Timus Siber Güvenlik'ten Siber Saldırılara Karşı Korunma İpuçları

Son periyotta besbelli bir biçimde artış göstererek tehdit potansiyelini artıran siber taarruzlar, her ölçekten işletmeyi koruyacak inançlı ağ mimarilerine olan muhtaçlığı bir sefer daha ortaya koyuyor. Siber güvenlik zafiyetlerinin yüzde 90 oranında insan kaynaklı olduğuna dikkat çeken Timus Siber Güvenlik Ülke Müdürü Artuğ Tikiç: “Siber tehditlere karşı aktif müdafaa sağlamak düşünüldüğü kadar sıkıntı değil. Gerekli bilişim teknolojileri yatırımları yapıldıktan sonra çalışanların eğitilmesi, ferdî seviyede güçlü parola ve iki faktörlü doğrulama üzere temel tedbirlerle ataklar büyük oranda azaltılabilir” diyor. 

Uzaktan çalışma sisteminin yaygınlaşması ve dijital platformların daha fazla kullanılmasıyla birlikte siber hücumların sayısında bariz bir artış yaşandı. Hem şirketleri hem de bireyleri gaye alan bu taarruzların maksatları ortasında hassas bilgilerin çalınması, fidye taarruzları ve bilgi sızıntıları yer alıyor. KOBİ ölçeğinde işletmelerin siber güvenlik gereksinimlerine yönelik tahliller geliştiren Timus Siber Güvenlik, Siber Güvenlik Farkındalık Ayında, kelam konusu akınlardan korunmanın yollarına ışık tutuyor. Türkiye’de siber güvenlik konusunda farkındalık yaratmayı amaçlayan Timus, birebir vakitte 2 yıl evvel hayata geçirdiği herkes için siber güvenlik toplumsal sorumluluk projesiyle, şu ana kadar 10.000'in üzerinde kişiyi eğitimleriyle buluşturdu. 

“KOBİ’lerin birçok, dijital sistemlerinin güvenliğini sağlayacak işgücüne ve teknolojiye sahip değil”

Siber güvenlik tedbirlerinin günümüzde iş sürekliliğinin ve muvaffakiyetin anahtarına dönüştüğünü söyleyen Timus Türkiye Ülke Müdürü Artuğ Tikiç, “Özellikle son periyotta ortaya çıkan uzaktan çalışma modeliyle birlikte; fidye yazılımları, berbat hedefli yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik ataklar değerli ölçüde artış gösterdi. Bunun yanında finans ve ödeme üzere kritik iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi berbat niyetli şahısların amacı haline getiriyor. Bilhassa KOBİ’lerin çoğunluğu, dijital sistemlerinin uçtan uca güvenliğini sağlayacak işgücüne ve teknolojiye ne yazık ki hâlâ sahip değil. Bunu bilen berbat niyetli bireyler, asla bir siber taarruzun maksadı olmayacağını düşünen ve 10’dan az çalışanı olan işletmelere odaklanıyor. Büyük şirketler muhtemel bir data ihlalinin olumsuz tesirlerini daha kolay bertaraf edebilirken, küçük işletmeler hem prestijleri hem de işlerinden olmalarına sebep olabilecek ağır sonuçlara katlanmak durumunda kalabiliyor” dedi. 

“Güvenliğimizi sağlamak için her vakit teknolojiye ayak uydurmalıyız”

Siber tehditlere karşı aktif müdafaa sağlamanın düşünüldüğü kadar sıkıntı olmadığına vurgu yapan Artuğ Tikiç, “Siber güvenlik zafiyetlerinin yüzde 90’ı insan kaynaklı. Bu nedenle şirketlerde tüm çalışanların siber güvenlik konusunda bilinçlendirilmesi ve periyodik olarak eğitimlerin düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler çarçabuk tanınabilir ve gerekli tedbirler alınabilir. Bu kapsamda, güçlü parolaların kullanılması ve iki faktörlü kimlik doğrulamanın aktif bir halde uygulanması, hesaplara yetkisiz erişimi önlemede tesirli bir sistem olacaktır. Tüm yazılımların ve sistemlerin aktüel olması da güvenlik açıklarının kapatılmasında değerli bir rol oynuyor. Öte yandan, şirketlerde güvenlik duvarları ve anti-malware yazılımları kullanarak berbat niyetli yazılımların engellenmesi ve tespit edilmesi sağlanabilir. Öteki taraftan kıymetli dataların tertipli olarak yedeklenmesi ve bu yedeklerin inançlı bir halde saklanması, fidye ataklarına karşı güçlü bir savunma sistemi olabilir. Sonuç olarak güvenliğimizi sağlamak için her vakit şimdiki bilgilere ve teknolojiye ayak uydurmalıyız” ifadelerini kullandı. 

'Herkes için siber güvenlik’ projesiyle amaç 2 yılda 100 bin bireye ulaşmak 

Siber güvenlik muhtaçlıklarının en kritik başlıklarından biri olan güvenlik duvarı tahlilleriyle işletmelerin yanında olduklarına da dikkat çeken Artuğ Tikiç şunları söyledi: “Kurumsal varlıkları hem dış hem de iç tehditlerden tesirli ve verimli bir halde korumak için tüm bilgi sistemlerinde koordineli çalışmak gerekir. Bunlara uygulama güvenliği, kimlik idaresi, bilgi güvenliği, ağ güvenliği, taşınabilir güvenlik ve bulut güvenliği üzere pek çok alt kategori dahildir. Biz de Timus olarak, güvenlik duvarı tahlillerimiz ile KOBİ’ler başta olmak üzere tüm ölçekteki kurumlara bütüncül bir siber güvenlik kontrolü sağlamak ismine eser portföyümüzü geliştirmeye devam ediyoruz.”

Siber saldırganların yalnızca kurumları değil, siber güvenlik önlemlerini almayan herkesi ağına düşürdüğünü ve büyük ziyanlara yol açtığını belirten Tikiç, “Kişilerin mevzuyla ilgili farkındalığını artırmak amacıyla “Herkes için siber güvenlik” sosyal sorumluluk projemizi hayata geçirdik. Çok geniş bir kapsamda uygulamaya aldığımız bu projemiz özelinde 15 farklı görüntü içeriği, 1 saatlik görüntü içerik ve sertifika sınavıyla Türkiye’de siber güvenlik farkındalığını artırmak için değerli yatırımlar yaptık. Uzman bir grubumuz tarafından toplumsal sorumluluk misyonuyla hayata geçirdiğimiz projemizin içeriği itinayla oluşturuldu. Bu kapsamda herkesicinsiberguvenlik.net web sitemiz üzerinden iş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler ve hayatında internet bulunan herkese fiyatsız eğitim dayanağı veriyoruz. Eğitimi tamamlayanlara da sürecin sonunda bilgilerini tescilledikleri sertifikalarını gönderiyoruz. Önümüzdeki 2 yıl içerisinde 40 bin kişinin farkındalığını artırmayı hedeflediğimiz projemize şu ana kadar 8 bin 950 kişi iştirak sağlarken, bunların 7 bin 181’i sertifika almaya hak kazandı. Ayrıca bu yıl projemiz kapsamında ekim ayı içerisinde eğitim alan ve sertifikasını toplumsal ağlarında paylaşan şahıslara diledikleri kitabı alabilecekleri kitap çeki armağan edeceğiz” dedi.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı