2022 İçin Siber Güvenlik Politikaları Masaya Yatırıldı!

Dijital çağa ayak uydurmanın ve yeni dünya düzenin bir parçası olmanın en temel adımlarından biri internet ve akıllı telefonlar. Öyle ki, artık yaşamın vazgeçilmezi haline gelen söz konusu bu iki unsur, günlük yaşamın tüm dinamiklerini içerisinde saklıyor. Market siparişlerinden kripto para yönetimine, fatura ödemelerinden sinema sektörüne kadar pek çok alandan kullanıcısı bulunan internet, hayatımızı kolaylaştırmanın yanı sıra, bazı durumlarda büyük bir kabus olabiliyor.

İnternet kullanıcıları, artık birçok farklı siteye kayıt oluyor, kişisel bilgilerinin detaylarından bir profil oluşturuyor, kart bilgilerini kullanarak alışveriş yapıyor. Peki, tüm bu adımların güvenliği ne kadar iyi korunuyor?

2022 yılı için siber güvenlik politikaları, sektöre yön veren isimlerle masaya yatırıldı. İşte, hemen hemen herkesi ilgilendiren gelişmelerin yaşandığı siber güvenlik konusu hakkındaki haberimizin detayları…

‘Bu Yıl Yeni Riskler Söz Konusu!’

Mastercard Siber Güvenlik Direktörü Yaşar Yüzer, siber güvenlik suç pazarının toplam büyüklüğünün 6 trilyon dolara ulaştığını belirterek, “Bu da sektörü ABD ve Çin’in ardından dünyanın üçüncü büyük ekonomisi haline getiriyor.” dedi. Siber saldırıların sadece ekonomik kazanç elde etmek için değil politik ve ideolojik çıkarlar için de kullanıldığını belirten Yüzer, tehditlerin doğru analiz yapılmasının önemini vurguladı. Sanal dünyadaki tehditlerin sürekli biçim değiştirdiğini de dikkat çeken Yüzer, “Biz bu dönemin en önemli sorununun üçüncü parti saldırıları olduğunu düşünüyoruz. Şirketler artık sadece kendi veri ve altyapı güvenliğinden değil, birlikte iş yaptığı, çalıştığı veya hizmet aldığı kurumların da güvenlik zafiyetlerini önemsemek ve ciddiye almak zorunda.” dedi.

Trendyol Bilgi Güvenliği Takım Lideri Sibel Akay ise siber saldırganların sürekli yeni taktikler geliştirdiğine dikkat çekerek, “ Örneğin bu yıl alışık olmadığımız türden bir saldırı çeşidiyle karşı karşıyayız. DDoS fidyeciliği adını verdiğimiz bu yeni nesil siber saldırılarda saldırganlar, bir e-ticaret platformuna Ddos saldırısı düzenliyor sonra saldırıyı durdurmak için fidye talep ediyor. E-ticaret sitelerinin bir dakikalık işlem yapamama maliyetinin milyonlarca dolara ulaştığı bir dönemde bu saldırılara anında yanıt vermeniz hayati önem taşıyor” bilgisini paylaştı.

Peki, Şirketlere Nasıl Sızılıyor?

Keepnet Labs Eş Kurucusu Ozan Uçar, şirketlerin müşteri bilgilerini hedef alan saldırıların %97’sinin yemleme ya da bilinen adıyla ‘Phishing’ yoluyla gerçekleştiğine dikkat çekerek, şirket olarak bu alanda güvenlik çözümleri ürettiklerini anlattı.

Bilgisayar korsanlarının hedef aldıkları kişi veya kurumlara hediye, indirim ve benzeri sahte iletiler göndererek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalıştıklarını ifade eden Uçar, sözlerini şöyle sürdürdü:

“Kullanıcı dikkatsiz ve eğitimsiz ise gelen dosyayı açıyor ve sonrasında sızıntı süreci başlıyor. Ardından şirketlerin siber güvenlik uzmanları saldırının meydana getirdiği zararı minimize etmek için geceli, gündüzlü büyük bir mücadele veriyor. Biz her bir bireyin bir siber güvenlik ajanı gibi hareket etmesini, güvenlik kültürünün tüm şirket çalışanları tarafından benimsenmesini ve bu sayede siber güvenlik birimlerinin iş yükünün azalması ve olası risklerin erkenden bertaraf edilmesi konularında hizmetler veriyoruz.”

2022’de Siber Tehditlerden Korunmanın İpuçları

• Güçlü Parolalar ve Parola Yöneticisi Kullanın
• İki Faktörlü Kimlik Doğrulamayı Kullanın (2FA)
• Bağlantıları Tıklamadan Önce İki Kez Kontrol Edin
• Herkese Açık Wi-Fi’deyken VPN Kullanın
• Uygulamaları ve Cihazları Güncel Tutun
• Telefonunuzda Hassas Bilgileri Saklamayın