Güvenlik

Siber Güvenlik Farkındalığı Artsa da Almamız Gereken Çok Yol Var

Siber güvenlik, çağımızın en önemli konularından biri halini almıştır. Hem bireysel hem de kurumsal anlamda verilerin korunması, maddi ya da manevi zarara uğranmaması adına siber güvenlik eğitimleri ve farkındalığı büyük önem arz etmektedir. Zaman geçtikçe bireylerin ve kurumların siber güvenlik farkındalıkları artsa da ortaya çıkan yeni tehditler ve oltalama yöntemleri, yeni mağduriyet hikâyeleri yaratabilmektedir. Dijital dünya böylesine tehditlerle doluyken “Bana bir şey olmaz.” diyenler olduğu kadar farkındalığını artırıp gerekli önlemleri almak için hareket eden çok sayıda kişi ve kurum da mevcuttur.

Özellikle pandemi sürecinde, dünyanın dört bir yanından pek çok işletmenin evden çalışma modelini benimsemesiyle birlikte siber korsanlar, bu durumu fırsat olarak görüp yeni oltalama teknikleriyle kullanıcıların karşısına çıkmışlardı. Benzer durum Türkiye’de de yaşanırken yerli siber güvenlik cihazı üreticisi Berqnet tarafından Türkiye Siber Güvenlik Farkındalık Araştırması gerçekleştirilmiş olup sonuçları kamuoyuyla paylaşılmıştır. Yarısı özel sektör çalışanı olmak üzere 500’den fazla katılımcının dâhil olduğu araştırmanın sonuçlarına göre, geride bıraktığımız seneye oranla ülkemizde internet kullanıcılarının %80’i hâlâ siber saldırılara karşı bilinçsiz durumdadır. Diğer yandan kullanıcıların dikkat seviyesi bu yıl artış göstermiş olup oltalama (phishing) saldırılarına karşı farkındalık %15 artmıştır. Özellikle Twitter, Facebook, Instagram gibi sosyal medya platformlarında sahte hesaplar üzerinden bankaların resmi sitelerine benzeyen sahte sayfalara yönlendiren oltalama tekniklerine karşı siz ne kadar bilinçlisiniz? Bankanızın internet şubesine giriş yaparken adres çubuğundan gerekli kontrolleri yapıyor musunuz?

Güçlü Şifre Oluşturma Konusunda Artık Daha Bilinçliyiz

Hackerların en büyük silahlarından biri de artık hepimizin bildiği üzere basit şifreler. Ne yazık ki hâlâ birçok kullanıcı doğum tarihi, taraftarı olduğu takım, memleket, plaka gibi basit bilgileri ya da herkesin aklına gelebilecek sıradan sayıları şifre olarak belirleyebilmektedir. Bu da potansiyel bir hack dalgasında söz konusu kullanıcının doğrudan hedef haline gelmesine sebep olabilmektedir. 

Berqnet tarafından yapılan araştırmanın sonuçlarına göre, hâlâ bu konuda bilinçsiz olan kullanıcılar olsa da 2020’ye kıyasla 2021 senesinde güçlü şifre oluşturma konusunda %30 daha bilinçliyiz. Peki, siz sosyal medya hesaplarınız, bankacılık işlemleriniz ya da kurumsal hesaplarınız için şifre belirlerken dikkatli davranıyor musunuz?

Ortak Ağların Güvenliği Konusundaki Farkındalığı Artırmamız Gerekiyor

Siber güvenlik önlemlerini riske atan en önemli unsurlardan biri de ortak ağların kullanımıdır. Güçlü bir firewall cihazı ile korunmayan ortak ağlar, senelerdir büyük bir risk teşkil etmektedir. Ne yazık ki Berqnet tarafından yapılan araştırma, bu riskin hâlâ büyük olduğunu gözler önüne sermektedir. Nitekim araştırmaya katılan kullanıcıların %20’si ortak ağlar aracılığıyla bankacılık işlemi yapmanın güvenli olduğunu düşünmektedir. Hâlbuki kişisel verilerin korunması ve işlemlerin güvenliğinin sağlanması adına güvenilirliğinden emin olmadığınız ortak ağlara karşı tedbirli olmanız gerekmektedir.

Evden Çalışma Düzeni Yeni Gereklilikler Doğurdu

Pandemi sürecinde hackerların yeni dolandırıcılık faaliyetleriyle işletmeleri ve kullanıcıları hedef aldığından bahsetmiştik. Bu çerçevede işletmeler, hem çalışanları hem de kurumları için hayati önem taşıyan verileri koruyacak adımları atmak durumundadır. 

Berqnet, kurumun paydaşları arasındaki iş akışları için güvenli bağlantı kurma imkânı da sağlamaktadır. Uzaktan ya da ofis dışında çalışanların merkezle, şubelerin de birbirleriyle daha güvenli bağlantı kurmasına imkân tanıyarak iş akışını koruma altına almaktadır. Berqnet IPsec VPN özelliğiyle, birden çok şubesi olan kurumların şubeler arası sanal tüneller kurmasını sağlamaktadır. Ayrıca IPsec VPN, yedekleme özelliği sayesinde olağan dışı durumlarda yedek tünelleri devreye sokarak iş sürecinin aksamadan sürdürülmesine de olanak sağlamaktadır. Berqnet’in SSL VPN özelliği sayesinde çalışanlar ofisin dışındayken dahi bilgisayarlarından, tabletlerinden ya da akıllı telefonlarından ofisin ağına güvenli bir şekilde bağlanabilmektedir. Böylece hem personelin kendi verileri hem de işletmenizi ilgilendiren bütün süreçler koruma altında tutulmaktadır.

KOBİ’lerin Büyük Çoğunluğu Yasal Yükümlülüklerinden Habersiz

Berqnet tarafından düzenlenen araştırma sadece kullanıcılara değil, KOBİ’lere yönelik önemli sonuçlara da ışık tutuyor. Araştırma kapsamında yöneltilen sorulara verilen yanıtlara göre KOBİ’lerin çok önemli bir kısmı hâlâ yasal sorumlulukları konusunda yeterli farkındalığa sahip değildir. Üstelik ne yazık ki geçen yıla kıyasla bu alanda çok önemli bir ilerleme de yaşanmadı.  

Araştırma sonuçlarına göre katılımcıların %50’ye yakını “Kişisel Verilerin Korunması Kanunu” olarak da bilinen KVKK ve 5651 sayılı Kanun’dan habersiz durumdadır. Konuyu biraz daha açmak için bir örnek üzerinden gidelim. Diyelim ki bir otel ya da kafe işletiyorsunuz. Konuklarınız çok doğal olarak işletmenizin kablosuz ağından faydalanarak internete bağlanmak isteyecektir. Siz de konuk memnuniyeti açısından şifre bilgilerini paylaşarak müşterinizin internete bağlanmasına imkân tanıyabilirsiniz. Ama burada atladığınız bir nokta var. İşletmenize gelen yüzlerce, belki de binlerce konuğun her biri internette yasal işlemler mi yapıyor? Eğer bir konuğunuz yasa dışı bir işlem yaparsa sorumlusu kim olur? Eğer gerekli önlemi almazsanız işletme sahibi olarak yasal sorumlu ne yazık ki siz olacaksınız.

5651 sayılı Kanun, gelen müşterilerin ortak ağa bir doğrulama yöntemiyle bağlanmasını ve yasa dışı bir işlem yapması durumunda kullanıcı bilgilerinin kolay bir şekilde ortaya çıkarılmasını talep ediyor. Bu sayede hangi işlemi hangi kullanıcının yaptığı saptanabiliyor ve işletme ağır bir yükün altına girmekten kurtuluyor. Siz de Berqnet Hotspot özelliği ile misafir ağınızdan internete bağlanan kullanıcıların T.C. kimlik numarası, SMS, pasaport numarası ya da oda numarası gibi doğrulama yöntemlerinden biri aracılığıyla ortak ağa bağlanmasına imkân tanıyabilir, internet kullanımlarını yasa kapsamında kayıt altına alabilirsiniz. Aksi durumda yasaya göre herhangi bir hukuka aykırılık halinde işletme yetkililerinin 6 aydan 2 yıla kadar hapsi istenebilir ve işletme 15 bin Türk Lirasına varan idari para cezasına çarptırılabilir.

Siber Güvenlik Farkındalığı İçin Alınması Gereken Çok Yol Var

Berqnet’in düzenlediği araştırmanın sonuçlarını değerlendiren Genel Müdür Hakan Hintoğlu, her ne kadar geçen seneye kıyasla farkındalık konusunda bir ilerleme yaşansa da oltalama saldırıları konusunda hâlâ yeterli bilinç düzeyine sahip olmadığımızı vurguluyor. Araştırma sonuçları hem işletmelerin hem de bireysel kullanıcıların “Bana bir şey olmaz.” demeden her adımda gerekli önlemleri almaları gerektiğini ve farkındalık sahibi olmaları gerektiğini gösteriyor.

Farkındalığınızı Artırmak İçin: Herkes İçin Siber Güvenlik

Berqnet tarafından hayata geçirilen bir sosyal sorumluluk projesi olan Herkesicinsiberguvenlik.net aracılığıyla siz de dijitalleşen dünyada her geçen gün artan siber tehditlere karşı nasıl hareket etmeniz gerektiği konusundaki farkındalığınızı artırabilirsiniz. Unutmayın! Siber zafiyetlerin %99’luk bölümü bireysel hatalardan kaynaklanıyor. Bu yüzden Herkesicinsiberguvenlik.net’e girerek eğitim videolarını izleyebilir, sınavları çözerek sertifika sahibi olabilirsiniz.

İşletmenizin Dijital Süreçlerini Koruma Altına Alın

Dijital dünyada tehditler ne yazık ki bitmiyor. Siz de işletmenizi, çalışanlarınızı ve müşterilerinizi koruma altına alıp dijital süreçlerinizi güvenli bir şekilde sürdürebilmek adına Berqnet ürünleri arasından ihtiyaçlarınıza uygun bir seçim yapabilirsiniz. Berqnet firewall ürünleri, küçük ölçekli işletmelerden KOBİ’lere, orta ölçekli işletmelerden büyük ölçekli işletmelere kadar bütün kurumların güvenliğini sağlayabilecek bir çeşitlilik sunuyor. KVKK’ya ve 5651 sayılı Kanun’a uygun olarak geliştirilen ürünler sayesinde siz de işletmenizin yasal sorumluluklarını yerine getirecek adımları atarak güvenli bir deneyimin keyfini çıkarabilirsiniz.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu