Siber Hijyen Nedir, Neden Dikkat Etmeliyiz?

Siber Hijyen Nedir, Neden Dikkat Etmeliyiz?
Okunuyor Siber Hijyen Nedir, Neden Dikkat Etmeliyiz?

Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama muhtaçlığını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve emniyetli bir biçimde karşılayan BugBounter.com, Siber Güvenlik ve Altyapı Güvenliği Kuruluşu’nun Siber Güvenlik Ayı olarak belirlediği bu devirde siber hücumun başarılı olma ihtimalini büyük ölçüde azaltan siber hijyenin kıymetine dikkat çekiyor.

Dijital teknolojilerin sürat kazandığı günümüzde akıllı meskenlerden uzaktan çalışma araçlarına hatta ülkelerin güvenliğine kadar her şey internet üzerinden gerçekleşen siber ataklardan etkilenebiliyor. Lakin kullanıcıların birtakım davranışları alışkanlık haline getirerek bir siber akının gayesi olmaktan kaçınması mümkün.

Bilgileri, müşterileri ve şirketin mali kaynaklarını korumak için herkes tetikte olmalı

Şirketler siber hücumlar yüzünden kıymetli mali kayıplar yaşayabiliyor. 2020’de çalınan giriş bilgileri ve şifrelerle siber taarruza uğrayan şirketlerin sayısında kıymetli bir artış gözlemlendi. Siber hatalılar şirketleri maksat alırken sistemlere erişebilmek için çoklukla en zayıf halka olan insanları yanılgılarından besleniyor. Şirketin en üst düzeyindeki yöneticilerin ve BT takımlarının farklı siber hücum metotlarına karşı hazırlıklı olması gerekiyor. “Biz bir test yaptırdık, değerli bir şey çıkmadı” halindeki tavırlar muhtemel bir atağa yer oluşturuyor. “Hackerlar nasılsa bizi fark etmez” bakış açısı ise dışarıdaki tehditleri küçümseyip tehlikeyi görmezden gelmek manasına geliyor. 

Her şeyin merkezinde internette en tesirli savunmalardan birisi zımnilik

İnternet artık hayatın her etabında yer alıyor. Bilhassa COVID-19 ile birlikte internet üzerinden yürütülen işler, alışveriş ve bankacılık süreçleri siber saldırganların ilgisini çekiyor. Bilhassa bankacılık süreçlerinde ve alışverişlerde doğum tarihi, hesap numarası, şifreler ve pozisyon üzere bilgiler kaydedilebiliyor. Bu yüzden şahsî bilgileri paylaşırken dikkati elden bırakmamak kritik bir kıymete sahip.

Akıllı mesken gereçleri de risk taşıyor

Termostat, kahve makineleri ve yangın alarmı üzere günlük hayatı kolaylaştıran birçok aygıt internet kontağı üzerinden akıllı telefonlardan denetim edilebiliyor ve sunduğu özelliklerle vakitten ve maliyetten tasarruf ettiriyor. Öte yandan bu gelişmeler daha evvel görülmemiş birçok güvenlik riskini de beraberinde getiriyor. Bu yüzden kullanıcıların akıllı meskenlerini korumak için aygıtların ve modemlerin yazılımlarının her vakit yeni olduğundan emin olması gerekiyor.

Şifrelerde şahsî bilgiler yer almamalı

Güçlü şifreler oluşturmak, online dünyada korunmanın en tesirli usullerinden birisi. Uzun ve karmaşık şifreler, hesabın ele geçirilme ihtimalini azaltıyor. İçinde ferdî bilgi içermeyen rastgele şifreler oluşturmakta ve bu şifreleri takip etmekte zorlanan bireylere yardımcı olan birçok sağlam program bulunuyor. Şifrelere ek olarak iki faktörlü doğrulama ile ek güvenlik katmanı da bu imkanı sunan her uygulamada tercih edilmeli.

BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söyledi: “Uzun vakittir birçok siber akının başlangıç noktası kâfi farkındalığa sahip olmayan ya da bir anlık yanılgıya düşen beşerler oluyor. O denli ki üst seviye yöneticilerin yüzde 43’ü insan yanılgısından dolayı siber akının gerçekleştiğini belirtiyor. İnsan yanlışından kaynaklanan siber hücumların ortalama tesiri de 3,33 milyon dolar oluyor. Bugün insanların büyük çoğunluğu doğum tarihi yahut ardışık sayılar üzere varsayım etmesi son derece kolay bilgilerden şifre oluşturuyor. Bu yüzden gerçekleşen ihlallerin yüzde 61’inde gereğince inançlı olmayan giriş bilgileri rol oynuyor. Tıpkı biçimde kullandıkları uygulamaların ve aygıtların güncellemeleri de göz arkası edilebiliyor. Yakın geçmişte yaşanan atakların kimilerinde yazılım güncellemeleriyle kapatılan fakat kullanıcılar bu güncellemeyi yapmadığı için varlığını sürdüren açıklar neden oldu. Elbette en dikkatli kişi bile yanılgı yapabilir lakin yeniden de önlemi elden bırakmamak gerekiyor. Şirketlerin de sıfır inanç yaklaşımını benimseyerek ya da çalışanlarını tertipli olarak eğiterek siber akından korunması mümkün. Daima güvenlik için nizamlı olarak gerçekleştirilen bug bounty (ödül avcılığı) programları, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlardan biri oluyor. Zira şirketler bug bounty programları sayesinde sistemlerini muhtemel bir siber atağa karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu formül sayesinde kurumlar yalnızca varlığı tecrübeli uzmanlar tarafından doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili takımlarımız kısa mühlet içinde doğrulama süreçlerini tamamlıyor, kıymetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de tekrar birebir uzmanlarca gerçekleştiriliyor.”

Online Müracaat