Siber saldırılara karşı siber hijyen önerisi

ANKARA (AA) – Ahmet Hamdi Atalay, AA muhabirine yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de aralarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların video konferans sistemleri üzerinden yapıldığının altını çizdi.

Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin söz konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:

“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Evdeki bilgisayar ile iş yerindeki sistemlere genelde VPN gibi güvenli hatlarla bağlanılması gerekmektedir. Kullanılan bu VPN çözümlerinin güvenirliğinin sorgulanması ayrıca yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en zor konu, milyonlarca zararlı yazılıma açık durumda olan, kurumun kontrolü dışındaki şahsi bilgisayarların kullanılmasıdır. Bu cihazlar kurumların ağlarına bağlandığında risk ciddi boyutlara ulaşmaktadır. Riski yok etmek ve güvenli çalışma için kurumların gerekli tedbirleri alması da yetmemektedir. Çalışanların bilgili ve duyarlı olması bu noktada şarttır.”

Siber saldırılardan korunmak için yöntemler

Atalay, online eğitim dolayısıyla internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha önce çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının bilinciyle saldırılarını olağanüstü derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:

“Bu nedenle hem kişisel hem de kurumsal bilgilerin güvende tutulması, bu süreçte birinci öncelik olmalıdır. Tüm önemli dosyalar yedeklenmeli ve sistemden fiziken ayrı bir alanda saklanmalı. Kurumsal iş uygulamalarına yalnızca şifreli iletişim kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama mekanizmaları kullanılarak korunması, uzak sistem erişim arabirimlerinin doğrudan internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) gibi teknik tedbirlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”

Siber hijyen vurgusu

Siber güvenliğin sağlanması için şifre, ağ, cihaz, uygulama güvenliği ile oluşturulacak ana unsurlara sahip altyapılarda siber hijyene ihtiyaç olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara iyi anlatılmasının her şeyin başlangıcı olduğunu söyledi.

Uzaktan çalışmada veri güvenliği için toplantıları ve bilgi paylaşımını yönetmenin de hayati öneme sahip olduğunu vurgulayan Atalay, şunları kaydetti:

“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey insanda başlayıp insanda bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve bilinç düzeylerini geliştirip duyarlılıklarını artırmaları hayati öneme sahiptir. Bununla birlikte bazı kolay tedbirler de dijital dünyayı daha güvenli kılacaktır. Bilgisayarlar ve mobil cihazlarda kullanılan yazılımların sürekli güncel tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Mobil uygulamalar ve diğer yazılımların yalnızca güvenilir platformlardan indirilmesine, bilgisayarlar veya mobil cihazlara belli aralıklarla düzenli virüs taramaları yapılması, alınması beklenmeyen veya bilinmeyen bir gönderenden gelen mesajların açılmaması büyük önem taşıyor. Bilinmeyen web sitelerine girilmemesi, kişisel bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak şekilde ayarlanması, bilgisayarlar ve mobil cihazların belli dönemlerde yedeklenmesi (backup) gerekli.”

Kovid-19’un kamu ve özel sektörde önceden planlanmamış hızlı değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha önce çok konuşulan ancak bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni normal haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.

Siber güvenliğin sağlanmasında hala önemli oranda yabancı ürünlerin kullanıldığına işaret eden Atalay, yerli ürün ve çözümlere yeterince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en önemli risk olduğunun altını çizdi.

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Hızlı dijitalleşmenin çevrim içi satışları ve buna bağlı olarak dijital ödemelerin kullanım sıklığını artırdığı, salgının ise siber saldırıların sayısını yükselttiği bildirildi.

Mastercard’dan yapılan açıklamaya göre, güvenlik yapıları zayıf olan dijital işletmeler, veri güvenliği riskine sebep olan birçok sorunla karşılaşıyor.

Ödeme sistemleri ve diğer dijital altyapıların iç içe geçtiği bu dönemde, yalnızca bir yapıyı değil bütünün güvenliğini sağlamaya odaklanmak önem arz ediyor.

Mastercard tarafından Türkiye’de yapılan araştırmalara göre her iki KOBİ’den biri, siber saldırılara maruz kalıyor. Bu KOBİ’lerin yüzde 14’ü güçlü siber güvenlik duvarlarına sahip olduğunu düşünüyor. Bu noktada KOBİ’lere internet üzerinden cevaplayacakları ortalama 30 soruluk bir anket ve uzaktan teknik değerlendirme yapan Mastercard, KOBİ’lerin siber güvenlik olgunluk raporlarını çıkarıyor. KOBİ’lere siber güvenlik olgunluk seviyelerini yükseltmenin yöntemlerini anlatan firma, dijital ödemelerde hem tüketiciyi hem ticari işletmeleri hem de finansal kuruluşları koruyor.

Açıklamaya göre, salgınla hızlanan siber saldırılar için uzun zamandır yoğun altyapı çalışmaları yürüten Mastercard, bu alanda sunduğu 3 teknoloji ile kurumların ve tüketicilerin güvenliğine zarar verebilecek risklerin tespiti ve önlenmesi üzerine çalışmalarını ve iş birliklerini sürdürüyor.

Cyber Quant ile bir kuruluşun siber güvenlik süreçleri, teknik altyapısı ve insan kaynağının güvenlik riskleri kuruluşun faaliyet alanına özel bir bakış açısıyla değerlendiriliyor. 50'den fazla siber güvenlik yetkinliğinin olgunluk seviyesini ve her birinin önemini ayrı ayrı değerlendirerek kritik güvenlik açıklarını tespit edip kurumlara özgü siber güvenlik riskleri ve muhtemel bir ihlalin mali etkisi hesaplanabiliyor.

RiskRecon iş birliğiyle kurumların dışarıya açık yapılarında karşılaşabileceği önemli güvenlik riskleri tespit edilebiliyor. Verimliliği artırmak ve riskleri azaltmak noktasında, değerlendirme hizmeti veren RiskRecon, 11 güvenlik alanı ve 41 güvenlik kriteri üzerinden kurumları kapsamlı bir araştırmaya tabi tutuyor. Tanımlanan risklerin yanı sıra yeni karşılaşılabilecek riskleri tespit edebilmek için sürekli takip hizmeti sağlıyor.

– Kullanıcısını tanıyan teknoloji

​​​​​​​

Teknoloji şirketi NuData’yı bünyesine katan Mastercard, kötü niyetli kişilerin kullanıcı bilgilerini kopyalama ihtimaline karşı altyapı sistemleri geliştiriyor. Bu altyapıyı kullanan dijital satış kanalları, dolandırıcılık işlemlerini kolaylıkla tespit edebiliyor. Dijital ödemelerde, kullanıcıların "Öde" butonuna basarken ekrana uyguladığı basınçtan, telefon tutuş açılarına kadar birçok davranış biçimini analiz edebilen sistem, kullanıcı tarafından gerçekleştirilmeyen işlemleri tespit ediyor.

İSTANBUL (AA) – Akbank Üst Yöneticisi (CEO) Hakan Binbaşgil, "Sizlere yaşattığımız olumsuz deneyimden dolayı içtenlikle özür diler ve sabrınız için teşekkür ederim. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır." ifadelerini kullandı.

Akbank'tan yapılan açıklamada görüşlerine yer verilen Binbaşgil, 6-7 Temmuz'da yaşanan hizmet kesintisine ilişkin değerlendirmelerde bulundu.

Binbaşgil, yaşanan olumsuz deneyimden dolayı özür dileyerek, 6 Temmuz'da başlayan banka ana bilgisayarındaki teknik sorundan kaynaklı kesintilerin, ilgili birimlerin ve teknoloji iş ortaklarının yoğun çalışmaları neticesinde 7 Temmuz akşamı giderildiğini hatırlattı.

O günden bu yana tüm sistemlerin sorunsuz olarak müşterilere hizmet verdiğini vurgulayan Binbaşgil, şunları kaydetti:

"Teknoloji, bankamız stratejilerinin odak noktasında yer alan ve önemli yatırımlar yaptığımız bir konudur. Temel bankacılık uygulamamız dünyada birçok büyük bankada kullanılan IBM Mainframe sistemi üzerinde çalışmaktadır. Bankamızda, birbiri ile yedekli ve senkronize çalışan iki ana sistem (teknik terimi ile aktif-aktif) ile İzmir'de bulunan ikincil veri merkezinden oluşan üçlü bir yedeklilik yapımız bulunmaktadır. Söz konusu ikili ana sistemin çalıştığı ve 2020 yılında devreye aldığımız Akbank Veri Merkezimiz Tier-3 diye bilinen uluslararası yüksek standarda sahiptir.

Tüm bu yüksek teknolojimize rağmen yaşadığımız talihsiz süreci sizlerle şeffaflıkla paylaşmak isterim, 6 Temmuz 2021 Salı sabahı, ana bankacılık sistemi veri tabanında ve disk yönetim sisteminde bir sorun oluştu. Tüm kanallarımız bundan etkilendi ve tekrarlayan kesintiler yaşanmaya başladı. Teknoloji iş ortağımız ile birlikte yurt içi ve yurt dışından uzmanların katılımıyla problemin tespit edilip giderilmesine yönelik çalışmalar hemen başlatıldı. Gün boyu yapılan bu çalışmalar ile müşterilerimizin işlemleri kısmi olarak gerçekleştirilmiş olsa da hizmet sürekliliği tam olarak sağlanamadı."

Bu nedenle, 7 Temmuz Çarşamba sabah 07.30'da, gün boyu yapılan çalışmaların bütünsel etkisinin yansıtılabilmesi için veritabanı ve disk sistemlerinin bazı konfigürasyonel değişiklikler ile yeniden başlatılmasına karar verildiğini aktaran Binbaşgil, büyük bir titizlikle ve tekrarlanmaması için kontrollü olarak sürdürülen bu çalışmanın, gün boyunca devam ettiğini ve kanallarda hizmet verilemediğini bildirdi.

Binbaşgil, aynı gün 19.15'ten itibaren sistemlerin kademeli olarak açıldığını ve 23.55'ten itibaren de tüm kanallarda müşterilere sorunsuz hizmete başlandığını belirterek, şu bilgileri paylaştı:

"Sistemimiz stabil hale getirildi. 8 Temmuz Perşembe, normalin 1.5 katı kadar işlem gerçekleştirildi ve sistemimiz her zamanki yüksek performans seviyesinde çalıştı. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Bu zorlu süreçte tüm ilgili arkadaşlarımız iş ortaklarımız ile birlikte sistemlerimizi kesintisiz hale getirebilmek için aralıksız ve yoğun bir çalışma sergilediler. Ancak sorunun giderilmesi maalesef uzun sürdü. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır. Yaşadığımız bu süreci telafi etmek için önceliğimizi müşterilerimizin mağduriyetlerinin giderilmesine verdik ve web sitemizde açıkladığımız tedbir paketlerimizi hızla devreye aldık.

Teknoloji bağımlılığının kaçınılmaz hale geldiği bir ortamda bu yaşadıklarımıza benzer sıkıntılar, tüm tedbirlere rağmen ne yazık ki dünyada birçok kurumda yaşanıyor. Sorunun giderilmesi kadar, sürecin başından itibaren iletişimi de çok önemli. Biz de yaşananlardan tabii ki önemli dersler çıkardık. Bizler gibi teknoloji, değişim ve gelişimi odağına almış, müşterileri ve paydaşları ile şeffaf iletişimi ilke edinmiş kurumların bu tür durumları hiç yaşamamasını temenni etmekle birlikte, öğrenimlerimizi sektörümüzle paylaşmaya hazırız. Bankamız ile müşterileri arasındaki karşılıklı güvene dayalı bağ yıllara dayanıyor ve bu bağın gücü bu tür zorlu süreçlerde daha net ortaya çıkıyor. Her an yanımızda olduklarını bizlere hissettiren müşterilerimize ne kadar teşekkür etsem azdır."

Binbaşgil, tüm süreç boyunca yakın ilgi ve desteklerini esirgemeyen BDDK, TCMB, SPK olmak üzere bankacılık ve finans sektörünün kurum ve temsilcilerine, yatırımcılara, iş ortaklarına ve çalışanlarına teşekkür ederek, "73 yıldır sağlam finansalları, insan odaklı bankacılık anlayışı ile müşterilerine hizmeti amaçlayan bankamız, bu süreçten de öğrenimlerini arkasına alarak, en iyi bankacılık deneyimini sunma hedefini sürdürecektir." ifadelerini kullandı.