Her 39 Saniyede Bir Siber Suç Yaşanıyor

Her 39 Saniyede Bir Siber Suç Yaşanıyor

Siber Suçların Maliyeti 2021'de 6 Trilyon Dolar

Yaşanan pandemi süreciyle birlikte daha da hızlı dijitalleşen dünya, hayatımızı çok kolaylaştırırken alışılmamış riskleri ve sorunları da beraberinde getiriyor. Bilgisayar ve internetin hayatımızın büyük bir bölümünde yer alması yaşamımıza yeni kavramları da soktu. Bunlardan en bilinenlerinden biri siber suç. Neredeyse her gün bir yerlerde gördüğümüz siber suç nedir? Siber suçla nasıl mücadele edilir?

Dünya Ekonomik Forumu (WEF)’nun her sene yayınladığı “Global Risks Report 2020” raporunda "Siber Saldırılar" riski en üst sıralarda yer alıyor. Etik ve İtibar Derneği TEİD’in, pandemi süresince üyelerine destek olmak amacıyla düzenlediği webinar sohbetlerinde son olarak, siber dünyadan gelen yeni risklere karşı korunmak için ipuçları paylaşıldı.

Webinarda konuşan Ünsal Hukuk Bürosu Kurucu Ortağı Avukat Burçak Ünsal, siber güvenlik olaylarının boyutlarının çeşitli olduğunu belirterek, siber suçların hedefleri ve maliyetleri hakkında bilgiler verdi:

Siber Güvenlik Kavramının genel tanımı, bilişim sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin güvence altına alması, saldırıların tespiti, tepki mekanizmalarının devreye alınması, sonrasında sistemlerin saldırı öncesi haline döndürülebilmesidir.

Hedef yüzde 95 kamu ve perakende sektörü

“Tespitleri tam yapmadan önlem alamayız. Verimizi, sistemimizi sağlıklı ve gizli tutabiliyor muyuz bu çok önemli. Siber suçlar ve siber güvenlik olayları her 39 saniyede bir yaşanıyor. Dünya bu konuda zor durumda.  Özellikle saldırılardan haberdar olmadığımız için olayları hafife alıyoruz.   Her 39 saniyede bir hacking olayı yaşanıyor. Hedefler yüzde 95 kamu, perakende ve teknoloji sektörleri.

Siber suçların maliyeti 2015'te 3 trilyon dolar, 2021'de 6 trilyon dolar

Siber suçların maliyeti 2015'te 3 trilyon dolar, 2021'de 6 trilyon dolar zarar olarak açıklandı. Zararlar ve önlem masrafları sürekli artıyor. Hedeflerin yüzde 43'ü küçük işletmeler olurken, COVİD-19 ile birlikte siber suçlarda yüzde 300 artış yaşandı. Hacklemelerin yüzde 95'i ise insan hatasından kaynaklı. Çoğu şirketin bir tepki planı dahi yok ve yine birçoğu olayı ya fark etmiyor ya da çok geç fark ediyor.

Siber suç mağduru olmayı beklemeyin!

“Acaba bir gün bize de saldırı olur mu?” sorusu sormak yanlış. Doğru soru, “Bize bugün saldırılsa saldırıya hazır mıyız.” dır. Siber suç mağduru olmayı beklemeden hazırlıklı olmak gerekir.

Siber suç ve siber güvenlik ile ilgili mevzuatımızda önemli düzenlemeler bulunmaktadır. Türk Ceza Kanunu 243, 244 ve 245. maddeleri. Girmek, sistem engellemek, bozmak, yasak cihaz ve programlar kullanmak, yargılamada elektronik delillerin elde edilmesi ve korunması. Bilişim sistemlerinde arama ve el koyma.

Kurumsal hayatta en çok görülen siber suçlar ise, Phishing saldırıları (quizler, Reunion davet kaydı, hesabı geri almak üzere veri talebi, sahte mail adresi üzerinden işletme, masum bir domain name'in taklit edilerek tıklanmasının sağlanmasıdır.

Tüm idari ve teknik tedbirler alınmalı

Alınan tüm idari ve teknik tedbirlere rağmen insan hatası, içeriden kasten yapılan kısmi veya külli ihlal veya sızma, tedbirlerden daha güçlü bir saldırı veya bölgesel/küresel bir saldırıdan etkilenme şeklinde siber güvenlik olayları oluşabilir.

Kriz yönetim ve ihlal tepki sistemi şirket içi ve dışı tüm gerçek ve tüzel kişilerle, idari mercilerle iletişimin süre, üslup ve içerik bakımından tahlilini ve uygulamasını yapabilir kabiliyette olmalıdır.

Webinar’da yer alan diğer konuşmacı Lostar Bilgi Güvenliği A.Ş. Genel Müdürü Murat Lostar ise özellikle internet sitelerine üye olurken farklı parola kullanımının çok önemli olduğunu açıklayarak, siber saldırılar hakkında bilgilendirdi ve uzaktan çalışma için 14 güvenlik önerisinde bulundu.

Güvenliği umursamıyoruz

“Büyük bir pandemi yaşıyoruz. İnternette anonim kalmak çok kolay. Ekranda gördüklerimize inanıyoruz. Sonucu düşünmeden internette paylaşıyoruz. Akıllı telefonlarımız çok güçlü birer bilgisayar, güvenliği umursamıyoruz. İnternette farklı ülkelerin hukuk düzenleri arasında saklanmak çok kolay.

Elektronik ticaret sitelerinde farklı parolalar kullanın

Kişiler elektronik ticaret sitelerinde isim soy ad yazıyorlar ve şifre belirliyorlar. Başka bir alışveriş sitesine de üye oluyor ve aynı parolayı kullanıyor. Diğer şirketin bilgileri sızdığında aslında o şirketin de bilgileri sızdırılmış oluyor. Çünkü aynı isim soy ad, aynı mail adresi ve aynı parola kullanılıyor. Şirketlerin “Müşterimi nasıl korurum?” düşüncesi çok önemli. Aynı parolayı 2 aynı yerde kullanmamak gerekir. Her sitede parola farklı olmalı.

Şirketler verileri azaltmalı

Şirketlerin yapması gerekenlerden biri müşterilerinden topladıkları verileri azaltmak ve mümkün olduğu yerlerde de diğer şirketlerden farklılaştırmak. Bilgiler sızdırıldığında bilgilerin nereden sızdığını anlama şansları oluyor.

Siber güvenlik nasıl sağlanır?

Siber güvenlik, genel güvenlik sorumluluğu, Siber savunma ürünlerinin yönetimi, Mevcut sistem kaynaklarının güvenlik yönetimi ve güvenlik açıklarının tespiti ile sağlanır.

Uzaktan Çalışma için 14 Güvenlik Önerisi

Uzaktan çalışma için bu detaylara önem verilmeli. Antivirüs, farklı parolalar, güçlü parolalar, İşletim sisteminizin güncel yamaları aldığını doğrulayın, harici donanımlar, kimlik doğrulama kullanımı, ağ güvenliği, bilgisayarın kullanılmadığında kilitlenmesi, bilgi gizliliği, oltalama tekniği, özellikle Covid-19'a karşı maillere karşı dikkat, e-postalar, web siteleri, tarayıcılar ve acil durumlarda kiminle iletişime geçileceğini bilmek.

Yapay zekâ yeni saldırı tehdidi oluşturuyor

Yeni bir saldırı yöntemi geliyor. Yapay zekâ ve yapay zekanın bir parçası olan dil işleme yetenekleri geliştikçe karşımızdaki kişinin gerçek olduğunu sandığımız zamanlar yaklaşıyor. Bu sistemler geliştikçe bu yöntemler artacak.

TEİD – İş etiği ilke ve politikalarının anlaşılması, benimsenmesi, yaygınlaştırılması, yazılı kültürün temelini oluşturması için kılavuzluk etmek ve referans merkezi olmak misyonuyla hareket eden Etik ve İtibar Derneği TEİD, Türkiye ekonomisi ve iş dünyasının, dünyanın en itibarlı 30 ülkesi arasına girmesine ortam yaratmak amacıyla faaliyet göstermektedir. Bu yönde 2010 yılında kurulan TEİD, bugün Türkiye GSMH'nın yüzde 15'ini oluşturan ve 250 bin üzerinde çalışana istihdam sağlayan 150’yi aşan kurumsal üyesiyle çalışmalarını sürdürmektedir. Finansal verilerle birlikte bir şirketin başarısının tanımlanmasında, dünya genelinde sorumlu vatandaşlık, sürdürülebilir üretim politikalarının etkinliği, inovasyon politikaları, etik kurallara uyum ile itibar gibi faktörlerin de önemli olduğu gerçeğiyle hareket eden TEİD; Türkiye Cumhuriyeti'nin BM ve OECD nezdinde taraf olduğu yolsuzlukla mücadele anlaşmalarının hayata geçirilmesinde de özel sektör koordinasyonu görevini sürdürmektedir. Bununla birlikte TEİD, etik risklerin yönetimi alanında dünyada var olan değerlerin Türkiye'ye taşınmasında etkin rol oynayarak, bu doğrultuda TRACE International Türkiye Temsilciliği, Global Ethics Network Bölge Temsilciliği, European Business Ethics Network üyeliği, Basel Institute on Governance çalışma grubu üyeliği ve OECD Yolsuzlukla Mücadele Çalışma Grubu ve Bölgesel Danışma Kurulu üyeliği görevlerini de yürütmektedir.