Özellikle son iki yılda birçok kişinin hayatında fiziksel ve dijital dünya arasındaki sınır ortadan kalktı. Yaşanan bu büyük değişim, siber hijyenin önemli bir parçası olan siber güvenlik farkındalığını çok daha önemli hale getiriyor. Platformunda 1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter.com, Siber Güvenlik Farkındalık Ayı’nda şirketlere ve bireylere siber güvenliğin önemini hatırlatıyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, Siber Güvenlik ve Altyapı Güvenliği Kuruluşu’nun Siber Güvenlik Ayı olarak belirlediği bu dönemde siber saldırının başarılı olma ihtimalini büyük ölçüde azaltan siber hijyenin önemine dikkat çekiyor.
Dijital teknolojilerin hız kazandığı günümüzde akıllı evlerden uzaktan çalışma araçlarına hatta ülkelerin güvenliğine kadar her şey internet üzerinden gerçekleşen siber ataklardan etkilenebiliyor. Ancak kullanıcıların birtakım davranışları alışkanlık haline getirerek bir siber saldırının hedefi olmaktan kaçınması mümkün.
Verileri, müşterileri ve şirketin mali kaynaklarını korumak için herkes tetikte olmalı
Şirketler siber saldırılar yüzünden önemli mali kayıplar yaşayabiliyor. 2020’de çalınan giriş bilgileri ve şifrelerle siber saldırıya uğrayan şirketlerin sayısında önemli bir artış gözlemlendi. Siber suçlular şirketleri hedef alırken sistemlere erişebilmek için genellikle en zayıf halka olan insanları hatalarından besleniyor. Şirketin en üst seviyesindeki yöneticilerin ve BT ekiplerinin farklı siber saldırı yöntemlerine karşı hazırlıklı olması gerekiyor. “Biz bir test yaptırdık, önemli bir şey çıkmadı” şeklindeki tutumlar olası bir saldırıya zemin oluşturuyor. “Hackerlar nasılsa bizi fark etmez” bakış açısı ise dışarıdaki tehditleri küçümseyip tehlikeyi görmezden gelmek anlamına geliyor.
Her şeyin merkezinde internette en etkili savunmalardan birisi gizlilik
İnternet artık hayatın her aşamasında yer alıyor. Özellikle COVID-19 ile birlikte internet üzerinden yürütülen işler, alışveriş ve bankacılık işlemleri siber saldırganların ilgisini çekiyor. Özellikle bankacılık işlemlerinde ve alışverişlerde doğum tarihi, hesap numarası, şifreler ve konum gibi bilgiler kaydedilebiliyor. Bu yüzden kişisel bilgileri paylaşırken dikkati elden bırakmamak kritik bir öneme sahip.
Akıllı ev gereçleri de risk taşıyor
Termostat, kahve makineleri ve yangın alarmı gibi günlük hayatı kolaylaştıran birçok cihaz internet bağlantısı üzerinden akıllı telefonlardan kontrol edilebiliyor ve sunduğu özelliklerle zamandan ve maliyetten tasarruf ettiriyor. Öte yandan bu gelişmeler daha önce görülmemiş birçok güvenlik riskini de beraberinde getiriyor. Bu yüzden kullanıcıların akıllı evlerini korumak için cihazların ve modemlerin yazılımlarının her zaman güncel olduğundan emin olması gerekiyor.
Şifrelerde kişisel bilgiler yer almamalı
Güçlü şifreler oluşturmak, online dünyada korunmanın en etkili yöntemlerinden birisi. Uzun ve karmaşık şifreler, hesabın ele geçirilme ihtimalini azaltıyor. İçinde kişisel bilgi içermeyen rastgele şifreler oluşturmakta ve bu şifreleri takip etmekte zorlanan kişilere yardımcı olan birçok güvenilir program bulunuyor. Şifrelere ek olarak iki faktörlü doğrulama ile ilave güvenlik katmanı da bu imkanı sunan her uygulamada tercih edilmeli.
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Uzun zamandır birçok siber saldırının başlangıç noktası yeterli farkındalığa sahip olmayan ya da bir anlık hataya düşen insanlar oluyor. Öyle ki üst düzey yöneticilerin yüzde 43’ü insan hatasından ötürü siber saldırının gerçekleştiğini belirtiyor. İnsan hatasından kaynaklanan siber saldırıların ortalama etkisi de 3,33 milyon dolar oluyor. Bugün insanların büyük çoğunluğu doğum tarihi veya ardışık rakamlar gibi tahmin etmesi son derece kolay bilgilerden şifre oluşturuyor. Bu yüzden gerçekleşen ihlallerin yüzde 61’inde yeterince güvenli olmayan giriş bilgileri rol oynuyor. Aynı şekilde kullandıkları uygulamaların ve cihazların güncellemeleri de göz ardı edilebiliyor. Yakın geçmişte yaşanan saldırıların bazılarında yazılım güncellemeleriyle kapatılan ancak kullanıcılar bu güncellemeyi yapmadığı için varlığını sürdüren açıklar neden oldu. Elbette en dikkatli kişi bile hata yapabilir ancak yine de tedbiri elden bırakmamak gerekiyor. Şirketlerin de sıfır güven yaklaşımını benimseyerek ya da çalışanlarını düzenli olarak eğiterek siber saldırıdan korunması mümkün. Sürekli güvenlik için düzenli olarak gerçekleştirilen bug bounty (ödül avcılığı) programları, potansiyel ve mevcut açıkların keşfedilmesinde en etkili adımlardan biri oluyor. Çünkü şirketler bug bounty programları sayesinde sistemlerini olası bir siber saldırıya karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yöntem sayesinde kurumlar sadece varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıkları için ücret ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir şekilde yönetebiliyor. Ayrıca siber güvenlik uzmanlarına vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine aynı uzmanlarca gerçekleştiriliyor.”