Dünyada siber saldırı katlanarak artmaya devam ediyor

IBM Bilgi Güvenliği Uzmanı Nurettin Erginöz, konuya dair yaptığı açıklamada, web uygulamalarındaki açıklıkların her yıl azalmasına karşın rağmen siber saldırıların katlanarak devam ettiğini söyledi.

IBM'nin raporuna göre, 2013 yılında dünya genelinde kayıtlara geçmiş 500 milyonun üzerinde siber saldırı gerçekleştirildiğini sözlerine ekleyen Erginöz, bu sayının 2014 yılında kesin rakam verilememekle birlikte katlanarak arttığını bildirdi.

KURUMLAR YÜZLERCE MİLYON DOLAR ZARARA UĞRUYOR

Siber tehditlerin değişik yöntemlerle yapılabildiğine dikkati çeken Erginöz, "Web uygulamalarındaki açıklıklar her yıl yüzde 10 azalsa da yeni geliştirilen zaralı yazılımlar ve son kullanıcıdaki uygulamaların güvenlik eksiklikleri nedeniyle kurumlar, yüzlerce milyar dolar zarara uğruyor" ifadelerini kullandı.

IBM'in ABD'de gerçekleştirdiği bir araştırmada, tüketicilerin üçte ikisinin, kişisel verileri kaybeden kurumlarla bir daha iş yapmak istemediğini ortaya koyduğunu ifade eden Erginöz, şunları kaydetti:

"Gelişen teknoloji ışığında siber güvenlik konusunda 5 temel alandan söz etmek mümkündür. Bunlar bulut, mobil, standartlar/yasalar, gelişmiş riskler ve beceri eksikliği olarak sıralanabilir. Ayrıca son dönemlerde adını sıkça duyduğumuz Internet of Things (IoT) yani internete bağlı (laptop, tablet, buzdolabı, TV gibi) cihazlar, özellikle gözönünde bulundurulması gereken bir alan haline gelmiştir. 2013 yılında yaklaşık 10 milyar cihaz internet erişiminde iken bu sayının 2020 yılında 30 milyarın üzerinde olacağı tahmin edilmektedir."

Bankaların siber saldırıları engellemek için alt yapılarına entegre ettiği sistemler yardımıyla siber saldırılar, sahte erişim denemeleri, banka ortamına bağlantının taklidi gibi durumların tespit edilebildiğini vurgulayanErginöz, "Ancak siber saldırılara karşı kullanıcıların bilinç seviyesi de güvenliğin öteki bacağıdır" dedi.

İNTERNET BANKACILIĞI KULLANANLARIN DİKKAT ETMESİ GEREKEN HUSUSLAR

Erginöz, internet bankacılığı kullananların dikkat etmeleri gereken hususlara ilişkin şu bilgileri verdi:

"Bankacılık uygulamalarına erişirken kullanılan tarayıcı ile başka günlük aktiviteler için kullanılan tarayıcı farklı olmalıdır. Her girdiğimiz web sitesi bilgisayarımızda bir iz bırakmaktadır. Kötü niyetli kişiler bu izler aracılığıyla oturumumuzu kopyalayabilmektedir.

Eğer erişim için bir uygulama kullanılıyorsa güvenilir yerden indirilip kurulduğundan emin olunmalıdır.

Hızla gelişen teknoloji ile işletim sistemleri yenilenmekte ve işletim sistemlerini üreten firmalar yeni sürüm yayınlandıktan bir süre sonra eski sürümlere destek vermemektedirler. Bu yeni güvenlik açıkları için yamaların yayımlanmadığı anlamına gelmektedir. Bu nedenle üretici firma tarafından destek verilen işletim sistemleri kullanılmalıdır.

Bazı bankalar, sadece internet bankacılığı için kullanılan kişiye özel tarayıcı sunan güvenlik sistemlerine sahiptir. Bu sisteme sahip bankaların internet sitesine girişte bu tarayıcıyı yüklemek mümkündür. Bu durumda bankacılık uygulamalarına girişin banka tarafından sağlanan bu tarayıcı ile yapılması ilave güvenlik sağlayacaktır.Son kullanıcılar, e-postalardan gönderilen linkler yerine bankanın resmi internet adresi aracılığıyla internet şubesine giriş yapmalıdır.

İnternet bankacılığı için para transfer uyarıları aktive edilmeli, para transfer edilebilecek miktara üst limit konulmalıdır."

AA