Gelişen teknolojilerle siber saldırılar da artıyor. Her gün dünyada ortalama 1,6 milyon siber saldırı raporlanıyor. Türkiye’de ise bu yılın ilk çeyreğinde günde ortalama 13 bin saldırı gerçekleşti. Bu alanda yapılan küçük hatalar, milyonlara mal oluyor ve hem kişilere hem de şirketlere ciddi zararlar veriyor. 2021 yılında siber saldırıların dünyaya maliyeti 6 trilyon doları bulabilir. Siber güvenlik alanında dikkat edilecek 6 husus, büyük zararları engelleyebilir.
Dünyada her gün hem bireyler hem de kurumlar siber saldırıların hedefi oluyor. Gelişen teknoloji siber suçlara ve saldırganlara yeni alanlar açarak çeşitleniyor. Dünyadaki siber saldırılar geçen yıla göre yüzde 8,2 artarak günde ortalama 1,6 milyona ulaştı. Türkiye’de bu yılın ilk çeyreğinde 1,2 milyondan fazla siber saldırı gerçekleşti. Bu rakam günde yaklaşık 14 bin saldırıya, saatte ise yaklaşık 600 saldırıya denk geliyor. Siz bu haberi okurken ortalama 20 siber saldırı daha gerçekleşecek.
Yakın zamanda ülkemizde faaliyet gösteren banka ve telekomünikasyon şirketlerine yapılan DDoS saldırıları, kullanıcıları da olumsuz etkileyerek müşterilerin kişisel ve finansal bilgilerini risk altına soktu. DDoS saldırıları belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılıyor. DDoS, fidye yazılımları, olta saldırılar, kredi kartı dolandırıcılığı ve mobil yazılımlar Türkiye’de en çok karşılaşılan saldırı türleri.
Siber saldırılara karşı güvenlik, uyumluluk ve kişisel veriyi koruma konularında çalışmalarını sürdüren Microsoft, siber suçların 2021 yılına kadar dünyaya 6 trilyon dolara mal olabileceğinin altını çizdi ve siber güvenliğin sağlanması konusunda sıklıkla yapılan 6 hataya dikkat çekti.
Siber saldırılara karşı 6 öneri
Saldırılardan korunmak ve bireysel ve kurumsal güvenliğini artırmak için alabileceğiniz 6 önlem şöyle:
– En büyük hatalardan biri farklı güvenlik çözümleriyle korunmaya çalışmak. Bunun yerine entegre çalışabilen, güvenilir çözüm sağlayıcılar ile çalışmalısınız.
– Siber saldırıların yüzde 43’ü IT alanında sınırlı insan kaynağına sahip şirketlere yapılıyor. Şirketin günlük işleriyle ilgilenen IT uzmanları siber güvenliğe yeterince odaklanamıyor. Çalışanların eğitimine yatırım yapmak ve güvenlik bilincinin artırılması bir adım olabilir. Buna ek olarak bu alanda özelleşmiş güvenlik sağlayıcılarıyla çalışmalısınız.
– Bireysel ve kurumsal işlerimizin büyük çoğunluğunu cihazlar üzerinden yapıyoruz. Siber saldırıların yüzde 60’ı kişisel cihazlardan yapılıyor. İki faktörlü kimlik doğrulama sistemleriyle güvenliğinizi artırabilirsiniz.
– Siber saldırıların önemli bir kısmı kendini küçük gören ve saldırıların hedefi olmayacağını düşünen birey ve kurumların başına geliyor. Bu sebeple kendinizi ve şirketinizi önemsiz-küçük görmeyerek siber güvenliğe yaptığını yatırımları sürdürmelisiniz.
– Şirketler için bir diğer önemli husus veri depolama ve güvenliği. Doğru bulut ortağı birçok ağır yükü hafifletebilir ve verilerinizin güvenliğini sağlayabilirsiniz.
– Çalışanlar ve iş ortaklarıyla paylaşılan veriler şirket kontrolü dışına çıkıyor. Fakat her şeyi kilit altına almak üretkenliği ve inovasyonu sınırlıyor. Güvenlik ve veri akışını dengeli yürütmek oldukça önemli. Verilerin hassasiyete göre sınıflandırılması ve buna göre erişim izni verilmesi bu konuda bir başlangıç olabilir.