Siber Hijyen Nedir, niye Dikkat Etmeliyiz? Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama muhtaçlığını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve muteber bir biçimde karşılayan BugBounter.com, Siber Güvenlik ve Altyapı Güvenliği Kuruluşu’nun Siber Güvenlik Ayı olarak belirlediği bu vakitte siber atağın başarılı olma ihtimalini büyük ölçüde azaltan siber hijyenin kıymetine dikkat çekiyor.
Dijital teknolojilerin sürat kazandığı günümüzde akıllı konutlardan uzaktan çalışma araçlarına hatta ülkelerin güvenliğine kadar her şey internet üzerinden gerçekleşen siber ataklardan etkilenebiliyor. Fakat kullanıcıların birtakım davranışları alışkanlık haline getirerek bir siber akının amacı olmaktan kaçınması mümkün.
Bilgileri, müşterileri ve şirketin mali kaynaklarını korumak için herkes tetikte olmalı
Şirketler siber akınlar yüzünden değerli mali kayıplar yaşayabiliyor. 2020’de çalınan giriş ayrıntıları ve şifrelerle siber atağa uğrayan şirketlerin sayısında değerli bir artış gözlemlendi. Siber hatalılar şirketleri amaç alırken sistemlere erişebilmek için ekseriyetle en zayıf halka olan insanları kusurlarından besleniyor. Şirketin en üst düzeyindeki yöneticilerin ve BT gruplarının farklı siber atak biçimlerine karşı hazırlıklı olması gerekiyor. “Biz bir test yaptırdık, kıymetli bir şey çıkmadı” halindeki tavırlar muhtemel bir akına taban oluşturuyor. “Hackerlar nasılsa bizi fark etmez” bakış açısı ise dışarıdaki tehditleri küçümseyip tehlikeyi görmezden gelmek manasına geliyor.
Her şeyin merkezinde internette en tesirli savunmalardan birisi zımnilik
İnternet artık ömrün her evresinde yer alıyor. Bilhassa COVID-19 ile bir arada internet üzerinden yürütülen işler, alışveriş ve bankacılık süreçleri siber saldırganların ilgisini çekiyor. Bilhassa bankacılık süreçlerinde ve alışverişlerde doğum tarihi, hesap numarası, şifreler ve pozisyon üzere bilgiler kaydedilebiliyor. Bu yüzden şahsi ayrıntıları paylaşırken dikkati elden bırakmamak kritik bir ehemmiyete sahip.
Akıllı konut gereçleri de risk taşıyor
Termostat, kahve makineleri ve yangın alarmı üzere günlük hayatı kolaylaştıran biroldukça aygıt internet kontağı üzerinden akıllı telefonlardan denetim edilebiliyor ve sunduğu özelliklerle vakitten ve maliyetten tasarruf ettiriyor. Öte yandan bu gelişmeler daha evvel görülmemiş birfazlaca güvenlik riskini de birlikteinde getiriyor. Bu yüzden kullanıcıların akıllı konutlarını korumak için aygıtların ve modemlerin yazılımlarının her vakit şimdiki olduğundan emin olması gerekiyor.
Şifrelerde şahsi bilgiler yer almamalı
kuvvetli şifreler oluşturmak, online dünyada korunmanın en tesirli biçimlerinden birisi. Uzun ve karmaşık şifreler, hesabın ele geçirilme ihtimalini azaltıyor. İçinde şahsi bilgi içermeyen rastgele şifreler oluşturmakta ve bu şifreleri takip etmekte zorlanan şahıslara yardımcı olan biroldukca emniyetli program bulunuyor. Şifrelere ek olarak iki faktörlü doğrulama ile ek güvenlik katmanı da bu imkanı sunan her uygulamada tercih edilmeli.
BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Uzun vakittir biroldukça siber hücumun başlangıç noktası kâfi farkındalığa sahip olmayan ya da bir anlık yanlışa düşen beşerler oluyor. O denli ki üst seviye yöneticilerin yüzde 43’ü insan yanlışından ötürü siber hücumun gerçekleştiğini belirtiyor. İnsan kusurundan kaynaklanan siber atakların ortalama tesiri de 3,33 milyon dolar oluyor. Bugün insanların büyük çoğunluğu doğum tarihi yahut ardışık sayılar üzere kestirim etmesi son derece kolay bilgilerden şifre oluşturuyor. Bu yüzden gerçekleşen ihlallerin yüzde 61’inde gereğince inançlı olmayan giriş ayrıntıları rol oynuyor. Birebir biçimde kullandıkları uygulamaların ve aygıtların güncellemeleri de göz arkası edilebiliyor. Yakın geçmişte yaşanan taarruzların kimilerinde yazılım güncellemeleriyle kapatılan fakat kullanıcılar bu güncellemeyi yapmadığı için varlığını sürdüren açıklar niye oldu. şüphesiz en dikkatli kişi bile yanılgı yapabilir lakin bir daha de önlemi elden bırakmamak gerekiyor. Şirketlerin de sıfır inanç yaklaşımını benimseyerek ya da çalışanlarını tertipli olarak eğiterek siber hücumdan korunması mümkün. Daima güvenlik için sistemli olarak gerçekleştirilen bug bounty (ödül avcılığı) programları, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlardan biri oluyor. Zira şirketler bug bounty programları yardımıyla sistemlerini mümkün bir siber atağa karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu usul yardımıyla kurumlar yalnızca varlığı tecrübeli uzmanlar tarafınca doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili takımlarımız kısa müddet ortasında doğrulama süreçlerini tamamlıyor, kıymetine göre derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de bir daha tıpkı uzmanlarca gerçekleştiriliyor.”
Dijital teknolojilerin sürat kazandığı günümüzde akıllı konutlardan uzaktan çalışma araçlarına hatta ülkelerin güvenliğine kadar her şey internet üzerinden gerçekleşen siber ataklardan etkilenebiliyor. Fakat kullanıcıların birtakım davranışları alışkanlık haline getirerek bir siber akının amacı olmaktan kaçınması mümkün.
Bilgileri, müşterileri ve şirketin mali kaynaklarını korumak için herkes tetikte olmalı
Şirketler siber akınlar yüzünden değerli mali kayıplar yaşayabiliyor. 2020’de çalınan giriş ayrıntıları ve şifrelerle siber atağa uğrayan şirketlerin sayısında değerli bir artış gözlemlendi. Siber hatalılar şirketleri amaç alırken sistemlere erişebilmek için ekseriyetle en zayıf halka olan insanları kusurlarından besleniyor. Şirketin en üst düzeyindeki yöneticilerin ve BT gruplarının farklı siber atak biçimlerine karşı hazırlıklı olması gerekiyor. “Biz bir test yaptırdık, kıymetli bir şey çıkmadı” halindeki tavırlar muhtemel bir akına taban oluşturuyor. “Hackerlar nasılsa bizi fark etmez” bakış açısı ise dışarıdaki tehditleri küçümseyip tehlikeyi görmezden gelmek manasına geliyor.
Her şeyin merkezinde internette en tesirli savunmalardan birisi zımnilik
İnternet artık ömrün her evresinde yer alıyor. Bilhassa COVID-19 ile bir arada internet üzerinden yürütülen işler, alışveriş ve bankacılık süreçleri siber saldırganların ilgisini çekiyor. Bilhassa bankacılık süreçlerinde ve alışverişlerde doğum tarihi, hesap numarası, şifreler ve pozisyon üzere bilgiler kaydedilebiliyor. Bu yüzden şahsi ayrıntıları paylaşırken dikkati elden bırakmamak kritik bir ehemmiyete sahip.
Akıllı konut gereçleri de risk taşıyor
Termostat, kahve makineleri ve yangın alarmı üzere günlük hayatı kolaylaştıran biroldukça aygıt internet kontağı üzerinden akıllı telefonlardan denetim edilebiliyor ve sunduğu özelliklerle vakitten ve maliyetten tasarruf ettiriyor. Öte yandan bu gelişmeler daha evvel görülmemiş birfazlaca güvenlik riskini de birlikteinde getiriyor. Bu yüzden kullanıcıların akıllı konutlarını korumak için aygıtların ve modemlerin yazılımlarının her vakit şimdiki olduğundan emin olması gerekiyor.
Şifrelerde şahsi bilgiler yer almamalı
kuvvetli şifreler oluşturmak, online dünyada korunmanın en tesirli biçimlerinden birisi. Uzun ve karmaşık şifreler, hesabın ele geçirilme ihtimalini azaltıyor. İçinde şahsi bilgi içermeyen rastgele şifreler oluşturmakta ve bu şifreleri takip etmekte zorlanan şahıslara yardımcı olan biroldukca emniyetli program bulunuyor. Şifrelere ek olarak iki faktörlü doğrulama ile ek güvenlik katmanı da bu imkanı sunan her uygulamada tercih edilmeli.
BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Uzun vakittir biroldukça siber hücumun başlangıç noktası kâfi farkındalığa sahip olmayan ya da bir anlık yanlışa düşen beşerler oluyor. O denli ki üst seviye yöneticilerin yüzde 43’ü insan yanlışından ötürü siber hücumun gerçekleştiğini belirtiyor. İnsan kusurundan kaynaklanan siber atakların ortalama tesiri de 3,33 milyon dolar oluyor. Bugün insanların büyük çoğunluğu doğum tarihi yahut ardışık sayılar üzere kestirim etmesi son derece kolay bilgilerden şifre oluşturuyor. Bu yüzden gerçekleşen ihlallerin yüzde 61’inde gereğince inançlı olmayan giriş ayrıntıları rol oynuyor. Birebir biçimde kullandıkları uygulamaların ve aygıtların güncellemeleri de göz arkası edilebiliyor. Yakın geçmişte yaşanan taarruzların kimilerinde yazılım güncellemeleriyle kapatılan fakat kullanıcılar bu güncellemeyi yapmadığı için varlığını sürdüren açıklar niye oldu. şüphesiz en dikkatli kişi bile yanılgı yapabilir lakin bir daha de önlemi elden bırakmamak gerekiyor. Şirketlerin de sıfır inanç yaklaşımını benimseyerek ya da çalışanlarını tertipli olarak eğiterek siber hücumdan korunması mümkün. Daima güvenlik için sistemli olarak gerçekleştirilen bug bounty (ödül avcılığı) programları, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlardan biri oluyor. Zira şirketler bug bounty programları yardımıyla sistemlerini mümkün bir siber atağa karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu usul yardımıyla kurumlar yalnızca varlığı tecrübeli uzmanlar tarafınca doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili takımlarımız kısa müddet ortasında doğrulama süreçlerini tamamlıyor, kıymetine göre derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Kapatılan açıkların denetimi de bir daha tıpkı uzmanlarca gerçekleştiriliyor.”