Zincirdeki zayıf halka...

Bilgisayar güvenliği söz konusu olduğunda herkesin hemfikir olduğu tek sav 'En güvenli bilgisayarın fişi çekik bilgisayar' olduğudur. Fişi çekilmiş bir akıllı cihazın herhangi bir işe yaramayacağını kabul ettiğimiz noktada bu sav da geçerliliğini yitirip, gülümseten bir espri olmaktan ileri gidemiyor. Öte yandan günümüzde herhangi bir ağa bağlı olmayan bir akıllı cihaz da neredeyse yok gibi. İnternet veya özel olması fark etmeksizin ağa bağlı olan her akıllı cihazın da hack'lenme ihtimali var demektir.

Günümüzde siber güvenlik tehditleri modemlerden başlayıp cep telefonlarına, tabletlere, bilgisayarlara hatta akıllı televizyonlara ve temizlik robotlarına kadar uzanıyor. Kötü niyetli kişiler eskiden sadece finansal kaynaklara yönelirken artık her türlü kişisel veya kurumsal bilginin bir değeri var. Kişisel olarak bu yazıyı okuyan insanların kullandıkları cep telefonu markası, otomobilleri, hangi bankada hesapları olduğunun bilgisi bile hacker'lar için kazanç anlamına geliyor. Facebook'un ABD Başkanlık seçimlerindeki tutumu nedeniyle ortaya çıkan Cambridge Analytica skandalı tüm dünyaya sınıflandırılmış verinin ne kadar önemli bir bilgi olduğunu kanıtladı. O nedenle artık sadece banka hesaplarımız, kredi kartı bilgilerimiz hedefte değil; bizimle ilgili olan, tüketim alışkanlıklarımıza yön veren aklımıza gelen ve gelmeyen her şey hacker'ların hedefinde.

Olaya kurumsal bazda baktığımızda da durum çok farklı değil. Eskiden şirketlerin finansalları tehdit altındayken günümüzde şirketlerin insan kaynakları dosyaları, müşterilerine ait veri tabanları, iç yazışmaları ve hatta başarıyla sonuçlanmamış ihale teklifleri bile hacker tehdidi altında.

ZİNCİRDEKİ ZAYIF HALKA

Salgın öncesi dönemde çalışanların çoğu şirkete ait mekanlarda bulunduğu için siber güvenlik politikalarını buna göre belirlenmişti. Pandemi döneminde 'uzaktan çalışma' zorunluluk haline gelince birçok güvenlik açığının ortaya çıktığı da bilinen bir gerçek. Bir zincirin gücünü en zayıf halkası belirlediği gibi şirketlerin siber güvenlik sistemlerinin hacker saldırılarına karşı olan dirençlerini de en korunmasız şirket personeli belirliyor. Evden çalışma döneminde çoğunlukla şirket cihazları yerine bireysel tablet, cep telefonu ve bilgisayarlarını kullanan çalışanların zayıf halkayı oluşturdukları inkar edilemez bir gerçek. Diğer yandan ilk kez uzaktan toplantı ve iş görüşmesi yapmak için kullanılan yazılımlar da bazı güvenlik protokollerinin çiğnenmesine neden oluyor. Covid-19 salgını yüzünden yeniden tanımlanan çalışma şekilleri şirketlerin tüm bilgisayar sistemlerini tehdit etmeye başlıyor ve görünen o ki tehdidin şirket ağına ulaşma yöntemi siber güvenlik konusunda en zayıf olan personel olarak karşımıza çıkıyor.

TEHLİKE UZAKTA DEĞİL

Bu durumun farkında olan hacker'lar önce ev ağlarına, oradan da şirket ağlarına sızabilmek için kişisel bilgisayarları, cep telefonlarını ve evlerdeki modemleri hedef alıyor. Sonuç olarak evden çalışan beyaz yakalılar ya bir rapor hazırlamak ya da güncel verileri işlemek için şirket ağına bağlanıyor. Doğrudan şirket ağına değil de ilk önce VPN denilen özel bir bağlantı ile şirketin bulut sunucusuna bağlanılsa bile risk sıfırlanmış olmuyor. Evden çalışan personel adeta bir 'truva atı' gibi şirketin güvenlik duvarını delerek hacker'ların şirket ağına erişimini kolaylaştırabiliyor. Çünkü şirkete ait bilgisayarların zararlı yazılımlardan korunmasını otomatik olarak sağlayan IT ekipleri, personele ait cihazlara erişimleri olmadığı için denetim de yapamıyor. Bu arada sisteme sızmayı başaran küçük bir yazılım içeride fark edilmemeyi başarırsa büyük sorunlara neden olabiliyor. Bu sorunlar şirket için KVKK kapsamında cezalar, gizli belgelerin ortalığa saçılması veya şantaj boyutuna ulaşabiliyor. Kurumsal güvenlik protokollerinin her bir personelin kişisel cihazlarına da uygulanması da bu risklerin sıfırlanması için yeterli bir çözüm olmuyor. Personel konuyla ilgili yeterli bilinç seviyesine ulaştırılamadığı sürece IT ekiplerinin alacağı her önlem hacker'ların işini sadece zorlaştırıyor ama engellemeye yetmiyor. Birkaç hafta önce Avrupa Birliği savunma bakanlarının yaptığı 'çok gizli' video konferansa sızan Hollandalı gazeteci, bu konunun yaşayan ve en sıcak örneği olarak hafızalara kazındı bile.

Hem kurumsal hem bireysel anlamda tehlike hiç de uzakta değil. Saldırıya maruz kalan şirketler genellikle itibar kaybetmemek için bunu saklasalar da içinde bulunduğumuz karantina günleri hacker'ların işini kolaylaştırıyor. Siber saldırılara ve güvenlik açıklarına sadece teknik anlamda hazırlanan şirketlerin pandemi süresinde neler yaşadığını tam olarak bilmiyoruz ama çalışanlarını kötü durum senaryolarına hazırlayan ve tedbiri elden bırakmayan kurumlar bu sürecin de üstesinden kolayca geliyor.

BITDEFENDER TÜRKİYE OPERASYON DİREKTÖRÜ ALEV AKKOYUNLU: SİBER SALDIRILAR DEVAM EDECEK

Salgın döneminde özellikle tehditlerin arttığı konusunda kesin bir veri bizim elimizde yok. Ancak siber tehditlerin her geçen gün arttığını söylemek mümkün. Özellikle saldırıya uğrayan kurumlar, kol kırılır yen içinde kalır misali yaşadıklarını gizli tutuyor. Bu tutumlarını yaşadıkları maddi zarar dışında bir de güven, prestij kaybı yaşamak istememelerine bağlıyoruz. Tüm şirketler evden çalışmaya adapte olmaya çalışıyor. Bunu sağlayamayan şirketler işlerinde maalesef ciro kaybı yaşayacak. Aynı zamanda BYOD (Bring Your Own Device) oranı bu yeni süreçte çok arttı ki burada yetkiler, güncel olmayan cihazlar nedeniyle kurumsal veri sızıntısı riski çok daha fazla diyebilirim.

Tüm öğrenciler online eğitim alma zorunluluğu sebebiyle artık dijital platformlarla istese de istemese de var olmak zorunda kaldı. Söylemek istediğim bugüne kadar bilgisayarı, tableti olmayan çocuklar bile artık bir teknolojik cihaza sahip, dahası (MS Meets, Gsuits, Zoom gibi) hayatı boyunca görmediği platformlarda hesap sahibi oldu.

Bir de B2C kanallarındaki artış oranını görmezden gelemeyiz. Salgın süresince insanların evde kalmaya yönelik kısıtlamalardan sonra birçok marka, birçok şirket yoksa bile artık B2C iş alanına yatırım yaptı. AVM'ler, perakende mağazaları, marketler, restoranlar hepsi fiziksel alanda yapamadığı iş hacmini online pazarda yakalamayı hedefliyor.

Tüm bu yoğun teknoloji kullanımı artışı siber saldırı trafiğini artırıyor ve artırmaya da devam edecek.

Ersin Akman / INBUSINESS