İçerdekilere dikkat!

Elazari ‘Hacker saldırılarında karşılaştığımız en büyük sorun şirket içi çalışanların durumudur. Bunlar genellikle bilerek destek vermezler ancak gelen kötü niyetli e-maillere verilen bir cevaptan veya gelen bir mailedeki linge tıklamak sonucu kötü niyetli kişiler şirketin içine sızıyor. Buradaki en büyük sıkıntı budur. Farkında olunmadan, şirket içine sızmaya izin veren çalışanlar. Mailler ve kötü yazılımlar sayesinde” dedi.

Biznet Bilişim’in “Ya Hacklenirseniz?” konulu etkinliğine katılan Elazari, hacker saldırısında birey ve kurumların bu tip saldırılara acil olarak karşılık verecek uzman kişilerden yardım almaları gerektiğini söyledi.

“Bunlar tıpkı bir hastaneye gittiğinizde bir travma durumunda nasıl orada acil duruma müdahale eden doktorlar varsa kurum ve organizasyonlarda da bu tip görevliler bulunmaktadır ve bunlar bu saldırılara karşı ilk müdahaleye yapan kişilerdir” diyen

Elazari, “Bazı ülkelerde aynı zamanda bu tip saldırılara karşı ulusal bilgisayar sistemleri bulunur. Bunlar da hacker saldırılarına müdahale eden ilk unsurlardır. Burada çok önemli dediğimiz CERT bilgisayar destekli bu tip saldırılara müdahale sistemi bulunuyor. Bu çok önemli bir sistem, bazı kurumlarda bu sistem var” dedi.

Şirketler ne yapıyor?

Şirketlerin yapabileceği en önemli şeyin çalışanlarını eğitmek olduğunu söyleyen Elazari, “Böylece çalışanlar bu tip e-maillere tıklamamayı öğrenebilirler. Tabii her şirketin bunu yapacak maddi kaynağı olmayabilir.

Bu hizmeti veren profesyonel şirketler var. BizNet gibi. Bu konuda eğitim ve danışmanlık alabilirler. Burada önemli olan bunun yani güvenliğin bir iş olduğunun bilinmesidir” diye konuştu.

Şifre basit olmasın

Keren Elazari, saldırıların en çok içeriden mi dışarıdan mı geldiğine net bir yanıt veremezken, şu ifadeleri kullandı: “Bu konuda net bir yanıt vermek doğru olmaz, çünkü karışık bir durum söz konusu, şu açıdan. Dışarıdan gelen saldırılara izin veren kişiler içeride çalışan kişiler. Gelen maile tıklayarak, çok basit bir şifre seçerek...

Bunlar dış saldırıların olmasını sağlıyor.

Dışarıdan gelecek saldırılara karşı kapıyı açan kişilerin içeride çalışan kişiler olduğunu söyleyebiliriz. Bu açıdan bakıldığında daha çok dış saldırılar oluyor veya iç saldırılar oluyor demek doğru olmaz çünkü dış saldırılar içerideki çalışanların hatalarıyla mümkün oluyor.”

- Türkiye gibi gelişen ülkelerin riski nedir?

Türkiye gibi gelişmekte olan ülkeler için bence bu alandaki en önemli konu, dijital okur yazar dediğimiz eğitimli insan sayısının çok olmasıdır. Eğer bu insanlara yatırım yaparlarsa bu tip saldırıları önleme şansları artacaktır. Örneğin, taşımacılık, inşaat, üretim gibi sektörlerde bu tip insanların olması saldırıları azaltacaktır.

- İşletim sistemlerine karşı nasıl korunacağız? Tüm bilgilerimize sahipler...

Tabii ki bu yazılımları sağlayan şirketlere biraz güvenmemiz gerekiyor. Bu konuda bir seçeneğimiz yok. Burada yapabileceğim en önemli öneri güvenlik açısından işletim sistemlerimizin güncel tutulmasıdır.

Finans sektörü saldırıya uğruyor çünkü para var

- Hangi sektörlerde saldırı var?

Ana sektör finansman sektörü çünkü asıl para bu sektörde dönüyor. Ancak son zamanlarda çok farklı alanlarda da hacker saldırıları görebiliyoruz. Otelcilik sektöründe, kumarhanelerde, sağlık sektöründe, hastanelerde de bu saldırıları görebiliyoruz. Çünkü bu sektörlerde de artık para kazanmanın yolları mevcut.

- Saldırılar en çok hangi ülkelerde...

Dünyada saldırılara en çok maruz kalan ülkenin Amerika olduğunu söyleyebiliriz çünkü Amerika her açıdan çok dijitalleşmiş, gelişmiş bir ülke. Örneğin kredi kartı ve sosyal güvence numarasında... Sosyal güvence sistemleri çok gelişmiş ve dijitalleşmiş. Bir başka ülkede de İngiltere. ABD ve İngiltere dışında Ukrayna’da da hacker saldırıları çok.