Wıkıleaks’e Girebilirsiniz
Türkiye’de faaliyet gösteren kurumların yüzde 77’sinin veri hırsızlığına karşı güvenlik sistemine sahip olmadığını belirten bilgisayar uzmanları, bu firmaların internet üzerinden verilere ulaşan Wikileaks’e girme ihtimalinin yüksek olduğunu söyledi.
Dünyayı sarsan Wikileaks dosyaları ve aylardır gündemi meşgul eden siber tehdide karşı bilgisayar yazılım firmaları kamu kuruluşları ve firmaları uyarıyor. Veri hırsızlığının her geçen arttığına dikkati çeken uzmanlar, bunun firmalara maddi ve manevi zararlar verdiği gibi telafi edilemez yaralar açabildiğini belirtti.Bursa’da siber tehlike ve veri hırsızlığı hakkında basın toplantısı düzenleyen Prestij Yazılım Genel Müdürü İbrahim Uzun, veri hırsızlığının harcanan onca emeği bir anda heba ettiğini kaydetti. Uzun, bilgi sızıntısının kurumlarda ortalama 1,82 milyon dolarlık zarara sebebiyet verebildiğini anlattı. Dışarıya veri gönderen her kurumun siber saldırıya karşı açık olduğuna dikkat çeken Uzun, "Türkiye’de yapılan bir araştırma, firmaların yüzde 77’sinin sanal tehlikelere karşı güvenlik tedbiri almadığını ortayaçıkardı. Bu, günümüzde veri hırsızlığı ve güvenlik politikalarının durumunun ne hale geldiğini gözler önüne seriyor. Bursa’da Wikileaks dosyaları arasına bazı firmalar da girdi. Veri hırsızlığı iş ortaklıklarının bozulmasına sebep oluyor. Üretim yapan ve gizli planı olan firmalar bundan büyük zarar görüyor. Bu konuya tek taraflı yaklaşmamak gerekir. Herkes bu hırsızlığı dışarıdan gelen bir saldırı olarak görür. Halbuki, her kurumun bir mail trafiği vardır. Kendi bünyenizden dışarıya veri gönderiyorsunuz.Dışarıya veri gönderen her kurum saldırıya açık demektir. Bu veriler herkesin eline geçebilir" dedi.GÜVENLİK POLİTİKASI ÖNEMLİGüvenlik politikası olmayan firmaların Wikileaks belgeleri arasına da girebileceğini vurgulayan Uzun, "Wikileak yazdığınız zaman arama motorunda 99 milyon sonuca ulaşıyorsunuz. Bu da olayı net bir şekilde gözler önüne seriyor. Kaynak gizliliğinden bahsediyoruz. Ellerinde çok ses getirebilecek dokümanlar var. Bu dokümanları bir bir yayınladılar. Wikileaks’ın bu dokümanlara nasıl ulaştığı ile ilgili fikri olan var mı? Güvenlik politikası olmayan bir firma Wikileaks’e girebilir. Dışarıdaki bir hacker,bilgisayarınızda bulunan ve sizin için önemli verileri alabilir. Akıllı telefonlarda da bir güvenlik uygulaması yok. Ama bu telefonlarla bile dosya paylaşıyoruz. Güvenlik yok. Ferdi ve kurumsal anlamda bu olaylar patlayana kadar güvenlik politikasını göz önüne getirmedik" diye konuştu.Türkiye Bilim ve Teknoloji Araştırma Kurumu (TÜBİTAK) ile Bilgi Teknolojileri ve İletişim Kurumu’nun 27-28 Ocak tarihlerinde "Ulusal Siber Güvenlik Tatbikatı" düzenleyeceğini kaydeden Uzun, bu sayede kurumların alt yapılarının test edileceğini söyledi. Hollywood’da filmlere konu olan siber tehdidin Türkiye’deki tüm sektörler için büyük önem arz ettiğini söyleyen Uzun, sözlerini şu şekilde sürdürdü:"Milli güvenlik siyaset belgesine de giren siber tehdide karşı geliştirilecek tedbirleri belirlemek için yapılacak tatbikatta, farklı kurumların bilişim alt yapılarının güvenliği test edilecek. Siber tehditten zarar almadan veya en az zararla kurtulmak için birkaç konuya dikkat etmek gerekir. Mesela, tanımadığınız kişilerden gelen maillerin açılmaması, bilmediğiniz programların yüklenmemesi, bilmediğiniz veya güvenliğinden emin olmadığınız web sitelerinden uzak durulması gerekir. Bilgisayarın güvenliğiantivirüs ve benzeri programlarla sağlama alınmalıdır. İşletim sisteminin ve antivirüs programının verdiği ikazlar dikkate alınmalıdır. Ayrıca, harici belleklerle veri transferi yapmadan önce verinin güvenilirliği de kontrol edilmelidir."
Kaynak: İHA