İnternet ve dijitalleşmenin hızla artmasıyla birlikte, şirketlerin karşılaştığı en büyük tehditlerden biri veri güvenliği haline geldi. Fazlanet Bilgi Teknolojileri A.Ş CTO’su Barış Bayram, e-posta ve ağ güvenliğindeki tehlikelere dikkat çekerek, bu tehditlerin şirketlerde önemli mali zararların yanı sıra hapisle sonuçlanan hukuki zararlara ve itibar kayıplarına yol açabileceğine dikkat çekti.

Siber saldırganların çeşitli yöntemler kullanarak şirketlere çok büyük zarar verdiğini söyleyen Fazlanet Bilgi Teknolojileri A.Ş CTO’su Barış Bayram, şirketler için büyük tehdit oluşturan veri güvenliği konusunda önemli uyarılarda bulunup çözüm önerileri sundu. En yaygın saldırı türleri arasında; fidye yazılımları, CEO dolandırıcılığı, kimlik avı saldırıları ve dijital güvenlik açıklarından sızan veri ihlalleri olduğunu vurgulayan Bayram, bu tür saldırılardan korunmak için önlem alınması gerektiği uyarısını yaptı.

Barış Bayram, sık karşılaşılan siber saldırı türleri hakkında şu bilgileri verdi: "Siber saldırganlar, bir başkasının kimliğine bürünerek, hassas bilgileri ele geçirmeye yeltenir. Amaçlarına ulaşmak için telefon görüşmeleri, e-postalar ve mesajlaşma uygulamaları gibi birçok yöntem kullanır. Genellikle şirketlerin üst yönetiminden isimler seçerek, onlar tarafından yazılmış görünümü oluşturan bir e-posta oluşturur. Son zamanlarda giderek artan bir eğilim olan fidye yazılımları ile şirket, ağlarına sızan siber korsanlar yüzünden işletmeler, verilerine erişimlerini kaybediyor ve bunları kurtarmak için para ödemek zorunda kalıyor. Siber saldırganlar, sahte e-posta veya web siteleri aracılığıyla çalışanların ve müşterilerin şifrelerini veya diğer hassas bilgilerini çalmaya yelteniyor. Bu hassas bilgilerin ele geçirilmesi büyük bir risktir. Bazı durumlarda da siber saldırganlar, şirketlerin dijital ağlarına sızarak veri tabanlarına erişip, müşterilerin veya şirket çalışanların kişisel bilgilerini ele geçirir."

Para, itibar kaybı ve hapis cezaları

Fazlanet Bilgi Teknolojileri A.Ş CTO’su Barış Bayram, veri ihlallerinin işletmelere mali ve hukuki zararlar verebileceği uyarısında da bulundu. Bayram, maddi zararların bir şekilde telafi edilebildiğini; ancak hukuki zararların daha büyük kayıplara yol açabileceğini belirterek, “Veri ihlalleri, müşteri bilgilerinin sızdırılması veya müşteri ve çalışanların hassas kişisel verilerin ele geçirilmesi halinde işletmeler, çok önemli hukuki yaptırımlarla karşı karşıya kalıyor. Tazminat ödemek bir yana itibar kaybı yaşanıyor, dahası bazen hapis cezaları bile alınabiliyor” dedi.

Barış Bayram, 2023 yılında Türkiye’deki şirketlerin siber saldırılara ortalama 4.2 milyon TL ödediğini ve bu rakamın 2022 yılına göre yüzde 20 daha fazla olduğuna da dikkat çekti.

Saldırılardan kurtulmak için çözüm yolları neler?

Muhtemel siber saldırılar için alınması gereken önlemler ve çözüm yolları hakkında da bilgi veren Barış Bayram, şirketlerin öncelikle güvenlik politikalarını sürekli olarak gözden geçirmeleri gerektiğini ve bu önlemlerini sürekli güncellemeleri konusunda uyardı.

Karşıyakalı James Webb, top çalma istatistiğinde zirvede Karşıyakalı James Webb, top çalma istatistiğinde zirvede

Bayram, işletmelerde güvenli e-posta için spam, virüs ve kimlik avı saldırılarını engelleyen filtreleme ve şifreleme çözümlerine ihtiyaç olduğunu, güvenlik duvarı kurularak yetkisiz erişimlerin engellenip ağ trafiğini izleyen ağ güvenlik duvarlarına ihtiyaç olduğunu, belirli aralıklarla güvenlik açığı tarama ve düzeltme uygulamaları yapılması gerektiğini ifade etti. Bayram, uzaktan çalışan çalışanlar için de güvenli bir bağlantı sağlayan sanal özel ağlar olan güvenli VPN’lerin kullanılması gerektiğini de vurguladı.

Fazlanet Bilgi Teknolojileri A.Ş’nin, 29 yıllık geçmişi ile lider bir teknoloji şirketi olduğunu söyleyen Barış Bayram, bu konuda tüm işletmeler için güvenilir bir çözüm ortağı olduklarını vurguladı. İşletmelerin siber saldırılardan korumalarına yardımcı olacak çözümler sunduklarını söyleyen Barış Bayram, “Uzman ekibimiz şirketinizdeki güvenlik açıklarını inceleyerek, özelleştirilmiş güvenlik çözümleri tasarlayabilir. Sürekli izleme ve tehdit tespiti sağlayabilir. İş ortağı olduğumuz şirketler, dijital altyapılarının güvende olduğundan emin olarak ana işlerine odaklanabilirler” şeklinde konuştu.

Kaynak: iha