Günümüz dünyasında bilgi ve iletişim teknolojilerinde meydana gelen hızlı gelişme ile birlikte internet kullanım oranının artması, bilgi depolanması ve iletilebilmesi sayesinde Siber Güvenlik ve Siber Saldırı kavramları hem işletmelerin rekabet gücünün sağlanmasında hem de ulusal güvenliğin gerçekleştirilmesinde oldukça büyük öneme sahip olmaktadır. Bilgisayar korsanları tarafından yapılan saldırılardan dolayı bazen kullanıcılar, bazen de devlet kurumları ve şirketler çok büyük maddi kayıplar yaşamaktadırlar.

Siber saldırılar çoğunlukla DDOS saldırıları, phishing (oltalama) saldırıları, mobil tehditler, fidye yazılımları vb. şekillerde yapılmaktadır. Giderek sayıları artan siber saldırılardan dolayı firmalar oldukça fazla zarar görmektedir. Dolayısıyla kurumların da siber güvenlik ile bilişim sistemlerini siber saldırılardan korunması,işlenen bilgilerin erişilebilirlik, gizlilik ve bütünlüğünün güvence altına alınması, siber saldırıların daha önceden belirlenmesi ve bunlara karşı tedbirlerin alınması hususunda zorunlulukları vardır.

İlginizi çekebilir: Siber Saldırı ve Şirketlerin Karşılaştıkları Maddi ve Manevi Sorunlar

Siber güvenlik sorunları arasında en sık karşılaşılanları ise aşağıdaki gibidir;

• Şifre Saldırıları: Bu saldırılar, veri ihlallerinin önemli sebepleri arasında yer almakta ve saldırganlar kullanıcıların zayıf parolalarından yararlanmaktadırlar. Konuya dair yapılan araştırmalarda, veri ihlallerinin %65’inin güvenlik ihlaline açık zayıf parolalar nedeniyle gerçekleştirildiği belirlenmiştir.
• DoS ve DDoS Saldırıları: DoS saldırıları BT altyapısındaki operasyonları durma noktasına getirmektedir. DoS saldırıları tek bir kaynaktan başlatılırken DDoS saldırılarında birden fazla kaynak kullanılmaktadır. Bu da saldırının çeşidini önceden tespit edip önlemeyi zorlaştırmaktadır.
• Phishing (oltalama) Saldırıları: Oltalama (Phishing) saldırısına maruz kalan kişileri kredi kartı ve şifre bilgileri gibi önemli verileri paylaşmaya yönlendirmektedir. Bu saldırılar e-postanın yanında sosyal medya platformları, cep telefonu ve SMS aracılığıyla da gerçekleştirilebilmektedir.
• Fidye Odaklı Yazılım Saldırıları: Fidye yazılımı saldırıları, IT altyapısındaki kullanıcıların sisteme erişimini engellemekte ve bu kullanıcılara özgü kritik verileri ele geçirmektedir. Fidye yazılımı saldırıları, kişi veya kurumların tüm sistemini kısa süre içerisinde çalışamaz duruma getirmektedir.
• Malware Türü Saldırılar: Malware, BT altyapısının tamamına zarar vermek amacıyla ortaya çıkarılan program ya da kodlar anlamına gelmekte ve birçok farklı türe sahip olmaktadır. Hassas veri yığınlarının güvenliğinin ihlal edilmesine ve kuruluşların iş akışlarının sekteye uğramasına yol açabilen kötü amaçlı yazılımların 2021 senesinde üç kat artış gösterdiği bilinmektedir.

Günümüzde uzaktan çalışmanın hayata dahil olmasıyla beraber uç noktaların korunması da oldukça önemli bir husus haline gelmiştir. Siber güvenlik korumasına sahip olmayan şirketler, 2021’de yaşadıkları veri ihlalleri sebebiyle daha fazla finansal zorluklarla karşı karşıya kalmışlardır.

Araştırmalara göre her 4 firmadan 3’ünün bir siber güvenlik saldırısının gerçekleşmesini beklediği bilinmektedir. Şirketlerin %86’sı böyle bir saldırıyla mücadele etmeye hazır olduklarını ve %87’si de belgelendirilmiş ve onaylanmış bir endüstriyel siber güvenlik politikasına veya programına sahip olduklarını belirtmiştir. Ancak buna karşılık, işletmelerin henüz tam olarak hazırlanmadığı ile ilgili bir gösterge vardır; çalışanların siber güvenlik ihlalleri hususunda farkındalıklarının olmadığıdır.

Özetle, işletmelerin siber güvenliğin potansiyel risklerini ve zafiyetlerini nasıl tespit edebileceklerini daha iyi anlamaları için prosedürlerini test etmeye ve değerlendirmeye gereksinimleri vardır. Bu problemler düzenli testlerle ve güvenlik açıklarının tanımlanmasıyla gelecekte oluşabilecek saldırıların önlenmesinde yardımcı olacaktır. Kurumların, siber güvenlik tehditleriyle karşı karşıya kalmamaları için uç güvenlik yazılımlarını kullanması ve güvenlik önlemlerini alması oldukça önem taşımaktadır. Bu aşamada devreye siber sigorta konusu girmektedir. Ayrıca bu süreçte ilgili kuruluşlardan profesyonel danışmanlık almaları da önemlidir.