Siber Saldırı ve IT Ekiplerinin Sorumlulukları - Öner Bilişim
Demo Talep Edin

Blog

Siber Saldırı ve IT Ekiplerinin Sorumlulukları

Siber Güvenlik Saldırılarında IT Ekiplerinin Önemi

Günümüz dünyasında internet ve teknolojinin yaygın kullanımıyla siber saldırı ile birlikte siber tehditlerin ve siber risklerin arttığı bilinmektedir. Bilgisayar korsanları olarak tanımlanan hackerler veya hacker grupları hastaneler, devletler, şirketler, KOBİ’ler veya kafeler gibi pek çok kurum veya kuruluşu hedef alarak zarara uğratmaktadırlar. Her gün yaklaşık iki milyon siber saldırının gerçekleştiği dünyada teknolojinin gelişmesi ile siber saldırıların da çeşitlenmeye başladığı görülmektedir.

Gerçekleştirilen siber saldırılar sadece global şirketleri veya devletleri etkilememektedir. KOBİ’lerden bireylere kadar herkes, uygulanan siber saldırılar sonucunda önemli güvenlik tehditlerine ve maliyetlere sebep olan veri kayıpları yaşamaktadır. Bu saldırılar, şiddet içermeyen bilişim suçları kategorisinde yer almaktadır. Siber saldırı, herhangi bir bilişim sistemine yetkisi olmadığı halde izinsiz bir şekilde girilerek gerçekleştirilmektedir. Çoğunlukla yetkisiz erişim olarak da ifade edilen siber saldırılar neticesinde kişilere, özel sektöre ve kamuya zarar verici, küçük düşürücü duyuru veya yayınlar yapılmaktadır. En çok bilinen, en çok duyulan ve en eski bilişim suçu türü ise bilişim sistemlerine yetkisiz erişmedir.Hedef odaklı siber saldırılar olduğu gibi hedef gözetmeden de ortaya çıkabilen kripto virüsleri gibi siber saldırıların farklı çeşitleri vardır.

Siber saldırı süreçleri 3 temel başlık altında ele alınmaktadır.

  • Keşif ve Bilgi Toplama
  • Erişim Elde Etme
  • Servis Dışı Bırakma Saldırıları

Keşif ve Bilgi Toplama

Keşif aşamasında siber saldırganlar hedef sistemler hususunda bilgi toplamakta ve toplamış oldukları bilgileri ikinci aşamaya geçebilmek için kullanmaktadırlar. Bilhassa da hedef bir KOBİ, kurum veya kuruluş ise, çoğunlukla bilgi toplama sürecinde personeller üzerinde yoğunlaşılmaktadır. Siber korsanlar şirket personellerinin Twitter, Facebook ve Linkedin gibi hesapları üzerinde yer alan tüm bilgileri kopyalayarak erişim sağlayabilmek için kullanabilmektedirler. Bu aşamanın ardından erişim sağlama aşamasına geçilmektedir.

Erişim Elde Etme

Bu süreçte toplanan bilgiler kullanılarak çalışanlara veya hedef sistemlere kodlar, zararlı dosyalar veya zararlı e-postalar gönderilerek sistem üzerinde erişim sağlanmaya çalışılmaktadır.

Servis Dışı Bırakma Saldırıları

Siber saldırı gerçekleştirenlerin bir başka saldırı çeşidi de servis dışı bırakma yani DDOS adı verilen saldırılar olmaktadır. DDOS saldırıları şirketin veya kurumun tüm sunucularını ve internet erişimini keserek dış dünya ile bağlantısının kopmasına ve iş yapamaz hale gelmesine yol açmaktadır.

Teknolojinin gelişmesiyle birlikte dijitalleşen dünyada iş yapış modelleri de artık online olarak gerçekleştirilmektedir. Dünyanın her yerinde iş yaşamını tehdit eden en önemli risklerden biri ise siber saldırılardır ve zaman zaman birçok şirket bu durumla karşı karşıya gelebilmektedir.  Kurum sunucularında ve bilgisayarlarında saklanan şirket bilgileri, özel veriler, fikri mülkiyet hususu dosyaları ve işletme için hayati önem taşıyan daha birçok kıymetli bilgilerin korsanlar tarafından ele geçirilmemesi veya zarar vermemeleri için yapılması gereken birtakım tedbirler vardır;

Siber Saldırılara Karşı Çalışanların Alması Gereken Önlemler

  • Tüm firma personellerine siber riskler ve güvenlik (cyber risks and security) hususunda eğitimlerin aldırılması gerekmektedir.
  • Şirket bilgisayarlarına ve sunucularına anti-virüs ve anti-casus yazılımlarının (antispyware antivirus) kurulması ve bunların devamlı kullanıldığından emin olunması gerekir. Her gün bir yenisi çıkan bu casus ve virüslere karşı, programların sürekli olarak güncel tutulması gerekmektedir.
  • Bilgisayarlara ve sunuculara fiziksel erişimlerin kontrol edilmesi, yetkilendirme sınıflarının oluşturulması gerekmektedir.
  • Kullanıcı şifrelerinin düzenli aralıklar ile değiştirilmesi gerekmektedir.
  • Kullanılan işletim sistemlerinin ve uygulamalarının güncellemelerinin zamanında yapılması gerekmektedir.
  • Önemli şirket bilgi ve verilerinin düzenli yedeklendiğinden (back-up) emin olunması gerekir. Bu yedeklerin şirket sunucularının dışında bir yerde muhafaza edilmesi gerekmektedir.
  • Ağ içerisinde barındırılan bilgilere erişimlerin limitlenmesi ve erişim yetki sınıflarının oluşturulması gerekmektedir.
  • Şirketteki wi-fi ağların gizliliğinden ve güvenliğinden emin olunması gerekmektedir.
  • Her çalışana özel ayrı birer kullanıcı girişi ve şifresinin tanımlanması gerekmektedir.
  • İnternet bağlantıları için bir güvenlik duvarının (firewall) kullanılması gerekmektedir.

Siber Güvenlik ve IT Departmanı

Şirketlerde Siber Saldırı ve IT Departmanlarının Önemi

Siber güvenlik çabaları yalnızca teknolojiye odaklandığında kurumun liderleri konuya dair daha az bilgi sahibi olmakta ve şirketler daha zayıf bir güvenlik şemsiyesi oluşturmaktadır. Bu noktada muhtemel risklere çözüm bulma işlevi yalnızca IT uzmanları ve siber güvenlik uzmanlarının sorumluluğuymuş gibi görülmeye başlamakta ve bu kişiler çoğunlukla kurumsal bilişim sistemlerine odaklanmaktadır. Şirketlerin her tehdidi önleme gibi bir yetkinliği olmayacağı için birtakım önemli tehditlere karşı tedbirler alınamamaktadır. Teknolojik altyapının güncel tutulması, ekip içerisinde siber güvenlik uzmanının konumlandırılması, güvenlik yazılımları ve uç güvenlik yazılım çözümlerinin kullanılması veya dış kaynak siber güvenlik danışmanlık hizmetlerinin alınması gibi önlemlerin IT ekiplerinin en önemli işlevleri arasında yer alması gerekir.

Kişisel Siber Güvenlik

Siber Saldırı  ve Kişisel Güvenliğin Önemi

Kullanıcıyı kendi siber güvenliğini sağlayabilecek düzeyde bilinçlendirmek ise siber saldırılardan korunmanın en önemli unsurudur. Böylelikle olabilecek ihlallere karşı kullanıcı bilinçlenerek tecrübesizlik ve dikkatsizlik gibi zayıf yanları giderilerek internet güvenliği sağlanmaktadır. Siber saldırılardan kullanıcıları korumak için kanunlar, mevzuatlar ve yasalarda gerekli düzenlemeler yapılarak suçların önüne geçilip gerekli cezalar verilerek şahsı ve topluluğu web ortamında koruyarak güvenliliğini sağlayacak bir ortam oluşturulmuştur. Yazılımsal siber saldırıları ise yine güvenilir ve zararlı olmadığından emin olunan faydalı yazılımlar sayesinde belirlenip, bu zararlı yazılımların çeşidi, nasıl ve ne zaman,kim veya kimler tarafından gerçekleştirildiği tespit edilerek kaydedilip bu kayıtların analiz edilebileceği uzmanlıklardan yararlanılmaktadır. Son olarak da yapılan siber saldırıya karşı bir savunma gerçekleştirilmektedir.

İşletmeleriniz için siber saldırı, siber güvenlik, siber sigorta gibi konularda bilgi almak için bizimle iletişime geçebilirsiniz.

İlginizi çekebilir: Siber Saldırı ve Şirketlerin Karşılaştıkları Maddi ve Manevi Sorunlar

Haberdar olun.

Öner Bilişim yenilikleri ve iş çözümlerine ilişkin gelişmelerden haberdar olun.

    Öner Bilişim İş Çözümleri

    Bize Ulaşın:

    0850 441 64 40

    info@onerbilisim.com

    Ürünler
    Kurumsal
    Menü

    © Copyright

    Öner Bilişim

    SeoNet