Bilişim medya okuryazarlığının önemi her geçen günbiraz daha artıyor. İnterneti kullanan bireylerin güvenliği çok büyük önem arzediyor. İlkokul çağındaki çocukların bile online olduğunu var sayarsak bilinçliinternet kullanımı için yediden yetmişe herkese büyük görevler düşmektedir.
KPMG’nin hazırladığı Bireysel SiberFarkındalık Araştırması’na göre, fidye yazılım saldırıları geçen yıl bireyselkullanıcılar ve şirketlere 5 milyar dolara mal oldu. ‘WannaCry’, ‘BadRabbit’gibi saldırılarda Avrupa’da en büyük zararı Türkiye gördü. KPMG Türkiye BilgiSistemleri Risk Yönetimi Bölüm Başkanı Sinem Cantürk, fidye yazılımsaldırılarına karşı en etkili tedbirin yedekleme olduğunu söyledi. Cantürk,“Dünya okul müfredatlarına siber güvenlik dersleri eklenmesini konuşuyor.Türkiye de bunu gündeme almalı” dedi.
Teknoloji ve dijitalleşme bir yandan hayatıbeklenmedik kadar hızla kolaylaştırırken diğer yandan da banka hesaplarındankişisel sağlık verilerine, trafik güvenliğinden şirket sırlarına pek çok şeyitehdit ediyor. KPMG’nin yaptığı Bireysel Siber Farkındalık Araştırması, hayatınvazgeçilmez bir parçası olan siber dünyanın taşıdığı riskleri ortaya koydu.Rakamlar, siber suçluların en kolay para kazandıkları yöntem olan fidye yazılımsaldırısına uğrayan ülkeler arasında Türkiye’nin ilk sırada yer aldığınıgösteriyor.
KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı SinemCantürk, araştırmayla ilgili çarpıcı bilgiler aktardı. Cantürk, “Ocak 2018’deyayımlanan Google Tüketici Barometresi’ne göre yeni teknolojilerin risklerdendaha fazla fırsat yarattığına inananların oranı yüzde 70. Oysa internetkullanımının getirdiği riskler dijital dünyamızın yanı sıra, günlük hayatımızıda tehdit ederek ciddi kayıplara neden oluyor. Siber suçların dünya genelindeverdiği zararların 2021 yılına kadar 6 trilyon dolara ulaşacağı tahminediliyor. Siber saldırıların yaratacağı risklerin en aza indirilmesi içinçalışanların siber farkındalığının yüksek olması hiç bu kadar kritik öneme sahipolmamıştı” dedi.
Bireylerin siber saldırılardan korunmasında eğitimin önemliolduğunu vurgulayan Cantürk, “Büyüklük, sektör ve coğrafyadan bağımsız olaraksiber suçlar sınır tanımıyor. Kullanıcıların eğitilmesi ve farkındalıklarınınartırılması siber riskleri fark etmelerini, engellemelerini ve kendilerinisiber saldırılara karşı korumalarını sağlayacaktır. Internet kullanımının 9yaşına kadar indiğini göz önünde bulundurursak, okul müfredatlarına sibergüvenlikle ilgili dersler konulması tedbir için katkı sağlayabilir. Dünyanıngündemindeki bu önlemi biz de tartışmalıyız” diye konuştu. Cantürk,araştırmadan çıkan başlıkları şöyle özetledi:
Hootsuite Dijital Raporu 2018 verilerine göre Ocak 2018itibariyle Türkiye’de internet penetrasyonu yüzde 67 ile dünya ortalaması olanyüzde 53’ün üzerinde. İnternet kullanımı son 10 yılda inanılmaz bir hızla arttıve her gün milyonlarca insan akıllı telefonlar, tabletler ve bilgisayarlararacılığıyla güvenli varsaydığı bu alanı kullanıyor.
Ocak 2017-Ocak 2018 arasında internet kullanıcılarının sayısındayüzde 13 artış var. Bunda elbette bağlantı hızlarındaki artış da etkili oluyor.GSMA Intelligence Q4 2017 ve Google Tüketici Barometresi’ne göre ülke nüfusunaoranla Türkiye’de mobil bağlanabilirlik yüzde 90 ve dünya ortalaması da yüzde112.
16-64 yaş internet kullanıcıları arasında yapılan biraraştırmaya göre, Türkiye’de ortalama günlük internet kullanım süresi 7 saat 9dakika. Bunun 3 saat 24 dakikası ise mobil internet kullanımı (Global WebIndex, Q2&Q3 2017). Yani günümüzün yaklaşık üçte birini internettegeçiriyoruz. Bu kullanıma paralel olarak siber suç oranları da giderek artıyor.
İstatistiklere göre saldırganlar başarılı bir siber saldırısonucu girdikleri hedef sistemde 299 gün aralıksız erişimi sürdürüyor. Yanikurumlar ele geçirildiklerini ortalama 299 gün sonra fark edebiliyor ya daengelleyebiliyor.
Banka hesapları, e-posta adresleri ve online işlem yapılan hermecrada kullanılan parolalar siber suçlular açısından birer fırsat. Sonyıllarda kamu kuruluşlarının sunucularının parolaları, bireysel kullanıcılarınmobil bankacılık parolaları hatta oyun konsolu parolalarının bile hackerlartarafından kırılmasıyla küresel krizler çıkıyor.
İstatistiklere göre internet kullanıcılarına yöneliksaldırıların yüzde 91’i oltalama (phishing) e-postaları üzerindengerçekleştiriliyor. Bunların başında hem bireysel kullanıcılara hem deşirketlere zarar veren fidye yazılımları geliyor. Siber suçluların parakazanmak için en çok tercih ettiği fidye yazılımları ile gerçekleştirilensaldırılarda suçlular ağ ve/veya ilgili cihaz üzerinde buldukları hassasdosyaları şifreleyerek para karşılığı parolayı çözmeyi talep ediyor.
Trend Micro’nun 2017 Güvenlik Raporu’na göre, 2016’dan 2017’yekadar yeni nesil fidye yazılımlarında yüzde 32’lik bir artış oldu. 2016 yılındafidye yazılım saldırısına maruz kalan ülkeler arasında Avrupa’da ilk sıradaolan Türkiye, 2017’de de bölgesel birinciliği diğer ülkelere bırakmadı. Avrupaülkelerinin toplam fidye yazılım saldırısına uğrama yüzdesi küresel rakamınyüzde 23,65’ini oluşturuyor. Türkiye yüzde 15,85’lik oranla, Avrupa ülkeleriarasında ilk sırada. Dünyada ise altıncı sırada.
Fidye yazılım saldırılarının yüzde 94’ü e-posta üzerindengerçekleşti ve tüm dünyada 5 milyar dolara yakın maddi kayıp yaşandı.
Fidye yazılımlarla düzenlenen saldırılara karşı alınabilecek enetkili önlem yedekleme. Saldırıdan sonra dosyaları serbest bırakmak için talepedilen ödemeyi gerçekleştirmekten başka alınabilecek iyi bir çözüm ne yazık kiyok. Ne kadar güvenlik önlemi alınırsa alınsın, bir saldırganın ağa sızarakdosyaları şifrelemesini engellemek hiçbir zaman yüzde 100 mümkün değildir.Ancak değerli verilerin yedeklerinin alınması halinde, dosyalar şifrelense bileen son yedekten geri dönüşü sağlanabiliyor.
