Şirketlerin artan internete bağlı dijital alt yapılarınınbir yan etkisi olarak güvenlik açıkları, verilen hizmetleri sekteye uğratarakmüşterileri mağdur edebiliyor. Son olarak Türkiye’de yemek kartı sektöründehizmet veren bir şirketin siber saldırıya uğraması, yüzbinlerce kişinin öğleyemeği saatinde sorun yaşamasına neden oldu. Global güvenlik yazılımlarışirketi Bitdefender Antivirüs, şirketleri siber saldırıların kurbanı olmamalarıiçin uyardı ve önemli tavsiyelerde bulundu.

Türkiye’de yemek kartı sektöründe hizmet veren birşirket, geçtiğimiz hafta büyük bir siber saldırıya maruz kaldı. Şirketin tümsistemleri hacklenirken, 400 bin kullanıcı da mağdur oldu. Bazı kullanıcılarınhesaplarındaki bakiyelerin de sıfırlandığı gözlendi. Şirket, siber saldırı sonucuoluşan sorunların giderildiğini bildirdi. Ancak siber güvenlik konusundagerekli yatırımları yapmayan birçok şirket için risk hala devam ediyor.Sundukları hizmetlerin sekteye uğramaması ve müşterilerinin mağdur olmamasıiçin şirketleri uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu,tüm şirketleri dijital alanda güvenlik politikalarını yeniden belirleyip,alınacak önlemlerin üzerinde daha fazla yoğunlaşmaya davet etti.

 

Siber Güvenlik Kilit Öneme Sahip

Şirketleri hedef alan siber saldırı yöntemlerinden enyaygınları kötü amaçlı yazılım, kimlik avı, parola saldırıları, DoSsaldırıları, fidye yazılımlar ve spam e-postalar olarak sıralanabilir. Yemekkartı şirketinin başına gelenin ise kullanıcı verilerini bozmaya yönelik birsaldırı olduğu görülüyor. Siber saldırganlar sektör de ayırt etmiyor.Geçtiğimiz aylarda benzer şekilde bir hastane siber saldırıya uğramış ve kağıtkaleme geri dönmek zorunda kalmıştı. 2017 yazında fidye yazılım saldırısınauğrayan bir otelin müşterileri ise odalarına girmek için kullandıkları kartlarçalışmayınca geceyi dışarıda geçirmişlerdi.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu’yagöre bugün sektör ayrımı yapmadan tüm iş alanlarında bilgilerin dijitalplatformlar üzerinde tutuluyor olması büyük bir avantaj. Akkoyunlu, “Big data,veri madenciliği, iş zekası gibi konular günümüzün iş yapış şekillerine yönveren farklılaşma kriterleri ve hep arkasında dijital veri bulunuyor. Bu türsiber saldırılar ile gelecekte daha çok karşılaşacağımızı ön görüyoruz. Tümşirketleri dijital alanda güvenlik politikalarını yeniden belirleyip, alınacakönlemlerin üzerinde daha fazla yoğunlaşmaya davet ediyoruz.” dedi.

Bu tür saldırıların daha çok organize suç ortakları ileişlendiğine dikkat çeken Akkoyunlu, “Maalesef genelde içeride güvenlikzafiyetine neden olan bir personel olmadan bu kullanıcı bilgilerine erişmekmümkün değil. Kullanıcı ve müşteri datalarının bulunduğu sunuculara erişimhakları kısıtlı tutulmalı. Erişim hakkı olan kullanıcıların da temel güvenlikpolitikalarına muhakkak hakim olması gerekiyor. Özellikle sunucuların güncelsürüm işletim sistemi yüklü ve güvenlik yazılımı ile korunuyor olması daolmazsa olmaz bir önlem.” ifadelerinde bulundu.

 

Şirketinizi Siber Saldırılara Karşı Korumak İçin NeYapmalısınız?

Siber saldırıların sonuçları şirketlerde yıkıcı ve uzunvadeli mali sonuçlar doğurabiliyor. Bunlar arasında itibar ve müşteri kaybı,gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersizkalmaları yer alıyor. Yemek kartı şirketinin uğradığı saldırıya benzer birsiber riske karşı şirketinizi nasıl koruyacağınızı merak ediyor olabilirsiniz.Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımlarışirketi Bitdefender Antivirüs’ün şirketlere siber saldırganların kurbanıolmamaları için başlıca tavsiyeleri şöyle:

• Dijital varlıklarınızın envanterini ve bulunduğu yeritemiz tutun. Böylece siber suçlular sizin haberiniz olmadan sisteminizesaldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütünyazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütünverileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenenverileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza veağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşım ağınakoymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkındabilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleriaçmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıfhalkası kadar güvendedir.

• Eğer bir virüs şirket ağına erişirse, çalışanlarıbilgilendirecek bir iletişim stratejisi geliştirin.

• Herhangi bir saldırı olmadan önce, olması durumunda neyapacağınızı yönetim kurulu ile kararlaştırın.

• Belirli cihaz ya da uygulamaların, satıcılarıylailetişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözdengeçirerek tehdit analizi uygulaması yapın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamalarıve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avıve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümüedinin.