Aug 02 2014

Giden Para veya Bilgi Geri Dönmez

Posted by

Basın yayın organlarında internet ortamında korsanların kişi veya kurumların paralarını veya bilgilerini nasıl çaldıklarına dair haberleri sürekli görüyor olduk. Bu haberler genelde büyük kuruluşlara ait olduğunda yer buluyor ancak adet olarak bakıldığında küçük ve orta boy işletmelerin bu saldırıların daha fazla hedefi olduğu ve başarıya ulaştığı biliniyor.

Güvenlik açıklarının nasıl oluştuğuna bir bakalım:

Bilgisayar korsanları, yetkili kullanıcı ve çalışanlar, uygulamalardaki açıklar, şirkete dışarıdan hizmet verenler şeklinde sıralanabilir.

En çok çalınan bilgilere gelirsek:

Kredi kartı bilgileri, banka hesap bilgileri, sisteme giriş bilgileri, kişisel bilgiler ve kurumsal projeler başta.

Sıfırıncı gün açıklarını tespit ederek, isteyen kişi veya kurumlara bunu satan ve kendilerini saklamaya gerek duymayan firmalar mevcut ve ciddi rakamlar alıyorlar bunun karşılığında. Açığını tespit ettikleri uygulama veya site ile anlaşmaya da yanaşmıyorlar.

KOBİlerin internet bankacılığı ile ilgili çalışanlarının güvenliği ciddiye almalarında yarar var. Özellikle kişilerin internet bankacılığındaki şüpheli hareketleri bankalar tarafından daha kolay tespit edilebilirken – transfer edilen tutarlar daha küçük olduğunda şüphelenilebilir – şirketlerin şüpheli hareketlerini belirlemek daha zor.

Yetkili kullanıcının bilgisayarına yerleşecek bir virüs, tuş izleme yazılımı pek çok şeyin yapılmasına yol açabilir. Ayrıca oltalama yöntemi ile bu tarz bilgiler edinilebilir. Bankadan veya çalışılan bir şirketten aranıyor gibi sosyal mühendislik yöntemleri ile bilgiler istenmeyen kişilerin eline geçebilir.

Şirket kredi kartı ekstrelerinin, banka hesap hareketlerinin sürekli gözlenmesi, şüpheli görülen hareketlerin – aslında sadece şüpheli görülen hareketler değil, tüm hareketler – kartı veya hesabı kullanan kişiler ile sorgulanması önemli. Açıklanamayan tüm hareketlerde hemen harekete geçilmeli. Parasal işler için iki veya üç kademeli bir onay ve denetleme mekanizması kurulmasında yarar var.

Neler yapılabilir peki para ve bilgi sızma riskini en aza indirmek için? – Dikkat ettiyseniz engellemek için değil en aza indirmek için dedim. –

Güvenlik duvarı kullanmak, kullanıcı veya kurum bazında malware engelleme sistemi kurmak, bilgileri şifrelemek, vpn kullanmak, eposta güvenliği ve spam engelleme, antivirüs ve antispyware yazılımları, güçlü şifreler, uygulama yazılımlarının sürekli güncellenmesi, kablosuz ağların güvenliği, kullanıcı doğrulaması için altyapı, log dosyalarının incelenmesi ve sistemlerin güvenliğini test ederek, konfigürasyonlarını raporlayan uygulamaları kullanmak belli başlı kurallar. Ayrıca kendi cihazın ile çalış diyen kurumlar mobil cihazlar için özel güvenlik sistemlerini de gündemlerine almalılar. Herhangi bir kayba karşı yedeklemeyi de unutmayın.

Şirketlerde kullanılan cihazların kişisel işler için kullanılmaması, günlük rutin işler ile kişisel sistemlerin birbirinden ayrı tutulmasında yarar var.

Güvenlik testleri yaptırmaktan kaçınmayın. Çalışanları güvenlik konusunda düzenli eğitimlere ve bilgilendirmeye çağırın.

Harcayacağınız küçük bir para, büyük kayıplarınızın önüne geçebilir. Güvenlik ciddi bir iştir ve ihmale gelmez. Açığınızı bekleyen, sürekli bilgisayar başında 7×24 çalışan birileri var bu dünyada. Aman dikkat!

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Sağlıcakla kalın.

İstanbul – 5.Ağustos.2014

Telepati dergisi ‘Saydam’ köşesinde Ağustos 2014 sayısında yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Giden Para veya Bilgi Geri Dönmez