Dijital teknolojilerin yükselişi ile birlikte ortaya çıkan siber saldırılar kurumları ve bireyleri tehdit ederken taarruzların Escort Fikirtepe 2019’da yaklaşık maliyetinin 2 trilyon doları aşacağı kestirim ediliyor
Dijital teknoloji iş ve kişisel hayatta süreç müddetlerinin kısalmasından bilgiye erişimin kolaylaşmasına kadar pek çok avantajı sağlarken veri güvenliği konusunda önemli Fikirtepe Escort sorunları de beraberinde getiriyor
Forrester Consulting ve Experian iş iştirakinde Türkiye de dahil olmak üzere Avrupa Orta Doğu ve Afrika bölgelerinde 900’den fazla şirketle görüşülerek hazırlanan ‘EMEA Dolandırıcılık Durum Tahlili Fikirtepe Escort Bayan Araştırması’na nazaran Türkiye’den araştırmaya katılanların yüzde 67si data hırsızlığını en çok karşılaşılan dolandırıcılık tekniklerinden olduğunu söylüyor Yeniden Türkiye’den araştırmaya katılanların yüzde 60’ının en çok karşılaştığı zorluk dolandırıcılığın tespiti ve siber atakların sayısının artması olarak görülüyor
Avrupa’da ise internet kullanıcılarının yüzde 67’si kimlik hırsızlığı yaşama konusunda kaygılı olduğunu vurguluyor Yüzde 63’ü ise banka kartı yahut online bankacılıkta data hırsızlığına uğrama konusunda kaygılı olduğunu söylüyor
Geride bıraktığımız yıllarda yaşanan gelişmeler de data güvenliği konusunda yaşanan telaşların haklı olduğunu gözler önüne seriyor ABD’de Cambridge Analytica üzere pek çok data skandalı milyonlarca insanın bilgilerinin çalınmasına neden olmuş çalınan datalar sonucu tekrar milyonlarca insanın politik tercihleri manipüle edilmişti
Veri skandallarının akabinde devletler de bilgi güvenliği konusunda çok sert tedbirler almaya devam ediyor Geçen hafta ABD Federal Ticaret Komitesi Facebook’a Cambridge Analytica skandalı sebebiyle 5 milyar dolar üzere bir rekor ceza keserek bilgi güvenliği konusunda ciddiyetini ortaya koydu
Experian Türkiye ve Orta Doğu Genel Müdürü Serter Baltacı AA muhabirine yaptığı açıklamada bilginin günümüzün petrolü olduğunu söyledi Her şeyin bilgi üzerine kurgulandığına dikkati çeken Baltacı Son 2 yıldaki veri insanlığın başlangıcından itibaren toplanmış veriden daha fazla Bu manada ileriye dönük yapılacak tüm kararlar tüm bölümler dahil olmak üzere bilgiye dayalı kararlarla yönetilecek dedi
Her ‘bit’ artık bir vatan toprağı
Baltacı dünyada beşerler tarafından her saniye bilgi üretildiğini belirterek Bu data bir yerlerde toplanıyor ve bu bilgiden akıl üreten bir sistem muhtaçlığı doğuyor Bu manada bu bilginin öncelikle hakikat bir halde toplanması ve yanlışsız emellere yönelik kullanılması için düzenlemeler yapılması gerekiyor Kamu yetkilileriyle yaptığımız görüşmelerden çıkan ortak bildirimiz her bit artık bir vatan toprağı Datanın vatan toprağı üzere korunması gereken bir şey olduğu konusunda herkes hem fikir Zira artık sizin üretmiş olduğunuz bilgi sizin kimliğinizin ayrılmaz bir kesimi oldu Serter Baltacı olarak beni ürettiğim datadan ayırabileceğimiz bir dünya artık yok O manada çalıştığım kurumlar ve devlet beni nasıl korumakla yükümlüyse benim randımanı de artık korumakla yükümlü hale geliyorlar biçiminde konuştu
Siber taarruzların yaklaşık maliyeti 2 trilyon doları aşacak
Siber hatalarla çabada maliyetlerin daima arttığına vurgu yapan Baltacı 2018’de siber hatalarla gayret için yaklaşık 80 milyon dolar para harcanmış 2019’da ise siber hücumların yaklaşık maliyeti 2 trilyon doları aşacak dedi
Alınan tedbirlere karşın siber akınların devam edeceğini söyleyen Baltacı Bunu alınacak tedbirlerle bitirmek çok sıkıntı Burada değerli olan ataklar yapıldıktan sonra bu ataklar üzerine nasıl aksiyon alacağınız Biz de bu nokta da ‘vatandaşı nasıl koruruz’ bunun üzerine çalışmalar yapıyoruz ABD kamu kurumlarında yaşanan ve 36 milyon vatandaşın verisinin çalındığı ataklar sonrasında Experian olarak bilgileri çalınan şahıslara bilgilendirmeler yaparak tedbir almalarını sağladık sözlerini kullandı
Experian Siber Güvenlik Ülke Başkanı Dr Murat Ayaz ise veri hırsızlığının son derece organize bir formda yürütüldüğünü ve Dark Web de denen siber ortamda bu dataların el değiştirdiği büyük bir market olduğunu söyledi Şahsî Dataların Korunması Kanunu KVKK ile birlikte hangi datanın hangi şartlarda ve ne kadar mühletle işlenebileceği üzere konuların kamu otoritesi tarafından sonlandırıldığını belirten Ayaz KVKK’nın bilgi güvenliğine ait yükümlülükler bahisli 12 hususuna nazaran şirketlere gerekli güvenlik önlemlerinin alınmaması sebebiyle ve data sızıntılarına ait olarak en kısa müddette kurumun bilgilendirilmemesi sebebiyle cezalar kesilebiliyor KVKK kapsamında en son milletlerarası bir otel zincirine para cezası verildi Olayda bir truva atı sayesinde otel müşterilerinin bilgileri ele geçiriliyor Bu kapsamda Türkiye adresli müşterilerin de bilgilerinin sızması nedeniyle firmaya ceza kesiliyor Tekrar memleketler arası bir hava yolu firmasından sızan yolcu bilgilerinde Türk müşterilerin bilgilerinin de bulunması sebebiyle KVKK kapsamında ceza kesilmişti diye konuştu
Veri hırsızlığında 3 temel risk var
Veri hırsızlığı noktasında bireyleri ve kurumları tehdit eden 3 temel riskin mevcut olduğuna dikkati çeken Ayaz Risklerden bir tanesi finansal risk Bu nispeten telafi edilebilir Oburu isimli risk Datalarınızı çalanlar sizin isminize yasal olmayan işler yaparak başınızı isimli açıdan kaygıya sokabilirler Bir oburu ise ‘itibar’ riski Toplumsal medya hesabınız ya da eposta bilgileriniz ele geçirebilir ve sizin isminize istemediğiniz paylaşımlar yapılabilir Hiç ummadığınız biçimde prestijiniz çok büyük ziyan görebilir Hatta işinizi bile kaybedebilirsiniz Bu üç riske karşı siber güvenlik şuurunun artması ve siber güvenlik müdafaa poliçesine sahip olunması çok kıymetli hale gelecek değerlendirmesinde bulundu
Cumhurbaşkanlığı tarafından yayımlanan Bilgi ve İrtibat Güvenliği genelgesini de yorumlayan Ayaz şöyle devam etti
Bu genelgenin temel münasebeti bilginin dijital ortamlarda yaygınlaşması sonucu kamu kurum ve kuruluşlarının karşılaştığı güvenlik risklerinin azaltılması ve kritik dataların korunması Dünyada bütün büyük devletlere baktığınızda verilen hizmetlere ait bilgilerin saklandığı ana sunucuların ülke içerisinde olması bekleniyor Dijital Dönüşüm Ofisi tarafından yayımlanan genelgenin maksadı de bu cins kritik dataların yurt içinde lokal bir halde tutulması manasına geliyor Genelgede bulut teknoloji ile ilgili kısma gelecek olursak kurum denetimindeki yerli hizmet sağlayıcılara ilişkin bulut sistemlerine müsaade verildiğini görüyoruz Genelge dataları yurt dışında tutan yabancı bulut şirketlerinde kritik dataların saklanmasını yasaklıyor