Siber Saldırılar ve Güvenlik

Gün geçmiyor ki yerli ve yabancı birçok şirketin hacker’ların saldırısına uğradığını okumayalım. Yazıyı yazarken “WhatsApp hesapları tehlikede” başlığıyla bir yazı daha ekranıma düştü. 

Teknolojiyi sonuna kadar tükettiğimiz şu günlerde hackerler Yemeksepeti, Facebook, LinkedIn ve Clubhouse’un sistemlerindeki güvenlik açıklarını tespit ederek içinde Türk kullanıcılarında bulunduğu milyonlarca kullanıcının kişisel verilerine ulaştı. 

Şirketler saldırıyla ilgili ardı ardına açıklama yapa dursun mağdur olduğumuz ortada. Ne kadar güvendeyiz, güvende miyiz? Teknoloji kullanımında istediğimiz kadar güvenlik protokolleri uygulasak da iki faktörlü kimlik doğrulama bile bu verilerin kötü niyetli kişilerin eline geçmesini önleyemiyor. Şirketler, bu durumu fark ettiğinde ise iş işten çoktan geçmiş oluyor. 

Clubhouse CEO’su, raporların aksine kullanıcı verilerinin sızdırılmadığını söyledi!

Clubhouse Ceo’su Paul Davison yaptığı açıklamada, kişisel kullanıcı verilerinin sızdırıldığını iddia eden bir raporun “yanlış” olduğunu söylemiş olsa da Cyber News , kullanıcıların kimlikleri, adları, kullanıcı adları, Twitter ve Instagram tanıtıcıları ve takipçi sayılarının bulunduğu bir SQL veritabanının çevrimiçi bir hacker forumuna gönderildiğini bildirdi. Cyber News’e göre, sızdırılan bilgiler arasında kredi kartı numarası gibi hassas kullanıcı bilgilerinin olmadığı ortaya çıktı.

Cyber News, geçtiğimiz hafta 500 milyon LinkedIn kullanıcısının kişisel verilerinin toplandığını ve çevrimiçi olarak yayınlandığını bildirdi. Microsoft’a ait şirket, LinkedIn’den hiçbir özel üye hesabı verisinin sızıntıya dahil edilmediğini söyledi.

Bu haber, 533 milyon Facebook kullanıcısının kişisel verilerinin ücretsiz olarak çevrimiçi olarak sızdırıldığının keşfedilmesinden sadece birkaç gün sonra geldi. Facebook sızıntısının kullanıcıların telefon numaralarını, doğum tarihlerini, konumlarını, e-posta adreslerini ve tam adlarını içerdiği bildirildi.

Tima Miroshnichenko adlı kişinin Pexels’daki fotoğrafı

Veri ihlalinin bir parçası olup olmadığınızı nasıl kontrol edebilirsiniz?

İlk sorunuz, elbette bu ihlalin bir parçası olup olmadığınızı nasıl kontrol edeceğiniz olacaktır. Verilerinizin tehlikeye girip girmediğini öğrenebileceğiniz birkaç yer var.

Veri ihlallerini izleyen sitelerde e-postanız ya da telefon numaranız ile sorgulama yapıyorsunuz. Açıkçası insan bu sorgulamayı bile yaparken ya yine kötü niyetli kişilerin eline geçerse diye düşünmüyor değil. 

2021’de veri gizliliği beklentilerimiz neler?

2020’ye pandemi damgasını vurunca 2021’de ne bekleyeceğimizi tam olarak bilmememiz ve durum daha kötüye gidemez diye düşünürken her gün farklı bir süreci yaşıyoruz.  

Şirketlerin pandemi sürecinde şu an öncelik vermeleri gerekenin veri gizliliği olması gerektiği ortaya çıkmış durumda. Hepimizin mahremiyeti söz konusu. Kimse verilerinin 3. Şahıslarla ulu orta paylaşılmasını istemez. 

Pandemi, mahremiyet konusundaki tüm tutumları da tersine çevirdi. Şimdi insanların nerede olduğunu ve risklerini takip etmek – yönergeler dahilinde – daha kabul edilebilir hale geldi.  Pandemi öncesi kişisel mahremiyeti ihlal ediyor olarak görülüyordu. 

Çalışan davranışlarını çevrimiçi olarak izlemek mi? Mümkün değil kabul edilemezdi. Mahremiyet ile kurumsal gereklilik arasında ince bir çizgi izleyen şüpheli bir uygulamaydı. Ancak şimdi, işletmeler uzaktaki büyük iş gücü ile karşı karşıya ve çoğu, çalışanların hoşnutsuzluğuna veya kızgınlığına rağmen üretkenliğe göz kulak olmanın yollarını düşünüyor.

Pandemi, işletmeleri bilgi ve veri güvenliğine karşı önlem almaya zorladı. 2021 ve sonrasındaki güvenlik eğilimleri bu genişletilmiş siber saldırılar alanında şekilleniyor. 

Siber güvenlik, daha güvenli bir dijital uygulama çalışmalarımızın, toplumumuzun bu krizden emin ve dirençli bir şekilde kurtulmasına ve ilerlemesine yardımcı olmak için kritik olduğu bir andayız. 

Pandeminin gösterdiği dijitalleşmede güvenliğe daha çok ihtiyacımız var. 

2021’de verilen milyonlarca siber iş ilanıyla görüyoruz ki acilen siber güvenlik uzmanlarına ihtiyaç var. 

Siber güvenlik ile ilgili ihlallerin ve haberlerin daha da büyümeye devam edeceğini ve her sektörde önem verilmesi gerektiğini düşünüyorum. İster kamu, ister özel, ister birey kapsamında olsun siber güvenlik, siber standartlar ve gereken uygulamaları güvenliğimiz yararına olacak şekilde düzenlenmesi dileğim.

Sağlıkla güven içinde yaşayacağımız günlere.

Yeşim Mutlu 

Nisan 2021; Yüksek Teknoloji, Tekno Mutlu

Yorum yok

Yorum Yazın