Yapay zeka aracı ile özetlenmiştir
Siber güvenlik, KOBİ'lerin karşılaşabileceği zararları önlemek için önemlidir. Siber güvenlik nedir ve tehditler nelerdir? Virüsler, malware, ransomware gibi siber saldırılar nasıl zarar verebilir? KOBİ'ler için riskler nelerdir ve güvenliği sağlamak için nelere dikkat etmelidir? LOGO Yazılım'ın Berqnet Firewall çözümü, KOBİ'ler için özelleştirilmiş ve etkili bir siber güvenlik çözümü sunmaktadır.
İçindekiler
1. Siber Güvenlik Nedir?
2. Siber tehditler nelerdir?
3. Virüs
4. Malware/Trojan/Spyware
5. Ransomware
Siber güvenlik önlemleri, KOBİ’lerin karşılaşabileceği olası maddi zararların, iş gücü ve itibar kayıplarının, yasal problemlerin önüne geçerek önleyici ve koruyucu çözümler sunmaktadır. Siber güvenlik süreçlerini yönetmek için öncelikle siber güvenliğin ne olduğunu ve siber saldırıların sebep olacağı kayıpların boyutları bilinmeli ve KOBİ’ler için halihazırda bulunan tehditler ortaya koyularak çözümler ona göre irdelenmelidir.
Siber kelimesi İngilizce karşılığı olan “Cyber”dan gelmekte olup bilgisayar ağlarını, interneti ve sanal gerçekliği belirtmek için kullanılan bir kelimedir. Yaygın anlamıyla siber güvenlik ise, en yalın haliyle internet ortamındaki güvenlik olarak tanımlanabilir.
Siber güvenlik veya internet ortamında güvenlik konu olduğunda, akıllara en başta bilgisayar güvenliği, virüsler ve internet üzerinden yapılan korsan saldırıları gelir. Burada yanılgı şudur ki, siber güvenlik sadece internete bağlı olan bilgisayarın güvenliği ile sınırlı değildir. Siber güvenlik, bilgisayarların, cep telefonları ve tabletler gibi mobil cihazların güvenliği kadar, bu cihazları kullanan kişilerin, işletmenin veya kurumların maddi, manevi ve yasal haklarını da korumakla ilgilenir.
Herhangi bir siber güvenlik açığı maddi kayıplar, iş gücü kaybı, itibar kaybı, yasal yükümlülükler gibi birçok sonucu da beraberinde getirebilmektedir.
Siber tehditleri günümüzde klasik “virüs bulaşması” anlayışının oldukça dışına çıkmıştır. Hem amaç artık sadece bilgisayarı bozmak değildir hem de etkilenen sadece bilgisayarlar değildir. Siber güvenlik denildiğinde akıllara mutlaka cep telefonu ve tablet gibi mobil cihazlar da gelmelidir.
Cihazlara donanımsal ve yazılımsal olarak zarar vermek için yazılmış küçük ve sinsi yazılımlardır. Bir işletmenin herhangi bir bilgisayarına yerleşen virüs, işletmedeki tüm bilgisayarlara hızlı bir şekilde ve kolaylıkla yerleşebilir.
Cihazları ele geçirmek için yazılmış programlardır. Ele geçirilen cihazlara uzaktan yeni programlar da kurabilen bilgisayar korsanları, zombileştirdikleri cihazlarla başka bilgisayar ağlarına saldırabilir; kamu kuruluşları veya bankaların sistemlerine izinsiz giriş yapabilir; hatta internet siteleri üzerinde yasa dışı örgütlerin propagandasını yapabilir. Bu noktada yasal sorumlu tamamen zombileştirilmiş bilgisayarın sahibi olan kişi veya işletmedir. Ele geçirilmiş cihazda bulunan kredi kartı bilgilerini, internet sitesi üyelik bilgilerini ve banka bilgilerini de kullanan internet korsanları maddi çıkar elde etmeyi amaçlamaktadır.
Virüs benzeri bu yazılımın amacı cihaza zarar vermek yerine, önemli dosyaları (örneğin; borç ve alacakların tutulduğu Excel dosyaları) şifreleyip kullanılmaz hale getirmek ve şifreyi açmak için yüklü bir miktar para istemektir. İki sene önce PTT Kargo tarafından gönderilmiş gibi gösterilen bir mail aracılığıyla Türkiye’de oldukça fazla sayıda kişi bu durumdan etkilenmiştir.
Çalınan sosyal medya hesapları ve mail hesapları kullanılarak cihazı ele geçirilmiş kişilerin tanıdıkları, müşterileri ve hatta iş ortakları mağdur edilebilir.
Bu saldırıların amacı kimi zaman bir internet sitesinin, kimi zaman bir sunucunun, kimi zaman da tek bir bilgisayarın çalışamaz hale getirilmesidir. Bir internet sitesine aşırı trafik gönderilmesi, mail şifrelerinin çokça denenip kilitlenmesinin sağlanması DDOS saldırılarına örnek olarak verilebilir. Bir güvenlik duvarına aşırı yük bindirildiğinde sistem durma noktasına gelecek ve sistem yöneticisi belki de güvenlik duvarını geçici olarak devre dışı bırakacaktır. Bilgisayar korsanlarının istediği de tam olarak budur.
Kısaca “-mış gibi” yapmaktır. Banka kaynaklı gibi gönderilen mailler, sosyal medya hesabının şifresinin değiştirilmesi gerektiği uyarısının yazdığı mailer bunlara örnektir. Amaç şifreleri ele geçirmektir.
Siber korsanlar sadece para istemiyor. İtibara zarar vermek için yapılan saldırılar da, devlet büyüklerine hakaret etmek için bilgisayar ele geçirenler de var. Banka hesabında para olmayan birinin bile banka bilgileri çalınabiliyor. Bunun sebebi bu bilgileri yasa dışı kumar siteleri için para transferinde kullanıyor olmaları. İnsanlara ve yakınlarına bu yolla zarar verilebilir. Son yıllarda bilgisayar korsanlarının verdiği zararlar milyar dolarlarla ölçülmeye başlandı.
Kısa kısa bazı riskleri ele almak gerekirse:
örnek olarak verilebilir.
İşletmelerde siber güvenliği sağlamak için hem işletme bilgisayar ve sunucularını hem de bu cihazlarla dosya alışverişi yapan mobil cihazları (akıllı telefon, tablet vb.) kapsayacak şekilde; buna ek olarak tüm çalışanların da siber güvenlik konusunda bilinçlendirildiği bir güvenlik kültürü oluşturulmalıdır.
Öncelikle siber tehditlere karşı gelişmiş, güncel ve akıllı bir yazılıma ve bu yazılımı çalıştıracak güçlü ve hızlı bir Firewall cihazına ihtiyaç vardır. Siber saldırıları insan metabolizmasını zayıf düşürmeye çalışan mikroplar olarak düşünürsek, firewall cihazlarını metabolizmayı güçlendiren vitaminlere ve besin takviyelerine benzetmek yanlış olmaz. Firewall cihazları ve çalıştırdıkları yazılımlar sistem güvenliğini koruyucu ve saldırıları önleyici yapıya sahiptirler. Bu cihazlara sahip olmak güvenlik olgusunun temel taşı olmakla birlikte, bu olguyu tamamlayıcı güvenlik kültürü de işletme çalışanlarına verilmelidir.
Her saldırı bilgisayar üzerinden yapılır diye bir kaide yok. Monitörün kenarına iliştirilmiş bir not kâğıdı üzerinde yazılı kredi kartı bilgisi, mail şifresi girilirken arkadan klavyeyi dikizleyen bir çift meraklı göz, iki kişi konuşurken onları dinleyen bir yabancı pekâlâ işletme sistemlerine ve kaynaklarına izinsiz erişim sağlayabilir. İşletme çalışanları sadece bilgisayarlarını değil, bildiklerini de yetkisiz kişilerden saklamak ve sakınmak zorundadırlar. Sosyal yöntemler kullanarak, kısacası insanın insani zaaflarından faydalanarak bilgi edinilmesi, sosyal mühendisliğin alanıdır ve en tehlikeli ve etkili saldırı yöntemlerindendir.
Bilgisayara korsanları önce virüsleri yazar; bu virüsler yayılır, zararları ortaya çıkar. Bu virüsü engelleyecek ve/veya temizleyecek antivirüs güncellemesi ise virüs bir süre yayıldıktan sonra ancak geliştirilebilir. Zararlı yazılımları işletme sistemlerinden uzak tutmak için sadece güvenlik cihazlarına ve yazılımlarına güvenmek yetmeyebilir. İşletme bilgisayarlarına ve özellikle sunuculara kaynağı belirsiz USB flash bellek takılmamalı, mail yoluyla gelen çalıştırılabilir dosyalara kaynağına yüzde yüz güvenilmedikçe tıklanmamalı, internet üzerinden indirilen dosyalara son derece şüpheyle yaklaşılmalıdır.
İşletmeye ait taşınabilir bilgisayarların ortak ağlara (cafe, havalimanı, otel v.b. herkese açık ağlar) veya güvensiz kablosuz ağlara bağlanmaması konusunda çalışanlar bilinçlendirilmelidir.
İşletme dışında bir yerden (evden veya dışarıdan) şirkete VPN ile bağlanıldığında siber ortamda güvenli bir bağlantı kurulmuş olur. Ancak oturum açıkken bilgisayar başından ayrılınması durumunda, o bilgisayarın başına geçebilecek kötü niyetli kişiler, işletmenin dosya ve kaynaklarına erişebilir ve çeşitli zararlara sebep olabilirler. İşletme çalışanları bilgisayarlarının başından ayrıldıklarında ekranlarını kilitlediklerinden emin olmaları gerekmektedir.
Bir KOBİ siber güvenlik süreçlerini nasıl yönetir?
Siber güvenliği sağlamak için sürekli ve takipçi bir yaklaşım benimsenmeli; siber güvenlik süreçleri döngüsel olarak belirli aralıklarla kendisini tekrar etmelidir.
Öncelikle ortada bir risk var. Bu riskin maddi, manevi ve yasal birçok karşılığı var. Risk azaltılabilir ve dönüştürülebilir bir olgudur. Örneğin; yangın alarmı takmak riski azaltır, yangına karşı sigorta yaptırmak ise riski dönüştürerek maddi güvence sağlar.
KOBİ’ler öncelikle riski azaltma yoluna gitmelidir. Bahsi geçen siber saldırıların tamamı ve gelecekte geliştirilecek yeni yöntemler için güncel ve bütünleşik bir çözüm olmazsa olmazdır.
Konu güvenlik ve yasal yükümlülükler olunca hem sektöründe lider hem de KOBİ ihtiyaçlarını analiz etmiş bir firmadan hizmet alma zorunluluğu kaçınılmaz oluyor. Türkiye’nin 35 yıllık tecrübesiyle bir numaralı yazılım firması olan LOGO Yazılım çatısı altında geliştirilen bir çözüm olan Berqnet Firewall, küçük, orta ve büyük ölçekli işletmelere özelleştirilmiş bütünleşik firewall ürünleriyle rakiplerinin önünde yer alıyor. Tek bir ürün alarak güvenlik ile ilgili hem donanım hem yazılım ihtiyaçlarının tamamının tek kalemde karşılamak mümkün. Bu sayede her bilgisayar için ayrı güvenlik yazılımı lisansı alma, yazılımları güncelleme ve yönetme gibi külfetler de ortadan kaldırılmış oluyor. Türk lirası fiyatlar üzerinden hizmet vermesi, ücretsiz teknik imkanı, ileri düzey uzmanlık istemeyen sistemi sayesinde oldukça kolay kurulabilmesi ve yönetilebilmesi sayesinde Berqnet Firewall KOBİ’ler için biçilmiş kaftan. Ücretsiz online demo vasıtasıyla kullanım kolaylığını ve sunduğu hizmetleri detaylı olarak inceleyebilmek de mümkün.
Siz de siber güvenlik önlemlerinizi hızlıca alarak olası maddi ve manevi kayıpların önüne geçebilirsiniz.
Bu internet sitesinde yer alan tüm içerikler, ziyaretçilere bilgi verilmesi amacıyla hazırlanmış olup tavsiye amacı taşımaz. Logo sitede yer alan bilgilerin doğruluğu, güncelliği ve kullanılması konusunda herhangi bir güvence sunmaz. İlgili bilgiler kullanılmadan önce ilgili konu hakkında bir profesyonelle ile görüşülmesi tavsiye edilir. Logo bu sitede yer alan içerikler sebebiyle doğabilecek zararlar bakımından sorumluluk kabul etmez. Lütfen siteyi ve sitedeki bilgileri kullanmadan önce Kullanım Koşulları’nı okuduğunuzdan emin olunuz.
Ürünler hakkında bilgi isteyebilir, demo talebinde bulunabilirsiniz. Uzmanlarımız sizi ihtiyacınıza göre en doğru çözüme yönlendirecektir.