List
Son günlerde haberleri takip ediyorum. Denizlerde, göllerde ve havuzlarda üzülerek belirtmem gerekiyor “boğulmalar” arttı. Trafik kazalarında artış gözlemleniyor. Kişiler arası kavgalarda artış var. İş kazaları önlenemiyor. Orman yangınlarının sayısı artıyor. Hırsızlıklarda artışlar var. Siber saldırılarda da durum değişmiyor. Tüm unsurların doğrudan veya dolaylı sorumlusu maalesef insan, insan zafiyeti, insanın vurdum duymazlığı, sorumsuzluğu veya bilgisizliği. Farkındalık ve bilinç eksikliği. Riskleri görememe veya önemsememe ise maalesef bu artışların temel sebebi. Sizin de bildiğiniz gibi bunların hepsinde ortak nokta, bir kez daha vurgulamak gerekirse maalesef “insan”.

Ben de kısa bir süre önce tatilden geldim. Tatilde gördüğüm bazı zafiyetleri burada gündeme getireyim. Önlem almak ve çevrenizi uyarmak sizin sorumluluğunuzda.

  • Bu sakin zamanda mobil cep telefonunuzun güvenlik ayarlarını sakin sakin gözden geçirmeniz, kullandığınız uygulamaları daha iyi anlamanız ve kullandığı erişim izinlerini gözden geçirerek uygun olmayanları kısıtlanmanız gerekmektedir.
  • Tatilde mobil telefon kullanımı ve internet erişimi artıyor. Bilinmeyen veya erişim adının onayı alınmadan; otel, motel, pansiyon veya diğer şifresiz wi-fi ağlara girilmemelidir.
  • Tatilde ilgi alanları değişiyor. Pek çok yeni mobil uygulama indiriliyor, kullanılıyor veya deneniyor. Bunların, güvenli kaynaklardan indirildiğinden emin olunmalıdır.
  • Bluetooth kullanan uygulamalar konusunda dikkatli olunmalı, kullanım bitince, erişim mutlaka kapatılmalıdır.
  • Lokasyon bilgisi isteyen uygulamalara dikkat edilmeli ve bu bilgiler mümkün olduğunca paylaşılmamalıdır.
  • Kredi kartları ile yapılacak internet ödemelerine dikkat edilmeli ve güvensiz ağlardan ödeme işlemi yapılmamalıdır.
  • Mobil telefonlarınızı yanınızdan ayırmamanız (ortalıklarda bırakılan telefonlar çalınabiliyor) veya bulunduğunuz ortam riskli ise yanınıza almamanızdır(mesela deniz kıyısında).
  • Web sitelerine erişim konusunda dikkatli olunmalıdır. Güvenli web sitelerine erişim konusuna özen gösterilmelidir. Dikkatsizlik var ise mutlaka ücretsiz sunulan “Güvenli İnternet Hizmeti” kullanılmalıdır.
  • Kişisel verileri mümkün olduğunca vermeme konusu alışkanlık haline getirilmelidir.
  • Bilinmeyen, emin olunmayan veya şüpheli olan erişim linklerine tıklanmamalıdır.
  • Siber dünyanın, en değerli varlığı insandır. Can ve mal kayıplarımızı azaltmak için, caddede yürürken telefonlarla daha az ilgilenilmeli, araç kullanırken telefon kullanılmamalı, mesajlara bakılmamalı veya cevap vermeye çalışılmamalı ve en önemlisi trafik kurallarına uyulmalıdır. Tatilde, en çok gözlemlediğim ihlallerden birisi araç kullanırken cep telefonunun yoğun şekilde kullanılmasıdır.
  • Araçlarda teknolojik cihazlar (cep telefonu, bilgisayar veya tablet) bırakılmamalıdır.

 

Bunlar benim kişisel olarak; çevremde gördüğüm, karşılaştığım, tespit ettiğim, okuduğum kişisel güvenlik zafiyetleri oluşturan bazı önemli hususlardır.

Bunu kurumsal seviyeye çektiğimizde ise; bazı kurum personelinin izne çıkmasından dolayı kurumlar veya sistemler zafiyete uğrayabilmektedir. Mevcut personel azlığı, personelin uzmanlık seviyelerinde ve alanlarındaki farklılıklar, analizlerin istenilen ölçüde yapılamaması, dikkat dağınıklıkları ve yorgunluk, müdahale takımındaki eksiklik gibi sebepler, kurumsal zafiyetleri oluşturabilmektedir.

Bu yaz döneminde; oluşabilecek her türlü tehdidin veya zafiyetlerin farkında olarak, bilgi güvenliği ve siber güvenlik konusunda gerekli tedbirlerin daha dikkatli olarak alınması, kişisel, kurumsal veya ulusal olarak istenilmeyen ve arzu edilmeyen olumsuz durumlarla daha çok karşılaşılabileceği unutulmadan gerekli önlemler alınmalıdır.

Bu sayımızda, güncel ve dikkatinizi çekecek konulara yer verdik. Günümüzde “Siber Güvenlik Operasyon Merkezi Yapısı ve İşleyişi, Kişisel Verilerin Anonimleştirilmesi, Fidye Yazılımları, Zayıf Halka: Nesnelerin İnterneti, Bankacılık Sektörünün Geleceği, Siber Saldırganlar Neden Yazıcılara Saldırıyor?, Kablosuz Verileri Siber Saldırganlardan Koruyan Vericiler, Şirketlerin Değerli Varlıklarını Siber Saldırılara Karşı Koruma Yolları, Verilerimiz Ülkemizde Neden Tutulmalı” gibi konuları ele aldık.

Bu vesile ile Kurban Bayramınızı kutlar, mutlu, huzurlu, sağlıklı, bilgi ve siber güvenliğimizin yüksek ve en önemlisi kazasız bir bayram dilerim.

Keyifli okuyuşlar…

Prof. Dr. Şeref Sağıroğlu

  Kategori: Blog

8 posts
Şubat 23rd, 2019

Siber Tehditler Tatil Yapmıyor

Son günlerde haberleri takip ediyorum. Denizlerde, göllerde ve havuzlarda üzülerek belirtmem gerekiyor “boğulmalar” arttı. Trafik kazalarında artış gözlemleniyor. Kişiler arası […]

Şubat 23rd, 2019

Siber Güvenlik AR-GE Çalışmaları

Siber tehditler, saldırılar ve sonuçta siber güvenlik ile savunma, dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber güvenliğin artık bir […]

Şubat 23rd, 2019

Siber Güvenlik ve Savunma Ajansına Doğru

Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların […]

Şubat 23rd, 2019

Siber Güvenlik 4.0

Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri […]

Şubat 23rd, 2019

Siber Kümelenme Hız Kazanıyor

Yapay Zeka, Büyük Veri Analitiği, Veri Bilimi, Derin Öğrenme, Kuantum Hesaplama, Nesnelerin İnterneti, Blokzinciri, Sanal Para, Endüstri 4.0 gibi yeni […]

Şubat 23rd, 2019

Endüstri 4.0. için Üniversite

Endüstri veya Sanayi 4.0; eğitimden iş-yapış modellerimize, üretimden ve tasarıma, yeni hizmet türlerinden iş planlamalarımıza, yönetimden denetime, aktarımdan dağıtıma, pazarlamadan […]

Şubat 23rd, 2019

Siber Güvenlik Savunma Tatbikatları

Tatbikatlar, kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit […]

Mart 28th, 2018

Entegre Siber Güvenlik