Siber saldırılarda en zayıf halka şirket kullanıcıları oluyor

İSTANBUL (AA) – İstanbul Gelişim Üniversitesi (İGÜ) Mühendislik ve Mimarlık Fakültesi Bilgisayar Mühendisliği Bölümü'nden Dr. Öğr. Üyesi Serkan Gönen, “Siber güvenlik alanında en zayıf halka, insan faktörü olarak nitelendirilen kullanıcılardır. Çünkü istenildiği kadar son teknoloji ürünler, en pahalı siber güvenlik donanımlar ve yazılımlar temin edilirse edilsin, kullanıcıların siber güvenliğin önemi hakkında farkındalığı artırılmadığı sürece söz konusu yatırımlar atıl ve yetersiz kalmaktadır.” ifadelerini kullandı.

Üniversiteden yapılan açıklamaya göre, eğitimden sağlığa, alışverişten vatandaşlık işlemlerine birçok işlem sanal ortamda gerçekleştiriliyor. Fiziksel ortamdan sanal ortama geçen tüm işlemlerde siber saldırılarla karşılaşma ihtimali de arttı.

Açıklamada görüşlerine yer verilen İGÜ Mühendislik ve Mimarlık Fakültesi Bilgisayar Mühendisliği Bölümü'nden Dr. Öğr. Üyesi Gönen, saldırı kaynaklarının çok ucuz ve yaygın olarak bulunabilmesi ve karşılığındaki risk ve ceza oranının oldukça düşük olması saldırganların bu geçişini cesaretlendirdiğini belirtti.

Siber güvenlik alanında alınabilecek önlemlerin genel olarak üç temel boyutta ele alındığını ifade eden Gönen, şunları kaydetti:

“İlki güvenlik duvarı yani son kullanıcı güvenliği (anti virüs, anti spam, vb.), ağ erişim kontrolü gibi teknik donanım ve yazılımları kapsamaktadır. İkinci boyutu ise standartlar ve politikalardır. Son boyut olan ve genellikle en az değer verilen boyut ise siber güvenlik farkındalığıdır. Diğer bir ifadeyle kullanıcı boyutudur. ‘Bir zincir ancak en zayıf halkası kadar kuvvetlidir’ prensibinden hareketle, siber güvenlik alanında da en zayıf halka insan faktörü olarak nitelendirilen kullanıcılardır. Çünkü istenildiği kadar son teknoloji ürünler, en pahalı siber güvenlik donanımlar ve yazılımlar temin edilirse edilsin, kullanıcıların siber güvenliğin önemi hakkında farkındalığı artırılmadığı sürece söz konusu yatırımlar atıl ve yetersiz kalmaktadır.”

Gönen, siber saldırılarla karşı karşıya kalan cihazlardan olan cep telefonları ve bilgisayarların, günlük kullanımda bazı önlemlerle koruma altına alınabildiğini, ancak kullanıcıların büyük bir çoğunluğunun yalnızca bilgisayarlarında güvenlik yazılımı kullandığını aktardı.

Serkan Gönen, kişisel verilerin (aile resimleri, mailler, bankacılık, vb.) işlendiği ve paylaşıldığı cep telefonlarının da birer tehdit unsuru olduğunu ve verilerin korunması, devamında da paylaşım yapılan verilerin hem bireysel hem de kurumsal olarak ortaya çıkarabileceği güvenlik sorunları nedenleriyle paylaşımdan önce tekrar düşünülmesi gerektiğini vurguladı.

Muhabir: Harun Bahçivan