BUSINESS LIFE Ayl�k �� Hayat� & Ekonomi Dergisi

VER� �HLALLER�NDE BA�ROL: �NSAN HATASI

Siber sald�r�lar�n art�� g�sterdi�i g�n�m�z i� d�nyas�nda, veri s�z�nt�lar�; hackerler, ekonomik avantaj sa�lamay� ama�layan devletler, fikri m�lkiyet haklar�n� �almak isteyen rakipler ya da ho�nutsuz personel gibi �ok �e�itli kaynaklardan meydana gelebiliyor. G�venlik sorunlar�n�n en b�y�k nedeni ise k�t� niyetten ziyade �al��an hatas� veya ihmali.... �irketlerin ve m��terilerinin �nemli bilgilerinin s�zd�r�lmas�nda bu fakt�r�n ba�rol oynad�� d��n�l�yor.

Çal��anlar�n kazara veri ihlallerine kar��mas�na neden olan en yayg�n 5 teknoloji s�rayla; ki�isel e-posta hizmetleri (%51), kurumsal e-postalar (%46), dosya payla��m hizmetleri (%40) ve mesajla�ma uygulamalar� (%35). En yayg�n e-posta kazalar� aras�nda ise bilgilerin yanl�� e-posta adresine gönderilmesi, hassas verilerin e-postayla iletilmesi ve verilerin ki�isel e-posta hesaplar�na iletilmesi yer al�yor. Peki! çal��an hatalar�ndan kaynaklanan siber güvenlik ihlallerinin azalt�larak, milyonlarca liral�k zarar ve prestij kayb� nas�l önlenebilir?

IQ VE EQ’DAN SONRA ��MD� DE S�BER IQ
1. Siber güvenlik ihlallerindeki temel neden olan çal��anlar, bu konuda ki�isel sorumluluklar�n�n fark�nda de�il. �� süreçlerindeki riskler, siber IQ’lar ile orant�l�. �hlallerin azalt�lmas� için öncelikle e�itimler verilerek siber IQ’lar art�r�lmal�.
2. �irketler güvenlik tehditlerini ele almak için att�� ad�mlarda yetersiz. %79’u verilerini, gizlili�ine önem göstermeyerek �ifrelemeden payla��yor. IT yöneticileri ile pazarlama departmanlar� birlikte hareket ederek çal��anlara h�zl�, kolay kavranabilen ve etkili siber güvenlik e�itimleri haz�rlamal�.
3. Siber güvenlik e�itimleri dijital olarak verilip sonunda kullan�c�lara küçük s�navlar uygulanarak ba�ar�l� olanlar ödüllendirilmeli. Örne�in bir gün izin, bir maa� ikramiye ve sinema bileti... Bu, çal��anlar�n kat�l�m�n� daha verimli hale getirir.
* Bitdefender Antivirüs ara�t�rmas�.

ÖMÜR BOYU VER� GÜVENL�� Ç�N SOSYAL MEDYADAN VAZGEÇER M�S�N�Z?
Facebook, Instagram ve TwItter gibi sosyal medya a�lar�, hayat�m�z�n önemli birer parças� haline geldi. Türkiye’de insanlar�n %88'i bu servislerde. birkaç y�l önce potansiyel tehditleri ve sonuçlar�n� hiç dü�ünmeden çe�itli avantajlar kar��l��nda özel bilgiler payla��ld�. BUNA kar��n Türkiye’de 10 tüketiciden 4’ü (%41), hayatlar� boyunca verilerinin gizli kalmas�n� garanti alt�na almak için hesaplar�ndan vazgeçmeye raz�.

Günümüzde sosyal medya, kullan�c� deneyimi kalitesinin a��rl�kl� olarak ki�isel bilgiye dayand�� bir a�amada bulunuyor. Bunlar finansal bilgiler, konum, al��veri� al��kanl�klar�, yemek yeme tercihleri ya da ili�ki durumu olabiliyor. Platformlar, baz� veriler kar��l��nda kendini ifade etme, arkada�larla ve ailelere ileti�im kurma, evden bile ç�kmadan haberleri, görü�leri ve trendleri takip etme f�rsat� sunuyor. Ancak dijital gizlili�in korunmas�yla ilgili korkular, tüketicileri kayg�l� hale getirdi.

5 K��DEN 1’�, CEP TELEFONUNA VEDA ETMEYE HAZIR
Türkiye’de her 10 ki�iden 2’si (%17) art�k hangi ünlüye benzedi�i ya da en sevdi�i yeme�in ne oldu�u hakk�nda e�lenceli testlere kat�lmak için ki�isel bilgilerini veremeyecek. Durum, art�k farkl� web sitelerine ve hizmetlere rahatl�kla giri� yapmak için sosyal oturum açma bilgilerini kullanamayacak %44 için daha da zor. Türkiye’de 5 ki�iden 1’inin (% 20) geri kalan hayat� boyunca verilerinin gizli kalmas�n� garanti alt�na alabilmek için cep telefonlar�na tamamen veda etmeye haz�r olmas� da �a��rt�c�.

D�J�TAL G�ZL�L�� KORUMAK �Ç�N 5 BAS�T ADIM:
1- Medya gizlili�i ayarlar�n�z� düzenli olarak kontrol etmeye çal��n ve medya hesaplar�n�z için güçlü �ifreler seçin.
2- Yabanc� dosyalar� açmay�n veya cihaz�n�zda saklamay�n; kötü amaçl� olabilirler.
3- Ki�isel verileriniz kar��l��nda de�erli �eyler teklif eden �üpheli ki�ilere kanmay�n ve kendiniz hakk�nda çok fazla bilgi payla�may�n.
4- Birden fazla web sitesi veya hizmet için ayn� �ifreyi kullanmay�n.
5- Gizlilik ihlali riskini en aza indiren hizmetleri içeren güvenilir güvenlik çözümlerini kullanmaya ba�lay�n.
* Kaspersky'nin 'Dijital gizlili�in gerçek de�eri: Tüketiciler kendilerini hafife mi al�yor?' raporu.

‘D�J�TAL G�ZL�L��N NASIL KORUNACA�I B�L�NM�YOR’
Dünyada veri s�z�nt�lar�n�n say�ca artmas�yla tüketiciler aras�nda yeni bir trend görüyoruz. Birço�u art�k kendileriyle ilgili belirli bilgilerin halka aç�k olmamas�n� tercih ediyor ve çevrimiçi hizmetlerle payla�t�klar� hakk�nda daha dikkatli davran�yor. Ancak ço�unluk hâlâ dijital gizlili�ini nas�l koruyaca��n� bilmiyor ve bilgilerinin güvende kalmas�n� garanti alt�na alabilmek için sosyal medyadan vazgeçmeye raz�. Hesaplar�n�n �ifrelerini düzenli �ekilde güncelleyerek ve güvenlik çözümleri kullanarak ki�isel bilgileri güvende tutmak, tüketicilerin içini biraz daha rahatlatabilir.
* MARINA TITOVA - KASPERSKY TÜKET�C� ÜRÜNLER� PAZARLAMA BA�KANI

K��SEL VER�LER� KORUMANIN 7 YOLU
1. VER�LER� YEDEKLEMEK: Dijital verilerin kopyalar�n� tutmak, en basit yöntemlerinden biridir. Herhangi bir cihaz�n kaybolmas�, çal�nmas� veya zarar görmesi halinde bilgi ve belgelerin güvende olaca�� anlam�na gelir. Harici bir sabit sürücü kullan�labilir.
2. AÇIK KABLOSUZ A�LARI KULLANMAMAK: Wi-Fi sinyalleri genellikle evin d��na kadar ula��r, dolay�s�yla bilgisayar korsanlar� için kolay bir hedef olur. Basit olmayan harf, rakam ve özel karakterlerin kar��m�ndan olu�an bir �ifre kullan�larak bu duruma önlem al�nabilir. Aç�k kablosuz a�lar� kullanmaktan kaç�nmal�.
3. ANT�V�RÜS YAZILIMI KULLANMAK: Kötü amaçl� yaz�l�mlar birçok bilgisayar�n ba��na bela olur ve virüsler, casus yaz�l�mlar gibi risk faktörlerini içerir. �n iyi yol, iyi bir antivirüs yaz�l�m�na sahip olmak.
4. ��FRELER� DÜZENL� DE��T�RMEK: Mevcut �ifreler en az 15 karakter uzunlu�unda olmal� ve s�k s�k de�i�tirilmeli.
5. DO�UM GÜNÜ VE ADRES B�LG�LER�N� YAYIMLAMAMAK
6. KAMERA VE BLUETOOTH'U KONTROL ETMEK: Kullan�lmad�� durumlarda kamera kapat�larak veya bilgisayar için kapak al�narak önlem al�nabilir. Bluetooth ise korsanlar için aç�k bir kap� olabilece�inden kapal� tutulmal�.
7. BELGELER� TARAMAK VE YEDEKLEMEK: Çevrimd�� güvenlik özelindeki bu yöntemle, her �eyin dijital ve bas�l� kopyalar�na sahip olunaca��ndan, risk kar��s�nda veri kayb�n�n önüne geçilebilir.
* Generali Sigorta önerileri

VER� BÜTÜNLÜ�ÜNDE ESK� ÇALI�AN TEHL�KES�!
Mevcut ve eski personelinin hareketlerini k�s�tlamayan �irketler, veri kayb� riskiyle kar�� kar��ya. Veriler yeni firmalarda kullanabiliyor, yanl��l�kla silinebiliyor veya hasar alabiliyor. Ço�u durumda ofisteki i�ler aks�yor, kaybolan dosyalar�n kurtar�lmas� için zaman ve enerji kayb� ya�an�yor.

��le ilgili dosyalara izinsiz eri�im riski, bazen hiç beklenmedik bir yerden gelebiliyor. �irkette art�k çal��mayan; fakat kurumsal e-posta servisinden, mesajla�ma uygulamas�ndan veya google belgelerinden ç�kar�lmayanlar da risk olu�turabiliyor. Kaspersky’nin düzenledi�i anket ilginç bilgiler içeriyor. Buna göre;
- Kat�l�mc�lar�n %83’ü çe�itli hassas veriler içeren belgelerle çal��t��n� söylüyor. Türkiye’de çal��anlar�n yakla��k üçte biri (%30) bir önceki i� yerinin dosya ve belgelerine eri�ebiliyor.
- Türkiye’deki ofis çal��anlar�n�n %60’�, i� yerinde bir belge veya dosya bulman�n zor oldu�unu dile getiriyor.
- Yakla��k üçte biri (%31) i� yerinde bulunan cihazlardaki kullan�c� ad� ve parolalar�n� i� arkada�lar�yla payla�t��n� kabul ediyor.
- % 52’lik kesim, ayn� cihaz� hem i� hem de kendi ki�isel ihtiyaçlar� için kullan�yor. Bu da bilgilerin farkl� cihazlarda kopyalanmas� veya eskimesi nedeniyle i�lerde hatalara yol açabiliyor.

D�J�TAL DA�INIKLIKTA VER� GÜVENL�� FORMÜLÜ
1- Bir çal��an ayr�ld��nda e-posta kutular�, payla��lan klasörler, çevrim içi belgeler gibi kurumsal varl�klara tüm eri�im haklar� an�nda iptal edilmeli.
2- �irketin siber güvenlik kurallar�n� çal��anlara düzenli aral�klarla hat�rlat�n.
3- Cihazlarda saklanan kurumsal verileri �ifreleyerek koruma alt�na al�n. Veriler yedekleyin.
4- Çal��anlar�n parolalarda ki�isel bilgi kullanmamak veya �irket d��ndan ki�ilerle payla�mamak al��kanl�klar� edinmelerini sa�lay�n.
5- Bulut hizmetlerinden yararlan�yorsan�z �irketinizin büyüklü�üne uygun siber güvenlik çözümü tercih edin.

�Ç �LET��M, EN BÜYÜK S�BER GÜVENL�K SORUNU
- Yüzde 34’ünün, üzerlerindeki yük yüzünden son bir y�lda i�lerinden duyduklar� memnuniyet azald�.
- �irket yöneticilerinden yeterli deste�in görülmedi�i dü�üncesi hâkim. Yüzde 33’ü, görevleri dolay�s�yla göz ard� edilmi� gibi hissediyor.
- Yüzde 72’si siber güvenlik her ne kadar yönetim kurulu seviyesinde temsil edilse de bu mevcudiyetten yeteri kadar yararlanamad�klar�n� belirtiyor. Bunun en büyük nedeni ise yetersiz ileti�im.
- Yüzde 44’ü karma��k tehditlerin kurum yöneticilerine anlat�lmas�nda problem ya��yor.
- �ç ileti�imin i�letmeleri için en büyük siber güvenlik sorunu oldu�unu söyleyenlerin oran� yüzde 57’ye ula�t�.
* Trend Micro ara�t�rmas�

E-DOLANDIRICILIK KURBANI OLMAYIN
Tan�mad��n�z ki�ilerden, sosyal a� siteleri arac�l��yla arkada�lar�n�zdan veya e-posta yoluyla gelen �üpheli linklerin yol açt�� e-doland�r�c�l�k vakalar� her geçen gün art�� gösteriyor. ��te e-doland�r�c�lar�n hedefi olmamay� ve ki�isel bilgilerinizin ele geçirilmemesini sa�layacak püf noktalar�...

1- �ÜPHEL� L�NKLERE TIKLAMAYIN: Bu linklerin t�klanmas�, cihaz�n�za zararl� yaz�l�m indirilmesine yol açabilir veya sizi doland�r�c�l�k amac�yla tasarlanm�� ve ki�isel bilgilerinizi çalmay� hedefleyen web sitelerine yönlendirebilir.
2- TASARIMLARA D�KKAT: Siteye girerken ad�n� dikkatlice kontrol edin. Ki�isel bilgilerinizi, kullan�c� ad� ve �ifre gibi bilgilerinizi payla�aca��n�z yerlere do�rudan internet adresini yazarak girin.
3- FELAKET SENARYOLARINA �NANMAYIN: Suçlular korkutma taktiklerini kullanmay� sever. Bu yüzden, size gönderilen e-postada, isteklerini yerine getirmezseniz kötü bir �ey olaca�� iddia ediliyorsa; bilin ki böyle bir �ey olmayacakt�r. Bu gibi durumlarda sakin kalmaya özen gösterin.
4- SANAL KRED� KARTI KULLANIN: �nternetten yapt��n�z al��veri�lerinizde mutlaka sanal kredi kart� kullan�n. Bu, doland�r�c�lar�n as�l kredi kart� bilgilerinize ula�mas�na engel olur.
5- ANT�V�RÜS YAZILIMI KULLANIN: Bilgisayar�n�zda ve mobil cihazlar�n�zda mutlaka antivirüs yaz�l�m� kullan�n. Mutlaka sigortan�z� da yapt�r�n.
6- ALTIN KURALA UYUN: Sizi arayan ve bilgi almak isteyen ki�iler konusunda tereddüt ediyorsan�z, talebin gerçek oldu�undan kesinlikle, tamamen, %100 emin de�ilseniz; hiçbir hassas bilginizi, hiçbir zaman vermeyin.

F�NANS ��RKETLER�NE S�BER GÜVENL�K ÖNER�LER�
Finansal hizmetler sektöründeki �irketlerin güvenlik ekiplerinin %31’i, kurumlar�n�n ihtiyaçlar�n� kabiliyet eksikli�i nedeniyle kar��layam�yor. Bu sorunlar, özellikle bankalarda zafiyet olu�turarak verilerinin ve IT altyap�lar�n�n üçüncü partilerden kaynaklanan problemlere kar�� güçlü olamamalar�na yol aç�yor.

Siber sald�r�lar, finans �irketlerinde y�k�c� ve uzun vadeli mali sonuçlar do�urabilir. Türkiye’deki bankalar�n da benzer bir durum ya�amas� olas�. Siber sald�rganlar�n kurban� olmamak için önemli tavsiyeler:
1- Dijital varl�klar�n�z�n envanterini ve bulundu�u yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize sald�ramaz.
2- ��letim sisteminiz ve uygulamalar�n�z dahil bütün yaz�l�mlar� güncelleyin.
3- Personellerin cihazlar�ndaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece e�er sald�r�ya u�rarsan�z, �ifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayar�n�za ve a��n�za ba�lant�s� olmayan güvenli bir ortamda da aktar�n.
4- Bütün verileri �irketinizin ortak dosya payla��m a��na koymay�n, bölümleyin.
5- �irket çal��anlar�n� siber güvenlik hakk�nda bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamalar� konusunda uyar�n. Unutmay�n ki, bir �irket ancak en zay�f halkas� kadar güvendedir.
6- E�er bir virüs �irket a��na eri�irse, çal��anlar� bilgilendirecek bir ileti�im stratejisi geli�tirin.
7- Herhangi bir sald�r� olmadan önce, olmas� durumunda ne yapaca��n�z� yönetim kuruluyla kararla�t�r�n.
8- Belirli cihaz ya da uygulamalar�n, sat�c�lar�yla ileti�ime geçip, ya�am döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulamas� yap�n.
9- Bilgi güvenli�i ekibine penetrasyon testi uygulamalar� ve bir güvenlik aç�� varsa bulmalar� için talimat verin.
Tüm cihazlar�n�z için zararl� yaz�l�mlar�, kimlik av� ve sald�r� giri�imlerini tespit edip engelleyecek ak�ll� bir güvenlik çözümü edinin.
* EY �irketinin anketi

TAT�L ÖNCES� ‘D�J�TAL TEM�ZL�K’
Yola ç�kmadan bilgisayar ve mobil cihazlar�n�z� gözden geçirmeniz, huzurlu bir tatil için faydal� olur. ��te; daha yüksek performans, güvenlik, telefon ve tablet kullan�m� için tavsiye edilen dijital bahar temizli�i için 8 ipucu:

1. PAROLA DE��KL�� YAPIN: Ü�enmeyin; e-postalar�n�zda, sosyal medyada, al��veri� ve bankac�l�k i�lemlerinizde kulland��n�z parolalar� yenileyin. �ifrelerinizi “123456“ gibi basit de�il, harfli-rakaml� karma��k �ekilde olu�turun.
2. TELEFONUNUZA B�LG�SAYAR MUAMELES� YAPIN: Bilgisayara yönelik siber tehditlerin neredeyse tamam� art�k telefon ve tabletlere uyarland�, hatta bunlara özgü sald�r�lar da geli�ti. Bu nedenle bir mobil güvenlik yaz�l�m�yla korunun.
3. MASAÜSTÜNÜ BO�ALTIN: Gereksiz dosyalar� silin, kullanmad��n�z programlar� denetim masas�ndaki “Program Kald�r“ bölümünden kald�r�n. Geçici dosyalar�n�z� temizleyin, ard�ndan çöp sepetini bo�alt�n. Ayn� i�lemi tablet ve telefonlar�n�za da uygulay�n.
4. YEDEKLEY�N: Önemli verileri ve foto�raflar�n�z� mutlaka ba�ka bir dijital ortam veya cihaza yedekleyin. Bilgisayar�n�z, tabletiniz ya da ak�ll� telefonunuz bozuldu�u veya kayboldu�u zaman verilerinizi de kaybetmemi� olursunuz.
5. GÜNCELLEY�N: Hem i�letim sistemi hem de kulland��n�z yaz�l�mlara yönelik güncelleme uyar�lar�n� dikkate al�n ve sistem yamalar�n� yüklemeyi ihmal etmeyin.
6. GÜNCEL ANT�V�RUS YAZILIMI KULLANIN: Her gün 350 bin yeni virüs, dijital dünyaya sal�n�yor. Güncel ve lisansl� bir güvenlik yaz�l�m� en yeni sald�r�lara kar�� korunman�za yard�mc� olur.
7. USB, SD KART G�B� HAR�C� BELLEKLER� TARAYIN: Virüsler aç�s�ndan ta��y�c� olabilecek harici bellekleri güncel bir virüs taray�c� ile kontrol edin, zararl� yaz�l�m varsa temizleyin.
8. Ç�FT FAKTÖRLÜ KORUMAYI ETK�NLE�T�R�N: �ki a�amal� kimlik do�rulamay� etkinle�tirilerek her bir online hesab�n�za özel ve ikinci parola sayesinde ula�abilir, böylece daha güvenli eri�im sa�layabilirsiniz.
* Antivirüs ve internet güvenli�i kurulu�u ESET tavsiyeleri

BU PIN’LER� KULLANIYORSANIZ HEMEN DE��T�R�N!
Telefon kullan�c�lar�n�n yüzde 26’s�n�n ayn� PIN kodlar�n� tercih etti�i ortaya ç�kt�. Bu da gösteriyor ki, suçlular cihaz�n sahibi hakk�nda hiçbir �ey bilmeseler bile, birkaç denemede eri�im sa�layabilir. En çok tercih edilen 20 PIN kodu ise �öyle s�raland�: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888, 9999.

- NASIL GÜVENDE KALAB�L�R�Z?: En iyi önlem, telefonunuzun kilidini açmak ad�na sizin için anlam ta��mayan bir rakam dizisi kullanmak. Kod olu�tururken, hareketlerinizi kimin izliyor olabilece�ine dikkat etmelisiniz. Toplu ta��ma araçlar�nda insanlar�n s�k s�k PIN kodlar�n�, �ifreleri girdi�ini hatta, arkas�ndaki üç haneli CVV numaras� da dahil olmak üzere tüm kredi kart� bilgilerini ba��rarak payla�t��n� gördüm.
- C�HAZINIZI YEDEKLEY�N: Cihaz�n�z� yedekledikten sonra, iOS için ‘iPhone'umu Bul’ ve Android'de ‘Cihaz�m� Bul’ seçene�ini açarak daha fazla güvenlik katman� eklemelisiniz. Bu, çal�nmas� halinde telefonunuzu uzaktan silmenize olanak tan�r. En az�ndan suçlular ki�isel verilerinize ve bilgilerinize bakamaz.
* ESET �ngiltere’den Güvenlik Uzman� Jake Moore

Tunç Alt�nba� t.altinbas@businesslife.com.tr