Güvenli internet kullanımı ve hackerlardan korunma yolları

Sevgili okurlarım, size bugün hayatımıza giren ve hiç çıkamayan, çıkmak da istemeyen dijital hayattan bahsedeceğim. Dijital hayat varsa buna olumlu bakan kadar bakmayan, sürekli tehdit edenler de var. Bunlara biz siber saldırı diyoruz. Her ne kadar tüm şirketlerin siber saldırılardan etkilenme ihtimali oldukça yüksek olsa da bazı sektörler, günümüzde siber korsanların gözdesi haline gelmiş bulunuyor. Ekonominin lokomotifi olan sektörler sigorta, seyahat ve kamu sektörüne sürekli siber saldırıda bulunuluyor. Bilişim güvenliği alanındaki uzmanları, siber korsanlar için en ilgi çekici olan üç sektörü sıralayarak olası saldırılara karşı önerilerde bulunuyor.

Sigorta sektörü: Sigorta şirketlerinden hem şu an var olan hem de eski kullanıcılara ait pek çok bilgiyi uzun süre boyunca saklamasını talep etmesi, bu şirketlerin müşteriler hakkında büyük boyutlarda verileri depolamasını gerektiriyor. Teknoloji geliştikçe çoğu sigorta şirketi, kağıtlardaki verilerini dijitale aktarıp bazı güvenlik önlemleriyle korusa da pek çok eski veri, savunmasız bilgisayar ortamlarında tutuluyor. Aynı verilerin hem eski hem de dijital sistemde olmasının pahalı bir durum olması ve eski sistemin miadını doldurması, sigorta şirketlerini siber korsanlara karşı oldukça zayıf halde bırakıyor.

Sigorta sektöründeki güvenlik eksikliklerinin giderilmesi için saklanan verilerin daha bütüncül bir güvenlik stratejisi ile korunması gerekiyor. Böylece tam olarak hangi verilere sahip olduklarına ve hangi verinin nerede sakladığına karşı bilinç geliştirebilecek olan sigorta şirketleri, verilerini daha iyi koruyabiliyor. Yasa düzenleyiciler de sigorta şirketlerinin sahip olduğu verilerin nasıl korunması gerektiği konusunda belirleyici bir rol oynayabiliyor.

Seyahat sektörü: Bilgi hırsızlığı ve siber dolandırıcılık, seyahat sektörünün en çok kanayan yaralarından biri. Online ödeme işlemleri ve bu işlemler gerçekleştirilirken ihtiyaç duyulan güvenlik aşamalarının yetersizliği, siber suçluların manipülasyonlarını ne yazık ki oldukça kolaylaştırıyor.

Online ödemeler dışında otellere yönelik check-in ya da rezervasyon işlemleri sırasında ziyaretçilerden kredi kartı bilgilerinin alınmasının halen yaygın olması da ciddi güvenlik riskleri yaratıyor. Otel görevlilerinin onlara herhangi bir zamanda verilen binlerce kredi kartı bilgisini uzun süreler saklaması, veri sızıntısıyla yaşanacak riskleri artırıyor.

Oteller dışında hava yolu şirketleri de siber suçlulardan nasiplerini alıyor. Büyük siber saldırılara maruz kalan hava yolu şirketleri, ciddi krizler yaşıyor. Sistemlerin çökmesi veya elle ödemelerin gerekmesi gibi durumların tek başına yaratacağı zararların ötesinde şirketlerin IT altyapılarına başaran siber suçlular, önemli kullanıcı verilerini kolayca çalabiliyor.

Seyahat sektöründeki şirketlerin IT altyapılarını dikkatli bir şekilde 7/24 incelemesi ve güvenlik katmanlarına yeni katmanlar eklemeleri için profesyonel yardım alması öneriliyor. Bununla birlikte sistemlerinin en son güncellemelerinin düzenli aralıklarla yapılmasının ve sadece çok elzem olduğu sürece eski verilerin saklanması gerekiyor.

Kamu sektörü: Kamu kuruluşunun vatandaşların verilerini nasıl ve ne oranda koruduğuna dair yeterli bilginin olmaması, siber suçluların bu sektöre olan ilgisinin de etkisiyle endişe yaratıyor. Kamu kurumlarında ortaya çıkan ve önemli ölçüde hasar yaratan pek çok siber saldırı, kamu kurumlarının henüz etkin bir şekilde dijitalleşemediğine işaret ediyor.

Kamu kurumlarının sakladığı hassas veriler, kişisel bilgilerin çok ötesinde değer taşıyor. Askeri veriler, devlete bağlı tüm şirketlerin verileri, çeşitli değerli kaynakların oldukça gizli kayıtları, şehir planlama bilgileri gibi kritik bilgiler, bu değerli verilerin sadece bir kısmını oluşturuyor. Siber terörist olarak adlandırılabilecek siber suçlular bu tür bilgilere aç iken çoğu devlet kurumunun veri koruma kanunları düzenlemelerine karşı ne durumda olduğunun aslında bilinmemesi de halihazırda gerçekleşmiş ancak bilinmeyen ya da gerçekleşebilecek veri sızıntılarına karşı büyük risklere neden oluyor.

Sonuç olarak teknoloji hırsızlığı, haksız rekabet kanununu da olumsuz bir şekilde etkiliyor. Mutlak siber saldırı, bilgi ve veri hırsızlığı haksız rekabete yol açmaktadır. Haksız rekabeti önleyici yasal düzenlemeler yapılmalıdır.