Siber Güvenlik ve Siber Hijyen Önerileri - Fütürist Ufuk Tarhan'dan
5810 görüntüleme
Bu içeriği paylaşabilirsiniz >
Facebook
Twitter
Linkedin
Google+
Pinterest

Siber Güvenlik ve Siber Hijyen Önerileri - Fütürist Ufuk Tarhan'dan 



Koskoca şirketlerden küçük işletmelere kadar, hedef ayırt etmeksizin giderek artan siber saldırıların 2021 itibariyle yol açacağı yıllık, Global zararın 6 trilyon dolara çıkması bekleniyor.  

İletişim, hizmet ve para akışı sanal ortama taşındıkça hem özel sektör hem de kamu kurum ve kuruluşları için siber tehdit ve zararlar da yükselen ivme ile artıyor, artacak…
 
Siber tehlikeler açısından Türkiye, en yoğun internet kullanan ülkelerden biri olarak uluslararası tehlikeye maruz kalanlar arasında 51., yerel tehditler açısından 73., ülkede barınan zararlı yazılımların neden olduğu olaylar sıralamasında da dünya genelinde 34.
 
Bu sinyalleri iyi okuyup, iş dünyasının, kamunun, aslında işini internette yapan herkesin (ki bunun dışında bir iş kalmadı zaten) “siber güvenlik ve siber hijyen” konusunda acilen bilgilenmesi, bu alana yaptığı giderleri de harcamadan ziyade önleyici yatırım olarak görmesi gerekiyor.
 
Sorun Global. Herhangi bir ülke ya da bölge ile sınırlanamaz nitelikte. Bu yüzden özellikle yurtdışıyla, uluslararası düzeyde çalışan, hizmet alan, hizmet veren, ödeme gönderen, ödeme alan tüm şirketlerin, kurumların konuyu en öncelikli noktaya taşıması şart.
 
Teknolojinin takip edilemeyecek bir süratte ilerlemesi nedeniyle siber saldırı yöntemleri de sürekli gelişiyor. Özel sektörde, özellikle şirketlerin satın alma, ithalat, ihracat ve mali işler vb. departmanları ile şirketlerin üst düzey yöneticileri kanmaya ve mail açmaya, link tıklamaya hala devam ediyor...  “CEO Fraud” ya da “Whaling Attack” yeni tür sosyal mühendislik alanı olarak (kandırmaya dönük siber hareketler) gelişiyor.

 
Şirketlere yapılan ataklarda izlenen yöntem genel olarak şöyle ilerliyor;
 
Yazışmalar, dikkatsizce tıkanan siteler vb. sayesinde sisteme sızan kötü niyetli kişiler bir süre yazışmaları takip ederek tarafların rol, sorumluluk ve alışkanlıklarını öğrenmeye çalışıyor. Daha sonra da yazışma arasına girerek kopyalanmış e-posta adresi üzerinden istediği kişiye hiç şüphe uyandırmayan ve içerik olarak alışıldık ve doğru olan ama aslında hileli yeni talimatlar vererek dolandırmaya çalışıyor.
 
Siber tehditlere, ataklara hazırlıklı olmak ve şirketinizin teknolojik güvenliğini sağlamak için öneriler;
 
- Siz tüm önlemleri almış olsanız dahi iş yaptığınız kurumlar almamış olabilir. Ve bu kaçınılmaz olarak sizi de etkiler. Bu nedenle karşı tarafın siber güvenlik konusunda gerekli tedbirleri aldığından emin olun. Sözleşmelerinize her iki tarafın da siber güvenlik açısından gerekli ve yeterli önlemi alacakları şartını ekleyin.
 
- Sözleşme bedellerinin ödenmesinde akreditif ödeme yöntemini tercih etmeye gayret edin, çünkü bu, siber güvenlik ihlalinde tarafların zarar görmesi ihtimalini büyük ölçüde önler.
 
- Sözleşme bedellerine ilişkin ödemeler Mail Order veya SWIFT transferi ile yapılma zorunda ise ödemenin, her iki taraftan da en az iki yetkili ile kontrol edildikten sonra gerçekleştirilmesi yararlı olacaktır.
 
- Ödeme yöntemlerinde, ödemeye ilişkin şartlarda, bilgilerde, banka veya banka hesabı gibi herhangi bir değişiklik yapılmasını isteyen, bildiren e-posta veya faks mesajları, ödemeden önce mutlaka geleneksel yöntemlerle (telefon, faks vb.) teyit edilmelidir.
 
- Uluslararası bir para transferi sırasında oluşan siber güvenlik ihlallerinde çok hızlı hareket etmek ve ilgili bankalar ile de yakın iletişimde bulunmak gerekir. Yurt dışı para transferleri ile yurt dışı alacaklarda yargı yeri sorunu olsa da hızlı hareket ederek, tercihen aynı gün ilgili mahkeme kanalı ile bir tedbir kararı alınması transfer edilen paranın hareketinin önlenmesini ve sonrasında takibi açısından son derece önemlidir.
 
İçeriği oluştururken yardımlarını esirgemeyen Moral & Partners’a çok teşekkür ederim.

******************

Bu yazı Platin Dergisi için yazılmıştır.  @PLATINDERGI  Orijinal yazıyı okumak için aşağıdaki kupüre tıklayınız;


******************

Ufuk Tarhan'ın T-İnsan kitabı için > http://www.t-insan.com
Bireysel Antrenörlük almak için > https://goo.gl/6RfGXa 
Stratejik Danışmanlık, İş Tasarımı ve Avatarlığı hizmetlerimizden yararlanmak isterseniz;  lütfen > burayı tıklayınız 
Hizmetlerimiz & Eğitim &  Seminerlerimiz     I     M-GEN Resmi Sitesi (Referans ve Projelerimiz)

Ufuk Tarhan´ın yazı ve haberlerini  Twitter, Instagram ve Facebook dan takip edebilirsiniz.



 

0 Yorum

Bir Cevap Yazın