1. Dünya Gazetesi
  2. Yazarlar
  3. Serbest Kürsü
  4. 'Siber saldırılar bizi etkilemez' devri geride kaldı

'Siber saldırılar bizi etkilemez' devri geride kaldı

Serbest Kürsü
Serbest Kürsü

Ozan İNAN

'Tarihteki en büyük bilgisayar korsanlığı' olarak adlandırılan ve 150 ülkeye 100 binden fazla WannaCry fidye yazılım saldırısı gerçekleştirildi. Bu olay daha çok bir Hollywood filmi senaryosunu andırırken, 'dijital dönüşüm' sürecinde 'erişilebilirlik' konusunun ne kadar kritik bir konumda olduğunu bize tekrar ispatladı.

WannaCry fidye yazılımı saldırısı pek çok sektörü etkiledi ama en çok sağlık, üretim, enerji, teknoloji, kamu sektörlerini etkiledi. Siber güvenlik firmalarının yaptığı araştırmalar WannaCry'ın Avrupa'da en fazla İngiltere ve İspanya'da görüldüğünü gösterirken Türkiye'de tespit edilen 200 çeşide yakın fidye yazılımın ise önemli bir tehdit olduğunu gözler önüne seriyor. Sebeplerini bir kenara bırakırsak, öngörülemeyen ve kritik önem taşıyan kesintiler günlük hayatımızın bir parçası olmaya başladı.

Saldırılar sona erdi ancak uzmanlar 'taklitçilerin' bunu tekrar yapmak için cesaretlenmiş olabileceği konusunda uyarıyor.

Haklı olarak asıl odak noktası bu sistem açığının kaynağı ve saldırılardan kimin sorumlu olduğuyken, kurumların bu tür bir saldırının tekrar gerçekleşmesi halinde uygulama ve sistemleri üzerinde en az zararla atlatmaları için ne tür önlemler almaları konusunda vakit harcamaları gerektiğini açıkça ortaya koyuyor.

Tüm zararlı ve fidye yazılımla ilgili saldırılarda olduğu gibi sağlam bir savunma planı insanların, sürecin ve teknolojinin farklı bakış açılarını içeriyor. Kullanıcı eğitimi ve güçlü yamalama süreçleri planın önemli bir bileşeni olmasına rağmen yeterli değil. Ayrıca basit yedeklemelerin de gerçek şirket erişilebilirliği için yeterli olmadığı da ortada. Her gece fiziksel ortamlara yapılan yedekleme büyük çapta veriyi kayba açık hale getirirken kurtarma saatler ya da günler bile alabilir. Pek az kuruluş, özellikle sağlık sektöründe, bu tür kesintilere dayanabilirler.

Şirketler, erişilebilirlik için geleneksel yedeklemeyi bırakmaları gerekiyor. Böylece 15 dakikada elde ettikleri veriden daha fazlasını kaybetmeyecekleri gibi 15 dakika içinde uygulamalarını ayağa kaldırıp çalışır hale getirebilirler. Ayrıca 3-2-1 kuralını da izlemeliler: Verinin 3 kopyası 2 farklı medyada saklanacak ve bu medyalardan 1'i de şirket dışında saklanacak. Eğer gerçek erişilebilirliği ve 3-2-1 planını uygularlarsa, bir saldırının kurumun siber savunmasına yüklenmesi durumunda bile kesintiyi en alt düzeyde tutarken saldırının etkilerini yönetebilir ve tamir edebilirler.

Veeam tarafından hazırlanan raporda şirketlerin yüzde 77'si yetersiz korunma mekanizmaları ve kurallar yüzünden hizmet zamanı beklentilerini karşılayamıyor. Artı şirketler 'yüksek öncelikli' uygulamalarında yılda ortalama 72 dakikalık bir veri kaybına tahammül edebileceklerini açıklarken gerçekte yaşadıkları ise ortalama 172 dakikalık veri kaybı. Kesintilerin masrafları her geçen gün daha da artıyor. Bu tür plansız kesintilerin kurumlara maliyeti yıllık ortalama 22 milyon dolara kadar çıkabiliyor. Bu masraflar ise sadece finansal değil. Günümüzde 'veri'nin 'para'- dan daha değerli olduğu alanlarını da göz önünde bulundurursak hem kişisel hem de kurumsal veri kaybı artık hiçbir koşulda riske atılabilecek bir konu değil.

Yazara Ait Diğer Yazılar Tüm Yazılar
Bankacılıkta karşılıklar, zorunlu mu sorunlu mu? 26 Kasım 2024
Hatay, yeniden umutsuzluğa terk ediliyor  22 Kasım 2024
Deprem bölgesindeki esnafın zorlu mücadelesi devam ediyor 30 Ekim 2024
'Gıda Hakkı' için kollektif eyleme ihtiyaç var 15 Ekim 2024
Son pişmanlık işe yarar! 11 Ekim 2024
Siber güvenlik farkındalık ayında dijital dünyayı güvence altına almak 10 Ekim 2024
Yeni ekonomi bölgeleri için ulaştırma altyapısı güçlü olmalı 20 Eylül 2024
'Ai'kolizm Dijital çağın yeni bağımlılığı 20 Eylül 2024
Küresel ekonomideki dönüşümler 20 Eylül 2024
Enflasyon paraya yolunu şaşırtır! 19 Eylül 2024