Son zamanlarda artan siber saldırıların ardından üyeleri bilgilendirmek adına Mersin Ticaret ve Sanayi Odası (MTSO) 9 No’lu Bilgisayar Elektrik, Elektronik, Telekomünikasyon ve Büro Cihazları Meslek Komitesi öncülüğünde ‘Kurumsal Veri Güvenliği’ konulu seminer düzenlendi.

MTSO Üyelerinin kurumsal hafızasını oluşturan bilgi varlıklarının korunması, karşılaşılabilecek risklerin en aza indirgenmesi ve iş sürekliliğinin sağlanarak çözüm önerilerinin görüşüldüğü seminere konuşmacı olarak Mersin Üniversitesi Bilgisayar Mühendisliği Anabilim Dalı Öğretim Üyesi Yrd. Doç. Dr. Erdinç Avaroğlu ile Sceptive Genel Direktörü Beyaz Şapkalı Hacker Harun Esur katıldı.

Seminerdeki sunumunda güvenliğin önemine dikkat çeken Yrd. Doç. Dr. Erdinç Avaroğlu, “Maalesef başımıza bir iş gelmeden güvenlikle ilgili düşünmüyoruz. Birileri bilgilerimizi değiştirirse telaşa düşüyoruz ve öncesinde önlem almıyoruz” dedi. Bilgilerin artık fiziksel ortamlar, elektronik, sosyal ortamlar, tanıtım platformları gibi çok değişik alanlarda sakladığına dikkat çeken Avaroğlu, “Peki bu bilgilerin güvenliğini nasıl sağlayacağız?” sorusunu yöneltti. Bilgi güvenliğinin sağlanmasının üretim ve hizmet sürekliliğinin sağlanması,　 parasal kayıpların en aza indirilmesi, tehlike ve tehdit alanlarının korunması açısından önemli olduğunu vurgulayan Avaroğlu, “Veri bütünlüğünüz korunmalı, verileriniz değişmemeli, yetkisiz erişimler engellenmeli, mahremiyet ve gizlilik korunarak sistemin devamı sağlanmalı” dedi.

“Doğru bilinen yanlışlardan kurtulmalıyız”

Güvenliğin sağlanması adına çok sayıda doğru bilinen yanlış bulunduğuna dikkat çeken Yrd. Doç. Dr. Erdinç Avaroğlu, bu yanlışları şöyle sıraladı:

“Antivürüs yazılımımız var güvendeyiz inancı doğru değil. Antivürüs güvenlik yöntemlerinden yalnızca bir tanesi. Güncel değilse ve lisansı yoksa bir etkisi de olmuyor. Güvenlik duvarı kullanıyorum güvendeyim de diyemeyiz. Bu duvarlar güncellenmeli, açıklar tespit edildikçe gerekli yamalar yapılmalı, belirli aralıklarla kontrol edilmeli. Bilgisayarla pek işim olmuyor beni ilgilenmez de denmemeli çünkü mobil cihazlar kullanıyoruz. Bilgimin kopyasını alıyorum demek de çözüm değil. Kopya almak önemli ama tamamen bir güvenlik yöntemi değil. Güvenlikten bilgi işlem sorumludur, benim öğrenmeme gerek yok da denmemeli. Yapılan saldırıların büyük bölümü son kullanıcı üzerinden geliyor.”?​​​​​​

Sorunların önüne geçilmesi için kullanıcı bilincinin artırılmasının büyük önem taşıdığını vurgulayan Avaroğlu, saldırıların en çok bir güvenlik açığının yayınlanması ile bu açığın kapatılması için gerçekleştirilen güncelleme işlemi arasında geçen sürede yapıldığını anlattı. Özellikle e-postalar üzerinden ciddi saldırılar yapıldığını hatırlatan Avaroğlu, beklenmeyen, şüpheli kaynaklardan gelen maillerin kesinlikle açılmaması tavsiyesinde bulundu.

Web güvenliğini artırmak adına mutlaka sanal klavye kullanımına özen gösterilmesi gerektiğine değinen Avaroğlu, “Online alışverişte　https:// Protokolü’nü　kullanmaya özen gösterin. Alışverişlerde sanal kredi kartı kullanmaya dikkat edin ve kartın limitini kontrol edin” uyarısında bulundu. Sonuç olarak hiçbir zaman yüzde 100 güvenli ortamın oluşturulamayacağını belirten Avaroğlu, sözlerini, “Her zaman dikkatli olmak lazım. Hem kişisel hem de kurumsal bilgi güvenliği için kullanıcılara eğitim verilerek farkındalık oluşturulmalı” diye tamamladı.

Esur: “Farkındalığı artırmak önemli”

Sceptive Genel Direktörü Beyaz Şapkalı Hacker H?​​​​​​arun Esur ise konuşmasına hacker ile lamer arasındaki farkı anlatarak başladı. Hackerların yazılım, donanım ve ağ mimarilerinin üzerinde deneyim sahibi, kodlama ve analitik düşünme yeteneği ortalamanın üzerinde olan bireyler olduğunu kaydeden Esur, “Lamerlar ise hackerların bulduğu güvenlik açıklarını kişilere karşı kullanan kişilerdir” dedi. Lamerler ile sistematik çalışarak, kullanılan yazılımların üreticileriyle sürekli temas kurarak ve kurumsal farkındalığı yükselterek savaşılabileceğine değinen Esur, “Ancak asıl sorun siber dünyada kötü niyetli hackerlardır. Bunlardan korunmak için siber savaşlar yapmak gerekir” ifadelerini kullandı. Eğer kurumun kendisinin özel geliştirdiği bir yazılımı varsa güvenlik testlerini devamlı yapacağı bir ortam sağlanmasının önemine değinen Esur, ardından mücadelede tüm dünyanın zorlandığı bazı uygulamalar hakkında bilgi verdi.

İlk olarak TOR yazılımına değinen Esur, bu yazılımı bilg?​​​​​​i?​​​​​​sayarına indiren bir kişinin dünyanın her yerinde bu yazılıma sahip olan bireylerin bilgisayarları üzerinden yasaklı sitelere ulaşabileceğini anlattı. Esur, “Örneğin ülkemizde wikipedia yasaklı bir site ama TOR üzerinden başka bir ülkedeki bilgisayardan bu siteye ulaşabilirsiniz. Sorun olan kısım ise hacklendiğinizde kimin bilgisayarına bağlandığınızı bulamıyor olmanız. TOR, dünyanın baş edemediği bir teknoloji” dedi. Aynı şekilde bitcoin teknolojisinin de birçok sıkıntıyı barındırdığını ve bu sistemle de başa çıkılamadığını kaydeden Esur, kesin çözüm olmasa da sıkıntıları en aza indirmenin yönteminin ise farkındalığı artırmaktan geçtiğini sözlerine ekledi.