Müstakil Sanayici ve İşadamları Derneği Bursa Şubesi’nin Bilgi Teknolojileri Sektör Kurulu Toplantısı dernek binasında yapıldı. MÜSİAD Bilgi Teknolojileri Sektör Kurulu Başkanı Aydın Özdemir Başkanlığı’ndaki toplantıda, sektörün meseleleri ele alındı. Özdemir, bilgi gizliliği ve güvenliği, kurumlarda bilişim teknolojilerine karşı tehditler ve sebepleri, zararlı yazılımlar, alınacak tedbirler ve güvenlik yazılımlarıyla ilgili katılımcılara bilgi verdi. Çağımızda bilgiye ulaşmanın çok kolay olduğunu söyleyen Özdemir, “Teknolojinin sürekli gelişmesi, teknoloji araçlarının hızla yayılması bilgiye ulaşmayı çok kolay hale getirdi. Evde, parkta, yolculukta artık dilediğimiz an istediğimiz bilgiye rahatça ulaşabiliyoruz. Ancak, kişilerin ve şirketlerin 3. kişiler tarafından ulaşılmasını istemediği bilgilere ulaşmak da çok kolay. Bu durumda da veri güvenliğinin önemi ortaya çıkıyor” dedi.
Artık firmaların verilerini elektronik ortamlarda sakladığını ve haberleşmenin de bu ortamda yapıldığını vurgulayan Özdemir şunları söyledi:
“Bu bilgilere ulaşmaktaki problemler firmaların başarılı verimli bir şekilde çalışmalarını engelleyecektir. Buna göre bilişim teknolojilerindeki güvenliğin amacı firmaların bilişim teknolojilerini kullanırken başlarına gelebilecek tehdit ve tehlikelerin daha önceden analizlerini yapabilmeleri ve önlemlerini almalarıdır. Çağımızda firmalar güvenlilik, verimlilik ve maliyet düşürme amacıyla kendi bilgisayar ağlarını internete bağlıyor. Birçoğu da güvenlik konusunda hiçbir önlem almıyor. Elektronik ortamda saklanan bilgiler rakip firmalar tarafından ele geçirilmesi, herhangi bir sebeple üzerinde değişiklik yapılması ya da bilgilerin kaybolması durumunda firmanızın başına gelebilecekleri düşünmelisiniz”.
Özdemir, Gartner Data Prodection şirketi tarafından yapılan araştırmanın çarpıcı sonuçlarını da paylaştı. Özdemir, araştırma sonuçlarına göre meydana gelen zararların genel sebeplerini anlattı. Özdemir, “Kötü niyetli olmayan personel hataları yüzde 52, kötü niyetli kişiler yüzde 10, teknik sabotaj yüzde 10, yangın yüzde 15, su baskını yüzde 10, terör yüzde 3. Bu tabloda da görüldüğü üzere eğitilmeyen personelin verdiği zararı hiç kimse veremiyor.”
OLTALAMA TEKNİĞİNE DİKKAT!
Özdemir’in ardından CTech Bilişim’den Safai Tandoğan ,teknolojiyle gelen tehditleri katılımcılara aktardı. Verileri ele geçirmek için organize atakların yapıldığını ifade eden Tandoğan, “Bu zararlıları arka planda insanlar yönetiyor. Başlangıçta bir keşif süreci var. Ardından oltalama süreci var. Bu tip saldırılar genelde kalıcı oluyor. Kalıcı olması için de iz siliniyor. Oltalama için kimlere saldırılacaksa bilgi toplanıyor. Çalışanların ehliyet numaraları bir şekilde ele geçiriliyor. LinkedIn kullanılarak açık profillerden hedef tespit ediliyor, çalışan kişilerin doğum günleri sosyal medyadan elde ediliyor. Bunların hepsi ileride sizin şahsi bilgilerinizin olduğu dikkat çekici maile dönüştürülüyor ve saldırı başlıyor” ifadelerini kullandı.
SİBER SUÇLULARI YAKALAMAK ZOR
Bursa İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi’nden Başkomiser Suat Dilber de, siber suçlarda suç işlendikten sonra mağduriyetin giderilmesinin zor olduğunu ifade ederek, “Genellikle atı alan Üsküdar’ı geçmiş oluyor. Onlar kaçıyor, biz kovalıyoruz, ama kaçtıkları yerler bizim ulaşamayacağımız yerler oluyor. Özellikle siber suçlarda Türkiye’yle işbirliği içerisinde olmayan ülkeler seçiliyor. Belli aşamaları geçsek de iş birliğinden kaçınan devlete takılıyorsunuz” diyerek firmaları tedbir almaya davet etti.