İhracatta ödemeyi, yüklemeyi her şeyi düşünüyoruz amma nedense zaman zaman işimizle ilgili bilgilerin güvenliğini ihmal edebiliyoruz.
Oysa bu bilgiler işimizi yapabilmek için gerek duyduğumuz tek araç…
Geçtiğimiz günlerde tanıdığım bir firma, siber saldırıya uğradı.
Tahmin edebileceğiniz gibi sistemlerine “ Ransomware / Fidye yazılımı “ bulaştırılmış.
Aklımızdan hiç çıkarmamamız gereken en önemli konu, siber korsanların sisteminize veya kişisel aygıtlarınıza sızabilmek için en çok kullandıkları yöntem “ Fishing / Oltalama.”
Bu olay incelendiğinde ortaya çıkan neden de böyle bir örnek.
Bir çalışanın dikkatsizlik sonucu tıkladığı “ Oltalama “ e-postası, siber korsanların şirketin sistemine sızabilmeleri sonucunu doğurmuş.
Şirket yöneticileri nispeten dikkatli birileri olduğu ve bazı önlemleri peşinen almış oldukları için, olay çok fazla hasar vermeden birkaç günlük veri kaybı ile telafi edildi.
Ancak başka bir örnekte, siber korsanın istediği para ödenmiş ve verilere ulaşım ancak öyle mümkün olabilmiş.
Özellikle Covid19 sonrası, uzaktan çalışma düzeninin yaygınlaşması ve dizüstü bilgisayar, tablet v.b. şirket aygıtlarının şirket dışında da kullanılıyor olmasının artması, güvenlik zayıflıklarının oluşmasına neden olabiliyor.
Siber güvenlik ihlallerinin % 95’e varan bir oranının insan hatasından kaynaklandığını biliyor muydunuz?
İnsan hatalarının en önde geleni oltalama e-postalarına tıklama olarak belirlenmiş.
Bunu sosyal mühendislik tuzaklarına düşme izliyor.
Özlü söz ne diyordu, “ Bedava peynir fare kapanında bulunur.”
İnternet üzerinden kayba uğrayanların ezici bir çoğunluğu, ödül içeren mesajlara kanan, vaat dolu siteler giren, kazanç sözü veren uygulamalara giren v.b. insanlardır.
İyi de biz ihracat işimizde bu tehlikeden nasıl uzak durabiliriz derseniz…
Elemanlarınızı, siber güvenlik tehditlerden nasıl korunabilecekleri konusunda eğitiniz.
Korunma sadece oltalama mesajlarına dikkat etme ve sakıncalı sitelere girmeme değildir.
En gözde şifrenin 123456 olduğunu dikkate alırsak zayıf şifre zararlısının önemini anlarız.
Seyahate giden elemanlarımız, kullandıkları dizüstü bilgisayar, tablet ve hatta telefon gibi aygıtları fiziksel olarak gerektiği gibi koruyabiliyor mu? Çünkü bu aygıtlar sürekli başkalarının önünde kullanılıyor ve hatta bazen ortada bırakılabiliyor.
Bu durumda kuvvetli bir şifrenin önemini söylemeye gerek bile yoktur.
Bunların seyahatte çalınması olasılığı da epeyce yüksek. Çalınmaları halinde uzaktan kilitleme, izleyerek yer tespiti ve bulma gibi işlevlerin aktive edilmesi de önemlidir.
Para vermemek için, kırılmış güvenlik duvarı yazılımını kurup bundan fayda sağlamak gibi ucuzluklardan uzak durmak gereklidir.
Yazılımlarımızın lisanslı ve güncel olması, en önemli tedbirlerden birisidir.
Kullanılacak uygulamalar, Google Play ve App Store v.b. resmi sitelerden indirilmelidir.
Çok amma çok önemli noktalardan birisi de verilerinizin düzenli olarak yedeklenmesidir. Zira herhangi bir saldırı, aygıt kaybı veya çalınması durumunda maruz kalınabilecek zararlar, olabilecek en aza indirgenebilir.
Eskiler ne demişti, “ Hırsıza kilit dayanmaz ancak işini zorlaştırabiliriz.”
Bir siber güvenlik uzmanı da “ Yeterli bilginiz, ekipmanınız ve zamanınız varsa girilmeyecek site yoktur “ demişti.
