6à%(5 6$9810$ 9( .857$50$ 6à67(0/(5à




             Siber dayanıklılığı artıracak 8 öneri

             Siber saldırılara başa çıkmaya                              zırlayın. 4) Haberdar olun. 5) Şüp-
           hazırlıklı olmak, kişisel kullanıcı,                          heli hareketler hakkında tartışın.
           ev ve küçük işletmelere yapılan                               6) Ardınızda bir cihaz bırakmayın.
           saldırının etkisini azaltma konu-                             7) Hesapları ve erişimi sık sık izle-
           sunda önemli rol oynuyor. Siber                               yin. 8) Tüm finansal hesaplar, tele-
           güvenlik şirketi ESET, siber saldı-                           fon operatörleri, internet servis sağ-
           rılara karşı alınması gereken ön-                             layıcısı ve benzeri kişilerin iletişim
           lemleri sıraladı: 1) Düzenli olarak  arkadaşlarınızı ve aile üyelerinizi  bilgilerini (fiziksel olarak) elinizin
           verilerinizi yedekleyin. 2) Çalışma  eğitin. 3) Bir olay tepki planı ha- altında bulundurun.

                                         çözümleri ve dijital  adli tıp ve olay
                                         müdahale özelliklerine sahip araçlar
                                         gibi gelişmiş teknolojilerle bu siber
                                         tehditlere karşı koymalıdır.”

                                            İçeriden gelen
                                            siber tehditlere dikkat
                                            Çalışan kaynaklı kötü niyetli eylem-
                                         ler Türkiye’de şirketlerin %29’unu et-
         Giyilebilir cihazlar, akıllı ev aletleri,  kiliyor: İnsan faktörünün sebep olduğu  içeridekiler bir kurumun düzenli iş
         akıllı şehir sistemleri, sürücüsüz  siber olaylar genellikle çalışanların  operasyonlarını aksatmayı veya dur-
         arabalar, otomatik perakende kasa- yaptığı hatalara dayanıyor. Bu konuda  durmayı, BT zayıflıklarını ortaya çı-
         ları, ev, iş kullanımı için diğer akıllı  önemli bir detay olan personelin olası  karmayı ve gizli bilgileri elde etmeyi
         cihazlar… Siber suçlular, DDoS saldı- kasıtlı kötü niyetli davranışları göz ardı  amaçlıyor.
         rıları veya diğer kötü niyetli eylemleri  ediliyor.
         gerçekleştirmek için virüs bulaşmış   Kaspersky’nin araştırması, son   Etkili siber güvenlik için
         akıllı cihazlardan oluşan ağları aracı  iki yılda Türkiye’deki kurumların   neler yapılmalı?
         olarak kullanıyor. Kaspersky, 2022’de  %73’ünün farklı şekillerde siber   • Yazılım ve işletim sistemi  sü-
         Türkiye’deki IoT cihazlarına yönelik  olaylarla karşılaştığını ve bunların  rekli güncellenmeli. Güncel, daya-
         27 milyondan fazla saldırı tespit etti.  %29’unun çalışanların kasıtlı davra- nıklı ve şeffaf bir bilişim teknolojileri
         Bunlar arasında özellikle elektrik ve  nışlarından kaynaklandığını ortaya  (BT) güvenlik sistemi, etkili güvenlik
         su sistemleri gibi akıllı şehir altyapı  koyuyor. Kurum içinde gerçekleşen  çözümleri, akıllı güvenlik protokol-
         bileşenleri var.                kasıtsız veya kazara meydana gelen  leri oluşturulmalı, etkili güvenlik açığı
            Kaspersky Global Araştırma ve  tehditler, kimlik avı ve diğer sosyal  yönetimi için sürekli güvenlik açığı de-
         Analiz Ekibi (GReAT) Türkiye Siber  mühendislik yöntemlerine kanmak  ğerlendirmesi yapılmalı. Organizasyo-
         Güvenlik Araştırmacısı Mert Değir- veya hassas  ve gizli bilgileri yanlış  nun altyapısını koruyacak ürünler ve
         menci, şunları söyledi: “2024 için  kişiye göndermek gibi çalışan hata- çözümler uygulanmalı. Antivirüs yazı-
         siber tehdit ortamının gelişimini tah- ları. Kasıtlı tehditler, işverenlerinin  lımı ve güçlü parolalar kullanılmalı.
         min ederken,  devlet destekli siber  sistemlerine kasıtlı olarak giren kötü   • Güvenlik araştırmacıları tara-
         saldırılarda artışla kendini belli eden  niyetli kişiler tarafından içerden ger- fından tespit edilen kötü amaçlı ağ
         siber tehditlerin dinamik bir evrim  çekleştiriliyor ve genellikle hassas  adreslerinden gelen ağ bağlantıları
         geçireceğini ve hacktivizmin siber  verilerin satışından maddi kazanç  engellenmeli. Bilinmeyen gönderici-
         savaşın normlarından biri haline ge- elde etmek  veya şirketten intikam  lerden gelen e-posta ekleri açılmama-
         leceğini tahmin ediyoruz. Erişilebilir  almak için yapılıyor. Kötü niyetli  lı. Bilinmeyen göndericilerden gelen
         üretken yapay zekanın yaygınlaşma-                              e-postalardaki  veya tanınmayan web
         sı, hedefli kimlik avı taktiklerinin yay-                        sitelerindeki bağlantılar tıklanmamalı.
         gınlaşmasına neden olurken, mobil                                 • Kuruluşlar, çalışanlar arasında
         ve IoT cihazlarındaki güvenlik açıkla-                          düzenli siber beceri kontrolleri yap-
         rının yaratıcı bir şekilde kullanılması                         malı ve yetkin eğitimler sunmalı. Ku-
         da artacak. Günümüzde işletmeler                                rumsal kullanıcılar sanal ortamlarda
         proaktif olmalı ve tehdit beslemeleri,                          çalışırken olası gizlilik riskleri konu-
         güvenlik bilgi ve olay yönetim sis-                             sunda eğitilmeli. Kuruluşlar kişisel
         temleri, uç nokta tespit ve müdahale                            ve kurumsal verilerin korunmasında
         6 KobiEfor Dijital ìXEDW