Zurich Sigorta CEO’su Mario Greco, siber saldırılara karşı veri güvenliğini sigortaların karşılayamayacağını ön gördü. Avrupa’nın önde gelenn sigorta firmasının yöneticisi Greco, siber saldırılar nedeniyle oluşan durum devam ettiği takdirde veri güvenliğinin ‘sigortalanamaz’ hale geleceğini savundu.
Financial Times’ın haberine göre siber saldırıların daha çok izlenmesi gereken bir risk olduğuna dikkat çeken Greco, “Sigortalanamaz hale gelecek olan şey siber teknolojiler olacak. Ya birisi altyapımızın hayati parçalarının kontrolünü ele geçirirse, bunun sonuçları ne olur?” dedi.
Son günlerde hastanelere ve kritik alt yapılara yönelik siber saldırılar, bilgi güvenliği risklerinin ne kadar büyük maliyetlerde zararlara neden olduğunu ortaya koydu.
Greco ayrıca “Öncelikle, bunun sadece veri olmadığı algısı olmalı. Bu medeniyetle ilgili bir mesele. Bu insanlar hayatımızı ciddi şekilde mahvedebilir” tespitinde bulundu.
Artan siber riskler sonrası bazı sigortacılar fiyatları yükseltti ve poliçelerini değiştirdi. Söz konusu değişiklikler müşterilerin de daha fazla zarara uğramasına sebep oldu.
Belirli saldırı türleri için poliçelerde belirtilen muafiyetler bulunuyor. Zurich de gıda şirketi Mondelez’e gerçekleştirilen NotPetya saldırısından kaynaklanan 100 milyon dolarlık sigorta talebini ödemeyi reddetti. Sigorta şirketi poliçenin “savaş benzeri eylemleri” dışladığı gerekçesini gösterdi.
“FİDYE ÖDEMESİ ENGELLENİRSE DAHA AZ SALDIRI OLACAK”
İngiliz finans şirketi Lloyd’s piyasadaki sigorta poliçelerinin devlet destekli saldırılar için bir muafiyete sahip olmasını talep ederek siber saldırılardan kaynaklanan sistemik riski sınırlama hareketini savundu. Üst düzey bir Lloyd’s yöneticisi, hareketin “sorumluluk” duygusu taşıdığını ve “her şey ters gittikten sonra” beklemek yerine tercih edilebilecek bir yöntem olduğunu söyledi.
Greco, siber saldırılardan kaynaklanan tüm kayıpların üstlenilmesi açısından özel sektörün karşılayabileceği şokun bir sınırı olduğunu söyledi. Tecrübeli yönetici tıpkı depremler veya terör saldırıları için uygulananlara benzer şekilde, ölçülemeyen sistemik siber riskleri ele almak için kamu-özel teşebbüsleri oluşturmaya çağırdı ve ABD’deki son dönemde yer alan tartışmalara dikkat çekti.
Greco, ABD’de geçici benzin kıtlığı yaratan Colonial Pipeline saldırısı gibi örneklerin “tek bir siber olayın kritik altyapıda felaket sonuçlara yol açma olasılığını” gösterdiğini söyledi. Greco ayrıca ABD hükümetinin fidye ödemelerini caydırma adımlarını da anlamlı bularak şu değerlendirmede bulundu: “Fidyelerin ödenmesini engellerseniz, daha az saldırı olacaktır.”
Her gün daha iyi özelliklere, şık tasarıma ve gelişmiş performansa sahip yeni bir dizüstü bilgisayar versiyonunun piyasaya çıktığı bir çağda, performansta mükemmelliğe ulaşmak ve yeni özelliklerin tadını çıkarmak için yeni bir dizüstü bilgisayar satın almak istemeniz gayet normal.
Yeni bilgisayarınızı aldıktan sonra önceki dizüstü bilgisayarınıza ne olacak? Satmayı düşünüyorsanız o zaman veri güvenliğiniz açısından yapmanız gereken birkaç şey var.
SATMADAN ÖNCE YAPMANIZ GEREKENLER
Bir dizüstü bilgisayarı satmanın satıcı bulup satmaktan ibaret olduğunu düşünüyorsanız tekrar düşünün. Mesele sadece adil bir fiyat almak değil, aynı zamanda kişisel bilgilerinizi ve özel verilerinizi bir yabancıya ulaşmaktan kurtarmaktır. Bu yabancı, dolandırıcı veya kötü niyetli ise size çok pahalıya mal olabilir.
Dizüstü bilgisayarınızı satmadan veya takas etmeden önce, cihazı yeni sahibi için hazırlamak önemlidir. Bu, tüm kişisel verilerinizin güvende kalmasını sağlamaya yardımcı olacak birkaç basit önlem alarak yapılabilir.
VERİLERİNİZİ YEDEKLEYİN
İlk adımınızın, belgeler, sunumlar, e-postalar, planlar, stratejiler veya çok çalışarak hazırladığınız diğer her şeyi içeren kişisel ve işle ilgili dosyalar ve klasörler de dâhil olmak üzere temel verilerinizin bir yedeğini tutmak olması gerektiğini söylemeye gerek yok.
Verilerinizin parmaklarınızın arasından kayıp gittiğini görmek istemiyorsanız bir numaralı adımınız bu olmalı.
Verilerinizi bir veri sürücüsüne kaydedebilir veya güvenilir bir bulut hizmetine yükleyebilirsiniz. Ya da kendi e-posta adresinize gönderebilirsiniz.
Tabii bu yalnızca birkaç GB veriniz varsa işe yarayabilir. Terabaytlarca veriniz varsa Western Digital (WD) gibi şirketlerden bir iş istasyonuna sahip olmak iyi bir yoldur.
PAROLALARINIZI SİLİN
Kimse önemli hesaplarının parolalarının sızdırılmasını istemez. Peki, dizüstü bilgisayarınızı vermeden önce parolalarınızı nasıl kaldıracağınızı hiç düşündünüz mü? Tüm hesaplarınızdan çıkış yaparak, geçmişi ve çerezleri silerek bunu yapabilir misiniz? Bu kadar kolay değil.
Birinin Facebook’unuza gizlice girmesini ve hesaplarınız üzerinden arkadaşlarınıza garip mesajlar göndermeye başlamasını istemiyorsanız dikkat etmelisiniz.
Kalıcı olarak parolalarınızı silmek istiyorsanız, en azından tarayıcılar için bu seçenekleri izlemelisiniz.
Chrome için: İlk olarak, Chrome’u açın ve sağ üst köşede bulunan üç noktalı menü simgesine tıklayın. Ardından Ayarlar’ı seçin ve Otomatik Doldur’un altındaki Parolalar’a tıklayın. Burada, kullanıcı adları ve parolalarıyla birlikte kimlik bilgilerini kaydetmiş olan tüm web sitelerinin bir listesini bulacaksınız.
Ayrıntıları görmek için bir girişi seçin, ardından yanındaki üç noktalı menü simgesine tıklayın ve Kaldır’ı seçin. Tekrar “kaldır” seçeneğine tıklayarak onaylamanız istenecektir; onaylandıktan sonra söz konusu web sitesine ait tüm giriş bilgileri bilgisayarınızdan silinecektir.
Firefox için: İlk olarak, cihazınızda Firefox tarayıcısını başlatın. Ardından, Menü simgesine (sağ üst köşedeki üç çizgi) tıklayın ve Seçenekler veya Tercihler’i seçin. Bu menüde Girişler ve Parolalar için bir bölüm göreceksiniz. Daha sonra silinmesi gerekeni bulana kadar tüm kayıtlı girişleriniz ve şifreleriniz arasında gezinebilirsiniz.
Safari için: Bilgisayarınızda Safari tarayıcısını açın ve sol üst köşedeki Safari menüsüne tıklayın. Bu menü seçeneğinde, Tercihler’i seçin ve ardından Parolalar sekmesine gidin. Burada, Safari tarafından kaydedilmiş tüm parolalarınızın bir listesini göreceksiniz. Bu parolalardan birini veya daha fazlasını silmek için, kaldırmak istediğiniz her girişin yanındaki kutuyu işaretleyin ve sağ alt köşedeki sil düğmesine basın.
SÜRÜCÜNÜZÜ BİÇİMLENDİRİN
Önemli verilerinizi yedeklediniz mi? Güzel. Peki ya hâlâ dizüstü bilgisayarınızda bulunan veriler? Açıkçası, özel bilgilerinizi ve gizli verilerinizi başkalarının görmesi için bu şekilde bırakamazsınız.
Sadece veri dosyalarını silmek, Geri Dönüşüm Kutusu’nu temizlemek veya Shift+Delete işe yaramayabilir. Veri sızıntısı ve gizlilik ihlalleri sorununu devam edebilir.
İYİ BİR FİYATA SATMANIN YOLLARI
Bilgilerinizi kaydetmeyi tamamladıktan sonra, sıra dizüstü bilgisayarınızı iyi bir fiyata satışa hazırlamaya gelir. Aygıtınızın fiyatı modeline, işlevlerine, mevcut piyasa fiyatına ve çok daha fazlasına da bağlıdır. Bununla birlikte, dış durumu ve hızı iyileştirmek, Windows’u yükseltmek ve bellek depolama alanını artırmak dizüstü bilgisayarınızın fiyatını artırabilir.
Bu nedenle, iyi paralar kazanmak için aşağıdaki öneriler üzerinde durun:
İlk olarak, alıcınızı mutlu etmek için en son Windows’u yükleyin. Böylece alıcının tüm sıkıntılardan geçmesi gerekmez.
İkinci olarak, dizüstü bilgisayarın hızı üzerinde çalışın. Dosyaları ve verileri sildiğinizde işin yarısı zaten yapılmış olur. Bu yüzden hızlandırmak için dizüstü bilgisayarı sıfırlayın.
Dizüstü bilgisayarınızı temizleyin. Dizüstü bilgisayarınızı, tuşların arasına sıkışmış tüyler veya tozlar ve ekrandaki çiziklerle birlikte alıcıya götürmeyin. Bir fırça ile temizleyebilir ve ekran kapağını değiştirebilirsiniz. Bu basit işlem çok fark yaratabilir.
Son olarak, bir dizüstü bilgisayar uzmanını ziyaret edin ve kapsamlı bir inceleme isteyin, böylece herhangi bir dâhili arızalı parça varsa düzeltebilirsiniz.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin etkinliğine katılanların cep telefonlarının farkındalık yaratmak için hacklenmesi veri güvenliği açısından hukuki bir tartışmanın fitilini ateşledi.
Geçtiğimiz günlerde Gençlik ve Spor Bakanlığı uhdesinde Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi Teknolojileri ve İletişim Kurumu ve Türkiye Bilişim Derneğinin katkısıyla düzenlenen Gençlik ve Bilişim Festivali’nin açılışı gerçekleştirildi.
Festivalde konuşmasını gerçekleştiren Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, tartışmalı ifadeler kullandı. Söz konusu açıklamalardan hareketle açılış konuşmasında bahsettiği durumun suç olup olmadığını İstanbul Barosu Bilişim Hukuku Komisyonu başkanlığı görevini yürüten Avukat Fehmi Ünsal Özmestik’e sorduk.
Bilişim Festivali kapsamında düzenlenen Üreten Gençlik Paneli’nde birçok gençle buluşan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Koç, burada gençlere yönelik bir konuşma yaptı.
Koç, salonda bulunan bazı katılımcıların cep telefonlarının az önce hacklendiğini belirterek şunları kaydetti:
“İnsanlar şunun farkında değiller, ortak Wi-Fi ağları güvenli mi? ‘Otomatik olarak bağlan’ tuşu kötü niyetli kişilerce kullanılabilen bir şey. Şu anda bu tuşu açık olan bazı arkadaşlarımızın verilerini ele geçirdik, onlarla birebir görüşeceğiz. Ben size ‘Wi-Fi’ye bağlanmayın’ deseydim nasıl etki yapardı, şu anda canlı canlı Wi-Fi hacklendiğinde nasıl etki yaratıyor? Dijital Dönüşüm Ofisi olarak yapmayı hedeflediklerimizden en önemlisi de farkındalık yaratmak.”
AÇIKLAMALAR SUÇ TEŞKİL EDİYOR MU?
Kaydettiği ifadelerde katılımcıların verilerini ele geçirdiklerini söyleyen Ali Taha Koç’un bu ifadelerinin suç teşkil edip etmediğini Avukat Fehmi Ünsal Özmestik, Siber Bülten için değerlendirdi.
Özmestik, “Öncelikle ortak Wi-Fi ağları kullanılarak zafiyet bulunan bilgisayarlara ve cihazlara kolay olmasa da erişim sağlanabiliyor. Cihazlarında zafiyet bulunan veya bu tarz tehdide açık ağlar kullanan kişilerin dışarıda bir tehdit olduğunun, bu tehdide maruz kalabileceğinin, verilerinin çalınabileceğinin farkında olmaları gerekiyor. Ancak bunun farkındalık yolları veya cihazlarda zafiyet bulunup bulunmadığını öğrenmenin yolları var. Bunlar arasında bilgilendirici açıklamalarla bilinç düzeyini yükseltmek, sızma testleri yapmak gibi çeşitli uygulamalar bulunuyor. Ancak Ali Taha Koç’un ifadelerinin herhangi bir rıza kapsamında değilse TCK’nın 243 ve 244 maddelerine göre “bir kişinin rızası olmadan verilerinin ele geçirilmesi” kapsamında değerlendirilebileceğini ve yapılan eylemin her ne kadar farkındalık yaratmak gibi ‘iyi niyetli’ de olsa mahkemede bunun bir anlam ifade etmeyeceğini ve bunun suç olduğunu söylemek gerekiyor.” ifadelerini kullandı.
Şirketler siber güvenliğe büyük yatırımlar yapmak suretiyle hacker dünyasından gelen tehlikelere karşı kendilerini güvende tutmaya çalışıyor. Peki yapılan bu milyonlarca dolarlık yatırımların getirilerini ölçmek mümkün mü?
Darkreading.com için bir yazı kaleme alan John Ayers’e göre güvenlik yöneticileri görünürlük ve metriklere odaklanırsa, uyguladıkları güvenlik programlarının değerini şirket yöneticilerine gösterebilirler.
Optiv’de Gelişmiş Algılama Başkan Yardımcısı John Ayers, herhangi bir güvenlik programına yapılan yatırımın getirisini hesaplamanın bir şirketin söz konusu programdan elde etmek istediği sonucun ne olduğunu erken ve net bir şekilde belirlemesiyle başladığını düşünüyor. Bu, program özelinde ve şirket bazında değişiklik gösteriyor. 40 milyar dolarlık bir finansal kuruluşun ve 500 milyon dolarlık bir üretim şirketinin güvenlik söz konusu olduğunda yatırım getirisi olarak gördüğü şeyin değişiklik göstereceği kesin. Ancak Ayers’e göre temelde her iki kuruluşun da riski azaltmak ve yönetmek ister ve temel amaç, farklı bütçelere ve vadelere rağmen aynıdır. Peki bunu nasıl yapabiliriz?
Ayers bunu üç maddede özetliyor:
Verilerin bulunduğu yeri dönüştürerek.
Varlık (cihazlar veya veri kaynakları) yönetimini uygulayarak.
Sıfır güven veya MXDR (Genişletilmiş Algılama ve Yanıt Sistemi) gibi yeni çerçeveler uygulayarak.
Bu üç maddenin uygulanmasının oldukça masraflı olduğunu biliyoruz. Peki bunlar güvenlik değerini nasıl artırır? Bahsi geçen üç madde verileri ölçülebilir bir formata dönüştürür ve böylece ilgili ölçümleri raporlayabiliriz.
Bu metriklerin örnekleri birçok biçimde olabilir. Tepkici bir bakış açısıyla, türe göre zaman içindeki toplam güvenlik olayı sayısı; ortalama algılama süresi (MTTD); ortalama çözüm süresi (MTTR); zaman içinde izinsiz giriş teşebbüsleri ve ağdaki tanımlanamayan aygıt sayısı gibi şeylerden bahsetmek gerekir.
PROAKTİF ÖLÇÜMLER PERFORMANS HESAPLAMADA KULLANILIYOR
“Proaktif metrikler” dediğimiz şeyler de eğitim ve güvenlik açığı yönetiminin ne kadar iyi performans gösterdiğini hesaplamak için oluşturulan ölçümler. Kimlik avı testi başarı oranı; güvenlik farkındalığı tamamlama oranı; düzeltme eki uygulanacak ortalama gün sayısı; ağdaki tam olarak yamalanan aygıtların yüzdesi; ve personel tarafından bildirilen güvenlik olaylarının sayısı gibi işlemler buna örnektir.
Eğer güvenlik yöneticileri görünürlüğe odaklanırlarsa ve güvenlik ekiplerinin neleri tespit edebildiğini bildirirlerse, şirket yönetimine ve yönetim kurullarına şirketlerinin hızlı bir şekilde tespit ederek insan, süreç, teknoloji ve hızla tekrar potansiyel tehditleri tespit edip cevap verebilecek durumda olduğunu gösterebilir.
Facebook üzerindeki 533 milyon kullanıcı verisinin bir hacker platformunda sızdırılması üzerine sosyal medya platformunun topladığı verilerin güvenliği yeniden gündeme geldi.
Kişisel Verileri Koruma Kurulu (KVKK) ise konu ile ilgili Facebook hakkında inceleme başlattığını duyurmuştu. Son gelişme ise verileri çalınan bir Facebook kullanıcısının yaptığı incelemelerde ortaya çıktı.
533 milyon kişiden biri olduğunu öğrenen @zamaan_qureshi adlı Twitter kullanıcısının yayımladığı görüntüler üzerine Facebook’un topladığı veriler yeniden gündem oldu.
Facebook’un veri ihlallerini takip eden The Real Facebook Oversight Board kuruluşuna üye olan Zamaan Qureshi, “Facebook açık değilken bile Facebook’un kullanıcı verilerini topladığını ve bunun beni de ilgilendirdiğinin farkındaydım” ifadelerini kullandı.
Verilerinin sızdırıldığını öğrendikten sonra Facebook verilerini indirmeye karar veren Qureshi, indirdiği veri dosyalarında iletişim bilgileri, mesajlar gibi dosyaların yanında “your_off_facebook_activity” adlı bir dosyayı fark etti. Son üç yılda ziyaret ettiği sayfaları gösteren Facebook dışı etkinlik klasörünü görüp şaşırdığını söyleyen Qureshi, Facebook’un, internet üzerinde yaptığı tüm hareketlerini takip ettiğini söyledi.
Söylediği Pizza siparişinden, Fordham Üniversitesi başvurusuna kadar her bir işlemin Facebook tarafından takip edildiğini ve verilerin “your_off_facebook_activity” dosyasında bulunduğunu belirten Qureshi, Facebook Dışı toplanan verilerinin geçmişini sildi ve Facebook Dışı veri toplanma özelliğini devre dışı bıraktı. Tüm Facebook kullanıcılarından aynı davranışları uygulamasını isteyen Qureshi, yine de Facebook’un kendisini izlemeye devam edeceğini belirtti.
FACEBOOK DIŞI ETKİNLİK NEDİR?
Facebook’a göre, Facebook Dışı etkinliği “işletmelerin ve kuruluşların etkileşimlerini (uygulamalarını veya web sitelerini ziyaret etmek gibi) bizimle paylaştıkları etkinliğin özeti”
Bir web sitesini ziyaret ettiğinizde veya bir çevrimiçi alışveriş uygulaması gibi bir uygulama açtığınızda, platformlarındaki etkinliğiniz Facebook ile paylaşılır ve daha sonra bu etkinliğe göre size hedefli reklamlar gönderir.
Zamaan Qureshi, “Facebook’un bu özelliği kullanmadan önce insanlara bildirim göndermesi gerektiğini” ifade etti.
