Aman ‘hack’lanmayalım!

Apple ve Uber.

Barrack Obama ve Joe Biden.

Tesla’nın sahibi Elon Musk ve Amazon’un kurucusu Jeff Bezos.

Kim Kardashian ve Kanye West (bu köşede bu ikiliden bahsedeceğimi hiç tahmin etmezdim!)

Bu isimlerin ortak noktası geçen hafta Twitter’a yapılan siber saldırıda hesaplarının ele geçirilmiş yani ‘hack’lenmiş olması. Bilgisayar korsanlarının söz konusu hesaplardan attıkları ‘1 bitcoin gönderene 2 bitcoin göndereceğim’ mesajıyla ne kadar para topladıkları meçhul ama hayli ses getirdikleri kesin.

Aynı hafta içinde siber güvenlik sahasında daha az medyatik ama muhtemelen daha önemli bir gelişme daha yaşandı. Birleşik Krallık Rus hackerları COVID-19 aşısını çalmak için saldırı düzenlemekle suçladı. İddialar doğruysa 75 yıl önce atom bombasını icat etmek için yapılan yarışın ve bu esnadaki casuslar savaşının modern versiyonu! Bu olayın ‘teknolojik soğuk savaş’ dönemeci olup olmadığını henüz bilmiyoruz.

Peki, ‘ne ben yukarıdaki kişiler kadar ünlüyüm, ne şirketim dünya için kritik bir icat peşinde. Bana ne bunlardan’ deme lüksümüz var mı? Cevap maalesef net bir ‘hayır’

Birincisi siber saldırı sandığımızdan çok daha yaygın bir tehdit. Verizon’a göre ABD’deki siber saldırıların yüzde 43’ü KOBİ’lere yönelik. Birleşik Krallık’ta da durum benzer: KOBİ’lere günde 10 bin siber saldırı olduğu tahmin ediliyor.

İkincisi ciddi maliyetlere sebep oluyor. Accenture’a göre bu mesele işletmelere önünüzdeki beş yılda 5 trilyon dolarlık maliyet yaratacak. Saldırıya maruz kalan ABD’deki KOBİ’ler ortalama 200 bin dolarlık maliyetle karşılaşıyor ve yüzde 60’ı 6 ay içinde iflas ediyor.

Üçüncüsü hızla büyüyor. Hatta ABD’de en hızlı büyüyen suç türü oldu bile. Online hizmetler ve uzaktan çalışmadaki kaçınılmaz artışla birlikte siber güvenlik ihtiyacı da elbette büyüyor.

‘Ama benden ne isteyebilirler ki?’ diye düşünmeyin. Siber saldırganlar şirketinizden müşteri veya çalışan verisi (kredi kartı, banka bilgileri, sağlık kayıtları) almak isteyebilirler. Sisteminize erişerek sunucularınızdaki (server) bilgi işleme kapasitesini kendileri için kullanabilirler (mesele kripto para madenciliği). Müşterisi veya tedarikçisi olduğunuz daha büyük firmaların sistemlerine sızarak daha büyük saldırılar planlayabilirler. Bazı kritik verilerinizi ele geçirerek veya hizmetinizi engelleyerek siber şantaj yapabilirler. Velhasıl ‘bana olmaz’ denemeyecek kadar geniş riskler barındıran bir alan.

İşletmelerimizi alarmlarla, kameralarla, güvenlik personeliyle korumak nasıl hayatımızın doğal bir parçasıysa, artık siber güvenlik de o kadar doğal bir parçası olmalı. Bunun için sistemlerinizin güncel olduğuna, gerekli yazılımlara sahip bulunduğunuza ve firma içinde farkındalık olduğuna lütfen dikkat edin. Kimbilir ne zorluklarla inşa edilmiş değerlerin tedbirsizlik yüzünden yitip gitmesini hiç birimiz istemeyiz.