EGM’nin SİBERAY toplumsal medya hesaplarından yapılan bilgilendirmede, siber hata raporlarına nazaran global iktisadın siber taarruzlardan ötürü uğradığı ziyana işaret edilerek, bu zararın 2018 prestijiyle dünyanın 13. büyük iktisadı boyutuna ulaştığı bildirildi.
Ayrıyeten “Ransomware” ismi verilen “fidye yazılımı” kaynaklı küresel ekonomik zararın 2019 yılında 11 milyar dolar, 2020 yılında 20 milyar dolar olduğu ve 2021’de çok daha yüksek düzeye çıkmasının beklendiği belirtildi.
Akınlarda kurumsal yapıların yoğunlukla maksat alındığı kaydedilerek, Kovid-19 salgınında sıhhat kuruluşlarının da gaye haline geldiği ikazında bulunuldu.
Kurumsal ve şahsî data güvenliği ile bilişim sistemleri ve ağ güvenliğinin kıymetine değinilen, esirgeyici tedbirlerin sıralandığı paylaşımda şu sözlere yer verildi:
“Fidyeci yazılımların çoklukla e-posta ile bulaşması sistemlerde e-posta güvenliği sağlanması ve muhtemel tehditleri önlemek için muhakkak kurallar ve filtreler koymayı mecbur kılmakta, üzerinde çalışmalar yapılan bilgiler yedeklenmeli. Örneğin harici hard disk, USB, alınan yedekler sıklıkla denetim edilmeli ve yenileştirilmeli. Sunucu sistemlerine sıklıkla güvenlik duvarı güncelleştirmeleri ve sızma testleri yapılmalı. Unutulmamalı ki berbat maksatlı yazılımlar çoklukla güncelleme eksikliğinden ve sistem üzerinde bulunan açıklardan bulaşmaktadır.
Bireylere sıklıkla siber güvenlik ve data güvenliği eğitimleri verilmeli. Gönderici ismi, adresi ve içeriğinden şüphelendiğimiz e-posta, SMS yahut linklere karşı hassas olunmalı ve bu içeriklere tıklanmamalı. Bilgisayar, tablet, telefon üzere aygıtlara antivirüs programı ve güvenlik duvar yazılımı yüklenmeli, önerilen taramalar yapılmalı, şifreler yetkilisi dışında şahıslarda bulunmamalı. Sunucular üzerinde bir aksaklık tespit edildiği durumlarda tüm sistem uzman takım tarafından denetim edilmeli, bu durum geciktirilmemeli. Uç noktalarda bulunan ve irtibatta bulunan aygıtlar ortasında uçtan uca şifreleme metodu kullanılmalı. Kullanıcı girişleri için iki faktörlü (SMS, sesli mesaj, yüz tanıma, parmak izi, vb.) doğrulama hizmeti kullanılmalı. Risk teşkil eden web sayfalarına giriş engellenerek bireylerin ziyanlı temasları ziyaret etmeleri ve ziyanlı yazılımları indirmeleri engellenmeli.”
Memurlar
