load
header top
Header center logo
icon

İletişime geçin

0 555 800 05 28

Musibet temelli siber güvenlik yaklaşımı

Yazar: Prof.Dr. İzzet Gökhan ÖZBİLGİN

Dilimizde o kadar güzel atasözleri ve deyimler var ki bazen yaşanan bir olayı bu kadar kısa ve güzel anlatmak mümkün değil. Bu sözlerden birisi de ççocukluğumdan beri duyduğum, daha sonra benim de bilişim sektöründe çalışmakla birlikte çokça kullandığım “Bir musibet bin nasihatten iyidir” sözü…

İnsanlara verilen nasihatler ne hikmetse genelde kulak ardı edilir. Önemsenmeyen bu nasihatler aslında o kadar kıymetlidir ki; kişiler bunun farkına varmaz. Bunu anlamaları için illa ki kötü bir duruma düşmeleri gerekir. Nitekim onlarda bunu tecrübe ettiklerinde kendinden sonrakilere bunları nasihat olarak aktarırlar. Fakat emin olun aktardıkları insanlar da bunu kulak ardı eder ve onlar da bu kötü durumu tecrübe eder. Bu durum bu şekilde süregelir.

Ülkemizde siber güvenlik konularında yaşanan olaylarda da durum maalesef bu şekilde. Siber güvenlik farkındalığını arttırmak için verilen eğitimler, yayımlanan makaleler, yapılan öneriler nasihat olarak dinlenir ve nasihatlere de genelde bir siber saldırı, olay yaşanmadıkça önem verilmez.

Musibetin adı Wanna Cry

Mayıs ayında Wanna Cry ismiyle Windows işletim sistemlerini hedef alan yeni bir siber saldırı yaşandı. Bilişim firması Kaspersky’den yapılan açıklamada, yaşanan siber saldırının Türkiye’nin de içinde olduğu 74 ülkede, çeşitli firma, resmi kurum ve tüketicilere ait en az 45 bin bilgisayarı etkilediği belirtildi. Virüs koruma programlarının etkileyemediği bu fidye yazılım, kullanıcıların lokal ya da paylaşılan iş dokümanlarını, fotoğraflarını, veri tabanlarını, office dokümanlarını ve PDF’lerini şifreleyerek açamamalarına sebep oldu. Kötü niyetli kişiler dosyaların şifrelerini açmak için kullanıcıdan fidye olarak bitcoin’lar talep ettiler. Uzmanlar, bugüne kadar bu kadar geniş kapsamlı bir siber saldırının düzenlenmediğini belirtti. Peki, nasıl oldu da bu kadar etkili oldu? Çünkü işletim sistemindeki açıklık daha önce duyurulmasına ve yama yayınlanmasına rağmen kullanıcılar gerekli güncellemeyi yapmamıştı. Ne kadar yazılımların güncel tutulması nasihat edilse de, bu nasihat de önemsenmemişti. Yani nasihatler, uyarılar dikkate alınmamış, eğitimler boşa gitmişti. Bir musibet gerekti, o da bugün itibarıyla Wanna Cry olarak karşımıza çıktı. Sonrasında herkes endişeyle hemen gerekli güncellemelere geçti. Musibete dayalı siber güvenlik yönetimi devreye girdi.

Son söz…

Windows işletim sistemlerindeki açıklıktan dolayı bir virüs bulaştı. Hemen gerekli yamalar geçildi ve sistemler düzeltildi, Windows ile yaşamaya devam edildi. Peki ya Pardus? Ne zaman Pardus’u yaygınlaştırmak için çaba harcasak güvenlik açığı var deniyor, kurulmuyor. Ne yapmak lazım? Cevabı size bırakıyorum.

Musibet yaşamadan önlemlerimizi aldığımız günler diliyorum.