e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Siber saldırılarda karşılaşılan vakalar


Siber saldırılarda karşılaşılan vakalar

Trend Micro Satış Yöneticisi Gökhan Çörekçi, siber saldırılarda en çok karşılaşılan vakaları e-Safe ile paylaştı.

Özellikle veri merkezi güvenliği, kişisel veri güvenliğinin takibi ve kullanıcı cihazlarının korunması noktasında siber saldırılara maruz kalındığını belirten Gökhan Çörekçi, “Veri merkezinin korunmasında özellikle zafiyet ve yanlış konfigürasyon sebebiyle sunucu ve uygulamalara zararlı yazılım bulaşması vakalarını oldukça fazla görüyoruz. Hassas veriye sahip sunuculara yetersiz erişim vakalarını görüyoruz. Tehdidin kurum altyapısında yayılması vakalarını görüyoruz. Servis kesintilerine neden olabilecek vakalar görüyoruz” dedi.

Kişisel verinin muhafaza edilmesi konusunda kamuda olsun özel sektörde olsun hâlâ çalışanların bilinçsizde davrandığını vurgulayan Çörekçi, “Çok basit parola ve şifreler kullanıldığını görüyoruz. Parolaların kırılma nedeni deneme yanılma. 300 bin tane parolanın dünyada ortak kullanıldığını söylüyorlar. Arabasının markası, kızının doğum tarihi, kızının ismi, kendi doğum tarihi gibi parolalar kullanılıyor. Bu parolaların kırılma süresi inanılmaz kısa. Ama kriptolojik olarak parolada noktalı virgül, büyük harf, küçük harf, sayılar, rakamlar ile sekiz haneyi geçtiğiniz zaman bunun kırılması çok zor. En basit bir parola bile verinin dışarıya yanlışlıkla veya kasıtlı çıkartılması vakalarının, kötüye kullanım vakalarının, yanlışlıkla ve yasal olmayan ifşa vakalarının ve verinin çalınmasına yönelik veri kaybı ihlallerinin önüne geçebilir” ifadelerini kullandı.

Kullanıcı cihazlarının korunması noktasında günümüzde hâlâ en çok atağın mail tarafından geldiğini söyleyen Çörekçi, “Yüzde 94’e yakın, yapılan saldırıların hep mail tarafından geliyor. Oltalama ve sosyal mühendislik ile veri hırsızlığı vakaları, web veya e-posta yolu ile yayılan zararlıların sistemlere bulaşması vakaları, zafiyetler veya yanlış konfigürasyondan beslenen zararlı kodlar, network trafiğinde oluşabilecek anomalilerin yaptığı atak türleri gibi. Yani bugün mailinize gelen bir dosyayı bilinçsizce açtığınız zaman o mailde ki gizlenen dataların sizin hangi sistemlerinize saldıracağını bilemezsiniz. Burada kullanıcıların dikkat etmesi gereken bir çok şey var. Gelen maillerde ilk önce maili okuyun. Kimden geldiğini düşünün” şeklinde konuştu.

VİDEO: 356
BAŞLIK: Siber Saldırılarda Karşılaşılan Vakalar
KONUŞMACI: Gökhan Çörekçi – Trend Micro Satış Yöneticisi
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara