İnternetin can yeleği ‘siber güvenlik’

Peki 2020 yılında ne oldu? 50 bin üyenin e-posta adresi, kullanıcı şifresi, ad-soyad, doğum tarihi, telefon numarası, profil fotoğrafı, diğer sosyal medya hesaplarının bağlantıları, yaşadığı il-ilçe gibi hassas detayları içeren bilgileri çalındı. Böylece itibar sahibi oldukları için kimsenin güvenilirliğinden şüphe etmediği yerlerin bile bazı açıklara sahip olabileceği bir kez daha görüldü.

Olağan şartlar böyleydi. Bir de pandemi gibi olağanüstü şartlar gündeme geldi. Hepimizin deneyimlediği gibi bu süreçte hayatımızın büyük bir bölümü çevrim içi ortama taşındı. Bu da siber güvenlik tehdidini hiç olmadığı kadar büyük bir risk hâline getirdi. ‘Veri ihlalleri’, ‘siber korsan’, ‘siber dolandırıcılık’, ‘fidye yazılım’ sözlerini sık sık duyar olduk.

İş yerinizi düşünün… Kaç kişinin çalıştığını da şöyle bir hesap edin… Kaç çeşit verinin ortak alanlarda, serverlarda bulunduğunu hatırlayın… Siber güvenlik meselesi sizi ilgilendiriyor mu, ilgilendirmiyor mu ondan sonra karar verin… Eğer ilgilendiriyorsa, sizin karşınıza tehdit unsuru olarak çıkacak bilginin yayılmasını nasıl engelleyebileceğinizi danışmak üzere konunun uzmanları ile temasa geçmelisiniz demektir.

Olayın boyutlarının ne denli devasa olabileceğini anlamak için, her ne kadar bir ayağımız Orta Çağ’da, diğer ayağımız sanayi toplumunda olsa da bilgi çağında yaşadığımızı hatırlamakta fayda var. Sonuç olarak, internette yaşanan veri ihlalleri bireyleri, şirketleri ve de devletleri ilgilendiren günümüzün en mühim konularından biri, hatta ulusal güvenlik sorunu hâlini aldı. Kişisel Verilerin Korunması Kanunu ve bu kapsamda oluşturulan Kurul nezdinde yoğun çabalar harcansa, önemli adımlar ve iyileştirmelerle güncellemeler sürekli yapılsa da devletlerin bile gizli bilgilerinin ‘hack’lendiği bir dünyada tehdit her zaman sizi de bulabilir demektir. Hani meşhur duvar yazımızda olduğu gibi tam bir “Rihanna’nın dövüldüğü, Adriana Lima’nın aldatıldığı bu dünyada seni harcarlar Hatçe” durumu…

Bireyleri, şirketleri hatta devletleri ‘harcayabilen’ bu siber saldırılar sonucu hasar hem maddi hem de manevi yönden tahmin edilenin çok ötesinde olabiliyor. İstismar vakalarını tarif için söylenen bir söz vardır: “Her temas iz bırakır.” Bu söz dijital ortamlara da uyarlanabilir. Buralardaki her hareketin kalıcı olduğu, izinin bir gün bir yerden bulup çıkartılabileceğini unutmamak gerekir. O nedenle paylaşımlarımız konusunda dikkatli olmalıyız. Sonradan karşımıza çıktığında rahatsızlık duyabileceğimiz, “O tweeti benim hesabımdan kuzenim yazmış” deyip de ‘sıyrılamayacağımız’ hiçbir mesajı paylaşmamak lazım.

Tabii bu ihlallerin şirketler için hisse değeri ve müşteri kaybına, güven ve dolayısıyla ‘itibar’ sarsıntısına yol açabileceği de göz önünde bulundurulmalı. Yapılan son araştırmalar, Kovid-19 pandemisi başladığından bu yana kurumların karşılaştığı dijital dolandırıcılık tehditlerinin yüzde 46 oranında arttığını ortaya koymuş. Yazılım şirketi Trend Micro, 2021’in ilk yarısında müşterileri için e-posta tehditleri, kötü amaçlı dosyalar ve kötü amaçlı bağlantıları içeren 40,9 milyar siber tehdidi engellediğini açıklamış.

Kaspersky BT’nin “Güvenlik Riskleri” anketine göre; her büyüklükteki şirket veri ihlallerinden muzdarip olabiliyormuş. Veri ihlallerine maruz kalanların oranı işletmeler arasında (yüzde 53) daha yüksekken, KOBİ’ler (yüzde 48) ve VSB’ler (Çok küçük işletmeler) (yüzde 36) için de ciddi boyutlardaymış. Tüm bunlara karşı dünya çapında siber güvenlik hizmetleri pazarı 173 milyar dolara ulaşmış ve 2026 yılında yüzde 7,7 büyümeyle 270 milyar dolar büyüklüğünde olması bekleniyormuş.

İnternet devasa bir okyanus gibi… Rahatlama, konfor, kolaylık, hız, eğlence sağlıyor. Öte yandan köpekbalıkları ile dolu. Yani ‘Midyat’a pirince giderken evdeki bulgurdan olmak’ işten bile değil. O yüzden sanal alemde ‘sörf’ yapmadan önce can yeleklerinizi taktığınızdan, gözünüzü dört açtığınızdan emin olmalısınız.