Sosyal Medya

Şirketler Önlem Almazsa Bilgilerini Bir Gecede Kaybedebilir

Bilişim Hukuku konusunda çalışan Av. M.GökhanAhi, şirketleri uyararak, bilgi güvenliği konusunda yeteri kadar önlemalınmadığı takdirde, bugüne kadar oluşturdukları tüm verilerinin bir gecedesanal mafya tarafından ele geçirilebileceğini söyledi.

Bilişim Hukuku konusunda çalışan Av. M.GökhanAhi, şirketleri uyararak, bilgi güvenliği konusunda yeteri kadar önlemalınmadığı takdirde, bugüne kadar oluşturdukları tüm verilerinin bir gecedesanal mafya tarafından ele geçirilebileceğini söyledi. Ahi, özellikle hastane, dersane ve çok şubeli mağazaların sunucularına saldırı yaparak verileri ele geçiren ve daha sonra dabu verileri geri vermek veya verilere ulaşılmasını sağlamak için para isteyenhacker’ların çoğaldığına dikkat çekti. Genellikle iz bırakmayan buhacker’ların, istekleri yerine getirilmediği takdirde verileri internette yayınlamakla tehdit ettiklerini, bununla yetinmeyip müşterilere ait bilgileri suç örgütlerine sattıklarını söyleyen Ahi, şirketlerin bu bilgileri koruyamamasından dolayı ayrıca suçlukonumuna düşebileceklerini hatırlattı. Bilgi güvenliği konusunda yeterli önlemalmayan, verilerini korumak için yatırım yapmayan, korsan veya kaynağı bilinmeyenyazılım kullanan firmaların daha çok kurban olarak seçildiğini belirten Ahi,hacker’ların bazı durumlarda içeriden de destek alabildiğini vurguladı. Ünlü yazılım firmalarının ürünlerinde bileçok sayıda açık bulunabiliyor. Hacker’lar bu açıklardan yararlanarak sunucu üzerindeki bilgileri ele geçiriyor veya şirket bilgilerini şifreleyip kullanılmaz hale getiriyorlar. Firmalar bu şekilde müşteri bilgileri, muhasebeve stok bilgilerine bir daha erişemiyorlar. Polise gidilse dahi, bu kişilerin yakalanması uzun sürebiliyor, yakalansalar bile verilerin yerine konulması birdaha mümkün olmuyor. Bu durumu iyi bilen hacker’lar, verilerin şifresini kaldırmak ya da bilgileri tekrar yerine koymak için astronomik rakamlar talepediyorlar. Hatta bazıları, geleneksel mafya yöntemi kullanarak verilere dokunmamak için aylık haraç talep edebiliyorlar. Bilgi güvenliği konusunda yatırım yapmayan firmaların zararları parayla ölçülemeyecek kadar büyükolabilir.> diyen Ahi, bu tür eylemlere maruz kalmamak için yapılması gerekenleri şöyle sıraladı: - Şirkette, kimin hangi verilere neşekilde ulaşacağını belirlemek için bilgi güvenliği politikası oluşturmak - Şifreleri karmaşık hale getirmekve periyodik olarak değiştirmek - Kaynağı bilinmeyen yazılımlar kullanmamak - Dışarıdan gelen flaş bellek ve CD’lerde veya e-postalarla gelen dosya eklerinde virüs ve kötü niyetli yazılım taraması yapmak - İşletim sistemi ve diğer yazılımların güncellemelerini atlamamak, en son sürümlerini kullanmak - Sık ve periyodik olarak verileri yedeklemek - Mümkünse değerinin çok altın daveya ikinci el donanım satın almamak - Bilgi güvenliğinin önemine inanmak ve sürekli farkında olmak.

Yazar Hakkında

SS Haber Merkezi

SS Haber Merkezi sosyal medya, teknoloji ,internet ve bilişim dünyasını ilgilendiren haber ve konuları araştırarak sosyalsosyal.com ziyaretçilerine ulaştırır.