Tüm dünyayı hazırlıksız yakalayan korona virüs salgını, iş yapış şekillerinde önemli değişikliklere neden oldu. Evinden çalışanların ortamlarının da siber güvenlik yapısına dahil edilmesi gereken bu süreçte siber saldırganlar da hassas verilere erişmek için uzaktan çalışanların açıklarını tarayarak şirket güvenlik risklerini epey yükseltti.

Verilerini kaybetmek ve büyük bir kayıp yaşamak istemeyen şirketler, bağımsız güvenlik araştırmacılarından aldıkları hizmetle yapılarındaki açıkları bulmayı deniyor fakat bu kısa süreli veya tam randımanlı çalışabilecek bir model olarak da önerilmiyor.

Siber suçlular, şirketlerin ve bireylerin sistemlerine sızabilmek ve verilerini ele geçirebilmek için birçok yönteme başvuruyor. Tüm dünyayı etkileyen COVID-19 sebebiyle evden çalışan insanların sayısının artması, şirketlerin BT kaynaklarının sadece şirket içinde değil, tüm evlerde kullanılmasına neden oluyor. Şirketin veri merkezlerine uzaktan erişim gerektiği için çok hızlı dönüşen bu süreçte siber güvenlik de fazlasıyla önemli hale geliyor.

Europol’ün gerçekleştirdiği Catching the virüs araştırmasına göre siber suçlar, COVID-19 ile faaliyeti en çok artan suç türü olarak listede yer alıyor. Siber suçlular, hedef aldıkları kişilerin korkularını yöneterek amaçlarına ulaşabiliyor. Oltalama (phishing) ve fidye yazılımları, COVID-19 sürecinde en sık kullanılan iki saldırı türü olarak öne çıkıyor ve bundan etkilenenlerin de ilerleyen günlerde katlanarak artması bekleniyor. Avrupa’da vakaların görülmeye başlamasıyla “dark web” üzerinden yapılan satışlarda ciddi bir artış gerçekleşti.

Şirketlerin, gerekli planlama ve hazırlık süreci yapılamadan hızla dönüşen iş modelleri ile birlikte şirket ağına sadece uzaktan bağlanan cihazların yama ve antivirüs imza güncellemesi gibi konularda oluşabilecek riskleri ile fiziksel olarak ofis dışından erişilmeye başlanan hassas iş sırları, özel nitelikli kişisel veriler gibi alanlarda artan siber güvenlik risklerini çok hızlı keşfetmeleri gerekiyor. Aksi takdirde veri ihlali yaşayan şirketler, bu dönemde yüksek maddi ve itibar kayıplarıyla karşı karşıya kalacaklar. Maalesef çok yakında ülkemizden de bu yöndeki kötü haberlerin duyulacağını öngörebiliyoruz. Birçok araştırma, salgın sürecinde veri sızıntılarında dramatik artış gerçekleşeceğinin altını çiziyor. Kurumların bir adım önde olabilmesi için güvenliğe yaptıkları yatırımlarını bu dönemde artırması ve çeşitlendirmesi gerekiyor.

Detaylı bilgi için:
https://www.europol.europa.eu/sites/default/files/documents/catching_the_virus_cybercrime_disinformation_and_the_covid-19_pandemic_0.pdf

---

Boraden Bağımsız Denetim ve Danışmanlık A.Ş. Temelleri 1993 yılında atılmış olup, Kamu Kurum ve Kuruluşları ile Özel sektör, gerçek veya tüzel kişi kuruluşlarına; Bağımsız Denetim, Yeminli Mali Müşavirlik, Muhasebe Sistemleri Kurulması ve sürdürülmesi, Mali ve Hukuki Danışmanlık, Yönetim Danışmanlığı, Finansal Raporlama ve Veri Analiz Sistemlerinin Kurulması ve Diğer Genel Hizmetleri konusunda uzmanlaşmış deneyimli ve yetkili 50'ye yakın kadrosu ile hizmet sunmaktadır.