Site Loader

VERİ İHLALLERİ VE SONRASI

Bankacılıktan sağlık alanına birçok alanda yaşanan dijitalleşme sonrasında ortada şifreler uçuşurken hayatını diğer insanların istismarından kazanan bu dijital dünyanın karanlık insanlarını nasıl engelleyeceğiz? Kişisel verilerin ihlale uğradığını bilmek bu saldırganları engelleme de nasıl bir rol oynayacak? Acaba kaç internet kullanıcısı veri ihlali yaşayıp yaşamadığını Kurumun internet sitesindeki duyurulardan kontrol ediyor. Maalesef aklımıza gelen bu sorulara şu anda kolayca cevap veremiyoruz. Bir kez daha cehaletin mutluluk getirdiğini düşünmeden geçemiyoruz.

BANKA KREDİLERİNDE SİBER GÜVENLİK SİGORTASI ZORUNLU OLMALI

Motorlu taşıtlarımızı kullandığımız süre ile mobil cihazlarımızla internette gezindiğimiz süreyi karşılaştırdığımızda Motorlu Taşıtlar Zorunlu Trafik Sigortası Kadar Siber Güvenlik Sigortasına da ihtiyaç duyduğumuzu göreceğiz. Banka kredileri başta olmak üzere tüm bankacılık hizmetleri sanal dolandırıcılara karşı sigorta teminatı altına alınmalıdır. Bu bir ihtiyaç değil artık bir zorunluluktur.

DOLANDIRILMANIN DAYANILMAZ HAFİFLİĞİ

Böyle de başlık olur mu? Sorularını duyar gibiyim. Maalesef olmak zorunda. Teknoloji ile aynı hızda artan dolandırıcılık olaylarında ortaya çıkan bir durumdan bahsetmek istiyorum. Meydana gelen dolandırıcılık olayları analiz edildiğinde ortaya oldukça garip bir durum çıkıyor. Belirli miktarlarda mağduriyet yaşayan dolandırıcılık mağdurlarının olay sonrası hareket tarzları kaybettikleri ekonomik değere bağlı olarak değişiyor. Peki nasıl?

SOSYAL MEDYA DOLANDIRICILARI

Dolandırıcıların en önemli ihtiyacı hedeflerini tespit etmektir. Sosyal Ağlar sayesinde dolandırıcılar bu ihtiyaçlarını fazlasıyla giderme imkânı bulurlar. Öncelikle dolandırmak için hedefe koyacakları kişileri bu büyük kullanıcı havuzundan itina ile seçerler. Kolaylıkla kandıracakları kişileri belirlerken; yaş, eğitim durumu, sosyal yaşam, hobiler, ilgi alanları vb. konu başlıklarından oluşturdukları hedef analiz yöntemlerini kullanırlar. Hedefi belirledikten sonra gerisi daha kolay olacaktır.

BİLİŞİM SUÇLARI VE DİJİTAL OKUR YAZARLIK

Tüm bilişim suçlarında ortak nokta bilgi eksikliği olan kullanıcıların hedef olarak seçilmesi. Özellikle bilişim suçlarının temelinde yer alan Sosyal Mühendislik siber ortamda işlenen suçların tamamen sosyal ve psikolojik tarafını temsil ediyor. Klasik bir kandırmaca olarak adlandırdığımız eylem hukuk dilinde hileli hareketlerle irade özgürlüğünün sakatlanması olarak da tanımlanabilir.

SAĞLIK VERİLERİ TEHDİT ALTINDA

Hackerlar özellikle kişisel verileri ele geçirme yolunda büyük efor sarf etmektedirler. Sağlık kuruluşlarının hasta verilerini doğru şekilde muhafaza ederek siber saldırganların eline geçmesini önlemek için doğru tedbirler almaları gerekmektedir. Böylesine hassas olan sağlık verilerini işleyen sağlık alanında çalışan kurum/kuruluşların bilgi güvenliği ve siber güvenlik konularında çok daha dikkatli olmaları gerekmektedir.

Siber Suç

Bir suçun işlenmesinde bilişim cihazı veya bu cihazların bağlantısını sağlayan ağ ortamı kullanılıyorsa siber suç kavramından söz etmek gerekir. Bazı durumlarda bilişim cihazları suçun hedefi olurken bazen de bilişim cihazları suç aracı olabilmektedir. Ağ ortamı bazı durumlarda internet gibi tüm dünyaya erişim sağlayabilecek bir geniş ağ olabilirken bazen bir ev ağı suç mahalli olabilmektedir. Siber suç kavramı böylesi geniş bir alanda tanımlanabilir. Bu suçları işleyenler ise siber saldırgan, siber dolandırıcı, siber korsan, siber suçlu vb. isimlerle adlandırılmaktadır.

Yemleme/Oltalama (Phishing) Saldırıları

Yemleme, bazen bir sisteme sızma saldırısında kullanılırken bazen de bir sosyal ağ hesabının ele geçirilmesi saldırısında kullanılabilmektedir. Bir tanımlama yapmak gerekirse; yemleme, siber ortamda insanlara güvenilir bir kaynak olarak yaklaşarak hedef kişilerin kimlik bilgileri, banka hesap erişim bilgileri, sosyal ağ hesap bilgileri gibi kişisel verilerini ele geçirme faaliyetidir.