Basın Bülteninden:

Bilişim Hukuku konusunda çalışan Av. M.Gökhan Ahi, şirketleri uyararak, bilgi güvenliği konusunda yeteri kadar önlem alınmadığı takdirde, bugüne kadar oluşturdukları tüm verilerinin bir gecede sanal mafya tarafından ele geçirilebileceğini söyledi.

Ahi, özellikle hastane, dersane ve çok şubeli mağazaların sunucularına saldırı yaparak verileri ele geçiren ve daha sonra da bu verileri geri vermek veya verilere ulaşılmasını sağlamak için para isteyen hacker’ların çoğaldığına dikkat çekti. Genellikle iz bırakmayan bu hacker’ların, istekleri yerine getirilmediği takdirde verileri internette yayınlamakla tehdit ettiklerini, bununla yetinmeyip müşterilere ait bilgileri suç örgütlerine sattıklarını söyleyen Ahi, şirketlerin bu bilgileri koruyamamasından dolayı ayrıca suçlu konumuna düşebileceklerini hatırlattı.

Bilgi güvenliği konusunda yeterli önlem almayan, verilerini korumak için yatırım yapmayan, korsan veya kaynağı bilinmeyen yazılım kullanan firmaların daha çok kurban olarak seçildiğini belirten Ahi, hacker’ların bazı durumlarda içeriden de destek alabildiğini vurguladı.

Ünlü yazılım firmalarının ürünlerinde bileçok sayıda açık bulunabiliyor. Hacker’lar bu açıklardan yararlanarak sunucu üzerindeki bilgileri ele geçiriyor veya şirket bilgilerini şifreleyip kullanılmaz hale getiriyorlar. Firmalar bu şekilde müşteri bilgileri, muhasebe ve stok bilgilerine bir daha erişemiyorlar. Polise gidilse dahi, bu kişilerin yakalanması uzun sürebiliyor, yakalansalar bile verilerin yerine konulması bir daha mümkün olmuyor. Bu durumu iyi bilen hacker’lar, verilerin şifresini kaldırmak ya da bilgileri tekrar yerine koymak için astronomik rakamlar talep ediyorlar. Hatta bazıları, geleneksel mafya yöntemi kullanarak verilere dokunmamak için aylık haraç talep edebiliyorlar. Bilgi güvenliği konusunda yatırım yapmayan firmaların zararları parayla ölçülemeyecek kadar büyükolabilir.> diyen Ahi, bu tür eylemlere maruz kalmamak için yapılması gerekenleri şöyle sıraladı:
– Şirkette, kimin hangi verilere neşekilde ulaşacağını belirlemek için bilgi güvenliği politikası oluşturmak
– Şifreleri karmaşık hale getirmekve periyodik olarak değiştirmek
– Kaynağı bilinmeyen yazılımlar kullanmamak
– Dışarıdan gelen flaş bellek ve CD’lerde veya e-postalarla gelen dosya eklerinde virüs ve kötü niyetli yazılım taraması yapmak
– İşletim sistemi ve diğer yazılımların güncellemelerini atlamamak, en son sürümlerini kullanmak
– Sık ve periyodik olarak verileri yedeklemek
– Mümkünse değerinin çok altın daveya ikinci el donanım satın almamak
– Bilgi güvenliğinin önemine inanmak ve sürekli farkında olmak.