Güvenlikte yeterli değiliz

Trend Micro’nun yaklaşık 7.000 Türk internet kullanıcısı üzerinde gerçekleştirdiği “Global Web Tehditleri” konulu anket sonuçlandı. Anket, Türkiye’deki kurumsal ve bireysel internet kullanıcılarının bilgi güvenliği tehditlerine karşı yeterince korunmadığını gösteriyor.

Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, konuyu şöyle yorumluyor: “Ankete verilen yanıtlar, internet kullanıcılarının istenmeyen e-posta ve oltalama gibi görünür tehditlere odaklandığını gösteriyor. Anlaşılır nedenlerden dolayı, bir tehdidin farkında değilseniz, neden sizi ilgilendirsin ki? Ne var ki, tehditler söz konusu olduğunda, bilmedikleriniz size pahalıya mal olabiliyor! İşletmelerin ve internet kullanıcılarının, tehdidi, ne olduğunu düşündükleri şekliyle değil, bugünkü anlamıyla anlamaları gerekiyor. İnsanlar, interneti belli bir farkındalık ve dikkat içinde kullanmalılar; bir teknolojik çözüme körü körüne inanmaktan vazgeçmeliler. Virüslerin nasıl sinsice bulaştığını bilmeli ve bir kurban olduklarını düşünüyorlarsa nereye gideceklerini bilmeliler. Endişe ettiğiniz bir durum varsa, İnternet Güvenlik Merkezimizi ziyaret edebilirsiniz: http://emea.trendmicro.com/emea/about/internet-safety/index.html. Mevcut tehditler, tek bir ortamı kullanmıyor. Örneğin, e-postalar, gizliliği ihlal edilmiş ve Truva atı gönderen web sitelerine yönlendiriliyor. Ya da kasıtlı olarak donatılan arama motorları, paranızı çalan kaçak güvenlik yazılımlarına ve dolandırıcı antivirüs yazılımlarına yönlendirme yapıyor. Bilgi, online suça karşı mücadelemizde en önemli silahımızdır ve onu sonuna kadar kullanmalıyız.”

Trend Micro Akdeniz Bölge Müdürü Ercan Aydın ise şunları söylüyor: “Anketten elde edilen sonuçlar, Trend Micro’nun bir süredir söylemekte olduğu şeyleri açıkça destekliyor. BT güvenliği tehditleri yeni ve karmaşık bir yapı sergiliyor. Pek çok işletme ve kullanıcı, bu tehditlerin farkında değil ve sonuç olarak, hem eğitim hem de saldırıları başarıyla önleyebilecek teknolojilerin kullanımı anlamında yeterli önlemi almıyor.”

Trend Micro Global Web Tehditleri anketinde, internet kullanıcılarına bilgi güvenliğine dair hangi tehdit ve ifadeleri duydukları soruldu. Yanıt verenlerin yüzde 50‘sinden fazlası, bilgisayarlarını tehdit eden en son tehlikelerden haberdar değil. Örneğin, veri sızıntısı kavramını duyanların oranı yalnızca yüzde 44, oltalama (phishing) saldırısını duyanların oranı ise yalnızca yüzde 45. 

İnternet kullanıcılarına, web tehditlerinin şirket için ne derece tehlikeli olduğu soruldu. Şirkette ciddi tehlike oluşturduğu düşünülen web tehditlerinin başında yüzde 36 ile spam (istenmeyen e-posta) geliyor. Bunu yüzde 35 ile oltalama takip ediyor. Üçüncü sırada ise yüzde 32 ile program ekme (pharming) bulunuyor. Web tehditlerinin riskleri düşünüldüğünde, kimlik hırsızlığı (yüzde 79), kişisel bilgilerin kaybı (yüzde 78) ve gizlilik hakkının ihlali (yüzde 71), en çok endişe yaratan unsurlar oluyor. Son üç ayda en sık karşılaşılan tehdit ise yüzde 70 ile spam. Yanıt verenlerin yüzde 64‘ü, web tehditlerinin olumsuz etkilerini yaşadığını söylüyor. 

İnternet kullanıcılarına, kendilerini web tehditlerine karşı korumak için ne yaptıkları soruldu. Web tehditlerine karşı korunmak için yeterli önlem alınmadığı görülüyor. Örneğin, yanıt verenlerin yalnızca yüzde 50‘si koruyucu yazılım kullanıyor. Ofisinde bilgi işlem biriminden bilgisayar güvenliği rehberliği talep edenlerin oranı ancak yüzde 19‘u buluyor.

İnternet kullanıcılarına ayrıca, şirketin ağı üzerinden internete bağlıyken hangi işlemleri yaptıkları soruldu. Kurumsal internet kullanıcılarının, şirket ağını riske sokan tercihler yaptıkları görülüyor. Buna göre kullanıcılar, şirketin ağı üzerinden internete bağlıyken kişisel e-postalarını takip ediyor (yüzde 80), anlık mesajlaşmayı kullanıyor (yüzde 58) ya da doğrudan işle ilgili olmayan web sitelerini ziyaret ediyor (yüzde 53). Yanıt verenlerin yüzde 20‘sinden fazlası ise iş bilgisayarının evdeki bilgisayara göre daha iyi korunduğu konusunda kararsız.  

Yorum yazın