KAPAK




                                 Sald›r›lar› 5 bafll›k alt›-  zara veya yanl›fl planlama sonucunda verileri s›zd›-
                                 na toplad›k.             r›yor. fiirketlerin yar›s› bu durumu aylar sonra fark
                                    Kimlik Av› ve Sosyal  ediyor. Çal›flanlar›n yüzde 87’si kiflisel veya flirket
                                 Mühendislik Sald›r›lar›:  bilgilerini kendi bilgisayar›nda tutuyor. fiirket veri-
                                 Kimlik av› sald›r›lar›na  leri bir anda yok olabiliyor. Kötü niyetli, iyi niyetli ve
                                 biz oltalama (phishing)  dikkatsiz kullan›c› var. Verilerin s›z›nt›lar›n›n yüzde
                                 sald›r› diyoruz. Bunlar  64’ü önlenebilir. Çünkü yüzde 35’i ihmalden, çal›-
                                 mail yoluyla gelebilir.  flanlar yüzünden bafl›m›za geliyor. Yüzde 29’u da
                                 SMS ile gelebilir. Genel-  altyap› nedeniyle oluyor. Yüzde 36’ya odaklanmak
                                 de çok cazip tekliflerde  laz›m. Kötü niyetliler orada. Yüzde 100 güvenlik di-
                                 bulunurlar veya korkut-  ye bir fley yok. ESET’in çözüm ortakl›¤› ile yapt›¤›
                                 maya çal›fl›rlar. Para ça-  Safetica; içerideki kiflisel veri tafl›yan veya tafl›ma-
                                 l›nmas› üzerine odakla-  yan verilerin buluta gönderilmesi, mail at›lmas›,
                                 n›r. Günde 100 milyon    hard diske aktar›lmas›n› engelleyen bir yaz›l›m.
                                 oltalama (phishing) mai-  Hatta ç›kt› al›nmas›n› da engelliyor.”
          li gönderiliyor. Yap›lan araflt›rmaya göre her 1 mil-
          yonda 8 kifli oltaya tak›l›yor. Her bir kiflinin ortalama
                                                                                   Ceyhan Bahad›r Karatafl
          1000, 1500 dolar civar›nda zarar› oluyor. Sosyal Mü-
          hendislik Sald›r›lar› ise oltalaman›n biraz daha çal›-
          fl›lm›fl hali. Kifliler hakk›nda bilgiler toplan›yor.
            Kötü Amaçl› Yaz›l›mlar (Expolitler): Bizim as-
          l›nda sistem ve bilgisayarda var olan yaz›l›mlar›n
          aç›klar›n› kullanarak sisteme giren zararl› yaz›l›m-
          lar. Ne yapaca¤›z? Kulland›¤›m›z yaz›l›m›n güvenlik
          güncellemelerini al›yor olmam›z laz›m. Sald›rgan
          her türlü a盤› kullan›yor.”
            ESET’in belirledi¤i bir di¤er sald›r› bafll›¤›: Gizli
          Kripto Para Üretimi. Akbal, sald›rganlar›n bu alana
          gözünü dikti¤ini aç›kl›yor: “Kullan›c›lar›n sistemine
          bir zararl› kot bulaflt›r›yorlar. Ard›ndan ifllemci kay-
          na¤›n› oldu¤undan daha yüksek kapasitede kullana-  KOSGEB 2020 Destek Vizyonu ve
          rak bitcoin üretmeye bafll›yorlar. Kullan›c›n›n tek  Uygulamalar›
          hissetti¤i bilgisayardaki yavafll›k. Online film sitesi-  KOSGEB Uzman› Ceyhan Bahad›r Karatafl,
          ne giriyorsunuz ama arka planda ifllemciniz üzerin-  “KOSGEB 2020 Destek Vizyonu ve Uygulamalar›”
          den bitcoin üretiliyor. Sald›rganlar bu yöntemle  konulu sunumunda, 81 ilde 91 müdürlükte 101
          2018’in ilk 6 ay›nda 2.5 milyar dolar has›lat elde etti-  temsilcilikle faaliyet yürüten 23 TEKMER (Teknolo-
          ler. Çok zahmetsiz milyonlarca kripto para üretildi.   ji Merkezi), TSE entegreli 8 laboratuvar› ve 108 üni-
            Di¤er kötü yaz›l›m türü: Fidye Yaz›l›mlar. Bunlar  versiteyle protokolü bulunan KOSGEB’in 2020 viz-
          ilk baflta fatura görüntüsü ile ulaflt›. T›klanan fatura  yonunu ve yeni desteklerini anlatt›. KOSGEB’in
          görüntüsüyle karfl›l›¤›nda tekno para istiyor. 150’yi  2009’dan önce sadece sanayi sektörüne hizmet ve-
          aflk›n ülkede pek çok kurum sald›r› alt›nda kald›.”   rirken daha sonra hizmet ve ticaret sektörlerini de
            Güvenlik yaz›l›m› kullanman›n da yetersiz bir sa-  desteklemeye bafllad›¤›n› belirten Karatafl, KOS-
          vunma oldu¤unu savunan Akbal, tüm kap›lar için  GEB’in yeni vizyonunda cari a盤› azaltacak ürünle-
          güvenlik oluflturmak gerekti¤inin alt›n› çizdi. Ak-  rin yerli üretilmesini, giriflimcilerin ileri teknoloji
          bal’›n aç›klamalar›na göre; di¤er bir sald›r› türü  üretimine geçiflini ve KOB‹’lerin finansmana erifli-
          Web Tabanl› Sald›r›lar: “Hepimizin web sitesi var.  mini kolaylaflt›rmay› hedeflediklerini ifade etti.
          Bunlar›n alt›nda WordPress gibi aç›k kaynakl› kot-  KOSGEB’in destek ve teflviklerini tematik olarak
          lar da kullan›labiliyor. Geçti¤imiz haftalarda Word-  ay›rd›klar›n› belirten Karatafl’›n aç›klamalar› flöyle:
          Press kullan›c›s› milyonlarca kifli hacklendi.”    AR-GE, TEKNOLOJ‹K ÜRET‹M VE
            Siber sald›r›lar›n sadece zaman veya para kayb›  YERL‹LEfiT‹RME DESTEKLER‹:
          olmad›¤› ayn› zamanda itibar kayb› anlam›na geldi-  1) Ar-Ge ve ‹novasyon Destek Program›
          ¤ine de dikkat çeken Akbal, d›flar›dan gelen sald›r›-  2) Stratejik Ürün Destek Program› (Teknoloji
          lar d›fl›nda içeriden de sald›r› oldu¤unu hat›rlata-  Odakl› Sanayi Hamlesi Program› kapsam›nda)
          rak konuya iliflkin flu bilgileri paylaflt›: “Bak›fl aç›-  3) KOB‹ Teknolojik Ürün Yat›r›m (TEKNOYATI-
          m›z› biraz de¤ifltirelim. Kullan›c›lar›n yüzde 55’i ka-  RIM) Destek Program›.

          22 KobiEfor Mart 2020