Siber güvenlik konusunda Türkiye’de uzman isimlerden biri olan, Marsh Türkiye, Orta Doğu ve Kuzey Afrika Siber Risk ve İş Sürekliliği Direktörü Alper Başaran, siber güvenlik zaaflarının küresel ekonomiye maliyetinin 1 trilyon doları geçeceğini, bunun yüzde 15’inin ise Türkiye’den kaynaklanabileceğini söyledi.
Hindistan’dan ABD’ye birçok banka için "etik hacker" olarak hizmet vermis, kendisiyle çalışmak isteyen siber güvenlikçileri, cep telefonu numarasını dahi vermeden, "Whatsapp’tan bana CV’sini gönderebilenle iş görüşmesi yaparım" yaklaşımıyla işe alan Başaran, hem bu konuda kitaplar yazdı hem de çoğu üniversitede konusunda ders de veriyor.
Türkiye genelinde düzenlenen yarışmalara da öncü olan Alper Başaran, Türkiye’nin siber saldırılar konusunda Avrupa’da ilk sırada yer aldığını, bireyler ve KOBİ’lerin en önemli saldırı hedefi olduğunu vurguladı. DHA’ya konuşan Başaran, "En çok hangi sektörler siber saldırı riski altında? Hangi firmalar bu konuda nasıl önlemeler almalı? Siber saldırılar noktasında Türkiye hangi noktada? Bireysel kullanıcılar nezdinde bu durum nasıl bir etki yaratıyor? Şifreler hayatımızı nasıl etkiliyor?" gibi soruları yanıtladı ve şu değerlendirmeleri yaptı:
"Özellikle sekiz karakterden az parolalar iki saatten az bir sürede kırılabiliyor.
"Türkiye’deki şirketlerin yüzde 80’i siber saldırılar konusunda yeterli altyapıya sahip değil.
"Türkiye siber saldırılar konusunda Avrupa’da ilk sırada yer alıyor.
"Android için her 18 saniyede bir virus çıkıyor. Apple ürünlerinde ise biraz daha iyi durumdayız.
"Şu anda yapılan bir araştırma fiziksel bir banka soygununda ortalama 8 bin 450 dolar çalındığına işaret ediyor. Siber hırsızlıklarda ise bu rakam daha da artıyor.
"Küresel ekonomiye siber saldırıların toplam maliyeti 1 trilyon doları geçecek önümüzdeki günlerde. Bunun yüzde 15’lik kısmı Türkiye’den olabilir, çünkü özellikle bireyselde farkındalığımız çok düşük.
"Virüslerin çoğu sabah dokuz akşam altı – yani mesai saatlerinde yazılıyor.
"Türkiye’de eskiden değnekçilik yapan bir kişi, üniversiteden iki öğrenciye para vererek siber hırsızlık işine girmiş. Aylık 850 dolarla kötü amaçlı yazılım kiralanabiliyor. Artık bu işi de bir sektöre çevirdiler. Sektörün büyüklüğünü hayal etmek zor.
"Büyük bir havayolu şirketi yakın bir zamanda 5 milyon euroyu yanlış hesaba yolladı. Bu gibi yanlış işlemlerin şimdiye kadar en büyüğü 140 milyon dolar.
"Litvanya’da bir şirket, çok büyük teknoloji şirketlerinden bazılarının Çin’deki tedarikçilerinin listesini çıkartıp aynı isimlerde şirket açmış. Bundan faydalanarak yüzbinlerce dolar siber hırsızlık yapmış.
"Marsh olarak bireylere hizmet vermiyoruz, şirketlerin siber risklerini ortaya çıkarıp çözüm sunuyoruz.
"Siber Risk Pusulası ile riskin ortaya çıkartılması (ethic hacking); risk management için danışmanlık veriyoruz (ISO 27001 BGS) kişisel verilerin korunması kanunu gibi yasalara uyum danışmanlığı veriyoruz.
"Riskin gerçekleşmesi halinde kriz yönetimi ile olaylara müdahale ediyoruz ve eğitimler vererek saldırıların minimum hasarla atlatılmasını sağlıyoruz.
"Risklerin hepsinin ortadan kalkması mümkün değil. 100 milyonlarca dolar yatırım yaparsınız ama tek bir çalışanın bir linke tıklaması tüm ağı çökertebilir.
"Siber risk sigortası da var artık ve Marsh olarak Türkiye’de aracı hizmet veriyoruz.
"Kapsamlı bir audit ile siber saldırı ihtimalini belirliyoruz, diyelim ki yüzde 10; Size maliyeti 47 bin dolar olarak. Buna karşılık bir poliçe hazırlanıyor. Taşıt kredisi gibi. Kasko gibi.
"Genelde Türkiye’de ancak şirketlerin başına bir iş gelince bu önlemleri alıyorlar.
"Hacker dediğimiz siber suçluların iştahını kabartan sektörler var. Hastaneler ve hasta bilgileri siber suçluların ilgisini çeken bir alan. Bazı kişilerin hayatları boyunca kullanmak zorunda olduğu ilaç var. Bunu bir ilaç şirketine satmak hayli haksız kazanç getirir. Finans sektörü ve sağlık sektörü siber suçluların en çok ilgilendiği alanlardan.
"Türkiye’de şirketler yangın kapısı (firewall) yapıyor ama siber güvenlik güçlü değil – kolay hedef olduğu için de hackleniyor.
"KOBİ’ler şu anda çok ciddi saldırı altında. Ilk sırada kesinlikle bireyler geliyor, ardından da KOBİ’ler.
"Türkiye’de KOBİ’lerin bu kadar siber saldırı altında olması ve siber güvenlik çözümü kullanmamaları bilinçsizlikten; çok pahalı olduğundan değil. Pahalı çözüm olduğu kadar çok uygun çözümler de var. Fakat genel düşünce ‘Bizi kim niye hacklesin’
"Evde kullanılan bilgisayların yüzde 46’sı zararlı yazılım bulunduruyor ve dışardan yönetibiliyor. 13 virüsten biri zararlı yazılım. Dosyaları şifreleyip para isteyen fidye yazılım bu günlerde en çok karşılaşılanlar.
"Bir şirkete hizmet verirken, önce müşteriyi hackliyorum – iyi niyetli bir hackleme ya da etik hackleme de diyoruz – açıklarını kapat diyorum. Önceden anlaşılarak yapılıyor bu. Şart ve koşullar ve önceden yapılan anlaşmalar çerçevesinde yapılıyor. Amaç orda kötü adamların kullandığı yöntemleri kullanmak gerekiyor.
"Sibersaldırılarla ilgili önemli bir gerçek ise üç saldırıdan ikisinin farkedilmemesi. Bu saldırıların çok küçük bir kısmı dışardan tespit edilebiliyor.
"Marsh Türkiye olarak Ortadoğu'ya hizmet veriyoruz. Dubai’de 40 bin dolarlık yanlış hesaba para gönderme şeklinde bir işlem oldu. Başka yere gitmiş. Çek Cumhuriyeti’nde bir yere. Ve bu siber saldırı. Siz kendi göndereceğiniz IBAN’I yazıyorsunuz – yazdığınızı sanıyorsunuz. Ama para başka yere gidiyor." (Fotoğraf)