Covid siber suçları arttırdı mı? Covid 19 çalışma kültüründeki alışkanlığın değişmesine yol açtı. Birçok firma ev ve iş ortamlarını ortak kullanmaya başladı. Ayrıca çoğu insanın da karantina sebebiyle evde kalması internetin ve bilgisayarın kullanım oranlarını doğal olarak arttırdı. Bunun sonucunda da siber suçlarda artış trendi baş gösterdi. 2020 yılı itibariyle siber suçlar yaklaşık 6 katına çıktı.
Kişisel bilgisayarların yeterince korunmaması, bilinçsizce açılan mailler ve siteler 2020’de siber saldırıların artmasına katkı sağladı. Aynı zamanda siber saldırıya uğramalarına rağmen farkında olmayan, umursamayan insan sayısında da artış yaşandı. Örneğin Amerika Birleşik Devletleri’ndeki insanların %64’ü bir data ihlalinden etkilenip etkilenmediğini kontrol etmemekte. Yeni normalde zararlı yazılımlara her dakikada 2000 kişi maruz kalıyor.
Siber salgından korunmak çok zor değil. Yeni gelen güncellemeleri indirmek dahi siber saldırılara karşı korunmakta etkili. İnsanların, özellikle bu süreçte tıklayacakları internet linklerini iki defa düşünmelerinde fayda var. İnternet kullanıcıları güvenmedikleri linklere girmeyerek kendilerini bir miktar izole edebilirler.
Bu durum sadece bilgisayar kullanımıyla sınırlı değil. Gittikçe gelişen akıllı telefonlar da siber korsanlar için bir hedef durumunda. Yeni normalde indirilen uygulamalara dikkat etmek daha fazla önem arz etmekte. Telefona indirilen basit bir uygulama veya açılan önemsiz bir mail linki tüm bilgilerin çalınmasına yol açabilir. Bu süreçte telefonlarında bilgisayarlar kadar korunması da şart hale gelmekte.
Şifreler siber suçluların odaklandığı noktalardan biri. İnsanların doğum günlerini şifre olarak koymaları akılda kalmasını kolaylaştırdığı kadar kırılmasını da kolaylaştırıyor. Koyulan şifreleri komplike seçmek, içerlerine sayı, büyük harf gibi işaretleri yerleştirmek şifrelerin güvenliğini arttıran unsurlar.
Evde geçirilen bolca zamanla beraber insanlar ödeme yapmaktan kaçarak korsan yazılımları kullanmayı tercih edebiliyorlar. Korsan yazılımlar kaynakları belirsiz olduğundan dolayı güvenilirlik sağlamamakta. Ayrıca KPMG’nin araştırmasın göre korsan yazılım kullanımının yaygın olduğu ülkelerde siber suça maruz kalma miktarı da aynı oranda yüksek. Home office çalışan insanların bilgisayarlarında korsan yazılım bulundurmaları şirket datalarını da tehlikeye atmakta. Yeni normalle çok daha fazla kullanılmaya başlayan home-entertainment ürün veya hizmetlerin korsanlarını kullanmak güvenlik açığı oluşturmakta.
21. yüzyılda hayatın ayrılmaz bir parçası olan internet, bilgisayar, akıllı telefon gibi araçlarda oluşturulan dataların güvenliği önemini arttırdı. Özellikle 2020 yılında global online ticaret hacmi geçen yıla göre 3 kat arttı. Siber korsanlarda bu oranlar büyümüş gözükmekte. Dikkat edilmediği takdirde çok büyük sonuçlarla karşılaşılabilecek bu konuda insanların önlemlerini sağlam almasında fayda olduğu uzmanlar tarafından belirtilmekte.
Siber suçların bu derece artış göstermesi, sadece bireysel kullanıcıları değil; kurumsal yapıları, devlet kurumlarını ve kritik altyapıları da tehdit etmektedir. Özellikle sağlık, finans, enerji ve lojistik sektörlerinde faaliyet gösteren kuruluşlar bu tehditlerin başlıca hedefleri arasındadır. Pandemi döneminde sağlık sistemlerine yapılan fidye yazılımı saldırıları, hem hasta verilerinin hem de sistem işleyişinin ciddi şekilde aksamasına neden olmuştur. Bu da yalnızca ekonomik değil, aynı zamanda hayati kayıplarla sonuçlanabilecek güvenlik açıklarını beraberinde getirmiştir.
2020 yılında yapılan analizlere göre, fidye yazılımlarında ciddi bir artış gözlenmiş; birçok kurum sistemlerine erişimi yeniden kazanmak için büyük miktarda fidye ödemek zorunda kalmıştır. Siber suçlular, özellikle pandemi nedeniyle zaten zorlanan kurumların çaresizliğinden faydalanarak bu tür saldırıları yoğunlaştırmıştır. Fidye yazılımlarında ortalama talep edilen ücretin de 2020 itibariyle %80 arttığı bildirilmektedir.
Öte yandan, uzaktan çalışmanın kalıcı hale gelmesiyle birlikte, siber güvenlik politikaları sadece IT departmanlarının sorumluluğunda kalmamalıdır. Şirket çalışanlarının temel düzeyde siber güvenlik farkındalığına sahip olmaları gerekmektedir. Çalışanların düzenli aralıklarla eğitim alması, güvenli bağlantılar üzerinden sisteme erişim sağlaması, VPN kullanımı gibi uygulamalar artık kurumlar için standart prosedür haline gelmelidir. Bu noktada, “insan faktörü” siber güvenliğin en zayıf halkası olarak görülmekte ve eğitim, bu zayıflığı bertaraf etmekte kilit rol oynamaktadır.
Ayrıca, yapay zekâ destekli siber güvenlik çözümlerinin de önemi giderek artmaktadır. Büyük veri analizi, olağandışı davranışları anlık olarak tespit etme, saldırı desenlerini önceden tanıma gibi avantajlar sunan bu teknolojiler, geleneksel güvenlik çözümlerine kıyasla çok daha etkin bir koruma sunabilmektedir. Özellikle finansal kurumlar ve e-ticaret platformları, bu tür ileri düzey koruma mekanizmalarına yatırım yapmaya başlamıştır.
Mobil cihazların siber güvenlik açısından açık hedefler haline gelmesiyle birlikte, biyometrik kimlik doğrulama sistemleri de yaygınlaşmaktadır. Parmak izi, yüz tanıma ve retina taraması gibi yöntemler, şifrelerin yerini alarak daha güvenli bir erişim katmanı oluşturmakta; ancak bu sistemlerin de sahteciliğe karşı dayanıklılığı sürekli olarak test edilmelidir.
Sonuç olarak, dijitalleşmenin hızlandığı ve internet kullanımının günlük yaşamın ayrılmaz bir parçası haline geldiği bu çağda, siber güvenliğe yapılan yatırım artık bir seçenek değil zorunluluktur. Hem bireylerin hem de kurumların siber hijyen kurallarına uymaları; yazılım güncellemelerini düzenli yapmaları, güçlü şifreler kullanmaları, korsan içeriklerden kaçınmaları ve bilinçli dijital vatandaşlar olmaları gerekmektedir. Aksi takdirde, artan siber tehditler karşısında maddi ve manevi kayıplar kaçınılmaz hale gelecektir.
