Teknolojinin hızla dijitalleştiği bir dünyada, siber saldırganlar artık kapıları kırmak yerine anahtarları sahiplerinden “rica ederek” alıyor; yapay zeka ile kusursuzlaşan sahte e-postalar ve sosyal mühendislik yöntemleri, şirket kasalarını birer birer boşaltıyor. Dijitalleşmenin iş süreçlerinin merkezine yerleştiği günümüzde, siber güvenlik artık sadece bir IT birimi sorunu değil, bir şirketin varlık sürdürme meselesi haline geldi. Türkiye’de İş Dünyası dergisinin sorularını cevaplayan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, siber dünyadaki görünmez tehlikeleri, pusuda bekleyen saldırganları ve “esaretle cesaret arasındaki o ince çizgiyi” sarsıcı örneklerle anlattı. Akkoyunlu’ya göre, milyar dolarlık sistemlerin koruyamadığı kasaları, bazen sadece bir telefon teyidi kurtarabiliyor.
DÜNYANIN EN İYİ YAZILIMI BİLE İNSAN BİLİNCİNE MUHTAÇ
Günümüzde şirketlerin yatırım ajandasında ilk üç sırada yer alan siber güvenlik, devlet nezdinde kurulan başkanlıklar ve global ölçekteki devasa yazılım hamleleriyle dev bir endüstriye dönüştü. Ancak Alev Akkoyunlu, bu noktada kritik bir uyarıda bulunuyor: “İnsan faktörü, en önemli uç nokta.” Akkoyunlu, “Siz dünyanın en iyi güvenlik duvarlarını kurun, en pahalı antivirüs yazılımlarını satın alın; bilgisayarın başında oturan çalışanın bilinci o yazılımların sınırlarını belirler” ifadelerini kullandı. Akkoyunlu, “Ürünler olmazsa olmaz, ama sadece ürün aldım diye her şeyin bittiğini sanmak büyük bir yanılgı. Siber güvenlik bir süreçtir ve bu sürecin kalbinde insan durur” diyerek işletmeleri teknoloji kadar eğitime de yatırım yapmaya davet ediyor.
AYLARCA SÜREN SESSİZ TAKİP
Peki, bir KOBİ aylar boyunca mail sisteminde sinsi bir virüs gibi saklanan saldırganı nasıl fark eder? Akkoyunlu’nun cevabı tüyler ürpertici: “Aslında aylardır bekleyeni fark etmeniz neredeyse imkansızdır.” Akkoyunlu, “Sosyal mühendislik adı verilen bu yöntemde saldırganlar, hedef şirketi bir laboratuvar titizliğiyle inceliyor. LinkedIn üzerinden patronun kim olduğu, finans müdürünün alışkanlıkları ve şirketin tedarikçi ağı adım adım haritalanıyor. Bu hazırlık bazen aylar, bazen günler sürüyor. Dijital dünyada herkesin birbirine entegre olması, saldırganların “bilgi toplama” evresini kolaylaştırıyor” diye konuştu.
YAPAY ZEKA İLE KUSURSUZLAŞAN DOLANDIRICILIK
Eskiden gelen sahte mailleri ayırt etmek kolaydı; bozuk Türkçeler, yanlış çeviriler ve hatalı logolar ipucu verirdi. Alev Akkoyunlu, yapay zekanın bu oyunu değiştirdiğini belirterek şunları söyledi: “Artık saldırganlar ana dili gibi metinler yazdırabiliyor. Mail adresini birebir kopyalıyor ya da tek bir harf farkıyla sahte bir kimlik yaratıyorlar. ‘Alev Akkoyunlu’ ismiyle finans müdürüme, ‘Çok acil bu parayı gönder, yoksa ürün gelmeyecek’ diye mail atıldığında, o anki psikolojik baskı altında hata yapmak an meselesi.” 7 milyon TL gibi devasa meblağların tek bir telefonla veya maille transfer edildiği vakalara şahitlik ettiklerini söyleyen Akkoyunlu, “Kimse bu hataya nasıl düşülür diye büyük konuşmamalı. Saldırganlar o kadar kurumsal bir jargon kullanıyor ve o kadar yoğun bir psikolojik baskı uyguluyor ki, en profesyonel yönetici bile tuzağa düşebiliyor” dedi.
DİJİTAL HAYATTA “YABANCIDAN ŞEKER ALMA” DÖNEMİ
Siber güvenlikteki korunma yöntemlerini günlük hayatın basit kurallarına benzeten Akkoyunlu, şirketlerin bu kültürü nasıl benimsemesi gerektiğini şu sözlerle açıklıyor: “Çocuğumuza ‘Yabancının arabasına binme, elinden şeker yeme’ diyoruz. Dijital dünyada da aynı basitlikle hareket etmeliyiz. Eğer bir tedarikçi, yıllardır kullandığı IBAN’ın dondurulduğunu veya değiştiğini söylüyorsa, burada bir ‘anormallik’ vardır. Yapılması gereken tek şey; klavyeyi bırakıp telefonu açmak ve karşı taraftan sesli teyit almaktır.” Laykon Bilişim içinde bile zaman zaman “paranoyak” seviyesinde sorgulamalar yaptıklarını belirten Akkoyunlu, “Evet, bu uğraştırıcı gelebilir. Ama 7 milyon TL kaybettikten sonraki hezimeti yaşamaktansa, her maile şüpheyle yaklaşmayı tercih ederim” ifadelerini kullandı.
SİBER SAVAŞ HİÇ BİTMEYECEK
Siber saldırıların bir zamanlar sadece gövde gösterisi olduğunu, ancak artık tamamen paraya dayalı bir suç endüstrisine dönüştüğünü hatırlatan Akkoyunlu, bu sürecin asla bitmeyeceğini şu sözlerle vurguluyor: “Bu bir kedi-fare oyunu. Biz bir yöntem geliştiriyoruz, saldırganlar yeni bir açık buluyor. İşin ucunda emek harcamadan kazanılacak büyük paralar olduğu sürece, bu döngü devam edecek. Şirketler, tıpkı hırsızdan kaçmak için çelik kapılar ve kameralı siteler tercih ettiği gibi, dijital dünyada da savunma katmanlarını sürekli güncel tutmalı.”
PARA TUZAĞA DÜŞTÜĞÜNDE YAPILACAK İLK 3 HAMLE
Eğer bir işletme veya birey dolandırıldığını anladıysa, Alev Akkoyunlu saniyelerin önemine dikkat çekerek “altın listeyi” şu şekilde açıkladı: Bankayı derhal arayın: İlk iş olarak müşteri hizmetlerine bağlanıp işlemin durdurulmasını talep edin. Bazı bankalar büyük meblağları onay almadan transfer etmez, o bekleme süresi sizin son şansınız olabilir. Kredi kartı işlemine itiraz edin: Havale yerine sanal kredi kartı kullanmak her zaman daha güvenlidir. Kredi kartı ile yapılan ödemelerde “işlem itirazı” (chargeback) mekanizması çok daha hızlı ve sonuç odaklı işler. Hukuki süreci başlatın: İtirazın ardından bankanın inceleme sürecini takip edin ve durumu resmi makamlara bildirin.
