180511 Datenklau
18 Mayıs 2011
Şu sıralar internette veri hırsızlığında büyük bir artış yaşanıyor: Wikileaks internet sitesinin gizli diplomatik verileri yayınlaması, yabancı istihbarat servislerinin Alman hükümetine ait bilgisayarlardan verilere ulaşması ve Sony’nin milyonlarca müşterisine ait verilerin çalınması bunlardan sadece bir kaçı…
İyi korunduğu sanılan ağlardan bile verilerin giderek artan oranda sızdırılabilmesi tehlikeli bir trend. Danışmanlık firması Ernst & Young, Alman firmalarının bu durumun bilincinde olduğunu belirtiyor. Ekonomi casusluğu ve veri hırsızlığı konusunda 400 yöneticiyle anket yapan firma, hemen hemen tüm yöneticilerin siber suç sorununun gelecekte giderek artacağına inandığını belirtti.
"Bu başkalarının sorunu, benim başıma gelmedi"
Ancak Ernst & Young’ın anketi dikkat çekici bir çelişkiyi de ortaya koydu. Söz konusu yöneticilerin yüzde 94'ü siber suçlardaki artan tehlikeden bahsederken, yüzde 38’i kendi firmalarıyla ilgili tehlikenin oldukça düşük olduğuna inanıyor. Ankete katılanların yarısı kendi firmasının küçük çapta tehlikelerle karşı karşıya olduğunu söylerken, sadece her on şirketten biri geçen üç yıl içinde casusluk ve veri hırsızlığının kurbanı olduğunu belirtiyor. Ernst & Young’ın güvenlik uzmanı Christian Muth, "Bu çok bilinen bir yanıt. Yani 'Bu başkalarının sorunu, benim başıma hiç gelmedi' deniyor“ şeklinde konuştu.
"Hiçbir veri ulaşılmaz değil"
Firmanın bir diğer güvenlik danışmanı Stefan Heißner ise şirketlerin bu varsayımının hiç de gerçekçi olmadığını belirtiyor. Çünkü kendi tecrübelerine göre, sadece büyük firmalar değil her tür şirketin bu tarz sorunlarla mücadele etmesi gerekiyor. Günümüzde hemen hemen her verinin bir şekilde ulaşılabilir olduğunu kaydeden Heißner, "Belirli bir tarihte bir ürünü piyasaya sunmayı planlıyorlardı. Ve ürünü piyasaya sunmadan tam bir gün önce, rakip firmanın aynı ürünü daha ucuz fiyata piyasaya sunduğunu tespit ettiler. Böylece tüm kampanya mahvoldu“ diyerek, bir firmanın tam da satışların taban yaptığı Noel döneminde yaşadıklarını örnek olarak gösterdi.
Suçluların önemli verilere ulaşmak için hackerlık yapmak ya da taşınabilir hard disk ve USB gibi araçlarla doğrudan veri çalmak gibi metotlara ihtiyaçları yok. Bir insanın boşluğuna gelen bir andan da kolaylıkla yararlanabiliyorlar. "Fuarlardaki şirket personelinin dinlemeye alınması gerçek bir disiplin haline gelmiş durumda. Bu disipline Fuar Rekabet İstihbaratı adı veriliyor. Çalışanlar, doğrudan sorgu teknikleriyle fuarlarda rakiplerden nasıl bilgi toplayabilecekleri konusunda eğitiliyor“ şeklinde konuşan Christian Muth, bazı şirket yetkililerin fuarlar ya da kongrelerdeki konuşmalarda önemli bilgileri ağızlarından kaçırabildiklerine de dikkat çekti.
"Temel neden maddi kazanç"
Siber saldırıların mağduru olan firmaların yaşadıkları ele alındığında, tehlikenin daha çok kendi elemanlarından geldiği görülüyor. Ankete katılan ve mağdur olan yöneticilerin üçte ikisi çalışanlarının suçlu olduğunu tespit etmiş. Vakaların yüzde 44’ünde hâlâ çalışmakta olan personelin, yüzde 22’sinde ise eski çalışanların suçlu olduğu görülmüş. Vakaların yarısında temel neden kişisel maddi kazanç sağlamak iken üçte biri intikam amacını taşıyor. Dolayısıyla, veri hırsızlığına karşı en iyi koruma, elemanların memnuniyeti ve sadakatinden geçiyor. Stefan Heissner bunun için çalışma koşullarının iyileştirilmesi ve makul ücretlendirmenin önemine dikkat çekiyor.
Diğer yandan firmalar veri hırsızlığına karşı önlemler almakta zorlanıyor. Yalnızca her beş firmadan birinde verilerin yüklenebileceği DVD kopyalayıcılar ya da USB taşıyıcılar yasak. Ayrıca firmaların sadece onda biri Alman Federal Güvenlik ve Bilgi Teknolojileri Bürosu’nun standartlarına göre sertifikalandırılmış durumda.
© Deutsche Welle Türkçe
Rolf Wenkel / Çeviren: Başak Sezen
Editör: Beklan Kulaksızoğlu