Varolan tehditler incelendiğinde, kötü niyetli bir bilgisayar korsanının bir internet sitesine girmesi işten değil.
Abone olİnternet sitelerinin yüzde 87'si farklı düzeylerde güvenlik riski taşıyor! İnternetin hayatımıza girmesiyle birlikte hayatımız oldukça kolaylaştı. Ne var ki bu kolaylık yanında güvenlik sorunları da getirmeye başladı. En çok dikkat çeken sorunların başında kullanıcıların önlerindeki bilgisayarlarında yaşanan güvenlik problemleri geliyor. Ancak internet sitelerinin üstünde durduğu sunucu adı verilen sistemlerin güvenlik açıkları hem daha geniş kitlelerin internet kullanımını etkiliyor hem de ekonomide derin yaralar açıyor. Sunucu adı verilen sistemler, internete girmek isteyen sitelere ev sahipliği yapıyor. Sunucular, yapı itibarıyla değişik alanlarda güvenlik açıklarına sahip olabiliyor. Açıkları kapatmak için aynı zamanda hem siteleri hayata geçirenler, hem sunucunun kurulumunu yapanlar hem de bu sunucuları bünyesinde barındıranların ortak hareket etmesi gerekiyor. Bu üçlüden herhangi birinin bir notkayı açık bırakması, tüm sistemin güvenliğinin tehlikeye girmesi anlamına geliyor. TEHLİKENİN BOYUTLARI Varolan tehditler incelendiğinde, kötü niyetli bir bilgisayar korsanının bir internet sitesine girmesi, buradaki bilgileri değiştirmesi mümkün gözüküyor. Ne var ki bu tehlike göründüğü gibi sadece site sahiplerini değil, dolaylı yollardan kullanıcıları da ilgilendiriyor. Örneğin bir sitedeki gizli bilgilere ulaşan bir bilgisayar korsanı, o siteye üye olmuş kullanıcıların gizli bilgilerine de girerek kimlik numarası veya annesinin kızlık soyadı gibi bilgilere ulaşması da mümkün. Koç.net'in geçtiğimiz yıl sonunda ücretsiz olarak sunduğu güvenlik denetimi kampanyasında bin adet büyüklü küçüklü internet sitesinin güvenlik altyapısı incelendi ve istatistik amaçlı raporlandı. Raporun en çarpıcı sonucu: Türkiye'deki sitelerin yüzde 87'sinin büyük ya da küçük bir güvenlik açığı var. Bunun dışında sitelerin yüzde 56'sının web sunucularındaki bilgiler kolaylıkla çalınabiliyor ve bilgiler bir başka adrese kolaylıkla yönlendirilebiliyor. Sitelerin yüzde 43'ünün DNS sunucularındaki açıklar nedeniyle alan adı bir başka noktaya yönlendirilebiliyor. Böylece şirket çalışanlarının e-posta adresleri ele geçiriliyor, bankacılık gibi işlemlerde kullandıkları şifreler çalınabiliyor. Bu arada sitelerin yüzde 29'undaki güvenlik açıkları çok yüksek seviyede. RİSKLİ SEKTÖRLER Eldeki verilerden yola çıkıldığında Türkiye'deki güvenlik açıklarının ABD'dekinden 4 kat daha büyük olduğu ortaya çıkıyor. Yüksek seviyedeki güvenlik açıkları en çok eğitim, kamu ve perakende sektörlerinde var. Konu bu noktada çok çetrefilli bir hale geliyor. Zira internette satış yapan perakende ve hepimizin bilgilerinin tutulduğu kamu siteleri, güvenliğe en çok ihtiyaç duyan yapıları oluşturuyor. Genellikle stratejik bilgilerin bulunmadığı enerji ve sağlık siteleri ise en güvenli siteler. Bu çalışmaya katılan şirketlerin yüzde 60'ı KOBİ. KOBİ'lerin yüzde 70'inde güvenlik duvarı açıkları var. e-ticaret yapan KOBİ'lerin ve onların müşterilerinin yüzde 40'ı büyük risk altında. KOBİ'lerin yüzde 20'sinin veritabanları; ürün, müşteri bilgileri, kredi kartı, finansal bilgilerle internette herkesin ulaşabileceği bir yerde duruyor. Daha da kötüsü KOBİ şirketlerin kendilerine kritik bilgileri de internette ulaşılabilir bir ortamda bulunuyor.. Serhat AYAN-serhat.ayan@aksam.com.tr