Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar, veri hırsızlığına karşı yen önlemleri anlattı

Ali Kemal ERDEM’in özel haberi…

Patronlar Dünyası geçtiğimiz günlerde gündemi belirleyen bir gelişmeyi ilk olarak haberleştiren medya kuruluşu oldu.

Söz konusu gelişme Türkiye’nin önde gelen savunma firmalarından olan Bayraktar SİHA’ların üreticisi Baykar fabrikasından yapılan veri hırsızlığıydı.

Firmanın Bilgi Teknolojileri Bölümü’nde iki ay önce staja başlayan 20 yaşındaki A.A.Ç’nin fabrikadan çıkacağı sırada yapılan kontrollerde üzerinde şirkete ait dört adet hard disk bulundu.

İhbar üzerine olay yerine giden polis tarafından gözaltına alınan şüpheli ifadesinde 2017’de de bir düz üstü bilgisayar çalarak sattığı, söz konusu hard diskleri de çalmak için aldığını itiraf ettiği iddia edildi. Şüpheli çıkarıldığı mahkemece tutuklandı.

MİLLİ PİYADE TÜFEĞİNİN DE BİLGİLERİ ÇALINMIŞTI

Yaşanan veri hırsızlığı savunma sanayisindeki ilk olay değil.

Daha önce de Milli Piyade Tüfeği MPT-76 ve MP-5 silahlarına ilişkin bilgileri ABD’de silah fabrikası sahibi ve MKEK’nin ABD temsilciğini üslenen Kutlay K.’ya sattığı iddiasıyla Makine ve Kimya Endüstrisi (MKEK) Kırıkkale Silah Fabrikası eski Genel Müdürü Mustafa T. yakalanmış ve yargılama sonunda 12 yıl 8 ay hapis cezasına çarptırılmıştı.

Ancak veri hırsızlığı sadece savunma sanayisinde değil neredeyse her sektörde yaşanıyor. Teknoloji kullanımı arttıkça da yaygınlaşıyor.

Buna karşılık yeni önlemler ve siber güvenlik hizmeti veren firmalarca yeni güvenlik çalışmaları da devreye sokuluyor.

VERİ HIRSIZLIĞI ŞİKAYETLERİ ARTTI

Siber güvenlik üzerine çalışan Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar, son dönemlerde çalışanlardan kaynaklı olarak yoğun şekilde veri hırsızlığı yapıldığı yönünde şikayetler geldiğini söyleyerek, bunun nedenlerini şunlara bağladı:

ŞİRKETİ SEVMEDİĞİNDEN ÇALAN DA VAR, KENDİ İŞİMİ KURACAĞIM DİYE DE

“Öncelikli neden teknoloji kullanımının artması ve artık her şeyin dijital ortamda olması. Piyasanın daralması ile rekabetin artması bir diğer neden. Kimi çalışanların çalıştıkları yeri sevmemesi, husumet duyması veri hırsızlığının nedenlerinden biri. Ancak en büyük nedenlerin başında rakip firmaya geçmeleri ya da aynı alanda kendi işlerini kurmak istemeleri durumunda yaşanıyor. Hazır veriyi elde etmek istiyorlar.”

KİMİSİ MÜŞTERİ BİLGİSİNİ, KİMİSİ ALINAN ÜRÜNLERE DAİR BİLGİLERİ ÇALIYOR

Veri hırsızlığı denilince geniş bir kapsamı var. Sansar, çalınan verinin bazen ARGE, bazen müşteri, kimi zaman mali ve satın alma verilerinin de olabildiğini kaydetti.

AMELİYATLARDA KULLANILAN İPLERE DAİR VERİYİ ALDI, RAKİP HASTANEYE MÜDÜR OLDU

Sansar’ın verdiği bilgiye hiç akla gelmeyecek konularda bile veri hırsızlığı oluyor. Bu konuda yakın zamanda kendilerinden destek istenen iki konudaki örneği şöyle anlattı:

“Bir büyük hastanede çalışan bir kişi yine adı bilinen bir başka büyük hastaneye genel müdür yardımcısı olarak atandı. Ancak bu kişinin giderken hastanede ameliyatlarda kullanılan iplere ve bazı hassas malzemelere dair veriyi aldığı ortaya çıktı. Aldığı veride hangi malzemeden ne kadar kullanılacağı ne kadar hastanede stok olarak bulundurulması gerektiğine dair bilgiler vardı. İlk başta önemsiz gelebilir ancak bu bilgilere sahip değilseniz gereksiz malzemeyi fazladan stok yapabilir ve zarara uğrayabilirsiniz. Bazı ürünler üç günlük, bazıları üç aylıktır. Ya da bir malzemenin fiyatı 10 bin doları da bulabilir. Diğer hastane hiç çaba harcamadan bu özel veriyi elde etmeye çalışmıştı.”

MÜŞTERİ VERİSİNİ GÖTÜRÜP, AYRILDIĞI ŞİRKET NE VERİYORSA DAHA UCUZUNU TEKLİF ETTİ

Sansar, yine baktıkları bir başka vakada da çalıştığı firmadan ayrılan bir genel müdür yardımcısının kendi firmasını kurduğunu kaydederek, “Giderken müşteri verisini götürmüştü. İçeride kalan bağlantıları sayesinde firmanın önceden verdiği teklifleri öğrenip aynı firmalara daha ucuz teklif verip büyük zarara uğrattı. Veri hırsızlığını tespit ettik. Firma şikayetçi oldu.”

EN ÇOK İHBAR VE ŞÜPHEYLE ORTAYA ÇIKARILIYOR

Sansar, veri hırsızlıklarının genellikle ihbar, şüphe, araştırma, müşterilerden gelen bilgi veya siber hırsızlığa karşı sistemlere uyarı özelliği veren yazılım yüklenmesiyle ortaya çıkarıldığını kaydetti.

FORMAT ATILAN MAKİNELER VERİ HIRSIZLIĞININ TESPİTİNİ DE ZORLAŞTIRIYOR

Yıllardan beri firmalardan veri hırsızlığına dair şikayetler aldıklarını söyleyen Sansar, “Ancak gittiğimizde veri çaldığından şüphelenilen eski çalışanın bilgisayarına format atıldığını, telefonunun başkasına verildiği veya onun çalıştığı diğer malzemelerin başka amaçlarla kullanıldığını görüyorduk. Dolayısıyla istenilen sonuçlara varamıyorduk” diyerek şu ana kadar çok sayıda firmaya verdikleri yeni bir hizmetlerini şöyle anlattı:

KOPYALARI ALINIP, VERİ HIRSIZLIĞI YAPMIŞ MI DİYE ADLİ BİLİŞİM İNCELEMESİ YAPILIYOR

“Kendisi istifa eden veya iş akdi firma tarafından sonlandırılacak personeller için ilişiği kesilmeden önce gelerek şirket tarafından kendisine tahsis edilen bilgisayar, cep telefonu, tablet, flash belleği ister kendi gözü önünde veya ondan habersiz olarak alıyoruz. Bunlardan uluslar arası standartlarda bir kopya alıyoruz. Sonrasında bu alınan kopyaları adli bilişim incelemesinden geçirip bunlardan firmaya ait herhangi bir araç dışında başka bir yere veri aktarılıp aktarılmadığını tespit ediyoruz. Elde ettiğimiz sonuçları bir rapor halinde ya direk patrona ya da şirketin hukuk birimine iletiyoruz. Şayet veri hırsızlığı yaptığı tespit edildiyse işten tazminatsız atılıp, hakkında dava açılmasının önü açılıyor.”

patronlardunyasi.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx