Siber güvenliği basitleştirmeye yönelik ortak bir çaba içinde, devlet kurumları şunları seçmiştir:Çevrimiçi ortamda Güvende Kalmak Kolaydır” Siber Güvenlik Farkındalık Ayı (CSAM) 2023 teması.
Artan siber saldırı tehdidi nedeniyle, dünya çapındaki hükümetler siber güvenlik çabalarını kolaylaştırmak için aktif olarak çalışıyor. Çoğu kişi için siber güvenlik, dolandırıcılıklara, dolandırıcılara, kötü amaçlı yazılımlara, fidye yazılımlarına ve yazılım kodlarına karşı korumayı kapsayan karmaşık bir teknik bilgi alanı olarak algılanıyor.
Dijital güvenliği artırmak için çevrimiçi olarak çok sayıda eğitim kaynağı mevcut olsa da, yeni tehlikelere, tehdit aktörlerine, siber güvenlik düzenlemelerine ve politika değişikliklerine ayak uydurarak bu ortamda gezinmek göz korkutucu olabilir.
Bu nedenle bu yılın temasının seçimi, siber güvenliğin basit ve herkes için erişilebilir hale getirilebileceği fikrini destekliyor.
Siber Güvenlik Farkındalık Ayı 2023: Yıllar İçinde Gelişim
Bu yıl 20. yılını kutluyoruzo Siber Güvenlik Farkındalık Ayının (CSAM) yıldönümü. 2022 CSAM’ın sloganı, Olimpiyatların, COVID-19 salgınının neden olduğu izolasyon sırasında ün kazanan birleşme çabasıyla paralellik kuran “Kendinizi Siberde Görün: Birlikte Daha Güvenli Hale Getiriyoruz” idi.
Uluslararası Olimpiyat Komitesi, katılımcıların karşılaştığı zorluklara rağmen birlik duygusunu teşvik eden ve Olimpiyat ruhunu kutlayan “Birlikte Daha Güçlüyüz” kampanyasını başlattı.
2004 yılında Amerika Birleşik Devletleri Başkanı ve Kongre, siber güvenlik konusunda farkındalık yaratmak için bir ay ayırmıştı. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) yanı sıra çeşitli kurumlar, farkındalığı artırmak için kuruluşlarla ortaklık yapıyor.
Bu program, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da dahil olmak üzere çeşitli kuruluşları bir araya getirerek farkındalık çabalarını artırmak için kuruluşlarla ortaklık kurdu. Bu, daha geniş bir kitleye ulaşmayı ve maksimum etkiyi elde etmeyi amaçlayan, hükümet ile sektör arasındaki önemli işbirliğine işaret ediyordu.
Özellikle, Amerika Birleşik Devletleri Ticaret Bakanlığı bünyesinde faaliyet gösteren bir devlet kurumu olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kampanyalara ve çalıştaylara ev sahipliği yapmada önemli bir rol oynamaktadır. Örneğin, şifreleme standartlarına odaklanan “2023 Operasyonunun Blok Şifreleme Modları” bu ileri düzey atölyelerden biridir.
Siber Güvenlik Farkındalığı Ayı 203: Dört Basit Adımda En İyi Uygulamalar
Amerika Birleşik Devletleri
Amerika Birleşik Devletleri 20’yi işaret ederkeno Siber Güvenlik Farkındalık Ayı’nın desteklendiği yıl, ana tema güvenlik eğitimi ve artan farkındalık konusunda devam eden yolculuk etrafında dönüyor. Amerika Birleşik Devletleri’ndeki Ulusal Siber Güvenlik Farkındalık Ayı (NCSAM) boyunca, bir dizi ilgi çekici etkinlik ve girişim ön planda olacak.
Bu Ekim ayında, ABD’deki Siber Güvenlik Farkındalık Ayı 2023’ün bir parçası olarak dikkatle seçilen dört temel adıma odaklanılıyor. Tüm bu adımlar, yanlış anlaşılmalara ve olası risklere karşı bir engel oluşturacak şekilde basit bir şekilde hatırlanıp uygulanabilecek şekilde tasarlanmıştır.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından sağlanan kapsamlı bir çalışma, bu kritik adımları vurgulayarak bunların yalnızca NCSAM sırasında değil tüm yıl boyunca öneminin altını çiziyor.
CISA raporunda “Hepimizin yalnızca Siber Güvenlik Farkındalık Ayı sırasında değil, yıl boyunca her gün gerçekleştirmesi gereken basit eylemler” vurgulanıyor.
ABD’nin herkesi benimsemeye teşvik ettiği bu dört temel adıma bakalım:
- Güçlü bir şifre oluşturma – Güvenilir bir şifre yöneticisiyle birlikte ifadelerin, harflerin, sayıların ve diğer karakterlerin bir kombinasyonunu kullanmak, sağlam bir koruma sağlar. Parola yöneticisi, birden fazla parolanın güvenli bir şekilde saklanmasını kolaylaştırır.
- Çok faktörlü kimlik doğrulamayı benimsemek – Yaygın parolaları kırmak için kaba kuvvet gibi gelişmiş hackleme tekniklerinin kullanıldığı bir çağda, basit kullanıcı adı ve parola kombinasyonları artık yeterli değil. Sahip olduğunuz cihaza tek seferlik şifre gönderen çok faktörlü kimlik doğrulamayı seçmek, hesap güvenliğini önemli ölçüde artırır.
- Kimlik avı saldırılarını tanımlama – Geçtiğimiz birkaç yıldaki çok sayıda olayla kanıtlandığı gibi, kimlik avı başarılı veri ihlalleri için önemli bir etken olmaya devam ediyor. Sonuç olarak işletmeler, e-ticaret siteleri, devlet kurumları ve hatta arkadaşlar gibi çeşitli kaynaklardan gelen şüpheli e-postaları tanımak kritik öneme sahiptir. Meşruiyetlerini kendi başlarına çapraz referanslamak, potansiyel risklerden kaçınmak için önemli bir stratejidir.
- Yazılım güncellemelerine öncelik verme – Bu yıl, zamanında yazılım güncellemeleriyle önlenebilecek çok sayıda veri ihlali yaşandı. Örneğin, fidye yazılımı grubu Clop, MOVEit Dosya Aktarımı yazılımındaki bir zayıflık aracılığıyla binlerce müşterinin sistemine saldırı düzenledi ve yazılımı güncel tutmanın önemini vurguladı.
Amerika Birleşik Devletleri hükümeti ve kurumlarının ortak çabalarıyla, bu yılki Siber Güvenlik Farkındalık Ayı 2023 büyük bir başarıya hazır görünüyor. Bireyler ve kuruluşlar, CISA ile güçlerini birleştirmeye, uzmanlıklarını gönüllü olarak paylaşmaya ve siber güvenliği destekleyen kampanyalara katılmaya teşvik ediliyor.
Bu girişim hakkında daha fazla bilgi edinmek isteyenler şu adrese e-posta gönderebilir: [email protected] ve kendi farkındalık kampanyalarını nasıl oluşturacakları hakkında daha fazla bilgi edinin.
CSAM 2023: Küresel Bir Perspektif
Japonya
Japon hükümeti 1 Şubat-18 Mart tarihlerini Siber Güvenlik Farkındalık Ayı olarak belirledi. Bu yılki kampanya sırasında, Baş Kabine üyesi Matsuno Hirokazu bir basın toplantısı sırasında fidye yazılımının Japonya üzerindeki muazzam ekonomik etkisine ilişkin endişelerini dile getirdi.
Hirokazu, “Hep birlikte siber güvenliğin iyileştirilmesi için herkesin katılımıyla çalışalım” diyerek kolektif eylemin gerekliliğine vurgu yaptı.
Siber Güvenlik Farkındalık Ayı 2023 kapsamında Japon hükümeti, dünya çapındaki toplulukla yakın koordinasyon içinde aktif olarak çalıştı. Bu ortaklık, Avustralya, Hindistan, Japonya ve ABD’den Dörtlü üyenin küresel siber güvenliği iyileştirmeyi amaçlayan ortak bir projesi olan “Siber Mücadele Kampanyası”na katılımı da içeriyordu.
Avustralya
Avustralya’da Siber Güvenlik Farkındalığı Ayı 2023’ün teması “Siber Akıllı Olun – Ödün Vermeyin”dir. Avustralya devlet kurumları, kullanıcıların çevrimiçi güvenliklerini artırmalarına olanak sağlamak için çok sayıda kaynak ve araç seti sunmuştur.
Queensland Üniversitesi, Avustralya Siber Güvenlik Farkındalık Ayı 2023 girişimiyle birlikte çevrimiçi güvenliği sağlamaya yönelik dört adımlı kapsamlı bir planın ana hatlarını çizdi. Bu yıl, her haftayı US CASM 2023’te vurgulanan önerileri yansıtan belirli bir siber güvenlik ipucuna ayırdılar:
Kanada
Kanada, bu yılın Siber Güvenlik Farkındalık Ayı için ilginç bir temayla siber yolculuğa çıkmaya hazırlanıyor: “Siber kondisyonunuzu artırın.” Kanada Hükümeti portalında açıklandığı gibi bu tema, bireyleri ve kuruluşları benzer şekilde siber güvenlik kaslarını geliştirmeye ve dijital savunmalarını güçlendirmeye yönelik kademeli, bilinçli adımlar atmaya teşvik ediyor.
Kanada Hükümeti portalında yayınlanan bir raporda, “Her şey siber güvenlik kaslarınızı genişletmek ve işleri adım adım ilerlemekle ilgilidir” diyor.
Siber Güvenlik Farkındalık Ayı 2023’ü ele alırken kolektif sorumluluğun önemini vurgulayan web sitesi, bu alanda bilgi arayanlar için çeşitli bilgilendirici kaynaklar sunuyor.
Siber fitness ile kişisel refah arasında paralellikler kuran web sitesi, yerinde bir şekilde şunu belirtiyor: “Tıpkı yeni bir fitness rutinine başlamak, elinizden gelenin en iyisini yapma motivasyonunu bulmak gibi, siber açıdan en güvenli benlik de zor olabilir.”
Portalın mesajında da vurgulandığı gibi aktif katılım teşvik edilmektedir: “Siber güvenlik konusunda farkındalığı artırmanın en iyi yolu, daha fazla kuruluşun katılımını sağlamaktır – buna sizinki de dahildir!”
Bu siber farkındalık hareketinin bir parçası olmak için katılımcıların şu adımları izlemesi gerekiyor:
- Kuruluş içindeki çalışanlar arasında Siber Güvenlik Farkındalık Ayının önemini vurgulayın.
- Kanada hükümetinin önceden tasarlanmış iç iletişim mesajlarını kullanın.
- #CyberMonth2023, #GetCyberSafe, #Cyber ve #CyberSecurity gibi hashtag’leri kullanın.
- Hedef kitleyle etkileşime geçmek için Kanada hükümetinin araç setindeki ortak markalı sosyal mesajları ve görselleri kullanın.
- @GetCyberSafe’i kullanarak siber güvenlikle ilgili konuşmalara katılmak için işbirliği yapın ve onları postada etiketleyin.
- Siber güvenlik farkındalığı konusunda daha güçlü bir kolektif çaba için başarıları hükümetle paylaşın.
Avrupa Birliği
Avrupa Birliği her yıl Avrupa Siber Güvenlik Ayı (ECSM) olarak bilinen bir ayı siber güvenlik farkındalığına ayırıyor. Öncekiler gibi ECSM 2023 de konferanslar, çalıştaylar, eğitim oturumları ve sunumlar gibi çeşitli heyecan verici etkinlikler vaat ediyor.
Bu çaba, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) ve Avrupa Komisyonu tarafından yalnızca devlet kurumlarının değil aynı zamanda düşünce kuruluşlarının, üniversitelerin ve sivil toplum kuruluşlarının (STK’lar) katılımıyla koordine edilmektedir.
ECSM 2012 yılında kuruldu ve kalıcı sloganı olan “Siber Güvenlik Ortak Sorumluluktur” güçlü bir dayanışma duygusunu yansıtıyor. 2022 yılında ECSM kampanyasının resmi sloganı “Tıklamadan Önce Düşünün” idi.
Avrupa Birliği Siber Güvenlik Farkındalık Ayı 2023’ün teması, AB genelinde siber güvenliği artırmaya yönelik kolektif sorumluluğu vurgulayan “Siber Kahraman Olun”dur.
ECSM, yıllar içinde AB üye ülkeleriyle ortaklaşa siber güvenlik girişimlerinin başlatıldığını ve bunun siber saldırıların başarı oranında önemli bir düşüşe katkıda bulunduğunu görüyor.
ENISA İcra Direktörü Juhan Lepassaar, yaptığı basın açıklamasında Avrupa Siber Güvenlik Ayının önemine vurgu yaparken şunları söyledi: “Daha fazla kişi nasıl tespit edeceğini ve tepki vereceğini bilseydi, başarılı çevrimiçi saldırıların sayısı büyük ölçüde azaltılabilirdi. Avrupa Siber Güvenlik Ayı etkinliklerinin amacı da budur.”
Siber Güvenlik Farkındalık Ayı 2023: Siber Saldırılara Karşı Koruma
Günümüzün birbirine bağlı dünyasında, bir yazılım güvenlik açığından yararlanan görünüşte küçük bir siber saldırı, yalnızca bireyleri değil aynı zamanda tüm ulusların kritik altyapısını da tehlikeye atma potansiyeline sahiptir.
Güncellemeleri yüklemek gibi basit bir işlem, sistemin tamamını ve birbirine bağlı cihazlarını yaklaşan güvenlik ihlali olasılığından koruyan bir bariyer olabilir.
Siber Güvenlik Farkındalık Ayı resmi olarak 1-31 Ekim 2023 tarihleri arasında geçerli olsa da, şüpheli faaliyetlere karşı tetikte olma ihtiyacı bu günlerin çok ötesine geçiyor. Dijital alanımızı korumak, sürekli bir çabadır ve dijitalleşmenin ve sürekli bağlantıya güvenmenin damgasını vurduğu bir çağda kritik öneme sahiptir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.