İnternet güvenliği söz konusu olduğunda, şifre olarak '123456'yı seçmenin veya tanınmayan gönderenlerden gelen bağlantılara tıklamanın tehlikelerini hepimiz biliyoruz. Ancak çevrimiçi dolandırıcılıkların giderek daha karmaşık hale gelmesiyle birlikte, internet servis sağlayıcılarının (ISP'ler) bizi çevrimiçi korumada oynayacakları önemli bir rol var..
En son Ofcom verileri, internet kullanıcılarının dörtte üçünün şüpheli bir e-postayı tespit etme konusunda kendinden emin olduğunu gösteriyor. Dahası, on yetişkinden altısı sahte bir sosyal medya profilini güvenle tanımlayabiliyor; bu da 2021 rakamlarına göre yüzde beşlik bir iyileşmeye işaret ediyor.
Ancak kullanıcıların çevrimiçi tehditleri değerlendirmeye olan güveni artarken, kimlik avı girişimlerinin sayısı da artıyor; 2023'ün ikinci ve üçüncü çeyreği arasında saldırılarda yüzde 173 artış görüldü. Kullanıcıları kandırmaya çalışan bu sahte e-postalardaki artış. Şifre ve kredi kartı bilgileri gibi hassas bilgilerin girilmesi, internet kullanıcılarının kendilerini korumalarını giderek zorlaştırıyor. 2023 verilerine göre müşterilerin yüzde 55'i artık İSS'lerinin, hizmetlerinin temel bir parçası olarak kendilerini çevrimiçi tehditlere karşı korumasını bekliyor. Peki İSS'ler nasıl yanıt verebilir?
Tarama ve güvenlik altına alma
Riskli alan adları için her gün yaklaşık 13 milyon talep yapılıyor. İnternete açılan kapı olarak ISP'ler, çevrimiçi trafiği izleyerek ve kontrol ederek çevrimiçi güvenliği desteklemek için benzersiz bir şekilde yerleştirilmiştir. 2020 Dünya Ekonomik Forumu Yıllık Toplantısı sırasında küresel telekomünikasyon liderleri, İnternet kullanıcılarını koruma konusunda İSS'lere rehberlik edecek dört temel ilkeyi belirledi.
Bu ilkeler, sağlayıcıların ağlarının yasa dışı faaliyetler için kullanılmasını durdurmak için işbirliği yapması gerektiğini belirtiyor. Sağlayıcılar, ağın nasıl ve ne zaman kullanıldığını belirlemek için web trafiğini izleyerek zaten kendi müşterilerini koruyor. Bu, ISP'lerin yalnızca müşterilerin ne zaman hedef alındığını belirlemesine olanak sağlamakla kalmıyor, aynı zamanda siber suçluların bir siteyi çevrimdışı duruma getirmek için sunucuları trafikle doldurduğu dağıtılmış hizmet reddi (DDoS) saldırılarının önlenmesine de yardımcı oluyor. Ancak, güvenilir tehdit raporlarının diğer İSS'lerle paylaşılmasına olanak tanıyan sistemlerin uygulamaya konulması, sağlayıcıların saldırı girişimlerini daha etkili bir şekilde durdurmaya yardımcı olabileceği anlamına gelir.
İlkeler ayrıca ISP'lerin müşterilerini çevrimiçi ortamda kendilerini nasıl koruyacakları konusunda eğitme ve tehditlere karşı teknik yanıtlarını geliştirmeye devam etme ihtiyacını da vurguluyor. Bu, müşterilere internet güvenliği bilgilerine yönlendirmenin yanı sıra potansiyel olarak zararlı içeriğe karşı filtre görevi gören güvenli arama gibi çözümleri de içerebilir.
Son olarak sağlayıcılar, tedarik zincirlerinin siber güvenli olmasını sağlayarak güvenli uygulamaları teşvik edebilir. Donanım saldırılara karşı özellikle savunmasız olduğundan, İSS'lerin üçüncü taraf tedarikçilerinin her birinde siber güvenlik denetimleri yapması gerekir.
Uygun fiyat ve güvence
Siber güvenlik hizmet tekliflerini geliştirmek internet güvenliğini artırmanın anahtarı olsa da İSS'lerin atabileceği en önemli adım muhtemelen geniş bant paketlerinin uygun fiyatlı olmasını sağlamaktır.
İnternetin günlük yaşamda giderek daha önemli bir rol oynamasıyla birlikte, evde geniş bant almaya gücü yetmeyenler, kamuya açık ağlara güvenmek zorunda kalabilir.
Şu anda Birleşik Krallık'taki hanelerin yüzde yedisinin internet erişimi yok ve 2022'de bir milyon kişinin yaşam maliyeti endişeleri nedeniyle geniş bant bağlantısını kesmesiyle bu sayının artması bekleniyor.
Ancak halka açık ağlar, kimlik avı dolandırıcılıkları gibi çevrimiçi tehditlerden özellikle etkileniyor; halka açık dört Wi-Fi kullanıcısından biri, internette gezinirken bir güvenlik sorunu yaşıyor. Sonuç olarak bu ağlar, çevrimiçi bankacılık ve kişisel bilgilere erişim gibi hassas görevler için uygun değildir.
Bu, uygun fiyatlı geniş bant paketlerinin yalnızca dijital uçurumun kapatılmasına yardımcı olmakla kalmayıp aynı zamanda interneti kullanmanın daha güvenli bir yolunu da sağladığı anlamına gelir.
İSS'lerin uygun maliyetli hizmet sunabilmeleri için ağ altyapısına uygun fiyatlarla erişebilmeleri gerekir. Alternatif ağlar veya 'altnet'ler, kendi bağımsız tam fiber ağ altyapılarını oluşturarak bunu yapmanın uygun bir yolunu sağlar. Daha önce, uygun fiyatlı geniş bant planları genellikle yavaş internet hızları sunuyordu, ancak geleceğe hazır tam fiber altyapısı saniyede bir Gigabit'e kadar hızlara olanak tanıyor (Gbps), kullanıcıların çevrimiçi görevleri daha verimli bir şekilde gerçekleştirmesine olanak tanır.
İnternet kullanıcıları, artan rekabet nedeniyle maksimum seçenek ve uygun fiyat sunan altnet'in ISP ortaklarından biri aracılığıyla ağa bağlanabilir. Bu paketlerden birini almaya gücü yetmeyen hane halkı için MS3 gibi altnet'ler, ortaklarına, tasarruflarını son müşterilere aktarmalarına olanak tanıyan sübvansiyonlu sosyal tarifeler sunuyor.
İnternet kullanıcılarına yönelik çevrimiçi tehditlerin karmaşıklığı arttıkça tepki de artmalıdır. Bireysel eylemler önemli olsa da, bu çabalar bizi çevrimiçi ortamda koruma konusunda ancak bir noktaya kadar ilerleyebilir. İSS'ler, güvenliğe ve uygun fiyata öncelik vererek, gelirlerine bakılmaksızın tüm internet kullanıcılarının korunmasını sağlayabilir.