Turizm ve seyahat sektörüne inovatif yazılım çözümleri üreten KPlus, siber güvenlik için alınması gereken önlemleri paylaştı.
Hatalı bir güncellemeden kaynaklanan küresel yazılım krizi uçuşları aksattı. Havacılık başta olmak üzere turizm ve seyahat sektörünü vurdu. Peki ya bu tip küresel kesintilerden etkilenmemek için neler yapılmalı, kurumların ve bireylerin alması gereken önlemler neler? Turizm ve seyahat sektörüne inovatif yazılım çözümleri üreten KPlus dikkat edilmesi gerekenleri sıraladı.
Siber güvenlik hizmeti veren Crowdstrike’ın yayınladığı hatalı bir güncelleme ve Microsoft’un bulut hizmetlerinde tespit edilen güvenlik açığının yetkisiz erişimlere yol açması ve kullanıcı verilerinin tehlikeye girmesiyle küresel bir kriz yaşandığını belirten KPlus Yönetim Kurulu Başkanı Kadri Ciga, “Bu tip küresel krizler, anlık veriye bağımlı çalışan havacılık gibi sektörleri hızlı bir şekilde etkiler. Son örneğinde de gördük; rezervasyon ve biletleme sistemlerinde aksamaların yanı sıra gecikme ve iptallere, uçuş operasyonlarını yöneten sistemlerdeki kesintilere yol açtı, ciddi finansal kayıplar kaçınılmaz oldu. Paralelinde turizmde konaklama gibi diğer kategorileri de etkiledi. Bu krizlere karşı korunmak için düzenli güvenlik denetimleri, güçlü şifre politikaları, veri yedekleme ve kurtarma planları yapılmalı, çalışanlara siber güvenlik eğitimleri verilmeli.’’ diye konuştu.
“Microsoft kullanmamıza rağmen krizden etkilenmedik”
KPlus olarak biz de Microsoft teknolojilerini kullanıyoruz. Microsoft kullanmamıza rağmen bağımsız ve yüksek güvenlik önlemlerimiz ve özel bulut mimarimiz sayesinde krizden etkilenmedik, bu tür saldırılara karşı yüksek direnç gösteriyoruz.” diyen Ciga, siber krizin başta havacılık olmak üzere turizm sektörünü nasıl etkilediğini ise şöyle anlattı: “Bu tip siber güvenlik sorununa bağlı gelişen kriz durumu, anlık veriye bağımlı çalışan havacılık gibi sektörleri hızlı ve yıkıcı şekilde etkiler. Bugün yaşanan durum bize canlı pratiğini gösterdi. Havacılık sektöründe rezervasyon ve biletleme sistemlerinde aksamaların yanı sıra gecikme ve iptallere, uçuş operasyonlarını yöneten sistemlerdeki kesintilere yol açtı. Bu durum, hem yolcuların seyahat planlarını bozdu hem de havayolu şirketlerinin itibarını zedeledi. Buna bağlı ciddi finansal kayıplar da kaçınılmaz oldu. Havacılık ve turizm birbirine çok bağımlı iki sektör. Havacılıkta yaşanan bu aksaklık oteller, tur operatörleri ve seyahat acentelerini de birinci dereceden etkiledi. Benzer kayıplar bu alanda da gözlendi.’’
Felaket kurtarma planları, siber farkındalık eğitimleri
Kadri Ciga, turizm ve seyahat sektöründeki kurumların bu krizlerden etkilenmemek için özellikle dikkat etmesi gerekenleri şöyle sıraladı: “Bu tip küresel krizlerden tamamen korunmak mümkün olmasa da, önceden alınabilecek çeşitli önlemlerle riskler minimuma indirilebilir. İlk olarak, siber güvenlik altyapısının güçlendirilmesi ve düzenli güvenlik denetimlerinin yapılması kritik öneme sahiptir. Ayrıca, veri yedekleme ve felaket kurtarma planlarının oluşturulması, olası bir saldırı durumunda hızlı bir şekilde sistemlerin geri yüklenmesini sağlar. İki faktörlü kimlik doğrulama ve güçlü şifre politikaları gibi ek güvenlik önlemleri, yetkisiz erişimleri engeller. Çalışanlara düzenli olarak siber güvenlik farkındalık eğitimleri verilmesi de insan kaynaklı hataları azaltır. Son olarak, güncel tehdit istihbaratı ve saldırı tespit sistemleri kullanılarak potansiyel tehditler erken aşamada tespit edilip bertaraf edilebilir. Bu önlemler, siber saldırıların etkisini azaltmada ve kurumların daha dirençli hale gelmesinde önemli rol oynar, iş sürekliliğini korur.”
KPlus Yönetim Kurulu Başkanı Kadri Ciga; siber saldırılara maruz kalındığında yapılması gerekenleri ise kısaca şöyle anlattı: “K Plus olarak müşterilerimizin siber saldırılardan etkilenmesi durumunda mevcut işlemlerinin detaylarına hızlı erişim sağlayarak çevrimdışı operasyonlarına devam edebilmelerini sağlıyoruz. Bu sayede işlem iptali, değişiklik ve diğer destek taleplerini hızlı bir şekilde karşılıyoruz. Müşteri hizmetleri ekibimiz herhangi bir aksaklık yaşandığında, müşterilerimize rehberlik ederek sorunlarını çözmelerine yardımcı olur ve iş sürekliliğini sağlamak için gerekli tüm desteği sağlar.”
Gizlilik ayarlarınızı gözden geçirin!
Siber güvenlik için sadece kurumların değil, tüketicilerin bireysel olarak alabilecekleri önlemler de var. Kadri Ciga’nın verdiği bilgiye göre bireysel önlemler ise şöyle: “Bireysel olarak siber güvenliğinizi artırmak için, öncelikle güçlü ve benzersiz şifreler kullanmalısınız. Şifrelerinizi düzenli olarak güncelleyerek ve aynı şifreyi birden fazla hesapta kullanmaktan kaçınarak güvenliğinizi artırabilirsiniz. İki faktörlü kimlik doğrulama (2FA) kullanarak, hesaplarınıza yetkisiz erişimi engelleyebilirsiniz. Ayrıca, güvenilir antivirüs ve güvenlik yazılımları kullanarak cihazlarınızı kötü amaçlı yazılımlardan koruyabilirsiniz. E-posta ve mesajlardaki şüpheli bağlantılara tıklamaktan kaçının ve kimlik avı (phishing) saldırılarına karşı dikkatli olun. Yazılımlarınızı ve işletim sistemlerinizi düzenli olarak güncelleyerek, güvenlik açıklarını kapatabilirsiniz. Son olarak, kişisel bilgilerinizi çevrimiçi ortamlarda paylaşırken dikkatli olun ve gizlilik ayarlarınızı gözden geçirerek dijital varlıklarınızı koruyun.”
