Diyarbakır, Güneydoğu Anadolu'nun ekonomik merkezi olarak hızla dijitalleşiyor. Ticaret, muhasebe, müşteri ilişkileri, tedarik zinciri — tüm iş süreçleri dijital platformlara taşınıyor. Bu dönüşüm verimlilik getirirken, beraberinde siber riskleri de getiriyor. Ve Diyarbakır'daki KOBİ'ler, bu risklere karşı büyük ölçüde hazırlıksız. Bu yazıda, Diyarbakır'daki işletmelerin en sık karşılaştığı siber tehditleri, yerel iş dinamiklerine uygun örneklerle ele alıyoruz. 1. Sahte E-Fatura ve Ödeme Dolandırıcılığı Diyarbakır'da ticaret yapan firmaların en sık karşılaştığı tehditlerden biri, sahte fatura dolandırıcılığı. Saldırganlar, tedarikçinizin veya müşterinizin e-posta hesabını ele geçirerek (veya taklit ederek) sahte fatura gönderiyor. Faturadaki banka hesap numarası saldırganın hesabına ait oluyor. Bu saldırı özellikle tehlikeli çünkü e-posta gerçek bir iş ilişkisi içindeki kişiden geliyor gibi görünüyor. Muhasebe departmanı, rutin bir ödeme olarak işlem yapıyor ve para saldırganın hesabına gidiyor. Korunma: Fatura ödemelerinde IBAN değişikliği yapıldığında, e-posta dışı bir kanaldan (telefon) doğrulama. Tedarikçi IBAN bilgilerini merkezi bir kayıtta tutma. E-posta hesaplarında MFA zorunluluğu. SPF, DKIM ve DMARC e-posta güvenlik kayıtlarını yapılandırma. 2. Muhasebe Yazılımı ve ERP Saldırıları Muhasebe büroları ve şirketlerin mali işlemleri yürüttüğü yazılımlar, saldırganlar için altın madeni. Diyarbakır'daki birçok işletme, muhasebe yazılımlarına uzaktan erişimi RDP (Remote Desktop Protocol) üzerinden sağlıyor — ve çoğu zaman bu erişim zayıf parolalarla korunuyor. Saldırganlar, internete açık RDP portlarını otomatik araçlarla tarıyor ve zayıf parolaları brute force yöntemiyle kırıyor. Bir kez erişim sağladıklarında, muhasebe verilerini şifreleyebilir (fidye yazılımı), mali bilgileri çalabilir veya sahte fatura/ödeme işlemi gerçekleştirebilir. Korunma: RDP'yi doğrudan internete açmayın, VPN üzerinden erişim zorunlu kılın. Güçlü parola + MFA uygulayın. Muhasebe yazılımınızın güncellemelerini takip edin. Erişim loglarını düzenli inceleyin. 3. WhatsApp ve Sosyal Medya Üzerinden Dolandırıcılık Diyarbakır'ın ticari kültüründe WhatsApp, iş iletişiminin vazgeçilmez aracı. Bu durum saldırganlar için fırsat yaratıyor. Yaygın senaryolar arasında patron/müdür taklidi (WhatsApp'tan yeni numarayla "Acil ödeme yap" mesajı), sahte müşteri sipariş onayı, kapora dolandırıcılığı ve sahte tedarikçi iletişimi yer alıyor. Korunma: WhatsApp üzerinden gelen finansal talepleri her zaman ayrı bir kanaldan doğrulayın. İş WhatsApp hesaplarında iki adımlı doğrulamayı aktifleştirin. Çalışanlara sosyal mühendislik farkındalığı eğitimi verin. Büyük tutarlı ödemelerde çift onay mekanizması uygulayın. 4. Web Sitesi Saldırıları Diyarbakır'daki birçok işletmenin web sitesi, WordPress veya benzeri CMS altyapılarıyla çalışıyor. Bu sitelerin büyük çoğunluğu güncellenmiyor, eklentileri eski sürümlerde kalıyor ve varsayılan admin parolaları değiştirilmiyor. Sonuç olarak bu siteler, defacement (site içeriğinin değiştirilmesi), SEO spam (sitenize gizli bağlantılar enjekte edilmesi), zararlı yazılım dağıtımı (ziyaretçilere virüs bulaştırma), veri hırsızlığı (iletişim formlarındaki bilgilerin çalınması) gibi saldırılara maruz kalıyor. Korunma: CMS ve eklentileri düzenli güncelleme. Güçlü admin parolası + MFA. Kullanılmayan eklentileri kaldırma. WAF (Web Application Firewall) kullanma. Düzenli güvenlik taraması. 5. Fidye Yazılımları Diyarbakır'daki KOBİ'ler için fidye yazılımları en yıkıcı tehditlerden biri. Özellikle yedekleme alışkanlığı olmayan işletmelerde, bir fidye yazılımı saldırısı tüm ticari kayıtların, müşteri verilerinin ve mali belgelerin kaybı anlamına gelebilir. Fidye yazılımları genellikle sahte e-posta ekleri, güncellenmeyen yazılımlar veya zayıf RDP parolaları üzerinden bulaşıyor. Diyarbakır'da özellikle sahte e-Devlet bildirimleri, vergi dairesi uyarıları ve SGK bildirimleri gibi görünen e-postalar yaygın bulaşma vektörleri. Korunma: 3-2-1 yedekleme kuralı (en az bir offline yedek). E-posta güvenliği ve filtreleme. Çalışan eğitimi. Endpoint protection (EDR). Olay müdahale planı. 6. İç Tehditler ve Çalışan Kaynaklı Riskler Diyarbakır'da özellikle aile şirketlerinde ve küçük işletmelerde, erişim kontrolü gevşek tutulur. Herkesin her şeye erişimi vardır, ortak parolalar kullanılır ve işten ayrılan çalışanların hesapları kapatılmaz. Riskler arasında ayrılan çalışanın müşteri listesini kopyalaması, ortak hesap kullanımı nedeniyle kimin ne yaptığının izlenememesi, kasıtsız veri sızıntısı (yanlış kişiye e-posta, herkese açık paylaşım), USB ile veri çıkışı yer alıyor. Korunma: Her çalışana ayrı hesap ve yetki. En az ayrıcalık ilkesi — herkes sadece işi için gereken verilere erişsin. İşten ayrılan çalışanların hesapları aynı gün devre dışı bırakılsın. Kritik verilere erişim loglanıp izlensin. 7. Güvenli Olmayan Wi-Fi Ağları Birçok Diyarbakır işletmesinde tek bir Wi-Fi ağı hem iş hem misafir erişimi için kullanılıyor. Misafir ağı iş ağından ayrılmamış, Wi-Fi parolası yıllardır değişmemiş, eski çalışanlar ve müşteriler hâlâ ağa erişebiliyor. Bu durum, ağdaki herkesin iş trafiğini dinleyebilmesi, müşteri verilerine erişim riski ve ağ üzerinden yanal hareket (lateral movement) imkanı yaratıyor. Korunma: İş ve misafir ağını fiziksel veya mantıksal olarak ayırın (VLAN). Wi-Fi parolasını düzenli değiştirin. WPA3 veya en azından WPA2 şifreleme kullanın. Ağa bağlanan cihazları izleyin. 8. Kişisel Cihaz Riskleri (BYOD) Çalışanların kişisel telefonlarından ve bilgisayarlarından iş e-postasına, müşteri verilerine ve iç sistemlere erişmesi yaygın bir uygulama. Ancak kişisel cihazlar genellikle güncel olmayan yazılımlar çalıştırır, güvenlik yazılımı bulunmaz ve kaybolma veya çalınma riski taşır. Korunma: BYOD politikası oluşturun (hangi cihazlar, hangi verilere erişebilir). Mobil cihaz yönetimi (MDM) çözümü değerlendirin. İş verilerini kişisel cihazlarda şifreli tutun. Uzaktan silme (remote wipe) özelliğini aktifleştirin. Diyarbakır'a Özel Risk Faktörleri Diyarbakır'daki KOBİ'lerin siber güvenlik risklerini artıran bazı yerel faktörler bulunuyor. Tam zamanlı BT personeli eksikliği. Çoğu KOBİ, BT işlerini parça parça dışarıdan hizmet alarak çözüyor. Güvenlik konusu ise genellikle hiç ele alınmıyor. WhatsApp ağırlıklı iş iletişimi. İş süreçlerinin büyük kısmı WhatsApp üzerinden yürüyor — bu, sosyal mühendislik saldırıları için geniş bir yüzey oluşturuyor. Lisanssız yazılım kullanımı. Maliyet kaygısıyla kırılmış yazılım kullanan işletmeler, zararlı yazılım bulaşma riskini katbekat artırıyor. Üstelik güvenlik güncellemesi de alamıyorlar. Dijital güvenlik farkındalığının düşüklüğü. Siber güvenlik, henüz iş gündeminin üst sıralarında değil. "Bize bir şey olmaz" algısı yaygın. Ne Yapmalı? 5 Öncelikli Adım Diyarbakır'daki bir KOBİ olarak şu 5 adımı hemen atabilirsiniz: 1. Tüm kritik hesaplarda (e-posta, muhasebe, banka) MFA aktifleştirin. Bu tek adım, saldırıların büyük çoğunluğunu engeller. 2. Yedekleme stratejisi kurun. Bulut + offline yedek kombinasyonu. Ayda bir geri yükleme testi yapın. 3. Çalışanlara 30 dakikalık bir farkındalık eğitimi verin. Phishing örnekleri gösterin, WhatsApp dolandırıcılığı senaryolarını anlatın. 4. RDP'yi internete kapatın. Uzaktan erişim gerekliyse VPN kullanın. 5. Web sitenizi ve kullandığınız yazılımları güncelleyin. Bu beş adım neredeyse sıfır maliyetle uygulanabilir ve güvenlik seviyenizi ciddi ölçüde yükseltir. Sonuç Diyarbakır'daki KOBİ'ler, siber tehditlere karşı özellikle savunmasız konumda — ama bu durum değiştirilebilir. Temel güvenlik hijyenini sağlamak karmaşık veya pahalı değil. Farkındalık, doğru alışkanlıklar ve gerektiğinde profesyonel destek ile Diyarbakır'daki işletmeler dijital dünyada güvenle var olabilir. VefaSoft olarak Diyarbakır'daki KOBİ'lere ölçeklerine uygun, bütçe dostu siber güvenlik çözümleri sunuyoruz.
İlgili Yazılar:
Diyarbakır'da Siber Güvenlik: Yerel İşletmeler İçin Rehber KOBİ'ler İçin Siber Güvenlik: Nereden Başlamalı? Şirketim Hacklendi, Ne Yapmalıyım? Adım Adım Kriz Rehberi Fidye Yazılımı (Ransomware) Nedir? Korunma Yöntemleri