Siber Güvenlik Çözümleri ve Ürünleri

Siber güvenlik KOBİ’lerden dev işletmelere her kademeden organizasyonun öncelik listesinde birinci sırada. Sizin için en iddialı siber güvenlik çözümlerini araştırdık. Uzmanlardan en yeni siber güvenlik taktiklerini aldık…

Siber güvenlik

DÜNYA siber güvenlik pazarı 120 milyar dolar civarında hesaplanıyor. Türkiye pazarının ise 1.5 milyar dolara yakm olduğu tahmin ediliyor. 10 yıl öncesi ile bugünü karşılaştırdığımızda, o zamanlar kuramların web ve iş uygulamalarının özellikle sosyal mühendislik veya kullanıcı kaynaklı ihlaller üzerinden hedef alındığı görülürken, bugün itibariyle spam’in tekrar yükselişe geçtiğini, bulut tabanlı uygulamaların hedefte olduğunu ve fidye yazılımların uluslararası tehdit haline geldiğini söyleyebiliriz.

Kuramların çok sayıda güvenlik çözümü kullanması, mobil, BYOD (kişisel mobil cihazın kurum ağında kullanılması), sanallaştırma, bulut gibi yeni iş modelleri ve saldırıların daha karmaşık hale gelmesi, siber güvenliği bugün daha komplike bir sorun haline getiriyor. Nesnelerin interneti (IoT) çağına adım atmakla birlikte sorunların geometrik olarak katlanacağı öngörülüyor.

2020 yılında internete bağlı cihaz sayısının 50 milyar olacağını tahmin ediyoruz. Her şeyin firewall’lar içinde olduğu, erişim kontrol cihazları ile korunan günümüz ağlarının aksine, nesnelerin interneti arenasında birçok nesne korunmasız ve tehdide açık alanda işlem yapmaya devam edecek. Bu cihazlar sonsuz miktarda hassas veri akışı üretiyor ve her bir cihaz hacker’lar ve kötü niyetli yazılım üretenler tarafından potansiyel bir giriş noktası. Bu da siber saldırılardan korunacak daha geniş bir savunma hattı anlamına geliyor. Kameralar, sensörler gibi IoT ile internete bağlanacak cihazların hepsi siber saldırı ile hack’lenebilir.

TÜRK ŞİRKETLERE SALDIRI İKİ KAT

Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Yury Na-mestnikov, “Türkiye’de 2017’de fidye yazılım kurbanlarının yüzde 43’ünü şirketler oluşturdu. Bu oran tüm dünyaya kıyasla yaklaşık iki kat daha yüksek” dedi. Yury Namestnikov konuşmasını şöyle sürdürdü: “2017’de veri hırsızlığının yanı sıra verileri tamamen yok etmek için tasarlanan hedefli saldırıların yeniden ortaya çıktığını da gördük. 2017’de karşılaştığımız yaklaşık 100’den fazla aktif tehdit grubundan 13’ü Türkiye’deki belirli şirketleri ve devlet kuramlarını hedef alıyordu. Türkiye’de kuramların yüzde 57’sinin son 12 ay içinde virüs, solucan, casus yazılım ve diğer zararlı yazılımlara maruz kaldığı ve yüzde 30’unun hedefli saldırıya uğradığı belirlendi.”

“ENERJİ SEKTÖRÜ RİSK ALTINDA”

Kurumsal risk yönetimi danışmanlığı firması Aon’un Türkiye Risk Danışmanlığından Sorumlu Genel Müdür Yardımcısı Ahmet Eryaman, “Dragonfly adlı hacker grubu tarafından hedef alınan ülkelerden biri de Türkiye. Özellikle enerji sektörü hedeflenmiş durumda. Enerji sektöründeki firmaların IT ekipleri Dragonfly konusunda bil-gilenmeli” diyor. Enerji Sektörüne yönelik ataklarda oltalama e-mail saldırılarının dikkat çektiğine değinen Eryaman, “Hacker’lar ilginç e-mailler göndererek kullanıcıları kandırmaya çalışıyorlar. Mesela iş arıyormuş gibi yapıp CV ekliyorlar. MS Word’de yazılan CV aslında kötü amaçlı kodları barındırıyor. Başka bir senaryoda endüstriye özel bir baloya, bir etkinliğe davet gönderiyorlar. Davetin detaylarını anlatan MS Word dosyası kötü amaçlı kod içeriyor” diyor. Oltalama saldırılarının akabinde, hacker’ların yakaladıkları zafiyetleri en kısa yoldan paraya çevirmek üzere istismar senaryoları kurduklarını belirten Eryaman sözlerini şöyle sürdürüyor:

“Bankacılık sektöründe banka çalışanının şifrelerini ele geçirip, SWIFT sistemi üzerinden para transferi ile para çalabiliyorlar. Veya ihracatçı bir Türk firmasında, muhasebe çalışanlarının e-postalarını kimseye fark ettirmeden rehin alıp, yurtdışmdan gelen ödemeleri kendi hesaplarına yönlendire-biliyorlar. Türkiye’de ve yurtdışmda gördüğümüz saldırılarda en önemli zafiyet, şirket çalışanlarının olta saldırılarına gereken önemi vermemesi. Black Hat USA 2016’da yapı lan bir sunuma göre, insanların yüzde 78’i, e-postalarının içine saklanmış bağlantı risklerinin farkında olduklarını iddia ediyor. Ama yine de firmanın tamamı için zafiyet yaratabilecek bağlantılara tıklıyorlar.”

21 BİN SİBER GÜVENLİK UZMANI

Platin Bilişim Genel Müdürü Ayhan Bamyacı, Türkiye’nin yeni kanuni düzenlemeler ile siber güvenlik alanında hukuki mevzuatı geliştirme çalışmalarının devam ettiğini belirterek, önümüzdeki günlerde çıkması beklenen Siber Güvenlik Yasası’nm her şirkete en az bir siber güvenlik uzmanı istihdam etme zorunluluğu getireceğini söyledi, ilk etapta 10 bin şirketin yasa kapsamına alınacağını öngördüklerini ifade eden Bamyacı, “Bazı şirketlerin birden fazla siber güvenlik uzmanına ihtiyaç duyacaklarını göz önüne aldığımızda Türkiye’nin acilen 21 bin siber güvenlik uzmanı ihtiyacı olduğunu görüyoruz. Kamu kuramlarına atanması beklenen bin yeni siber güvenlik uzmanı da bu sayıya dahil. Kanunun dalga dalga tüm şirketleri kapsayacağı düşünüldüğünde bu ihtiyaç katlanarak artacak demektir” dedi. Bamyacı 2019 yılında dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç olacağını ifade etti.