Siber Güvenlik Çözümleri ve Ürünleri

Seyahatte Wi-Fi risklerine dikkat

Mcafee’nin yeni araştırması tatilcileri siber güvenlik risklerine açık hale getiren alışkanlıkları ortaya çıkardı. Araştırmaya göre, tatil yapmayan siber suçlular tatilcilerin güvenli olmayan Wi-Fi kullanımı gibi alışkanlıklarından yararlanıyor. Bu nedenle seyahat eden bireyler pek çok güvenlik riski ile karşı karşıya kalıyor. Araştırmaya katılanların yüzde 54’ü tatilde bir günü dahi cihaz kullanmadan geçiremediğini belirtiyor. ‘Dijital Detoks: Gevşeyin, Rahatlayın ve Fişi Çekin’ adlı bir araştırmada, özellikle çalışanlar için internetten kopmanın imkansız hale geldiği belirtiliyor. Araştırmada öne çıkan sonuçlar şöyle…

■ Araştırmaya katılanların yüzde 38’i kişisel ya da iş e-posta hesaplarını kontrol etmeden bir gün geçiremiyor. Yüzde 27’si gün boyunca sürekli olarak e-posta hesaplarını kontrol ettiklerini itirafvediyor.

■ Dizüstü bilgisayarlar yüzde 72 oranla kolaylıkla geride bırakılırken, araştırmaya katılanların sadece yüzde 27’si akıllı telefonlarını bırakmaya istekli.

■ Katılımcıların yüzde 31’i herkese açık Wi-Fi kullanarak internete bağlanıyor ve böylece kişisel bilgileri tehditlere açık hale geliyor.

■ Katılımcıların yüzde 58’i kullandıkları Wi-Fi’ın güvenli olup olmadığını tespit etmeyi bildiklerini belirtirken, sadece yüzde 49’u bunu kontrol etmeye zaman ayırıyor.

■ Dikkat çeken bir başka tespit ise, seyahat edenlerin yüzde 15’i kişisel bilgilerinin ve verilerinin seyahat halindeyken evdekinden daha güvende olduğuna inanıyor.

■ Katılımcıların yüzde 16’sı işle ilgili konularda ulaşılabilir olmak için cihazlarını kapatmadıklarını dile getirirken, yüzde 57’si iş faktörü olmasaydı hiç cihaz kullanmayacaklarını belirtiyor.

20’li ve 30’lu yaşlardaki katılımcıların yüzde 69’u iş faktörü olmasaydı tamamen cihazlarını kapatacaklarını söylüyor, bu oran 40’lı yaşlardaki katılımcılarda yüzde 49’a düşüyor.

Seyahatte alınması gereken önlemler

■ McAfee, tatilde veya seyahatteyken iş gerekçesiyle internete bağlanmak zorunda olanlara güvenli ağları tercih etmeleri konusunda uyarıda bulunuyor. Herkese açık bir ağı mutlaka kullanmanız gerekiyorsa sanal özel ağ [VPN] kullanabilirsiniz.

■ Cihazlarınızın işletim sistemleri ve uygulamalarını güncel tutun. Eski yazılımları kullanmak sizi potansiyel güvenlik risklerine açık hale getirir.

■ Cihazlarınızı en son çıkan yazılımlarla güncelledikten sonra kapsamlı bir güvenlik uygulaması yükleyin.

■ Cihaz yerini tespit eden bir uygulama kullanın. Bağlantılı cihazlarınızı, özellikle de tatildeyken kaybetmek sizi zor durumda bırakabilir. Yer tespit eden uygulamalar kayıp ya da çalıntı durumunda cihazınızı bulmanıza, kilitlemenize hatta cihazdaki kişisel verilerinizi silmenize yardımcı olur.

Fidye tuzağından kurtaracak tedbirler

McAfee Labs uzmanları WannaCry ve Petya vakalarını inceleyerek bu fidye yazılımına karşı alınabilecek temel önlemleri şöyle açıklıyor:

■ İşletim sistemi ve uygulamalarla ilgili güncellemeleri ertelemeden yapın. Zararlı yazılımın bilgisayarınıza erişmesini engellemek üzere işletim sisteminizin güncel kalması önem taşıyor. Petya, WannaCry’da olduğu gibi, OS yamasını yüklemeyen sistemleri hedef alıyor.

■ Anti-virüs sisteminizin güncel olduğundan ve güvenlik politikalarının uygulandığından emin olun. Bu sayede yeni çıkan tehditlere karşı güvenliğinizi maksimum seviyede tutmuş olursunuz.

■ Herhangi bir dosyayı ya da bağlantıyı açmadan önce güvenilirliğini sorgulayın. Bu saldırılar spam e-posta gibi yöntemlerle yayılıyor olabilir.

Bu nedenle e-posta ve bağlantı içeriklerini kontrol edin. Şüpheli bir bağlantıya tıklamadan önce URL’sini kontrol edebilirsiniz ya da e-posta içeriğinden emin değilseniz bu saldırıda kullanılan yöntemlerle benzerlik gösteren bir yönü olup olmadığını araştırabilirsiniz.

■ Tüm bilgilerinizi güvenli bir şekilde yedekleyin.

Böyle bir saldırıya maruz kalındığında tüm bilgiler silinebileceği için yedek verilere kolay ve güvenilir bir şekilde ulaşabilecek şekilde önlem alın.

Erkan BAYKUŞ / EY Türkiye Enerji Sektörü Lideri

”Altyapılar risk altında”

Şirketlerin siber güvenlik ile ilgili çalışmalarını iş süreçlerinde uygulamaya geçirdikleri yeni teknolojilerle eş zamanlı yürütmesi gerekir. Özellikle kritik öneme sahip altyapı çalışmalarının her zamankinden daha fazla risk altında olduğunu söyleyebiliriz. Günümüzde enerji şirketleri kökten bir dijital dönüşümden geçiyor ve siber güvenlik konularının bu süreçteki payına genellikle gerekli önem verilmiyor. Bunun bir sonucu olarak da pek çok organizasyon siber güvenliğe sadece büyük ölçekli bir güvenlik ihlali ortaya çıktıktan sonra yatırım yapıyor. Ancak günümüz koşullarında siber güvenliğin bütçe planlamasında daha üst sıralara taşınması, şirketlerin geleceğe yapacağı en önemli yatırımlar arasında yer alıyor.

Ayhan BAMYACI / Platin Bilişim Genel Müdürü

“21 bin uzman gerekli”

Türkiye yeni kanuni düzenlemelerle siber güvenlik alanında hukuki mevzuatı geliştirme çalışmalarına halen devam ediyor. Önümüzdeki günlerde çıkması beklenen Siber Güvenlik Yasası’nın her şirkete en az bir siber güvenlik uzmanı istihdam etme zorunluluğu getirmesi bekleniyor. İlk etapta 10 bin şirketin yasa kapsamına alınacağını öngörüyoruz.

Bazı şirketlerin birden fazla siber güvenlik uzmanına ihtiyaç duyacaklarını göz önüne aldığımızda Türkiye’nin acilen 21 bin siber güvenlik uzmanı ihtiyacı olduğunu görüyoruz.

Kamu kurumlarına atanması beklenen bin yeni siber güvenlik uzmanı da bu sayıya dahil. Kanunun dalga dalga tüm şirketleri kapsayacağı düşünüldüğünde bu ihtiyaç katlanarak artacak demektir. 2019 yılında dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç olacağı tahmin ediliyor.

Bu yılın en uzun DDoS saldırısı 277 saat sürdü

2017’nin ikinci çeyreği uzun süreli DDoS saldırılarının yeniden başladığının bir kanıtı niteliğinde oldu. Bu çeyrekte kaydedilen en uzun saldırı 277 saat (11 günden fazla) sürdü ve ilk çeyreğe göre yüzdel31’lik bir artış gösterdi. Kaspersky Lab uzmanlarının hazırladığı 2017 ikinci çeyrek botnet DDoS raporuna göre, bu 2017’nin ilk yarısı için bir rekor. Nisan ve Haziran ayları arasındaki DDoS saldırılarının öne çıkan tek özelliği uzun süreli olmaları değildi. 86 ülkede birçok şirketin hedef alınmasıyla birlikte ikinci çeyrekte saldırıların coğrafyası da büyük ölçüde değişti. En çok etkilenen ilk 10 ülke, Çin, Güney Kore, ABD, Hong Kong, Birleşik Krallık, Rusya, İtalya, Hollanda, Kanada ve Fransa oldu. İtalya ve Hollanda, bir önceki çeyrekte listede yer a lan Vietnam ve Danimarka’nın yerine geçti. Ayrıca, 2017’nin ikinci yarısında kripto para birimlerinin değer kazanması, siber suçluları DDoS ile fiyatları manipüle etmeye teşvik etti. En büyük Bitcoin borsası olan Bitfinex, IOTA token adlı yeni bir kripto para birimiyle işlem yapmaya başlamasıyla eş zamanlı olarak saldırıya uğradı. Ondan bir süre önce ise BTC-E borsası da güçlü bir DDoS saldırısı sebebiyle yavaşladığını bildirmişti.

Sinan KILIÇOGLU / T-Systems Türkiye Genel Müdürü

Dünya kendini korumak için 92 milyar dolar harcadı

Siber güvenlik dediğimiz konu artık hem bireyler hem de kurum ve şirketler için bir “mesele” olmaktan çıkıp, günlük hayatın bir gerçeğine dönüşmüş durumda. Artık her dakika, yeni bir siber atağın başarıyla sonuca ulaştığını gözlemliyoruz. Siber saldırılar daha hızlı, zeki ve agresif. 2017 yılı boyunca günde 400 bine yakın yeni zararlı yazılım tespit edilmiş durumda. Oluşturdukları sistemler ve silahlar, bundan sadece beş yıl öncesine kıyasla, daha sofistike ve karmaşık… 2020 ve 2025’e giden yolda ise şirket ve kurumların kendilerini tüm bu ataklardan korumaları ise artık çok daha zor. Çalışmalarımız sonucunda ortaya çıkan rakamlar bunu açıkça gösteriyor. Öyle ki sadece geçen yıl dünyada veri güvenliğine harcanan toplam rakam 92 milyar doları aştı.

2020’de rakamın 125 milyar doları geçmesi bekleniyor. Üstelik tablo sadece maddi kayıplardan ibaret değil. Örneğin Ukrayna’da 2015’te tam 225 bin hane saatlerce elektrik kaybına uğradı. Almanya hükümeti ise haftada en az üç kez karmaşık bir siber saldırıya karşı kendini koruyor. NATO kurumlarına geçen yıl her ay 500 siber saldırı atağında bulunduğunu belirtiyor.

Cüneyt USLU / Atos Türkiye CEO

”20194da siber dünyada 1.5 milyon yeni meslek oluşacak”

Siber güvenlik pazarının bugün Avrupa’da birinci, dünyada ise ilk 10 oyuncusundan biriyiz. Bünyemizde bu konuda çalışan 3700 uzman var. Siber güvenlik ataklan ve saldırılarındaki artış bu pazarı büyütürken, bizim de gelirlerimiz artıyor. 2019’a kadar her yıl bu alanda çift haneli büyürken, büyük veri ve siber güvenlik alanındaki gelirlerimizin 1 milyar euro’yu aşmasını öngörüyoruz. Atos olarak H002’den bu yana olimpiyat oyunlarının resmi teknoloji iş ortağıyız. En son bunu Rio Yaz Olimpiyatları’nda sergiledik. İT altyapısı ve siber güvenlik bakımından en karmaşık organizasyonlar arasındaki yerini alan olimpiyatlarda, 2016’da 8 milyarı aşkın cihaza erişim sağladık. Saniyede 200’ü aşkın siber güvenlik atağı ve zararlı yazılım riskinin yaşandığı olimpiyatları sıfır hata ile tamamladık.

Siber güvenlik dediğimiz şey artık devlet politikalarından şirket ajandalarına, sektör gündemlerinden tüketici hassasiyetlerine uzanan geniş bir yelpazede mesele haline gelmiş durumda. Sadece anti-virüs çözümleri kullanarak bu işin altından kalkmak söz konusu değil.

2020’de şirketlerin yüzde 60’ının büyük siber saldırılarla karşı karşıya kalacağını öngörüyoruz. Sadece iki yıl içinde atak sayısını yüzde 300 oranında artmış olması da işin karmaşıklığını gösteriyor. 2019’a kadar siber güvenlik ve saldırı alanında 1.5 milyon yeni siber meslekten bahsediyor olacağız.

ÜRÜN DİRİER