Öne Çıkanlar Proje bazlı teşvikler Av. Ferhan Arıkan Turkcell Genel Müdürü Kaan Terzioğlu Arçelik Üretim Koordinatörü Alp Karahasanoğlu Eximbank Genel Müdürü Adnan Yıldırım

İnternete giren her cihaz siber saldırıya uğrayabilir

GİRAY DUDA

İnternet ile olan yakınlığımız arttıkça siber saldırıların da arttığını görüyoruz. Siber tehdit dünyasındaki son gelişmeleri, Londra Merkezli uluslararası siber güvenlik şirketi Kaspersky Lab Orta Doğu, Türkiye ve Afrika Yönetici Direktörü Amir Kanaan’a sorduk, tavsiyelerini aldık.

- Sayın Amir Kanaan, geçmiş yıllara kıyasla dünya genelinde siber tehditler arttı mı, azaldı mı? Bize tehditler sanki daha da korkutucu hal almış gibi geliyor. Önümüzdeki dönemlerde neler bekleniyor? Bu konuyu detaylı bir şekilde anlatabilir misiniz?
 

- Son birkaç yıldır siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladığını gördük. Siber saldırılar her geçen gün daha özel hazırlanmış ve profesyonel hale geliyor. Verileri şifreleyen fidye yazılımlarının saldırısına uğrayan kullanıcı sayısı, en son Kaspersky Security Network (KSN) fidye yazılımı raporuna göre 2016'dan 2017'ye kadar iki kat arttı.


Birbirine benzer iki dönemi (Nisan 2016’dan Mart 2017’ye ve Nisan 2017’den Mart 2018’e) kapsayan son KSN Raporumuza göre bu yazılımların önüne büyük bir engel çıktı. Raporda fidye yazılımı saldırılarının fark edilebilir düzeyde azaldığı ve bunların yerini kripto para birimi madenciliğinin almaya başladığı belirtiliyor. Zararlı yazılımlarla karşılaşanlar arasında en az bir kere fidye yazılım saldırısına maruz kalanların oranı da düşmeye devam ediyor. 2015-2016 döneminde yüzde 4,34 olan bu oran, 2016-2017’de yüzde 3,88’e, 2017-2018’de ise yüzde 2,80’e geriledi. Rapora göre Türkiye, 2016-2017 döneminde fidye yazılımı saldırısına uğrayan kullanıcı oranı en yüksek ülkeler listesinde ilk sırada yer alıyordu. Türkiye’yi sırasıyla Vietnam (yüzde 7,52), Hindistan (yüzde 7,06) ve İtalya (yüzde 6,62) takip ediyordu. Şimdi ise bu durumun değiştiği görülüyor. Türkiye (yüzde 3,22) halen ilk onda yer alsa da artık birinci değil onuncu sırada.


SALDIRILARIN SÜRECEĞİNİ DÜŞÜNÜYORUZ

Tüm dünyada azalmasına rağmen fidye yazılımları halen bir tehdit olmaya devam ediyor ve göz ardı edilmemeli. Mobil fidye yazılımlarının ardındaki isimler zengin ülkeleri hedef almayı sürdürüyor ve kendi seçtikleri pazarlardan gelir elde ediyor. Buna paralel olarak, saldırganlar da aynı çatı altında buluşmaya başladı. Pazarı yalnızca birkaç grup elinde tutuyor. Bu eğilim iki yıldır devam ediyor ve bunun süreceğini düşünüyoruz.

KRİPTO PARALARIN PEŞİNDEKİ SALDIRGANLAR
 

Siber suç organizasyonları, global finans kuruluşlarını ve Bitcoin kullanıcılarını hedef alan son derece sofistike bir Bitcoin çalma girişimi başlattı. Madencilikteki ek büyümenin yalnızca ufak bir bölümünü mobil madenciler oluşturuyor. Mobil madenciler büyüyor fakat büyüme hızları şimdilik sabit. Ancak, suçlular mobil cihazlarda madencilik yaparak elde ettikleri geliri bilgisayarlardakine eşit düzeye getirecek bir teknolojik çözüm bulduklarında, mobil madencilik de hızla aynı seviyeye gelecektir. Şirketlere yönelik düzenlenen ve madenci yazılım kurma amacı taşıyan hedefli saldırıların sayısı, madenciliğin fidye yazılımlarının izlediği yolda ilerleyip ilerlemeyeceği sorusunu akıllara getiriyor. Büyük miktarda para sessizliği sever. Madencilik saldırıları düzenleyenler de fidye yazılımlar da olduğu gibi çok fazla dikkat çekerse işler karışacaktır.


Toparlamak gerekirse, 2018’de gelişmiş tehdit gruplarının, yukarıda belirttiğimiz yeni araçları ve yaklaşımları geliştirerek güçleneceğini bekliyoruz. Bir yıl içinde görülen temaları ve eğilimleri diğerlerinden ayırmamalıyız. Hepsi birbirinin üzerine eklenerek bireyler, kurumsal şirketler veya devletler gibi her tür kullanıcının karşılaştığı sürekli büyüyen tehdit alanını zenginleştiriyor. Bu saldırıdan kaçınmayı sağlayacak tek tutarlı çözüm ise paylaşmak ve yüksek doğruluklu tehdit istihbaratı kullanmak.

İNTERNETE BAĞLANAN HER CİHAZA SALDIRILABİLİR

- Siber tehditlerden şirketler mi yoksa bireyler mi daha çok etkileniyor?

- İnternete bağlanabilen her cihaz siber saldırı riski altındadır. Siber saldırı yöntemlerinin değişmesi gerekmiyor. Saldırılarda halen, en büyük güvenlik açığı olan kullanıcıların kendisinden faydalanılıyor. Şirketler ve bireyler siber tehditlerden neredeyse aynı oranda etkileniyor. Asıl sorulması gereken şey, bir şirketin veya bir kişinin siber saldırıya uğrayıp uğramayacağı değil ne zaman saldırıya uğrayacağıdır. Bu yüzden, siber tehditlerden kaçınmak için herkesin gerekli önlemleri alması büyük önem taşıyor.

2017’DE 1,18 MİLYAR TEHDİT GÖZLEMLEDİK

- Geçtiğimiz yıl gördüğümüz siber saldırılar azaldı mı, yoksa devam ediyorlar mı?

- Siber saldırılar tüm dünyada herkes için bir tehdit olmaya devam ediyor. Siber suçluların kullandığı taktikler her geçen gün daha karmaşık hale geliyor. Kaspersky Lab 2016’da dünya çapında online kaynaklarda 758.044.650 tehdit gözlemledi. 2017’de, bu rakam 1.186.728.338’e yükseldi. Araştırmalarımıza göre, 2018’in ilk çeyreğinde dünya genelinde sosyal ağlara ve finans kuruluşlarına yönelik çok sayıda spam ve kimlik avı saldırısı gerçekleşti. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı yüzde 52 olarak belirlendi. Bu oran 2017’nin son çeyreğindeki ortalama değerden yüzde 4,6 daha düşük. Daha önce bahsettiğim gibi, en son raporumuzda fidye yazılımı saldırılarının fark edilebilir düzeyde azaldığı ve bunların yerini kripto para birimi madenciliğinin almaya başladığı belirtiliyor. Ancak, bu fidye saldırılarının etkisini kaybettiği anlamına gelmiyor. Tam aksine, bunlar halen büyük bir tehdit oluşturmaya devam ediyor.

SALDIRILAR EN GEÇ BİR HAFTADA TESPİT EDİLMELİ

- Şirketler, Ukrayna’daki gibi, stratejik şirketleri felç eden dev siber saldırılara karşı çaresiz mi?

- İnternete bağlı bir cihaz kullanan herkes siber saldırılarla karşılaşabilir. Sonuçlar ise yıkıcı olabilir. Örneğin bu yılın başında araştırmacılarımız, Fortune 500 listesindeki 100 şirkette kullanılan yasal bir yazılım gibi gizlenmiş bir siber tehdit keşfetti. Günümüzde kurumlara yapılan saldırılar her zaman, tespit edilebilen zararlı yazılım veya virüslerle gerçekleşmiyor. Çok katmanlı operasyonlar olan bu saldırılarda bazen hiçbir zararlı yazılım bile kullanılmıyor. Elde edilen veriler, bu tür saldırıların şirketlerin operasyonlarına, gelirlerine, müşterilerine ve itibarına önemli etki ettiğini gösteriyor. Bu nedenle erken tespit ve müdahale şirketin finansal performansına doğrudan etki ediyor. Saldırılar bir haftadan kısa sürede tespit edilemezse finansal zarar iki katına çıkıyor (451.000 $’dan 1,2 milyon $’a, kaynak: B2B Anketi 2017).

Saldırı ağ içinde bir haftadan uzun kaldığında iş kaybı, sigorta primleri ve tazminatlar da iki kat artıyor. Karmaşık bir siber güvenlik vakası oluşturan tehdidi tespit etmenin kurumsal şirketlerin yüzde 29’unda birkaç gün, yüzde 19’unda ise birkaç haftadan fazla sürdüğü göz önünde bulundurulduğunda bu durum daha da endişe verici bir hale geliyor. Hassas verileri (özellikle müşteri verilerini) etkileyen ve tekrarlanan vakalar Genel Veri Koruma Yönetmeliği (GDPR) cezalarının da eklenmesiyle şirketler için çok daha maliyetli hale gelecek.

ORGANİZE SALDIRILARA PLANLI SAVUNMA

Tüm kurumlar (özel veya kamu) güvenlik için bütünsel bir yaklaşım sergilemeli. Güvenlik güncellemelerini çıkar çıkmaz uygulamak ve verileri yedeklemek de büyük önem taşıyor. İlk savunmayı aşan zararlı yazılımların yayılmasını iyi ağ yönetimiyle (yönetici haklarını kısıtlamak, yazma erişimine sahip kişileri sınırlamak, ağı bölümlere ayırmak) sınırlamak mümkün. Bu tarz saldırılar genellikle amaca uygun hazırlanmış kötü amaçlı yazılımlar kullanıldığından, reaktif bir güvenlik çözümü tek başına yetersiz kalıyor. Dolayısıyla, organizasyonların amaca uygun olarak tasarlanan hedefli saldırılara yönelik çözümleri harekete geçirmeleri hayati önem taşıyor. Talihsiz çalışanlardan kötü niyetli kişilere kadar tüm insanlar, genellikle saldırganlar ve araçları için en kolay erişim noktası oluyor. Bu nedenle, çalışanları siber saldırılar hakkında eğitmek de çok önemli.

BULUT TEKNOLOJİLERİN FAYDALARI VAR

- Bulut platformlarının kullanımı şirketlere yönelik siber saldırıların oranını artırdı mı?

- Hem en küçük şirketler hem de hızlı bir şekilde büyüyen işletmeler, işlerini daha verimli ve düşük maliyetli halletmek için bulut teknolojilerini bir fırsat olarak görüyor. Ayrıca, verilerin her yerden ve her zaman erişilebilir olması nedeniyle, bu yöntem işletmelere esneklik ve verimlilik sağlıyor. Ayrıca tüketiciler için de çok rahat bir sistem. En fazla 49 çalışana sahip çok küçük şirketlerin yarısı ve 50-249 arası çalışanı olan işletmelerin yüzde 40’ında düzenli olarak ofis dışında çalışan ve bulut üzerinden verilere ve uygulamalara erişmesi gereken elemanlar bulunuyor. Şirketler büyüdükçe bulut hizmetlerine yönelik ihtiyaçları da artıyor: KOBİ’lerin yüzde 73’ü ve çok küçük şirketlerin yüzde 56’sı en az bir adet bulut hizmetinden faydalanıyor. Hizmet olarak kullanılan en popüler yazılımlar arasında e-posta, belge depolama ve ortak çalışma hizmetleri, finans ve muhasebe uygulamaları yer alıyor.

Bulut hizmetlerini etkin bir şekilde kullanmanın bazı dezavantajları da var. Kurumlardaki BT altyapılarında her geçen gün daha fazla hizmet ve uygulama kullanılıyor. Ancak bazı durumlarda bu altyapılar gereken düzeyde kontrol ve görünürlüğü sunamıyor. Bunun sonucunda, 1-249 arası çalışana sahip şirketlerin yüzde 66’sı heterojen yapıdaki bu BT altyapılarını yönetmekte zorluk yaşıyor.

YÜZDE 42’SİNDE GÜVENLİK SORUNU YAŞANDI

Yaptığımız araştırmada ankete katılan küçük şirketlerin yüzde 73’ü, Google Apps for Business, MS Office 365, Dropbox, CRM gibi hizmetler veya bir muhasebe platformu ya da üretkenliklerini veya verimliliklerini artıracak başka bir şey kullandığını söyledi. Yukarıda bahsettiğimiz ankete göre, KOBİ’lerin yüzde 42’si bulut hizmetlerini etkileyen bir güvenlik vakasıyla karşılaşmış.


BİLGİSİZ PERSONEL SALDIRIYA KATKIDA BULUNUYOR

- Dünya genelinde küçük ve büyük ölçekli şirketler uluslararası saldırılarla nasıl baş ediyor? Kendilerini koruyabiliyorlar mı? Sorunlar çalışanlardan mı yoksa bilgisizlikten mi kaynaklanıyor?

- Siber güvenlik söz konusu olduğunda ne yazık ki kolay bir çözüm sunmak mümkün değil. Özellikle saldırılar gerçekleştikten sonra yapılabilecek çok az şey var. Bu yüzden, saldırıları önleyip çok geç olmadan gerekli önlemleri almak her zaman daha iyi. Güvenlik için bütünsel bir yaklaşım sergilemek, güvenlik güncellemelerini çıkar çıkmaz uygulamak ve verileri yedeklemek en temel uygulamalar. Ayrıca, ilk savunmayı aşan zararlı yazılımların yayılmasını iyi ağ yönetimiyle (yönetici haklarını kısıtlamak, yazma erişimine sahip kişileri sınırlamak, ağı bölümlere ayırmak) sınırlamak mümkün. Talihsiz çalışanlardan kötü niyetli kişilere kadar tüm insanlar, genellikle saldırganlar ve araçları için en kolay erişim noktası oluyor. Bu nedenle, çalışanları siber saldırılar hakkında eğitmek de çok önemli. Yapılan araştırma, 2016’da yaşanan siber güvenlik vakalarının yüzde 46’sında dikkatsiz/bilgisiz çalışanların saldırıya bir şekilde katkıda bulunduğunu gösteriyor.

Kurumların ürünler, eğitimler ve istihbarat hizmetleriyle birlikte tüm portföyümüzden faydalanmalarını tavsiye ediyoruz. Her gün dünyanın her yerinden tüm siber tehdit türleriyle ilgili istihbarat topluyoruz. Ürünlerimizi ve hizmetlerimizi mümkün olan en kısa sürede bunlara göre güncelliyoruz. Kurumların aynı düzeyde ürün ve hizmet kalitesini tek başına sunması neredeyse imkansız. İşte bu nedenle, sektörle ve devletlerle iş birliğine her zaman hazırız. Birçok ülkenin hizmetlerimizi tercih etme sebebi de bu. Sektör lideri olarak, şirketimizin bilgi birikimini paylaşıp Türkiye’nin siber güvenlik stratejisine önemli katkılarda bulunmaya hazırız.

HER YERE BENZER SALDIRILAR YAPILIYOR

- ABD, Avrupa ülkeleri, Rusya ve Çin’deki şirketlerin siber saldırılarla başa çıkma yöntemleri arasında fark var mı?

- Tüm dünyada siber suçlular geliştirdikleri taktikleri hızla uygun şekle sokabiliyorlar. Bölge fark etmeksizin her yerdeki saldırılarda benzerlikler görüyoruz. Bu nedenle, saldırılarla başa çıkma yöntemleri bölgeye göre değişiklik göstermiyor. Saldırının boyutu ve karmaşıklığı yöntemin değişmesini gerektiriyor. Saldırıları başarılı bir şekilde önlemenin en önemli bölümü güvenilir bir güvenlik yazılımı kullanmak. Bununla birlikte güvenlik güncellemelerini çıkar çıkmaz uygulamak, verileri yedeklemek ve çalışanları olası siber saldırı risklerine karşı eğitmek de önem taşıyor.

‘TEHDİTLERİN İNTERNETİ’ YENİ TEHDİTLER GETİRİYOR

- Nesnelerin interneti (IoT) ve dijital dönüşüm faaliyetleri, şirketleri siber saldırılara daha açık bir hale mi getiriyor? Buradan hareketle, dijitalleşme sürecinde şirketler neler yapmalı?

- Siber güvenlik stratejileri söz konusu olduğunda Nesnelerin İnterneti (IoT) ve dijital dönüşüm de mutlaka değerlendirilmeli. Google Chromecast (video aktarımı için kullanılan bir USB cihaz), bir IP kamera, akıllı kahve makinesi ve ev güvenlik sistemi gibi, akıllı telefon veya mobil uygulama ile kontrol edilebilen tüm Nesnelerin İnterneti (IoT) cihazları ele geçirilebilir veya siber suçluların istediklerini yapacak hale getirilebilir. Bağlantılı çok sayıda cihazın ortaya çıkması, diğer bir deyişle “Tehditlerin İnterneti”, beraberinde yeni tehditleri getiriyor. İnternete bağlı birçok cihazın, ağa bağlanmak için kullandığı yazılımlar nedeniyle saldırıya uğradığını gördük.

IoT güvenliğini sağlamak herkesin birlikte hareket ederek başarabileceği bir şey. Hepimiz IoT cihazlarımızın varsayılan parolalarını değiştirirsek saldırganların botnetlerinin olumsuz etkileri büyük ölçüde azalır. Bunu temel sosyal sorumluluklar arasına ekleyebiliriz. İşte bu nedenle, bağlantılı tüm cihazlara birer bilgisayarmış gibi davranmalı ve cihazı siber saldırılardan korumak için doğru tür güvenlik ürününü kullanmalıyız. IoT cihazlarının güvenliği sağlamak için şunları öneriyoruz:

- Altyapınızda bulunan IoT cihazlarını denetleyin.

- Bulduğunuz tüm varsayılan ayarları değiştirin (Özellikle tüketici sınıfı router kullanan orta ve küçük şirketlerde görülüyor). Her yerde güvenli parolalar kullanın.

SİBER TEHDİTLER HALA KÜÇÜMSENİYOR

- Şirketlere yönelik siber saldırıların niteliği nedir? Bir saldırı nasıl tespit edilir ve hangi temel önlemler alınabilir?

- Belirttiğim gibi, saldırı sayısının büyük oranda artması ve saldırıların her geçen gün daha profesyonel ve hedefli olması nedeniyle artık kolay korunma diye bir şey kalmadı. Bunu herkesin aklında tutması ve saldırılardan kaçınmak için önlem alması gerekiyor. Ancak, basında duyurulan çok sayıda saldırıya ve kendi hayatlarımızda karşılaştığımız vakalara rağmen siber tehditlerin hala küçümsendiği görülüyor. Tüm dünyada durum böyle ve Türkiye de bir istisna değil. Günümüzde şirketler güvenlik bütçelerinin büyük bir kısmını saldırıları önlemeye çalışan çözümlere harcıyor. Saldırıların tahmin ve tespit edilmesi ve müdahale için çok daha az bir bütçe ayrılıyor. Ancak bu durum değişebilir. Daha önce hiç olmadığı kadar çeşitli güvenlik kaynaklarına yatırım yapılması gerektiğine inanıyoruz.

Şirketler, analizlere destek veren tehdit istihbaratı ve sürekli takip gibi proaktif koruma yöntemlerinin yanı sıra bir saldırı gerçekleştiğinde ortaya çıkan sonuçların etkisini azaltmaya da daha fazla odaklanmayı düşünmeli. Diğer bir deyişle, bir tehdidi yalnızca engellemekle kalmayıp tehditleri öngörebilmeli, tespit edebilmeli ve gerekli tepkiyi verebilmeliler. Engelleme, tespit, öngörü ve tepki olmak üzere dört yaklaşımın tümünü kapsayan uyarlanabilir bir güvenlik stratejisi için çözümler ve servisler sağlıyoruz.
 

SALDIRILAR HER YERDEN GELEBİLİR

- Büyük uluslararası siber saldırılar mafya benzeri suç örgütleri tarafından mı gerçekleştiriliyor? Bu saldırılar stratejik şirketleri ve kurumları işlevsiz hale getirebilir mi?

- Farklı türde siber saldırılar var ve bunlar farklı motivasyonlarla gerçekleştiriliyor, dolayısıyla bunları tek bir kategoride değerlendirmek doğru değil. Siber saldırılar, teknoloji kullanılarak, jeo-politik amaçlarla ulus-devletler tarafından veya para kazanmak ya da bir şirketin itibarına zarar vermek isteyen suçlular tarafından organize edilebilir. Kötü amaçlı yazılımların saptanmasıyla ilgili net bir politikamız var: tüm kötü amaçlı yazılım saldırılarını tespit edip düzeltiriz. Tehdidin hangi dilde “konuştuğu” ya da nereden geldiği önemli değildir. Araştırma ekibimiz, hükümetler ve devlet kurumları ile bağlantılar içeren çeşitli kötü amaçlı yazılım saldırıları da dahil olmak üzere dünyanın en gelişmiş tehditlerinden bazılarının keşfi ve teşrih edilmesi konusunda tanınmıştır.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner88

banner87

banner86

banner85

banner84

banner83