Haberler

Şirletler Virüslerden Çok Zarar Görüyor

Her gün binlerce yazılım virüsü internet üzerinden tüm dünyaya yayılıyor. Türkiye, virüslerden en çok etkilenen ülkelerden. Çare, çok kapsamlı güvenlik stratejileri geliştirmek ve uygulamakta…

1994 yılında bilgisayarların günümüzdeki kadar yaygınlaşmadığı dönemde saatte bir yeni bir virüs türüyordu. 2006 yılında dakikada yeni bir virüs türü ortaya çıkarken 2011’de virüs türeme hızı saniyelere kadar düştü ve saniyede bir yeni bir virüs dijital dünyayı tehdit etmeye başladı. 2015’te ise artık her gün 350 bin yeni bir virüs çeşidi ortaya çıkıyor. Hemen her gün yüz binlerce yeni virüsün türediği dünyada siber suçların sayısı giderek artarken bundan son kullanıcılar kadar hükümetler ve şirketler de etkileniyor. Anti-virüs ve güvenlik yazılımları geliştiricisi Kaspersky Lab’in verilerine göre, küresel olarak yılda 2.1 milyar dolayında virüs saldırısı gerçekleşiyor ve özellikle Türkiye’nin de içinde bulunduğu Ortadoğu, Türkiye ve Afrika (META) bölgesinde siber saldırı tehditleri gün geçtikçe artıyor.

virusler

SİBER TEHDİT ORTADOĞU’DA ETKİLİ

Kaspersky’nin Lizbon’da gerçekleştirdiği Kaspersky Lab’in Cyber Security Weekend etkinliğinde, küresel ve bölgesel siber tehditleri ve güvenlik trendleri masaya yatırılırken şirketlerin bu tehditler karşısında ihtiyaç duyacakları güvenlik önlemleri de tartışıldı. Kaspersky Lab’in 2015’in ilk çeyreğinde yaptığı siber tehditler analizine göre, Ortadoğu, Türkiye ve Afrika (META) bölgesinde kullanıcıların ortalama yüzde 41’i yerel ağlar ve USB gibi çıkarılabilir aygıtlarla ilgili tehditlerle karşılaşıyor. Bölgede kötü amaçlı yazılımların (mahvare) yüzde 70’den fazlası USB gibi çıkarılabilir aygıtlardan ve yerel ağlardan geliyor.

Yine bölgede siber saldın tehditlerinin en yoğun karşılaşıldığı ortamlardan biri de web. Kullanıcıların yüzde 21’i internet ortamında siber tehditlerle karşılaşıyor. Yerel tehditlerden en çok etkilenen kullanıcıların büyük çoğunluğu ise yüzde 50.5 ile Mısır’da, yüzde 46 ile Katar’da, yüzde 45.8 ile Suudi Arabistan’da ve yüzde 44.6 oranla Türkiye’de. Web tabanlı saldırılar ise çoğunlukla sosyal ağlardan bulaşan virüslerden ve internet üzerinden yapılan download’lar geliyor. Hemen belirtelim, ilk çeyrekte tüm dünyada bilgisayarlara Online ortamda 488 milyon zararlı yazılım bulaşırken, bu oran sadece bu bölgede 32 milyon oldu.

ŞİRKETLERİN YARISI SORUN YAŞIYOR

Son kullanıcılar siber tehditler konusunda giderek bilinçlense de saldırılar artarak devam ediyor. Web tehdidi olaylarına ilişkin en yüksek sayı yine Katar’da. Bu ülkede kullanıcıların yüzde 31’i bundan etkilenirken, Birleşik Arap Emirlikleri’nde bu oran yüzde 29, Türkiye’de ise yüzde 25 seviyesinde kaldı. Kenya, Güney Afrika, Bahreyn ve Lübnan bir dereceye kadar daha az tehdit seviyelerine sahip. Kullanıcıların yüzde 14-18’i çevrimiçi tehditlerden ve yüzde 33-37’si yerel tehditlerden etkileniyor.

Peki şirketlere yönelik saldırılar bölgede hangi boyutta? B2B International ve Kaspersky Lab tarafından gerçekleştirilen 2014 Küresel Kurumsal BT Güvenliği RiskleriAraştırması’na göre bölgedeki şirketlerin dörtte bir ile yarısından fazlası geçen yıl virüslerle ve diğer kötü amaçlı yazılımlarla, istenmeyen posta, kimlik avı ve yazılım açıklarıyla karşılaştığım söylüyor. Bu tehditlerin arasında şirketler ayrıca ağ ihlalleri ve hedefli saldırılarla, DDoS, mobil aygıtlarda veri kaybı, dosya paylaşımı ve veri sızıntıları ile uğraşıyor.

EN MALİYETLİ SALDIRI APT

Son yıllarda maliyeti en yüksek saldırılardan biri şüphesiz APT (Advanced Persis-tent Threat – gelişmiş kalıcı tehdit) yani doğrudan şirketlere özel yapılan saldırılar. Eskiden hacker’lar popüler olmak için ve isim yapmak için saldırı yapardı. Tamamen kendilerini tatmin etmek için saldırırlardı. Virüse kendi ismini verirdi. Ancak 2003 yılından sonra daha çok para kazanmaya yönelik olarak hacker’ların motivasyonları değişti. Banka hesaplarını boşaltmaya başladılar. 2012’den sonra da şirketlere özel APT adı verilen saldırılar artmaya başladı. Artık daha sabırlı hareket ediyorlar ve yıllarca bir saldırı üzerinde çalışabiliyorlar.

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’dan aldığımız bilgilere göre, gelişmiş kalıcı tehditler (APT-Advanced Persistent Threats) olarak tanımlanan bu tarz hedefli saldırıların geleneksel saldırılardan iki önemli farkı var. İlki, saldırıların amaçlarına ulaşabilmesi için net seçilmiş hedefleri var, yani dijital dünyaya salınıp, belirsiz şekilde korumasız kurbanları yakalamıyor. İkinci olarak ise, bu saldırılar uzun süre fark edilmeden sistemde saklanıyor. Siber suçlu açısından en olgun zamanda tehdit yani zararlı yazılım harekete geçiyor. Bu tarz saldırılar geçtiğimiz yıllar itibariyle global olarak çok arttı. 2010’da üç olan APT ataklan 2014’te53’e yükseldi.

Kaspersky Lab GReAT Kıdemli Güvenlik Araştırmacısı Ser-gey Lozhkin, şirket tedarik zincirlerinin saldırıya uğrarken, daha fazla APT grubu ortaya çıktığını ve bu doğrultuda şirketlerin organizasyonların veri koruması, iş sürekliliği ve itibar korumasını özellikle ele alması gerektiğini ifade ediyor. EY firmasının EMEIA Danışma Kurulu Ortağı Raddad Ayoub, şirketler içinse şu uyarıda bulunuyor: “Bugüne dek siber saldırıya uğramamış olabilirsiniz ama bu saldırıya uğramayacağınız anlamına gelmez. Gelecekteki olası saldırılara karşı nasıl korunduğunuz önemli.”

Yine şirketlere en sık saldırılardan biri de ransomvvare yani zararlı yazılım kullanılarak yapılan ve karşılığında fidye istenen bilgisayar korsanlığı.

Özellikle kargo ve telekom şirketlerine adına yollanan sahte faturalar ve sahte adres değişimi formlarını kullanarak saldırı yapan hacker’lar, bu saldırılarda fidye yazılımlar kullanıyorlar. Bulaştığı bilgisayarda kullanıcının verilerini şifrele yerek karşılığında fidye talep eden bu zararlı yazılımlardan Türkiye’deki şirketler de fazlasıyla etkileniyor. Cryptolocker isimli zararlı yazılımın etkilediği bilgisayarlardaki şifrelemeyi kırmak neredeyse imkansız olduğu için şirketler bunun karşılığında fidye ödemek zorunda kalıyor.

“APT’lerin yanı sıra ‘cryptolocker’ olarak tanımlanan fidye yazılımlarının 2015’te en çok dikkat çeken tehdit olarak yaygınlaştığını söyleyebiliriz” diyen Akkoyunlu, Türkiye’nin bu konuda en çok hedef olan ülkelerin başında geldiğini söylüyor. ESET verilerine göre, 2014’ün Kasım ve Aralık aylarında gerçekleşen cıytolocker saldırısında Türkiye, 11 bin 700 adet etkilenen sistemle en fazla saldırıya uğrayan ülke oldu.

NE YAPMALI?

Peki çözüm ne? Her şeyden önce bilgi güvenliğine ilişkin şirket çalışanları bir far-kındalık sağlamalı ve gerekli eğitimi almalı. Sadece bilgi işlem merkezi ekibine değil çalışanlara verilen eğitim de oldukça önemli. İlgili sistemlerde güçlü şifreler kullanılmalı ve bu şifreler belli periyotlarla değiştirilmeli. BYOW (Bring Your Own Device) yani çalışanların mobil telefon ve tablet gibi kişisel cihazlarını şirket içinde kullanmalarına karşı gerekli önlemler alınmalı.Kurum içi güvenlik politikası oluşturulmalı. Bilgi sistemlerinde yapılan değişiklikler denetlenmeli ve yapılan değişimler için envanter kayıtları tutulmalı.

Ayrıca hayata geçirilecek yedekleme politikası ile bilgi ve yazılımlar yedeklenmeli. Ve son olarak siber saldırılara karşı koyacak güvenlik yazılımları tüm şirket çalışanları tarafından eksiksiz olarak kullanılmalı. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu çözüm olarak veri güvenliği yöneticilerinin diğer pozisyonlarla eşit olması gerektiğini söylüyor ve ekliyor: “Şu anda Türkiye’de telekom ve finans dışındaki sektörler veri güvenliği açısından zayıf durumda. Birçok sektörde güvenlik açıkları var. Örneğin perakende sektörünün veri güvenliği tamamen sağlanmış değil. Kurumsal açıdan sektöre baktığımızda güvenlik algısının gelişme ölçütünü şirketlerdeki veri güvenliği yöneticilerinin (CSO) diğer pozisyonlarla eşit hale gelmesi olarak görüyoruz.” Börekçioğlu’na göre, bir CSO’nun güvenlik açığı olan noktayı kapatma konusunda kendi inisiyatifini kullanabilecek yetkilerle donatılması oldukça önemli.

Türk şirketler güvenliğe ayda 3 bin euro harcıyor

Trend Micro’nun küresel pazar araştırma şirketi Vanson Bourne ile iş ortamında akıllı cihazlar ve giyilebilir teknolojilerin kullanımına yönelik gerçekleştirdiği araştırmaya göre, Türkiye’deki şirketlerin yüzde 88’inin çalışanları iş ortamında akıllı cihaz kullanabiliyor. Şirketlerin yüzde 92’si veri şifrelemesi kullanıyor ve veri sızıntısını engellemek için aylık ortalama 4 bin 129 euro harcama yapıyor. Türk şirketlerinin veri sızıntılarını önlemek için aylık yaptığı harcama ortalaması ise 3 bin 220 euro düzeyinde.9’unu yurtdışı oluştururken bu oran 2014 yılsonu itibarıyla yüzde 30’a yükselerek 69 milyon TL’den 250 milyon TL’ye ulaştı.”

Netaş da siber güvenlik pazarına giriyor

IT|ııüi”Jf’T J Dünya genelindeki siber saldırı istatistiklerine göre, Türkiye, en çok web saldırısı yapılan ülke sıralamasında Avrupa’da dördüncü, dünyada ise beşinci sırada yer alıyor. Verinin hızla büyüyerek buluta taşındığı, erişimin genişbant ve mobil olarak sağlandığı 2020 yılında, yaklaşık 75 milyar cihazın birbirine bağlı olacağının tahmin edildiği dünyamızda, siber saldırıların giderek artacağı öngörülüyor. Siber güvenlik pazarının ise 2014-2019 yılları arasında yüzde 10.3 oranında t büyüyerek 155 milyar dolara ulaşacağı tahmin ediliyor. Durum böyle olunca Türkiye’nin önde Müjdat Altay gelen teknoloji firması Netaş da güvenlik konusunda yatırım yapma kararı almış. Netaş CEO’su C. Müjdat Altay, firmasının siber saldırılar konusunda çözümler geliştirmek üzere güçlü bir ekip kurduğunu belirtiyor. Yatırımlarda Ar-Ge teşviklerinden yararlandıklarını kaydeden Altay, çalışmalar hakkında şu bilgiyi veriyor: “Bünyemizdeki 700’ü aşkın mühendisle Ar-Ge ve inovasyon üzerine çalışarak bu alanda ürün geliştirmeye devam ediyoruz. 2015’in son çeyreğine doğru ürünümüzü pazara sunmayı hedefliyoruz. Geliştirdiğimiz ürünleri, kurum ve kuruluşlara sunacağız. Amerika pazarı, bu ürünler için en büyük potansiyele sahip. Bu pazara girebilmek için gerekli olan sertifikasyon çalışmalarımız ise sürüyor.”

C-level, siber saldırılarla neden ilgilenmiyor?

Şirket üst yönetimleri bilgi güvenliğine ilişkin her tür ayrıntıyı teknik meseleler olarak görüyorlar.

Ekonomik belirsizlik bilgi güvenliği yatırımlarını engelliyor. Yatırım yapsalar bile bunları yatırımın geri dönüşü olarak görmüyorlar. Birbirleriyle uyumlu olmayan çözümleri bir anda kullanmak istiyorlar ve güvenlik yatırımlarını anlamlı bir şekilde yapmıyorlar.

Siber saldırılar öngörülmesi güç olduğu için belirsiz bir şeye yatırım yapmak istemiyorlar.

En fazla saldırı Android’e

Peki mobil tarafta saldırılar hangi boyutta? Artık milyonlarca insan iş süreçlerini mobil cihazlar üzerinden yürütürken mobil dünyadaki açıklar saldırganların iştahını kabartıyor. Mobil platformlarda SMS, iş mailleri, kişisel fotoğraflar, GPS koordinatları, takvim, bankacılık uygulamaları gibi kişisel bilgiler yer alıyor. Bu nedenle saldırganların hedefinde çoğunlukla Android platformunu kullanan cihazlar var.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu