Bilim - Teknoloji - İnovasyon

Siber Saldırılara Karşı Kurumlar Nasıl Korunmalı?

Dijital dünyanın genişlemesi ile birlikte bu alanda gerçekleşen siber saldırılarda benzer bir artış yaşanıyor. Yaşanan siber güvenlik saldırıları ve beklentilere göre, antivirüs yazılımları ve bütünleşik güvenlik uygulamaları pazarı da büyüyor. Antivirüs yazılımları sektörü Türkiye’de 50 milyon dolar düzeyinde ciroya sahip ve pazardaki kullanımın artmasıyla beklentiler daha da büyüyeceği yönünde. Bu nedenle sadece antivirüs yazılımları kullanmanın yeterli olmadığını ifade eden sektör uzmanları, bütünleşik çözümler getiren sistemlerin kullanılmasını öneriyor. Bir diğer sorun da korsan yazılımların kullanılması.

SEKTÖRLERDE HASAR

Özellikle yakın zamanda bütün dünya “WanaCryptOr 2.0”(WannaCry) adında bir siber saldırı ile büyük bir kayıp yaşadı. Eşi görülmemiş büyüklükte bir fidye yazılımı saldırısı olan WannaCry, tüm dünyadaki organizasyonları ve bireysel kullanıcıları etkiledi. WannaCry fidye yazılımının tam 176 farklı dosya türünü kilitlediği belirlendi. Bunlar arasında, veri bankaları, multimedya dosyaları, arşiv dosyaları ve Office dokümanları da yer alıyor. Saldırı gerçekleştikten sonra ise tam 27 farklı dilde hazırlanmış fidye mesajı ekranda beliriyor ve kullanıcılardan 1 Bitcoin yani 300 dolar değerinde fidye isteniyor.

WannaCry fidye yazılımı saldırı en çok sağlık, üretim, enerji, teknoloji, gıda ve içecek, eğitim, kamu, medya ve iletişim sektörlerini vurdu. Saldırının geneli hedef yapısından dolayı belli başlı sektörleri ve şirketleri hedef aldığı düşünülmüyor. Ancak saldın sonrası tren sistemleri durdu, bazı havayolları seferleri iptal etti, fabrikalar üretime ara verdi, hastanelerde ameliyatlar yapılamadı. Bu da büyük bir hasar yarattı. Wannacry saldınsının şu ana kadar tahmini Türkiye’de 50 milyon dolardan fazla bir zarar verdiği öngörülüyor. Ancak bir de şirketlere olan dolaylı maliyet kayıpları var ki bunun da 500 milyon dolardan fazla olduğu söyleniyor. 2015-2016 yıllannda dünyada siber saidınların verdiği zarar ise 700 milyar dolar civannda ve Amerika Ulusal Güvenlik ajansının öngörüsüne göre, 2019 yılında bu rakam dünya genelinde 2 trilyon seviyesine çıkacak.

Siber güvenlik

Saldırılardan korunmak İçin 10 kritik önlem

EY Türkiye, saldırılara karşı alınması gereken önlemleri şöyle sıralıyor:

  1. Güvenlik zafiyet yönetiminizin oigun bir kurumsal program doğrultusunda hazırlandığından emin olunmalı.
  2. Fidye yazılımı saldırısına karşı, etkinliği test edilen ve ölçülebilen, etkili bir kurumsal olay yönetimi ve iş sürekliliği planı hazırlanması gerekiyor.
  3. Tüm kritik verileri hesaba katarak uygun bir yedek sürecinin tasarlanması ve uygulanması gerekiyor. Bunlar şu şekilde özetlenebilir.
  4. Sistem geri yükleme çizelgelerinin iş Sürekliliği Planı ile uygun hale getirilmesi.
  5. Kurumun Olay Yönetimi ve Felaket Hazırlık Planlarını inceleyerek fidye yazılım saldırısı gibi senaryolara yeterince uygun olup olmadığının değerlendirilmesi.
  6. Bu düzeyde meydana gelebilecek kötü amaçlı yazılımlara karşı uç nokta izleme sistemleri kullanılması.
  7. Kritik sistemleri ve verileri doğru tanımlayarak riskli internet bağlantılarının yönetilmesi ve gerektiği yerlerde fazladan güvenlik önlemlerinin alınması.
  8. Organizasyonun proaktif testler ile birlikte siber güvenlik farkındalığı arttırma çalışmalarına ve eğitimlerine sahip olduğundan emin olunması, var olan programlarının etkinliğinin gözden geçirilmesi.
  9. Güvenlik programlarınızın güncel saldırı simülasyonları ile test u edilmesi.
  10. Tüm cihazlarınızın proaktif güvenlik izleme çözümleri ile IUizlendiğinden emin olunması.

ÖNLEM ALINMALI

Geleneksel fidye yazılımı saldırıları halen hem tüketiciler hem de işletmeler için siber dünyanın en gözle görülür tehditlerinden biri. Geleneksel saldırılar genellikle, kötü amaçlı e-posta ekleri, web tarayıcılar ve üçüncü parti uygulamalar yoluyla yayılırken, WannaCry, Windows’un pek çok sürümünde bulunan MS17-010 adlı bir güvenlik açığından faydalanıyor. Çok kısa bir süre içerisinde, 150’ye yakın ülkede 200 bin sistem saldırıdan etkilendi. Türkiye de yoğun saldırıya maruz kalan ülkeler arasında 14’üncü sırada yer aldı. Geniş çaplı siber saldın sebebiyle bazı şirketler faaliyetlerini durdurmak zorunda kaldı. Dünyanın bu saldırıyla dikkatini çekti ama tehlikeler bununla sınırlı değil.

Telekom operatörleri adına yollanan sahte e-faturalarla ve kargo şirketleri adına yollanan sahte adres değişikliği formlan ile sıkça saldınlar yapılıyor. Bu saldırılarda özellikle fidye yazılımlarının bir çeşidi olan Cryptoloc-ker çok fazla kullanılıyor.

Kullanıcıların güvenlik açıklarını bulan korumayı zamanında uygulamaları bu gibi saldırıları engellemek için hayati önem taşıyor. Özellikle şirketler büyük tehdit altında. Yazılım açıklannı bulup korumayı zamanında uygulamak ve sunucuları güncel tutmak günümüz işletmeleri için büyük bir zorunluluk haline geldi.

TÜRKİYE İLK SIRALARDA

Tüm dünyada artan siber saldırılarla birlikte Türkiye de bundan payını alıyor ve hatta en çok siber saldırıya uğrayan ülkeler listesinde ilk sıralarda yer alıyor. Online bankacılık saldırılarda ise Avrupa’da birinci, dünyada ise en çok saldınya uğrayan sekizinci ülke Türkiye oldu. 2016 yılının Ocak ayından eylül ayının sonuna kadar Türkiye’ye yönelik 15 bin 644 tane online bankacılık saldırısı gerçekleştirildi.

En çok görülen zararlı reklam çeşidinin 5 bin 237 bin cihaza bulaşan OpenCandy olduğu görüldü. Open-Candy bulaştığı bilgisayarı yavaşlatan, reklamlar gösteren ve kendi kendine çeşitli uygulamalar indiren bir zararlı reklam yazılımı olarak biliniyor.

BÜTÜNLEŞİK SİSTEM ÖNERİLİYOR

Bunun yanında Türkiye’de 26 bin 713 kullanıcının zararlı yazılımlara hedef olduğu görülüyor. En fazla görülen zararlı yazılım çeşidi ise 9 bin 204 cihaza bulaşan Yahlover olarak belirlendi. Yahlover, işletim sistemindeki dosyalara zarar vermesi ve kayıt defterini değiştirmesiyle biliniyor. Bilgisayarın güvenliğini azaltan bu zararlı yazılım, aynı zamanda diğer tehditlerin de bulaşmasını kolaylaştırıyor.

İnternet üzerinde yer alan zararlı web siteleri incelendiğinde Türkiye’deki tam 3 milyon 877 bin 489 kullanıcının zararlı sitelere tıkladığı görülüyor. Bu gibi zararlı siteler kimlik avından, zararlı yazılımların bulaşmasına kadar birçok siber tehdidi bünyesinde barındırıyor.

YENİ TEHLİKELER

Nesnelerin interneti ile birlikte her geçen gün daha fazla uygulama ve cihaz birbirine bağlanırken kurumlar da büyüyor ve BT sistemleri genişliyor. Bu da daha fazla saldırı potansiyelini beraberinde getiriyor. 2017 yılında, fidye yazılımlarının özellikle nesnelerin interneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut.

Bulut tabanlı sistemler, 4G/5G mobil teknolojileri ve BYOD olarak tanımlanan ve kişilerin şirketlerin kaynaklarına kendi kişisel cihazları üzerinden erişim sağlanması, kurumlann güvenliğe daha fazla önem vermesine yol açıyor.

EY Türkiye Danışmanlık Bölümü Direktörü Ümit Şen, Türkiye’deki kurumlar için siber güvenlik risklerinin dünyadaki gelişime benzer şekilde sürekli artış gösterdiğini ve özellikle hedefli saldırılarda yoğun bir artış gözlemlediklerini söylüyor. Ümit Şen, “2015 sonunda gerçekleşen hizmet dışı bırakma saldırılan ve 2016 sonlarında bankaları hedef alan siber saldırıları bu eğilim içinde değerlendirebiliriz. EY’nin raporlarında özellikle fınans, ulaştırma, enerji, sağlık, haberleşme gibi kritik altyapı ve/veya veri ihtiva eden sektörlerin öncelikli hedefler arasında olduğunu görüyoruz” diyor. Ülkemizde risklerin algılanışı ve yönetimin de sektörel bazda farklılık gösterdiğini ifade eden EY Türkiye raporuna göre, bu alandaki en büyük problemlerin başında siber güvenlik, bilgi güvenliği, kişisel verilerin korunması gibi konularda bilinç seviyesinin oldukça düşük olması geliyor.

BATUHAN TOSUN
UtTSEC teknoloji Yönetim Kurulu Üyesi ve CEÖ’su

“Her an müdahale edilebilen platform sunuyoruz”

SİBER SALDIRILARA AÇIĞIZ

Bugün çok güvenli denilen vvhatsapp dinlenebiliyor, tüm mailleriniz okunabiliyor, tüm ortam sesleri kaydedilebiliyor, bilgisayarınızın kamerası uzaktan çalıştırılabiliyor mikrofonu aktif edilebiliyor, kapalı zannettiğiniz telefon üzerinden tüm görüntüleriniz kaydedilebiliyor ve bunların hepsi tek bir kanıt bırakmadan ve sizin ruhunuz duymadan yapılabiliyor. Dolayısı ile siber suç ve siber güvenlik kavramları gelecek 100 yılı planlamak için ciddi bir savaş ve tehdit aracı olarak kullanılabiliyor.

BİREYLER DAHA GÜVENLİ

Bireysel güvenlik noktasına inecek olursak, güncel ve kaliteli bir antivirüs yüzde 80 oranında korur. Bireyler evdeki bilgisayarlarını güvenlik güncellemelerini tam olarak yaparsa, bilmedikleri sitelere girmez ise bilmedikleri mailleri açmazlarsa ve güncel bir antivirüs kullanırlarsa belirli bir oranda korunabilir. Ancak şirketler için bu yeterli değil.

ÇÖZÜM ÖNERİLERİ SUNUYORUZ

Doğanlar Yatırım Holding ailesinin bir iştiraki olarak 13 yıldır faaliyet gösteriyoruz. Biz şirket olarak ürün bağımsız ve bütünleşik güvenlik çözümleri ile 360 derece güvenlik hizmetleri sunuyoruz. Hacker’lardan önce sizleri hack’liyoruz ki zafiyetlerinizi görüyoruz ve raporluyoruz. Bunları iyileştirmeniz için çözüm önerileri sunuyoruz. Güvenlik operasyonları merkezi ve siber istihbarat altyapımızla 7/24 sistemleri izliyoruz. Erken uyarı sistemlerimiz ile anlık durumlarda acil durum müdahale ekipleri ile siber olaylara anında müdahale ediyoruz. Gelişmiş bir altyapı sunuyoruz ve tüm trafiği bizim güvenlik merkezimiz üzerinden geçirerek her an müdahale edebileceğimiz çok güvenli bir platform sunuyoruz.

MELİH ABDULHAYOĞLU
Comodo’nun kurucusu ve Başkanı

”Bütünlüklü çözüm portföyleri devreye alınmalı”

YAKLAŞIM DEĞİŞMELİ

Siber güvenlik için tek bir çözüm, her şeyin cevabı diyemeyiz. Kalifiye güvenlik ekipleri ile uç noktada, ağda ve ağ ile dış dünya arasında efektif koruma sağlayan bütünlüklü çözüm portföyleri devreye alınmalı. Virüs taramasının yapıldığı günler geride kaldı. Gerekli olan, zararlı yazılımların proaktif bir süreçle tanımlanmasına olanak sağlayan bir yaklaşım.

Comodo’nun Yeni Nesil Gelişmiş Uç Nokta Koruması (AEP) tam olarak bunu gerçekleştiriyor, kötü bilinen herhangi bir dosyayı engellemek yerine farklı şekilde çalışıyor. Comodo Uç Nokta koruması işe bir varsayımla başlamaz. Bilinmeyen tüm dosyaları şüpheli olarak değerlendirir.

YENİ NESİL ÇÖZÜMLER

Bir dosya alındığında bilinen kötü veya bilinen iyi bir dosya olduğu görülmezse, sanal olarak korunan bir ortamda çalıştırılır. Kullanıcıya hiçbir şey farklı gibi gözükmez ancak dosya kötü bir şey yapmaya çalışırsa izin verilmez. Dosya canlı bir sistemde çalıştığını zanneder ancak gerçekte sisteme kayıt yazan ya da kayıtlara erişen herhangi bir canlı sistemi enfekte etmesine izin verilmeyen sanal bir ortamda çaltşır. Bu şekilde tüm kötü niyetli hareketler engellenir.

FARKIMIZ İNOVASYON

Bugün 600 binin üzerinde kurumsal kullanıcısı bulunan Comodo’nun yazılımları 85 milyondan fazla masaüstü bilgisayarda kurulu. Comodo’nun rakiplerinden en önemli farkı inovasyon. Biz var olanı geliştirmeye değil, her zaman yeni teknolojiler üretmeye yöneliyoruz. Comodo kurumlar için uç noktada, ağda ve ağ ile dış dünya arasında efektif koruma sağlayan portföyün tamamına sahip. Lokomotif ürünümüz SSL sertifikaları. Bu alanda pazar payı olarak yüzde 41’e sahibiz.

YILMAZ YILDIZ
Zürich Sigorta CEÖ’su

”Şirketleri siber sigorta ürün ve hizmetlerle destekleyeceğiz”

“Türkiye’deki şirketler artan dijitalleşme seviyesi ile birlikte siber tehditlere çok açık hale geldi. Şirketlerimizde internet erişimi yüzde 95’ler seviyesinde. Ülkemizde yaklaşık 3 milyon ticari bankacılık müşterisi var. Kredi kartı ile gerçekleştirilen yıllık online işlem hacmi 20 milyar dolara yakın. E-ticaret sektörü ülkemizde şimdiden 10-12 milyon müşteri ve neredeyse 10 milyar dolarlık bir hacme ulaştı. Tüm bu istatistikler bize kurumlarımızın nasıl bir risk altında olduğunu gösteriyor. Özellikle KOBİ’le-rimiz, kendilerini koruyacak büyük İT departmanları ve siber güvenlik altyapıları olmadığı için risk altında. Zürich Grubu olarak yaptığımız son Global KOBİ Araştırması’nm Türkiye sonuçları da bunu destekliyor. Bir önceki araştırmaya göre ‘Siber Suçlar’ı risk olarak gören KOBİ’lerin oranı 2016’da 2015’e göre neredeyse iki katına çıktı. Siber saldırılarda hem risk gerçekleştiğinde oluşacak otan zararı sınırlamak çok zor, hem de oluştuklarında tespit etmek ve değerlendirmek kolay değil. Satın alınan siber risk korumasından bağımsız olarak şirketlerin çeşitli önlemleri hayata geçirmesi gerekiyor ki, bu önemler özellikle İT alanında ciddi yatırımlar gerektirebiliyor. Zürich Sigorta olarak siber risklere yönelik 2016 yılı başında çıkardığımız ‘Kimliğim Güvende’ ürünümüz ile hem bireylere, hem de küçük işletmelere hizmet veriyoruz. Önceliğimiz kişisel bilgilerin çalınmasını önlemek. Bu doğrultuda da sigortalılara ‘Web Radar Hizmeti’ ve ‘Ücretsiz Antivirüs Yazılımı’ gibi hizmetler sağlıyoruz. Önümüzdeki dönemde büyük ticari şirketlere de siber sigortalar konusunda farklı ürün ve hizmetlerimizle destek vermeyi planlıyoruz.”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu