SİBER SAVAŞ CEPHELERİ

Siber güvenlik uzmanlarına göre, 2017 yılında mücadelenin kızışacağı siber savaş cepheleri mobile kayıyor. Fidye yazılım, bulut yazılımlar ve DDoS atakları yükselişe geçiyor. Spam saldırılar ise yeniden moda oluyor.

ÜRÜN DİRİER urun.dirier@paradergi.com.tr

Dünyada an itibariyle 18 milyar cihaz internete bağlı. İnsan nüfusunun yaklaşık 3 katı. 6.4 milyar cihaz da birbiriyle bağlantı halinde. 2020’de internete bağlı cihaz sayısının 4 kat artacağı öngörülüyor. Akıllı ev ve otomobil teknolojileriyle hayatımıza giren Nesnelerin İnterneti (IoT) kavramı, bütün eşyalarımızı ‘büyük veriye’ bağlayana dek durmayacak. Siber güvenlik firmaları artan bir hızla bizi etkilemeye devam eden saldırılara karşı stratejilerini güncelliyor. Klasik e-posta saldırılarından fidye yazılımlara, DDoS ataklardan bulutun getirdiği risklere kadar onlarca siber tehlike, firmaları ve kurumları tehdit ediyor. Verilecek küçük bir açık ya da yapılacak basit bir hata kurumun tüm verilerinin dışarı sızmasına hatta çalışamaz hale gelmesine yol açabiliyor. Siber güvenlik uzmanları bu yıl firmaları bekleyen siber tehlikeleri ve 2017 stratejilerini anlattı, kulağa küpe edilmesi şart olan uyarılarda bulundu.

2017’de düşük kaliteli fidye yazılım hacminde büyüme olacağını öngördüklerini ifade eden Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk’un anlattığına göre, 2016’da Kaspersky günde 323 bin yeni kötü niyetli dosya tespit etti. 2011’de bu rakam 70 bin dosyaydı. 2006 ile karşılaştırıldığında, rakam her dakika bir yeni virüse (günde 1440 virüs) denk geliyor. 2016’daki tehditlerin çoğu kullanıcılara risk oluşturmaya bu yıl da devam edecek, fakat nitelik ve nicelik olarak değişiklikler mümkün. Örneğin fidyeyi alan saldırganlar, kurbanlara dosyalarını teslim etmek isteseler de bunda başarısız olabilirler. Bu durum da insanların ödeme konusunda daha isteksiz hale gelmelerine neden olabilir. “Ödeme sistemlerini hedef alan saldırılara da ilgi artacak ve bu tür finansal saldırılar sıradanlaşacak. Diğer yandan, kritik altyapı ve üretim sistemleri siber saldırılara karşı savunmasız kalacak ve muhtemelen büyük bir endüstriyel kazaya neden olacak” öngörüsünde bulunan Selçuk, 2017’nin ana konusunun, saldırganların kanıt ve göstergeleri kişiselleştirmek, gizlemek veya manipüle etmek konusunda gittikçe artan yetenekleri olacağını belirtiyor. Bu durumun saldırganları tespit etmeyi daha da zor hale getireceğine işaret eden Selçuk, casusluğun mobile kayacağını, öncelikle cep telefonlarını hedef alacağını vurguluyor.

FİDYE YAZILIMLAR YÜKSELİŞTE

“Bu yıl boyunca reklam ağlarının, kurbanlarını hedefli olarak vurmak isteyen ileri düzeyde siber casuslar tarafından kullanılacağına şahit olacağız. Nesnelerin İnterneti (IoT) cihaz üreticilerinin korunmayan ve daha sonra geniş çaplı problemlere neden olabilecek cihazlar geliştirmeye devam etmeleri sebebiyle, bilgisayar korsanlarının olabildiğince çok cihazı devre dışı bırakmaları riski söz konusu” diyen Selçuk, fidye yazılımların yükselişiyle ilgili olarak da şu bilgileri aktarıyor: “2016’da şirketlere yapılan fidye yazılımı saldırıları 3 kat arttı. Ocak ayında her 2 dakikada bir düzenlenen saldırılar, Ekim itibariyle her 40 saniyede bir gerçekleşti. Şahıslara yapılan saldırılarda ise bu sıklık her 10 saniyede bire yükseldi. Yıl boyunca 62 yeni fidye yazılımı ailesi kullanılmaya başlandı.”

Artık büyük kurumların siber güvenlik risklerini de diğer operasyonel riskler gibi ciddi bir şekilde değerlendirdiğini söyleyen Selçuk, riskin sigorta yoluyla transfer edilmesinin kurumların gündemine girdiğini ve yeni bir pazar yarattığını belirtiyor ve ekliyor: “Bu pazar saldırılara karşı bir önlem niteliği taşıyor ve fark yaratacağı da ortada ancak bunu yüzde yüz bir teminat gibi düşünmemek lazım zira kaybedilen bir veri, sigortadan elde edilecek bir para kaynağı ile geri gelmeyecek sonuçlar doğurabilir. Siber çözümler, sigorta gibi ürünleri kullanmanın yanı sıra kullanıcı davranışları ve kullanıcının alacağı önlemler de son derece önemli.”

Sertan Selçuk firma çalışanlarına siber güvenlik için şu tavsiyelerde bulunuyor: “Bilmediğiniz kişilerin mesajlarındaki bağlantıları takip etmeyin veya dosyaları açmayın. Kişisel verilerinizi bir yere girmeden önce URL adresinin doğruluğunu kontrol edin. Web sitesinin adresinin fazladan harf veya simge içermediğinden emin olun. Bu, siber suçlular tarafından dikkatsiz kullanıcıları yakalamak için tercih edilen bir hiledir. Şifreleri girerken, güvenli bir https bağlantısı olup olmadığını kontrol edin. Sitenin adresi HTTP:// yerine HTTPS:// ile başlamalıdır. Güçlü karmaşık şifreler kullanın. PC, akıllı telefon ve tabletinizde kapsamlı bir siber güvenlik çözümü kullanın ve düzenli olarak güncelleyin.”

KLASİK SALDIRILAR GERİ DÖNDÜ

Dijital dönüşümün firmalara getireceği katma değerin 19 trilyon dolar olduğunu, 10 sene içinde bu rakamın 24 trilyon dolara çıkacağını ifade eden Cisco Ortadoğu, Afrika ve Rusya Güvenlik Müdürü Hakan Tağmaç, 2017’de klasik saldırı yöntemlerinin yükselişe geçeceğini belirtiyor. 2016 yılında bilgisayar korsanlığının kurumsal hale geldiğini söyleyen Tağmaç, “Reklam destekli yazılım ve SPAM e-posta gibi klasik saldırı yöntemleri yükselişte. Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u kötü amaçlı. Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor” diyor. Cisco 2017 Yıllık Siber Güvenlik Raporu’na göre 2016 yılında güvenlik ihlaline maruz kalan kurumların yüzde 20’nin üzerinde müşteri, fırsat ve gelir kaybı yaşadığını vurgulayan Tağmaç şu uyarılarda bulunuyor: “Yeni saldırı metodları, kurumsal hiyerarşi modelini benimsiyor. Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Karşı taraf böylece daha hızlı hareket edebiliyor, operasyonel alanını koruyabiliyor ve tespit edilmekten kaçınabiliyor. Şirketler, ellerindeki araçlara güvenseler de karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor. Cisco olarak saldırı tespit süresini 6 saate kadar indirdik.”

KARADELİĞE YATIRIM YAPIN

Artan bağlantı talebi ile birlikte artan internet trafiğini güvenli, kaliteli ve maliyet avantajı yaratacak şekilde yönetmek her geçen gün önemini arttırıyor. İnternet değişim noktası hizmet sağlayıcısı De-Cix’in Bölge Direktörü Bülent Şen, “Türkiye’nin tek resmi internet değişim noktası olarak 2017 için ana stratejimiz, ülkemizdeki kurumlara eşleştirme (peering) ve blackholing (karadelik teknolojisi) alanlarına neden yatırım yapmaları gerektiğini anlatmak” diyor.  Şirketler için en büyük siber tehdidin DDoS atakları olduğunu ifade eden Şen şunları ekliyor: “Biliyorsunuz geçtiğimiz iki yıl boyunca pek çok DDoS atak gerçekleşti. Finans sektörü ciddi şekilde etkilendi. Neden yaşandı bu durum? Çünkü internet trafiği önce yurtdışına çıkıyor, sonrasında tekrar gelip buradaki sunucuya bağlanıyor. Bu durum siber suçlara uygun saldırı zemini yaratıyor. Bu zemini ortadan kaldırmak için trafiğin Türkiye’de kalmasını sağlamak lazım. İşte peering hizmeti tam da burada devreye giriyor. Verinin tamamen Türkiye’de kalması sağlanıyor.” DDoS saldırıları daha çok, veri trafiğinin çok yoğun olduğu ağlarda sistemi çalışamaz hale getirmek ya da tamamen devre dışı bırakmak amacıyla gerçekleşiyor. Bu tarz saldırılarda siber suçlular, güvenlik açığı olan bilgisayar sistemlerine illegal olarak komut vererek, bir ağı, bir servisi ya da verileri ele geçiriyor. Karadelik teknolojisinin (Blackholing), DDoS ataklarının etkisini ortadan kaldıran bir ağ teknolojisi olduğunu aktaran Şen, şüphe altındaki trafik akışını bloklayarak bir karadelik yaratıldığını, böylece oradaki trafiği genel ağ akışının dışında bırakmanın mümkün olabildiğini ifade ediyor.

İÇ TEHDİTLERE DAVRANIŞ ANALİZİ

Her türlü mobil cihazdan kurum içi bilgisayar ağına ulaşabildiğimiz bir çağda siber atakların nereden ve nasıl geleceğini öngörmenin imkansız olduğunu ifade eden Forcepoint Türkiye Ülke Müdürü Levent Turan, “Sosyal mühendislik tekniklerinden kandırma ve yanlış yönlendirme odaklı ataklara, DDoS gibi dağıtık ataklardan sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak, öncelikle bilgili kullanıcılar gerektiriyor” diyor. İç tehditler konusuna 2017’de daha da önem vereceklerini belirten Turan, kurum içi bilinçli ya da bilinçsiz veri kaybına odaklandıklarını söylüyor. Kurum içi riskli durumları proaktif olarak izleyen ve davranışsal analiz yöntemleri ile anormal davranışları anlayarak iç tehditleri ortaya çıkmadan durdurabilen Forcepoint Insider Threat çözümüne dikkat çeken Turan, 2017 için saldırı beklentilerini şöyle sıralıyor: “Fidye yazılımlarından daha fazla gelişmiş ve bizim APT (Advanced Persistent Threat) dediğimiz hedefli ve uzun vadeli siber atak türleri, günümüzde devletleri, önemli kamu kuruluşlarını ve büyük kurumsal firmaları bekleyen en önemli tehdit durumunda. Sıfırıncı gün atağı (Zero Day Attack) dediğimiz, bir açığı kullanarak çalışan siber saldırıları ise, ancak daha akıllı teknolojiler ile önlemek mümkün. Sanılanın aksine çok küçük teknoloji ve süreç yatırımları ile bile, çok ciddi önlemler alınması mümkün.”

LÜKS OTELİ NASIL KİLİTLEDİLER?

IoT son zamanlarda gündemden düşmeyen bir konu. IP kameralar, akıllı televizyonlar, ısı sistemleri, beyaz eşyalar ve aydınlatma sistemleri gibi internete bağlanabilen birçok cihaz artık son kullanıcıların evine ve işyerine giriyor. Tesla ile başlayan akıllı otomobil furyası da yükselişte. Ancak tüm bu nesneler hack’lenerek kötü niyetli kişiler tarafından yönetilebilir hale geliyor. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, internete bağlı cihaz sayısının artmasıyla beraber DDoS ataklarında da cihaz artışı gözlemlemeye başladıklarını belirtiyor. “Akıllı arabanızın, evdeki IP kameranızın veya akıllı ısıtma sisteminizin başkaları tarafından kontrol edildiğini düşününce riskin ne kadar farklı ve büyük olduğunu görebilirsiniz” diyen Akkoyunlu, bilinçlendirme çalışmaları yapmak ve ticaret odaları aracılığıyla firmalarla yeni nesil tehditler üzerine toplantılar düzenlemenin 2017 yılı hedefleri içinde olduğunu söylüyor. Fidye yazılımla yapılan saldırıların sektörlere göre değiştiğini ve geliştiğini belirten Akkoyunlu şunları ekliyor: “Örneğin hackerlar yakın bir zamanda Avusturya’da lüks bir otelde elektronik anahtar kart sistemini ele geçirerek otelin yeni elektronik anahtar oluşturmasını ve müşterilerin odalarına girmesini engelledi. Otel yönetimi müşterilerinin odalarına girebilmeleri için istenen fidyeyi ödemek zorunda kaldı. Otelin genel müdürü, bu tip siber saldırılarda polisin ve sigorta şirketlerinin yardımcı olmadığını belirtti.”

Fidye yazılımların 2015 yılında dünya genelinde 350 milyon dolar zarara neden olduğunu, 2016 yılının ilk çeyreğinde ise 300 milyon dolarlık zarara ulaştığını ve bu zararın her ay katlanarak büyüdüğünü ifade eden Akkoyunlu, “İlginç olan ise fidye yazılımı saldırısına uğrayan kişilerin yüzde 50’sinin hala fidye yazılımlar ile ilgili bilgisinin olmaması” diyor. 2016 yılı rakamlarına bakıldığında Türkiye fidye yazılımı saldırılarında dünyada 4. sırada, Avrupa’da 1. sırada yer alıyor. Fidye yazılımlarında özel şirket saldırıları hariç tutulur ise 100 €/$’dan başlayıp 2000 €/$’a kadar çıkan fidye tutarları Bitcoin karşılığı olarak isteniyor. Yapılan saldırılar sonucunda ise fidye tutarını ödediği halde 10 kişiden 2’si dosyalarına ulaşamıyor.

TÜRKİYE 5. SIRADA

Comodo EMEA Bölgesi Satıştan Sorumlu Başkan Yardımcısı Erdem Eriş, 2017’de siber saldırıların özellikle finans ve telekom sektörlerine yöneleceğini söylüyor. “Bu saldırılarda en önemli açıkların uç noktalarda olduğunu görüyoruz” diyen Eriş, fidye yazılımlar ve bulut güvenliğinin de önemini korumaya devam edeceğini ifade ediyor. Eriş’e göre şimdiye dek daha çok bireyler ve küçük işletmeleri hedefleyen fidye yazılım saldırıları, 2017’de hedef odaklı ve daha karmaşık tekniklerin geliştirilmesiyle birlikte büyük kurum ve organizasyonları da etkilemeye başlayacak. “Şirketler siber saldırılara hazır değil. 90’ların yöntemleri ile sadece antivirüs yükleyerek günümüzün tehditlerine karşı koymak mümkün değil” diyen Eriş, antivirüslerin etkinliğinin yüzde 50’lerin altına düştüğünü ifade ediyor. Siber hijyen için “bilinmeyenden” koruyan çözümlere ihtiyaç olduğunu vurgulayan Eriş, kalifiye güvenlik ekipleri ile uç noktada, ağda ve ağ ile dış dünya arasında efektif koruma sağlayan bütünlüklü çözüm portföylerinin devreye alınması gerektiğine işaret ediyor. “Bulut ekosistemi dünya çapında büyümeye devam ediyor fakat önceki yıllarda beklenen hızın altında bir büyüme sergiliyor” diyen Eriş, bunun sebebinin siber güvenliğin önemsenmediği bulut altyapılarının hizmete sunulması olduğunu söylüyor.  Eriş sözlerini şöyle tamamlıyor: “Siz kendi lokal ağınızda siber güvenlik tedbirlerini almazsanız bu sadece size yansır. Fakat bulut üzerinden hizmet sunuyorsanız ve siber güvenlik açıklarından dolayı sorun yaşıyorsanız bu, buluttan hizmet alan tüm çalışan, müşteri ve iş ortaklarınıza maddi manevi kayıplar anlamına gelir. Türkiye dünyada en çok siber saldırıya maruz kalan 5. ülke konumunda. Dijitalleşme hızı arttıkça daha farklı ve sofistike siber saldırı ihtimalleri gündeme gelecektir. Bu ihtimaller doğrultusunda ek planlama ve yatırım yapılması şart.”

MOBİL ODAKLI SALDIRILAR GELİŞTİRİLİYOR

Siber saldırıya uğrayan şirket ve kurumlar, datalara ulaşmak, casusluk yapmak, finansal hesaplara ulaşmak gibi çeşitli sebeplerle hedef alınmış olabilir. Ancak Eset Türkiye CEO’su Alain Soria’ya göre popüler bir saldırı türü olarak son dönemde fidye yazılımlar daha ön planda. “2016’da saldırıların neredeyse yüzde 50’si fidye yazılımlarından oluştu. 2017’de bu saldırılarda artış olmasını bekliyoruz. Ancak bu kez artan mobil cihaz kullanımı ile birlikte bu yazılımların telefonlara uyarlanacağını göreceğiz, hatta görmeye başladık bile” diyen Soria, önlemi önceden almış olmanın önemine değiniyor. Cryptolocker olarak tanımlanan fidye yazılımlarla şifrelenen dataların geri kazandırılmasının, şifre anahtarı olmaksızın imkansız olduğuna işaret eden Soria, şirketlerin mutlaka proaktif bir güvenlik yazılımı kullanması ve şirket verilerinin düzenli aralıklarla yedeklenmesi gerektiğini vurguluyor. Şirket içi dikkat edilmesi gereken bazı güvenlik önlemlerine de değinen Soria, “Şirket içi mobil cihazların kullanımına dikkat edilmeli. Her yerden şirket verilerine denetimsiz ulaşmak mümkün olmamalı. Kurum bünyesinde güncel ve lisanslı yazılımlar ve güvenlik programları kullanılmalı” diyor. Genç nüfusun da katkısıyla Türkiye’de firmaların çok hızlı dijitalleştiğini ifade eden Soria, kurumsalda mobilitenin hızla arttığını ve akıllı telefonlardan şirket ağlarına ulaşma talebinin genişlediğini vurguluyor. “PC’lerde antivirüs yazılımı kullanma oranı yüzde 90’lar seviyesinde. Ancak akıllı telefonlarda oran ancak yüzde 50’lerde. Oysa telefonlarımıza artık bilgisayar gibi davranmalıyız” diyen Soria, bilgisayarlarda gördüğümüz tüm dijital tehditlerin artık mobil cihazlara da uyarlandığını, hatta telefonlara özel tehditlerin de geliştirildiğini belirtiyor.

TEHDİT YÜZEYİ GENİŞLİYOR

2017’nin operasyonel teknolojilerin konuşulduğu bir yıl olacağını söyleyen IDC Türkiye Ülke Müdürü Nevin Çizmecioğulları, “Özellikle güç üretimi ve dağıtım şirketleri ön planda, kontrol-otomasyon sistemleri, networklere bağlı sistemler ve bağlantılı cihazlar gündemde olacak. Nesnelerin interneti kullanımının yaygınlaşması ile birçok teknolojik cihaz yeni hedef haline gelecek” diyor. BT güvenliğinde ise APT ve DDoS saldırılarından sıkça konuşuyor olacağımızı ifade eden Çizmecioğulları, kurumların artık çevresel güvenliğin tek başına yeterli olmadığının farkında olduğunu, yeni yatırımları sırasında hem APT ve DDoS özelinde, hem de yeni nesil ağ, uç nokta ve web güvenliği yatırımlarının yaygınlaşacağını belirtiyor. Önceki yıllara göre, daha hedefli ve karmaşık saldırılara hazır olmak gerektiğine işaret eden Çizmecioğulları “3. platform teknolojileri (bulut, mobil, sosyal, analitik)  ve inovasyon hızlandırıcılar (robotik, yeni nesil güvenlik, nesnelerin interneti, sanal gerçeklik) kurumlardaki tehdit yüzeyini arttırıyor” diyor.

IoT GÜDÜMLÜ SALDIRILAR GELİYOR

2016’da yaşanan siber saldırıların artık ülkeleri jeopolitik olarak da tehdit altında bırakan savaş araçlarına dönüştüğünü söyleyen Platin Bilişim Genel Müdürü Ayhan Bamyacı, 2017’ye mobil saldırıların damga vuracağını ifade ediyor. “Bu yıl fidye yazılımlar ile çok sayıda kişiye, şirketlere ve kamu kurumlarına eş zamanlı saldırıların yapılacağını öngörüyoruz. Tehditler her geçen dün daha zeki bir hal alıyor. İnsan benzeri yapay zeka ürünü zararlı yazımlara karşı tetikte olmak gerekiyor” diyen Bamyacı, sayısı 20 milyara çıkan IoT cihazı ile güvenlik açıklarına karşı önlem almanın öneminin artacağını vurguluyor. Fabric temelli güvenlik ve segmentasyon stratejilerine ihtiyaç duyulacağına, yüksek profile sahip hedef ve IoT cihazlara karşı güdümlü siber saldırılar olacağına değinen Bamyacı, “Bu alandaki otomatik saldırılar neticesinde büyük bir fidye yazılım ekonomisi de oluşacak” diyor.

BYOD RİSKİ ARTTIRDI

Bamyacı kurumlarda yeni bir eğilim olarak BYOD (Bring Your Own Device) yani ‘kendi cihazını getir’ uygulaması popüler hale geldiğinden beri, çalışanların şirket e-postalarını kendi cihazları üzerinden görüntülemelerinin kurumları saldırılara karşı daha riskli bir hale getirdiğine de vurgu yapıyor. “Ek olarak sosyal medya araçlarının kullanımı esnasında birtakım saldırılar veya virüs atakları da meydana gelebiliyor. Sosyal medyayı bazı güvenlik protokolleriyle düzenlemek de bu saldırılar karşısında yeterli olmamakta, bunun yanı sıra tümleşik bir güvenlik sistemine ihtiyaç duyuluyor” diyor. Aynı zamanda bilinçli veya istem dışı hassas veri sızıntısının da ilgili kurum için ciddi maddi kayıplara neden olabildiğine işaret eden Bamyacı, kurumun müşteri portföyünün rakip firmanın eline geçmesi gibi durumlarla karşılaşılabildiğini belirtiyor. Firewall çözümleri, anti virüs çözümleri gibi klasik güvenlik ürünlerinin yeni nesil güvenlik tehditlerine karşı yetersiz kaldığını ifade eden Bamyacı, “Bu bağlamda yedekleme, felaket önleme, sanallaştırma gibi çözümlerin de veri güvenliği kapsamında ele alınması gerekiyor” diyor.

KOBİ’lerin dijital dönüşümde yavaş kaldıklarına da değinen Bamyacı sözlerini şöyle tamamlıyor: “Yeni nesil saldırılara bakıldığında çevrimiçi tehditlerin yalnızca kurumları değil, çalışanları da hedef almaya başladığını görüyoruz. E-postalar yolu ile kötü yazılımları bulaştıran saldırılar vasıtasıyla, saldırganlar her türlü bilgi ve veriyi ele geçirebiliyor. Araya girme ve oturuma müdahale etme gibi saldırı türleri iş akışlarını dahi değiştirebiliyor. Bugün tüm dünyada bulut hizmetleri de hız kazanmış durumda, ancak özellikle KOBİ’lerin bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart.”

MAKİNE ÖĞRENME İLE DNA ANALİZİ

Veri güvenliğinin içinde bulunduğumuz çağın en önemli konularından biri olduğunu söyleyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Siber saldırganlar gelişen teknolojiyle birlikte 2016 yılında uyguladıkları taktikleri daha da tehlikeli hale getirerek 2017 yılına taşıyacaklar. Giderek karmaşık hale gelen bu yöntemlerle birlikte kurumsal tarafta saldırı alanlarının da genişlemesini bekliyoruz. Özellikle DDoS saldırılarında Nesnelerin İnterneti (IoT) platformlarının kullanımının yaygınlaşacağını öngörüyoruz” diyor. Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte dünya çapındaki siber güvenlik atmosferinin de değişmesini beklediklerini ifade eden Börekcioğlu, işletmelerin ve kurumların fidye yazılımı çeşitleri ve siber propagandalar aracılığıyla algı yönetimi gibi tehditlere hazırlıklı olmak durumunda kalacaklarını vurguluyor. “Günümüzde kurumların yüzde 90’ınında aktif malware (kötü amaçlı yazılım) bulunuyor ve veri güvenliği ihlali oluşturuyor. Aynı zamanda bu kurumların yüzde 55’i bunun farkında bile değil” diyen Börekcioğlu, sadece virüs güvenliği değil, sanal yama, log denetimi ve güvenlik standartlarına uygunluğun da esas alınması gerektiğini ifade ediyor. Dışarıdan bir bulut hizmet sağlayıcısından alınan hizmete de oldukça dikkat edilmesi gerektiğini söyleyen Börekcioğlu, bulut yapıları ile tüm sayısal verilerin yoğunlaştırılmış veri merkezlerinde saklandığına işaret ederek, “Yeni nesil bulut tabanlı tehdit zekası ile izleme, analiz ve engelleme yapabilen ve aynı zamanda uç nokta güvenliği, e-posta güvenliği ve internet güvenliği ile entegre olan bir savunma sistemi gerekiyor” diyor. Trend Micro olarak makine öğrenme teknolojisi ile geliştirilmiş XGen güvenlik konsepti girişimiyle, zararlı dosya çeşitlerinin DNA’ları üzerinde analiz yapabildiklerine de değinen Börekcioğlu sözlerini şöyle sürdürüyor: “Bu sayede güncel tehditler anında saptanabiliyor. Gelecek Nesil kavramı kapsamında sunulan çözümler genel olarak davranış analizi ya da makine öğrenmesi gibi yöntemlere odaklanıyor. Fakat konu işletmenizi korumaya geldiğinde bu gibi tek yönteme dayanan çözümlerin yeterli olması mümkün değil. Gerçek anlamda etkili bir güvenlik çözümü tamamlayıcı çözümler içeren çok katmanlı bir yapıya gereksinim duyuyor.”

TÜM OYUNCULAR BİRBİRİNDEN BESLENMELİ

Türkiye dahil olmak üzere tüm dünyada etkileri artan DDoS saldırıları, fidye yazılımlar, hedefli saldırılar ve Nesnelerin İnterneti araçlarının hedef alınmasının günümüzün güncel tehditleri arasında yer aldığını söyleyen Intel Security Türkiye ve Azerbaycan Bölge Direktörü İlkem Özar, “Biz bu anlamda etkili bir strateji geliştirdik. Uçtan uca koruma için tüm ürünlerin entegre çalışmasını ve koordinasyon içinde bir merkezden yönetilmesini sağlıyoruz. Bunu da davranışsal analiz, makine öğrenimi ve bulut tabanlı sistemlerle başarıyoruz. Böylece daha az kaynakla daha hızlı bir şekilde riskleri azaltıyoruz” diyor. Siber tehditlerle mücadelede, dijital ekosistemde yer alan tüm oyuncuların birbirinden beslenerek yeni teknolojiler ve sistemler geliştirmesi gerektiğine vurgu yapan Özar, ancak bu şekilde gerçek bir güvenlik entegrasyonu sağlanabileceğini ifade ediyor. “Intel Security’nin bulut güvenliği raporuna göre, araştırmaya katılan IT yöneticileri gelecek 15 ay içerisinde IT bütçelerinin yüzde 80’inin bulut tabanlı olacağını öngörüyor” diyen Özar, bulut kullanımında yaşanan güvenlik sorunlarının başlıca sebebinin, kolay temin edilmesi nedeniyle bulut servislerinin bir IT uzmanının desteği olmadan kullanılması olduğunu belirtiyor. Başta yönetim kademesinin bilgileri olmak üzere tüm kullanıcı bilgilerinin saldırılara en açık alan olarak öne çıktığını vurgulayan Özar’a göre, şirketlerin kimlik doğrulama için farklılaştırılmış şifre, çok faktörlü doğrulama ve hatta mümkünse biyometrik şifreleme gibi uygulamalardan yararlanması gerekiyor. Öte yandan veri kaybı önleme, şifreleme ve buluta erişim güvenlik aracısı (CASB) gibi güvenlik teknolojileri halen yeterince kullanılmıyor. Bu araçların mevcut güvenlik sistemine entegre edilmesi gölge servislerin tespitini kolaylaştırıyor ve tüm ortamlarda kullanılan ya da saklanan hassas verinin otomatik korunmasını sağlıyor.

Fidye yazılımlar nasıl işliyor?

E-posta kutunuza telekom operatörlerinden gönderilmiş gibi görünen sahte bir online fatura geliyor veya kargonuz var denilerek mail aracılığıyla güncelleme formu gönderiliyor. Siz merak ederek ilgili mesajdaki eklentiyi açıyorsunuz ve böylelikle Cryptolocker yazılımı bilgisayarınıza bulaşıyor. Kısa süre sonra verileriniz ya da şirket verileri şifreleniyor ve ulaşılamaz hale geliyor. Ardından da ekranınızda bir mesaj açılıyor ve belli miktarda para ödemezseniz verilerinize bir daha ulaşamayacağınız aktarılıyor. Fidye saldırısı bireysel gibi görünüyor ama bu işlem işyerinizdeki bilgisayarda yaşandığı ve siz de burada eklentiyi tıklattığınız için bulaşma kurumsal düzeyde meydana geliyor. Bu tehdidin uzun zamandır büyüyerek devam etmesinin nedeni, saldırganların fidye yazılımları ile saldırıyı çok hızlı paraya çevirebilmesi, bitcoin gibi takip edilemeyen ödeme yöntemleri nedeniyle yakalanma riskinin düşük olması. Fidye yazılımların bu kadar çok artmasının bir diğer nedeni de fidye yazılımı kaynak kodlarının satılıyor olması.

Güvenliğe bu yıl 230 milyon dolar harcayacağız

International Data Corporation (IDC), 2017 yılı içerisinde Türkiye’de gerçekleşecek BT harcamalarını 22,3 milyar dolar olarak açıkladı. Özellikle kısıtlanan BT bütçelerinin ortaya çıkardığı maliyet optimizasyonu ihtiyacı, yazılım ve BT hizmetleri etrafındaki harcamaları etkileyecek. Telekomünikasyon, finans, sağlık, eğitim ve perakende sektörlerinde altyapı harcamaları 2017’de ilerlemeye devam edecek. Bu yıl Türkiye’de telekomunikasyon haricinde kalan BT pazarının 10,9 milyar dolar büyüklüğe ulaşması bekleniyor. Sermaye yatırımının (CAPEX) düşürülmesi, tüm kurumlar için ana öncelik haline geleceğinden, bulut ve dış kaynak hizmetleri gibi işletme giderlerine (OPEX) dayalı iş modelleri artarak itibar kazanacak. BT hizmetleri ve yazılım bölümleri, IDC’nin öngördüğü tahmini yüzde 7,1 ve yüzde 6,2’lik yıllık büyüme oranlarıyla 2017 yılında Türkiye’nin en hızlı büyüyen bölümleri olacak. Bulut teknolojileri 2017’de yeni bir uyum seviyesine yükselerek, tedarikçiler arasında artan rekabet, agresif fiyatlandırma, paket satış ve müşteri hizmetlerine neden olacak. Sürdürülebilir güvenlik ülkenin CIO’larının karşı karşıya geleceği birinci zorluklardan biri olacak ve güvenlik çözümleri harcamaları bu yıl 230 milyon dolarlık çizgiyi aşacak.

Tehditleri hafifletmek için ne yapmalı?

Cisco 2017 Yıllık Siber Güvenlik Raporu’na göre; 2016’da çalışanların kullandığı, yeni iş fırsatlarına yönelme ve verimliliği artırma amaçlı üçüncü parti bulut uygulamalarının yüzde 27’si yüksek risk kategorisinde sınıflandırıldı ve önemli güvenlik endişeleri yarattı. Kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar başarısını sürdürerek şirketlerin yüzde 75’ine virüs bulaştırdı. Cisco’nun tehditleri önlemek ve hafifletmek için tavsiyeleri ise şöyle;

-Güvenliği şirket önceliği yapın: Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı.

-Operasyonel disiplini ölçün: Güvenlik uygulamalarını ve yamaları gözden geçirin, ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.

-Test güvenliğinin etkililiği: Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.

-Entegre bir savunma yaklaşımı benimseyin: Görünürlüğü arttırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri inceleyip çözmeye odaklanabilir.

Zombi saldırılar devam edecek

Kaspersky Lab’ın DDoS İstihbaratı sistemi, geçtiğimiz yılın dördüncü çeyreğinde 80 ülkede bot destekli DDoS saldırıları tespit etti. Saldırılar bir önceki çeyrekte 67 ülkede gerçekleşmişti. Dördüncü çeyrekteki en uzun saldırı 292 saat (12.2 gün) sürdü ve 2016 için bir rekordu. 2016’nın son üç ayı, geniş bir yelpazedeki çeşitli hedeflere karşı düzenlenen, kayda değer DDoS saldırıları açısından da oldukça yoğundu. Bunlardan en öne çıkanları Dyn’in DNS sistemini, Deutsche Telekom’u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu. Söz konusu şirketler yeni bir trendin ilk kurbanları oldular; korunmasız IoT cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları) üzerinden düzenlenen DDoS saldırıları. Kaspersky Lab uzmanları, giderek daha da karmaşıklaşan DDoS saldırıları ve sayıları artan IoT botnetleri yönünde ilerleyen trendin 2017’de devam edeceğini öngörüyor.

Yüzde 11 para kaybetti

Kaspersky Lab araştırmasına göre Türkiye’de insanlar çevrimiçi olmak için yüzde 67’si birden fazla cihaz kullanıyor. Yüzde 88’i kişisel ve özel bilgilerini dijital cihazlarda saklıyor. Yüzde 82’si dışarıdayken güvenli olmayan ağlardan internete bağlanıyor. Yüzde 11’i 2016’da bir siber saldırı sonucu para kaybetti. Türkiye’de son bir yılda en çok siber saldırıya maruz kalan şehirler sırasıyla, İstanbul, Ankara, İzmir, Antalya, Kayseri, Konya, Kocaeli, Mersin, Antep ve Adana. Bir yılda toplam 101 milyon siber tehdit bildirimi yapıldı. Siber saldırılar küçük firmalara 1.7 milyon liraya mal olurken, büyük firmalara 3.2 milyon liraya mal oldu. Türkiye, dünyada online bankacılıkta en çok saldırı yapılan üçüncü ülke. Birincilik Rusya’da, ikincilik ise Brezilya’da.

Siber direnç azaldı

2 yıl süren IBM/Ponemon Araştırması, siber direncin 2016’da azaldığını gösteriyor. Araştırmanın şirketleri ilgilendirecek ilgi çeken sonuçları özetle şöyle:

-Şirketlerin Yüzde 74’ü, geçtiğimiz yıl içinde çalışan hatasından kaynaklanan tehditlerle karşı karşıya kaldığını belirtiyor.

-Son iki yıl incelendiğinde, yüzde 74’ü, kötü niyetli yazılımların düzenli olarak güvenlik ihlaline neden olduğunu ve yüzde 64’ü, düzenli olarak kimlik avı dolandırıcılığına maruz kaldıklarını belirtiyor.

-Kuruluşlar, bir saldırı sonrasında operasyonlarını etkin biçimde sürdüremiyor ya da kısa süre içinde toparlanamıyor.

-Şirketlerin yalnızca yüzde 25’inin tüm kuruluş çapında tutarlı biçimde uygulanan bir müdahale planı var. Yüzde 23’ünün siber olaylara müdahale etmek için herhangi bir planı yok.

-Yalnızca yüzde 14’ü siber olaylara müdahale planını yılda bir defadan fazla test ediyor.

İlk yerli veri şifreleme yazılımı

lk yerli veri şifreleme yazılımı Eluvium geçtiğimiz ay yayınlandı. Eluvium şifreleme yazılımı askeri standartlarda 256 bit şifreleme yaparak önemli verilere erişimi, üçüncü taraflar tarafından düzenlenmesini ve görüntülenmesini engelliyor. Veri hırsızlığının önüne geçmek için geliştirilen Eluvium, ülke siber güvenliği açısından dışa bağımlılığı ortadan kaldırmayı hedefliyor. Eluvium şifreleme yazılımı AES, Serpent, CAST6 ve Twofish gibi güvenilir şifreleme algoritmalarını kullanarak veri güvenliğini sağlayabiliyor.

Reklamlar

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s