Dijitalleşmenin riskleri gözardı edilemez, çözüm: Siber güvenlik
Siber güvenlik ihtiyaç değil, gereklilik. Dijitalleşen ve siber güvenlik önlemlerini almayan şirketler, milyon dolarların üzerinde kayıplar yaşıyor. Şirketlerin siber saldırılara karşı önlemler alması sürdürülebilirlikleri için olmazsa olmaz koşul.
Pandemi ile birlikte hız kazanan dijital dönüşüm, uzaktan çalışma modelini de iş hayatının odağına yerleştirdi. Dışarıdayken akıllı telefon veya bilgisayarından işletmesinde veya evinde neler olduğunu görmek ve cihazlarını çalıştırmak isteyenlerin sayısı giderek artıyor. Uzmanlar, dünyada internet ağına bağlı cihaz sayısının 2020’de 50 milyar, 2025’te ise 75 milyar seviyesine ulaşacağını, 5G ağlarının sağlayacağı daha hızlı servislerle dünya çapında daha çok cihazın birbiriyle bağlantılı olacağını öngörüyor.
Uzaktan çalışma modelinin yanısıra Endüstri 4.0 vizyonunu hayata geçiren; otonom araçlar ve cihazlar, robotlar, Nesnelerin İnterneti (IoT), makine öğrenimi, büyük veri, kuantum teknolojisi, yapay zeka (Al) teknolojileri de siber güvenlik risklerini beraberinde getiriyor. Bu teknolojilerle kullanılan verilerin gizliliği, güvenliği ve işletmenin sağlıklı işleyebilmesi için yüksek teknolojili dijital güvenlik çözümleri gerekiyor. Hatta yakın gelecekte yapay zeka, IoT, sanal gerçeklik ve giyilebilir teknolojilerle ‘güçlendirilmiş insanlar’ın da siber güvenliği sağlanmalı.
Dijitalleşen ve siber güvenlik önlemlerini almayan şirketler, milyon dolarların üzerinde kayıplar yaşıyor. Şirketlerin siber saldırılara karşı önlemler alması sürdürülebilirlikleri için olmazsa olmaz koşul. Dijitalleşmenin riskleri gözardı edilemez, çözüm ise “siber güvenlik” teknolojileri.
Markets and Markets’in raporuna göre küresel siber güvenlik pazarı 2020’de tahminen 170 milyar dolar olacak. Araştırma kuruluşu Reportlinker’ın COVID-19 sonrası senaryolarını aktaran raporuna göre 15.8 milyar dolarlık büyüklüğe sahip küresel siber güvenlik pazarının 2025’te 22.2 milyar dolara yükselmesi bekleniyor.
Dünya Ekonomik Forumu’nun (WEF) yayınladığı “Global Risks Report 2020” raporunda “Siber Saldırılar” riski en üst sıralarda. Rapora göre, her 39 saniyede bir siber suç işleniyor, hedeflerin yüzde 95’i kamu, perakende ve teknoloji sektörleri. 2015’te 3 trilyon dolar olan siber suçların maliyeti; 2021’de 6 trilyon dolara ulaşacak.
KOBİ’ler de tehdit altında: Hedeflerin yüzde 43’ü küçük işletmeler olurken, COVİD-19 ile birlikte siber suçlarda yüzde 300 artış yaşandı. Hacklemelerin yüzde 95’i ise insan hatası kaynaklı gerçekleşiyor. Çoğu şirketin bir tepki planı yok, birçoğu olayı fark etmiyor veya çok geç farkediyor.
En çok görülen siber suçlar: Uzmanlar kurumsal hayatta en çok görülen siber suçları; “Phishing saldırıları (quizler, Reunion davet kaydı, hesabı geri almak üzere veri talebi, sahte mail adresi üzerinden işletme, masum bir domain name’in taklit edilerek tıklanmasının sağlanması” olarak sıralıyor.
Ne yapmalı?
Siber suç mağduru olmayı beklemek yerine hazırlıklı olmak gerekiyor. Siber suç ve siber güvenlikle ilgili Türk Ceza Kanunu’nda önemli düzenlemeler bulunuyor. Şirketler, siber güvenliği, güvenlik açıklarının tespiti ve siber savunma ürünlerinin buna göre yönetimi ile sağlayabilir. Uzaktan uzaktan çalışma ile ilgili de siber güvenlik önlemleri almak şart.
Yapay Zekaya dikkat: Dünyanın önde gelen araştırma şirketlerinden Gartner’ın açıkladığı 2020 Teknoloji Trendleri Raporu’nda “Yapay Zeka Güvenliği” en dikkat çekici trendlerden biri. Dijital liderler, verilerin kalitesi, bütünlüğü ve gizliliğini sağlamak zorunda. Gartner 2022’ye kadar tüm yapay zeka siber saldırılarının yüzde 30’unun yapay zeka destekli sistemlere saldırmak için eğitim verisinin bozulması, yapay zeka model hırsızlığı veya sistemin yanlış karar vermesine sebep olan eğitimlerden kaynaklı olacağını tahmin ediyor.
Siber güvenlik yatırımları milyar dolara koşuyor: KPMG’nin “Pulse of Fintech” raporunun 2020’nin ilk altı ayını değerlendirdiği bölümüne göre; siber güvenliğe yapılan küresel yatırım, 2019 rekorunu katlayarak 870.8 milyon dolara ulaştı. KPMG Türkiye Fintech Sektör Lideri Sinem Cantürk, siber güvenlik yatırımlarındaki artışa dikkat çekerek, ilk yarı yıl itibarıyla siber güvenlik yatırımlarının tarihi rekor kırdığına tanıklık ettiklerini söyledi.
Her 11 saniyede 1 siber saldırı!: Araştırmalara göre; 2021’e kadar her 11 saniyede 1 iş, fidye yazılım saldırısına kurban gidebilir. Verilere erişimi engelleyerek şirketlerden para talep eden fidye yazılımı saldırılarının şirketleri her geçen gün daha da köşeye sıkıştıracağına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenliği artıracak 5 önemli savunma adımını sıralıyor: “1) Güçlü bir uçtan uca güvenlik çözümüne sahip olun. 2) Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. 3) Web filtreleme ve izolasyon teknolojilerine sahip olun. 4) Çalışanlara siber güvenlik eğitimi verin. 5) Verileri yedeklemeyi unutmayın.”
Evden çalışanlar ateş hattında
Uzaktan çalışanlara yönelik siber saldırılar yüzde 140 arttı: Siber güvenlik kuruluşu ESET’in yayınladığı 2020 Üçüncü Çeyrek Tehdit Raporu’na göre; siber suçlular, suç aktivitelerinde COVID-19 konusunu aylarca istismar ettikten sonra şimdi odaklarını büyük ölçüde uzaktan çalışanlara yöneltti. Uzaktan Çalışma Protokolü olan RDP’yi hedef alan saldırılarda yüzde 140 artış tespit edildi. ESET Tehdit Algılama Laboratuvarları Sorumlusu Jiri Kropac, “RDP saldırılarındaki sürekli artış, pandemi sırasında internete bağlanan, yetersiz korunan sistemlerin sayısının artmasından veya RDP’yi hedef alan fidye yazılım çetelerine özenen diğer suçlulardan kaynaklanıyor olabilir” dedi.
Kripto madenciler ve bankacılık truva atlarında artış: Üçüncü çeyrekte, aylardan sonra tekrar etkin olmaya başlayan kripto madenci Emotet’in yeniden ortaya çıkması gözlemlenen başka bir temel akım oldu. Kötü üne sahip bankacılık truva atı Cerberus’un kaynak kodu yayınlamasının ardından kötü amaçlı Android bankacılık yazılımlarındaki artış da dikkat çekti. Raporda ESET araştırmacılarının sızıntıya açık pek çok Wi-Fi yongası ortaya çıkardığı, Linux VoIP yazılım anahtarlarını hedef alan CDRThief’i keşfettiği ve kripto para anlamında üçlü bir tehdit olan KrytoCibule’u derinlemesine araştırdığı belirtiliyor. Rapor, ayrıca Latin Amerika bankacılık truva atlarının Avrupa’da yaygınlaşmasını, TA410 tehdit grubunun yeni etkinliğini ve Gamaredon çetesinin güncellenmiş kötü amaçlı yazılımlarının incelemesini içeriyor.
Büyük indirimlerde kimlik avı saldırıları artıyor: Kaspersky araştırmacıları e-ticaretle ilgili dolandırıcılık faaliyetlerinde önemli bir artış gözlemlediğini, indirim festivallerini fırsat bilen siber saldırganların, kimlik avı dolandırıcılığı ve spam ile indirim peşindeki kullanıcıları hedefleyerek, e-posta şifrelerinden bankacılık uygulamalarına kadar kişisel bilgileri ele geçirmeye çalıştıklarını belirtiyor.
Türkiye siber güvenlik önlemlerini aldı-Rahmi Aktepe
Türkiye 2016-2019 Ulusal Siber Güvenlik Stratejisi ve 2016-2019 Ulusal Siber Güvenlik Eylem Planı ile siber suçlara karşı önlemini aldı. Bağımsız araştırma firması İnternational Data Corporation’ın (IDC) açıkladığı rakamlara göre; Türkiye; siber suçlar için 2017’de 233 milyon dolar harcadı, bugün 1.5 milyar dolarlık siber güvenlik pazarına sahip ve pazarın yüzde 97’si yabancı şirketlerin elinde, dünya pazarından aldığı pay ise 45 milyon dolar ile sınırlı.
Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe, siber güvenliğin çevre ve salgın hastalıklar ile birlikte 21. yüzyılın en büyük riskleri arasında yer aldığını söylüyor ve ekliyor: “Türkiye, dünyada en fazla siber saldırıya uğrayan ilk 5 ülke arasında yer alıyor.” Aktepe, TBD’nin siber güvenlik alanında farkındalık eğitimleri verdiğini de sözlerine ekliyor.
Türkiye’de Ar-Ge merkezi olan tek siber güvenlik firması COMODO
Türk girişimci Melih Abdulhayaloğlu tarafından İngiltere’de kurulan Comodo, güvenlik çözümleri alanında tüm dünyada global bir markaya dönüştü. Markanın Türkiye dağıtıcılığını Bulut Kontrol Teknolojileri yürütüyor. Bulut Kontrol Teknoloji Kurucusu/Yöneticisi Cem H. Bektaş, Comodo’nun uçtan uca siber güvenlik sağlayan dünyadaki ender markalardan biri olduklarını söylüyor.
Globalde 16 ülkede 2000’den fazla çalışanı bulunan Comodo’nun büyüme vizyonunda Türkiye’nin ayrı bir yeri var. Kurumsal ve bireysel 100 milyondan fazla kullanıcıya ulaşan Comodo’nun ABD, İngiltere, Romanya, Ukrayna, Filipinler, Hong Kong ve Türkiye’de Ar-Ge merkezi bulunuyor. Bektaş, “Türkiye’de Ar-Ge merkezi olan tek siber güvenlik markası Comodo’dur. ODTÜ Teknokent’te yüzlerce Ar-Ge mühendisi bulunan Comodo için Türkiye’nin ayrı bir yeri var. Comodo ABD’de Silikon Vadisi’nde ağırlıklı Türk mühendis istihdam ediyor. Comodo aynı zamanda ABD’de Türk startuplarına maddi ve manevi destek veriyor. Sadece ülkemiz için değil tüm dünyada her bilgisayarda Comodo güvenlik çözümlerinin yer almasını hedefliyoruz” diyor.
Comodo Türkiye dağıtıcısı Bulut Kontrol Teknoloji, Comoda çözümlerini iş ortakları (bayiler) kanalıyla son kullanıcıya ulaştırıyor.
Comodo’yu rakiplerinden ayıran çok özellik var
Comodo’yu rakiplerinden ayıran bir dizi farklılık bulunuyor. Bunlardan birisi ürünün modüllere ayrılmadan ihtiyaca uygun içerikte sunuluyor olması. 20’den fazla ürünü bulunan Comodo’nun tercih edilmesinde; tek modülde, rekabetçi tek fiyatta ve tek bir noktadan yönetilmesi önemli bir etken. Ayrıca aynı zamanda KKVK’nın tüm beklentileri karşılanıyor.
Son dönemlerde siber güvenlik saldırılarının hız kazandığını açıklayan Bektaş, şunları söylüyor: “Dijital dönüşümün artan hızı ve pandemiyle birlikte siber güvenliğe olan ihtiyaç daha da belirgin hale geldi. Hem ofis hem evlerde güvenlik çözümü sağlayan Comodo, Türkiye’ye giriş yaptığı yıldan bu yana her yıl yüzde 50’den fazla büyüme sağlıyor. 2020’yi de yüzde 50 büyüme ile kapatacağımızı öngörüyoruz.” Bektaş, son kullanıcıya virüs enfeksiyonu yaşamayacağını garanti edebilen dünyadaki tek güvenlik çözümünün Comodo olduğunu belirterek, iddiasını ise şöyle açıklıyor: “Comodo yeni nesil güvenlik çözümüdür. Diğer anti virüs şirketleri ağırlıklı olarak geleneksel güvenlik çözümleridir, imza tabanlı çalışırlar. Yeni nesil anti virüs çözümü olan Comodo, sıfırıncı gün ataklarına karşı ((Zero Days attack) kendi teknolojisi olan containment modülüyle yüzde 100 güvenlik sağlıyor.”
Siber saldırılara ESET çözümleri
Pandemi sürecinde pek çok şirkette uzaktan çalışma gibi tamamen dijitalize bir düzene geçilmesi, siber suçlular için son derece elverişli bir ortam yarattı. Çalışanların dizüstü bilgisayarları veya evdeki bilgisayarları ile firmanın ağına bağlanması için kullanılan Uzak Masaüstü Protokolü (RDP), çok yoğun saldırı girişimlerine sahne oldu. RDP’yi hedef alan saldırılarda yüzde 140 artış görüldü.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “RDP saldırılarındaki yükselme, büyük ölçüde pandemi sırasında internete bağlanan ve yetersiz korunan sistemlerin sayısının artmasından kaynaklanıyor” dedi.
ESET olarak özellikle bu dönemde KOBİ’lerin de ihtiyaçlarını göz önünde bulundurarak IT güvenliğinin seviyesini yükselten uygun bütçeli bir güvenlik paketi oluşturduklarını kaydeden Erginkurban, sundukları ürün ve hizmetlere ilişkin şu bilgileri verdi: “ESET Uzaktan Çalışma Paketi; uç nokta güvenliği için ESET Endpoint Security Advanced, yönetim için ESET Cloud Administrator, fidye yazılımlarına karşı bulut tabanlı sandbox ortamı sağlayan Dynamic Threat Defense ve verileri şifreleyerek yanlış eller için görünmez hale getiren Full Disk Encryption ürünlerini içeriyor. Entegre edilerek kullanılan bu 4 ayrı yazılım, siber tehditlere uğrama endişesine kapılmadan şirketlerin normal biçimde çalışmalarına devam etmelerini sağlıyor. Eğer firma çok küçük ve yeterli kaynağa sahip değilse; en azından ESET Smart Security Premium gibi parola yönetimi ve disk ile veri şifreleme özelliklerine sahip bireysel bir çözüm ile de ilerleyebilir. İş için mobil cihazları kullanan çalışanlar için de aynı ilkeler geçerli. Android destekli cihazlar, ESET Endpoint Security for Android gibi bir mobil antivirüs çözümüyle koruma altına alınabilir.”