Page 9 - Dijital KobiEfor Ocak 2024
P. 9
eden geleneksel siber saldırıların ak-
sine yapay zeka odaklı saldırılar, kar- ‘Ağ Güvenlik Hizmetleri’ nedir?
şılaştıkları savunmalara göre gelişe- Ağ Güvenlik Hizmet- “Tehditlere, ağ kulla-
bilir olduğundan bu da yapay zekaya leri; “Ağ güvenlik yöne- nımına, erişilebilirliğe
karşı koymayı daha zor hale getiriyor.
timi hizmetlerinde, ağ ve eksiksiz tehdit gü-
2) Fidye yazılım tehdidi devam ede-
üzerinde bulunan bilgi- venliğine dayalı bir dizi
cek. Saldırganlar, ChatGPT gibi bir
sayarlar, cihazlar ve ve- önemli kural, düzenle-
yapay zeka aracı kullanarak kulağa
rilerin güvenliğini sağ- me ve yapılandırma.”
doğal gelen kimlik avı e-postaları
lamaya yönelik yönetim hizmetleri Bir diğer tanıma göre; “Ağ tra-
oluşturabiliyor. 3) Deepfake teknolo-
sunulur. Bu hizmetler, ağ üzerinde fiğini de kapsayan dijital varlıkla-
jisi sık sık karşımıza çıkacak: Yapay
bulunan bilgisayarlar, cihazlar ve rı korurken; izinsiz ağ saldırılarını
zeka yardımıyla sadece dil desteğiyle
değil, Deepfake yöntemiyle de kişi- verilerin güvenliğini sağlamak için izlemek, önlemek ve bunlara yanıt
kullanılan çeşitli araçları içerir” diye vermek için tasarlanmış araçlar,
lerin seslerini ve görüntüleri taklit tanımlanıyor. Bir başka tanıma göre; taktikler ve güvenlik politikaları.”
edilerek saldırılar düzenlenebiliyor.
Bu nedenle özellikle büyük para
ziyaret etmesinden kaynaklanıyor.
transferleri yapmadan önce uçtan
%21’lik kesim ise çalışanların sis-
uça kontrollü şekilde hareket etmek
tem yazılımlarını veya uygulamalarını
gerekiyor. 4) Uluslararası siber sa-
gerektiği zaman güncellememeleri
vaşlar yaşanacak. 5) Uzay tabanlı
nedeniyle siber olaylarla karşılaştık-
altyapılar hedeflenecek. 6) Mobil si-
larını bildiriyor. Türkiye’den katılan-
ber suçların yaygınlığı artıyor.
lar, kötü niyetli eylemlerin %29’unun
çalışanlar tarafından kişisel kazanç
için gerçekleştirildiğini kabul ediyor.
Bir başka ilginç bulgu da çalışanların DDoS saldırıları
kasıtlı olarak kötü niyetli bilgi güven- son 6 ayda %40 arttı
liği politikası ihlallerinin finansal hiz-
Uzun zamandır varlığını sürdüren
metlerde nispeten büyük bir soruna
dağıtılmış hizmet reddi (DDoS) saldı-
neden olduğu. Kaspersky Bilgi Gü-
rılarının karmaşıklığı ve ölçeği son yıl-
venliği Başkanı Alexey Vovk, “İstatis- larda artışa geçti. Yakın zamanda yapı-
tiklerin de gösterdiği üzere, ister BT
lan bir araştırma, DDoS saldırılarının
Personelin güvenlik güvenlik uzmanları ister BT uzmanı son altı ayda %40 arttığını, bankacılık,
ihlalleri, bilgisayar korsanı olmayanlar olsun, herhangi bir de- e-ticaret ve eğitim gibi sektörleri gi-
kadar zararlı partmandan çalışanlar hem kasıtlı derek daha fazla hedef aldığını göste-
hem de kasıtsız olarak siber güvenli-
Kaspersky’nin yakın zamanda yap- riyor. Kuruluşlar üzerinde önemli bir
ği olumsuz etkileyebilir. Siber güven-
tığı bir araştırmaya göre, çalışanların etkiye sahip olan bu tür saldırılar gi-
liğe entegre bir yaklaşım uygulamak
kurumun bilgi güvenliği politikalarını derek daha sık görüldükleri için DDoS
önemlidir. Rakamlar endişe verici
ihlal etmesi, dışarıdan gelen bilgisa- kesintileri işletmeler için gerçek bir
olduğundan, güvenlik politikaları ge-
yar korsanlığı saldırıları kadar teh- tehdit oluşturmaya devam ediyor.
liştirerek, uygulayarak ve çalışanlar
likeli. Türkiye’deki işletmelerde son Bütünleşik siber güvenlik alanında
arasında siber güvenlik farkındalığını
2 yılda gerçekleşen siber olayların küresel liderlerden WatchGuard’ın
artırarak kuruluşta en başından iti-
%24’ü, çalışanların güvenlik protokol- Türkiye ve Yunanistan Ülke Müdü-
baren siber güvenlik kültürünü oturt-
lerini kasıtlı olarak ihlal etmelerinden rü Yusuf Evmez,
mak gerekir” diye konuştu.
kaynaklandı. Bu rakam, bilgisayar DDoS saldırıla-
korsanlığı nedeniyle meydana ge- rının artışına ne-
len siber güvenlik ihlallerinin neden den olan 7 faktörü
olduğu zararın neredeyse %27’sine sıraladı: “1) Basit
denk geliyor. Türkiye’deki katılım- saldırılardır. 2)
cılar son iki yıldaki siber olayların Bir hizmet olarak
%14’ünün zayıf parolaların kullanıl- sunulur: Saldırıyı Yusuf
ması veya zamanında değiştirilme- gerçekleştirmesi Evmez
mesi nedeniyle meydana geldiğini için günlük 30 do-
ifade ediyor. Siber güvenlik ihlalle- lar ya da saati 5 ila 10 dolar arasında
rinin %36’sının diğer nedeni perso- bir ücret karşılığında bir hacker kira-
nelin güvenli olmayan web sitelerini lamak mümkün. Bu ücret, saldırının
Ocak 2024 KobiEfor Dijital 9
