banner565

banner622

banner472

banner458

banner457

banner626

Siber Güvenlik ve Siber Güvenlik Ağı

Ülkeler, işletmeler, organizasyon ve bireyler düzeyinde tüm internet kullanıcılarının ve dijitalleşmenin odağında; ‘Siber Güvenlik ve Siber Güvenlik Ağı’ var. Dijtal dönüşümün sürecinde işletmeler ve organizasyonların varlığını sürdürülebilmesi siber güvenlik ve siber güvenlik ağının gücüne bağlı.

DOSYA 01.12.2021, 00:52 26.12.2021, 21:09
21264
Siber Güvenlik ve Siber Güvenlik Ağı
banner625

Veri Çağı’nda dijital dönüşüm beraberinde riskleri de getiriyor. Ülkeler, işletmeler, organizasyonlar ve bireyler düzeyinde tüm internet kullanıcılarının gündeminde siber saldırılar ve siber güvenlik önemli bir yer tutuyor. Teknoloji, şirketlerin, organizasyonların ve bireylerin hayatını kolaylaştırırken; bir yandan da büyük güvenlik tehditleri oluşturuyor.  Dijitalleşmenin hızlandığı ve şirketler için dijital dönüşümün öneminin arttığı günümüzde siber güvenlik ihlalleri de artıyor. Dijital dünyada işlenen siber suçların artışı, bireylerin, şirketlerin, organizasyonların ve devletlerin siber güvenlik alanında ciddi önlemler almalarını gerektiriyor. İşletmeler ve organizasyonların yapay zeka destekli akıllı fabrikalar temelli Endüstri 4.0 yolculuğunda ise siber güvenlik, kritik değerde.

Uzmanlar ‘Siber Güvenlik’i birkaç ortak kategoriye ayırıyor: Ağ Güvenliği (Hedefli saldırganlar veya fırsatçı kötü amaçlı yazılımlar olması farketmeksizin bir bilgisayar ağını davetsiz misafirlerden koruma uygulamasıdır). Uygulama Güvenliği (yazılım ve cihazların tehditlerden etkilenmemesine odaklanır). Bilgi Güvenliği (depolama ve aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur). Operasyonel Güvenlik (veri varlıklarının işlenmesi ve korunmasına ilişkin süreçleri ve kararları içerir; kullanıcıların ağa erişim izinleri, verilerin nasıl paylaşılabileceği vb.). Olağanüstü Durum Kurtarma ve İş Sürekliliği. Son Kullanıcı Eğitimi.

TÜBİSAD’ın (Bilişim Sanayicileri Derneği) Deloitte işbirliğiyle hazırladığı TÜBİSAD 2020 Bilgi ve İletişim Teknolojileri Sektörü Pazar Verileri ve Trendleri Raporu’na göre; 2020’de 173 milyar dolar değerindeki global siber güvenlik pazarının 2026’da 270 milyar dolar büyüklüğe ulaşması, 2021’de web ve e-posta güvenliği uygulamalarının en hızlı büyüyecek alanlar olması öngörülüyor. Rapor’da siber güvenlik ve veri gizliliğinin gelişimine etki eden faktörler; ‘veri koruma kanunları ve düzenlemeleri, ayrıştırıcı faktör olarak gizlilik, üçüncü parti etkisi ve yapay zeka, IoT, 5G, bulut ve uç bilişim teknolojileri gibi yeni teknolojilerle ortaya çıkan tehditler’ olarak sıralanıyor.

Rapora göre; 2020’de yaklaşık her 4 siber saldırıdan biri finans ve sigorta sektöründe ve en sık görülen saldırı türü sunucu erişimi olmuş. Finans ve sigortayı, üretim, enerji, perakende, profesyonel hizmetler, kamu, sağlık, medya, ulaşım, eğitim izliyor. Pandemi döneminde fidye yazılım saldırılarında yüzde 60, evden çalışırken oltalama saldırısına maruz kalan çalışan oranı yüzde 47, Şubat-Mayıs 2020’de kişisel verileri çalınan video konferans kullanıcıları 500 binin üzerinde, 2020’de yaşanan veri sızıntıları nedeniyle ortaya çıkan kayıt sayısı 36 milyarın üzerinde olmuş. Pandemi’nin üretim sektörü üzerindeki etkileriyle global cihaz tedarikinde düşüş yaşanırken; sanallaşan dünya bilgi iletişim teknolojileri sektörünü olumlu yönde etkiledi, dijitalleşme hız kazandı, telekonferans ve uzaktan çalışma çözümlerine talep, siber güvenliğin önemi, veri kullanımı, yatırım maliyeti düşük bulut çözümlere yönelim arttı, büyük ekranlı cihazlar tercih edildi,

İç tehditlerin maliyeti: 4.61 milyon dolar: IBM tarafından hazırlanan Cost of a Data Breach Report 2021 raporuna göre, kimlik bilgilerinin güvenliğinin ihlal edilmesinden kaynaklanan sızıntılar, toplam veri sızıntılarının yüzde 20’sini oluşturuyor. Bu yüzde 20’lik dilim içinde en güçlü üçüncü saldırı vektörü olarak tanımlanan iç tehditlerin şirketlere verdiği zarar ise 4.61 milyon dolar. Bu sayı; sosyal mühendislik saldırılarının, sistem hatalarının, fiziksel güvenlik ihlallerinin ve üçüncü taraf yazılımlarındaki güvenlik açıklarının her birinin ayrı ayrı verdiği maddi zarardan daha büyük. Özellikle son dönemde artan siber saldırılar, kurumların, devletlerin kritik ve önemli bilgilerinin sızdırılması, verilerinin çalınması ve gizli belgelerin yayınlanması büyük zararların oluşmasına sebebiyet veriyor. Kullanıcıların kişisel veri olan fotoğrafları ve videolarının sızdırılması, siber güvenliğin önemini gösteriyor.

İç tehdit veri ihlali 306 gün sonra çözüme kavuşuyor: Pandemi ile birlikte kamu, sağlık, bankacılık gibi kritik verilerin önemli olduğu sektörlerin yanı sıra; 11.11, Mutlu Cuma, Yılbaşı gibi kampanya dönemlerinin çoğaldığı e-ticaret sektörü de  iş hacimlerindeki artış nedeniyle siber saldırganların hedefinde. İç tehditlerin yarattığı veri ihlalleri; tespit etme ve önleme güçlüğü açısından üçüncü sırada. Bir iç tehditten kaynaklanan veri ihlali, ihlalin tanımlanması ve çözülmesi sürecini kapsayacak şekilde 306 günlük yaşam döngüsüne sahip.

Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik; bu kapsamda PAM–Privileged Access Management-Ayrıcalıklı Hesap Yönetimi teknolojisinin ve 360 derece veri güvenliği yaklaşımının önemine dikkat çekti. Gedik, siber saldırganların öncelikli olarak şirket içindeki ayrıcalıklı hesapları, bu hesapların şifrelerini ve uç noktalarını hedeflediğini aktaran Gedik, ayrıcalıklı hesap yönetimi ile ilgili kurumlara şunları önerdi: “1) Şifre kasası bulundurmaya özen gösterin. 2) Sistemlere ve verilere erişimde root veya ayrıcalıklı erişim hesapları kullanın. 3) Ayrıcalıklı erişim için çok faktörlü kimlik doğrulaması tercih edin. 4) Herkese açık ve özel bulut sistemlerini ayrıcalıklı erişim kontrolleriyle güvence altına alın. 5) Hub, switch ve router gibi ağ cihazlarında ayrıcalıklı erişim kontrolleriyle bilgi işlem altyapınızda maksimum güvenlik sağlayın. 6) Kurum genelinde PAM politikası geliştirin.”

Siber güvenlikte doğru bilinen 5 yanlış: Kron, büyük şirketlerin, KOBİ’lerin ve bireylerin siber güvenlikle ilgili doğru bilinen 5 yanlışın doğrularını açıkladı: “1) Yüzde yüz güvenlik hedefi gerçekçi bir hedef değil. 2) Güçlü parolaya sahip olmak herhangi bir saldırıdan korunmak için kesin bir koruma sağlamaz, sıklıkla şifre değiştirmek, iki adımlı kimlik doğrulaması gibi kapsamlı önlemler alınmalı. 3) Küçük ölçekli şirketlere saldırı olmaz: Kolay av peşinde olan birçok siber saldırgan bu korumasız küçük şirketlere de siber saldırılar düzenliyor. 4) Anti-virus programları temel güvenlik gereksinimleri için gereklidir, ancak tek başına yeterli değildir. 5)  Tehditler her zaman dışarıdan gelmez, iç tehditlerin varlığı küçümsenmemeli.”

Akıllı telefon kullananların yüzde 61’i siber saldırıya uğruyor: Mobil kullanıcıların yüzde 61’i geçtiğimiz yıl en az 1 kere siber saldırıya uğradığını söylüyor. Akıllı telefonların en az bilgisayarlar kadar siber saldırganların hedefinde olduğunu ve yüzde 100 güvenli olmadığını belirten Siberasist Genel Müdürü Serap Günal, mobil cihazlarda yapılan 3 yaygın hatayı ve kullanıcıların verilerini nasıl koruyabileceklerini paylaştı: 1) Herkese açık Wi-Fi ağlarına dikkat edin. 2) Güvenliği düşük şifreler tercih etmeyin. 3) Güvenlik çözümü kullanmayı reddetmeyin.”

Kaynakça:https://www.kaspersky.com.tr/
https://www.pona.com.tr/

‘Siber Güvenlik’ nedir?
‘Siber Güvenlik’; “Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir, işletmelerden mobil bilgi işleme kadar çeşitli bağlamlarda geçerlidir” diye tanımlanıyor.

Ağ Güvenliği nedir?
Ağ Güvenliği, “Ağ trafiğini de kapsayan dijital varlıkları korurken; izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikaları” demek. Donanım ve yazılım teknolojilerini içerir, ağı hedef alan tüm potansiyel tehditlere yanıt vermek üzere tasarlanmıştır. Özetle; yanlış insanları hassas verilerden uzak tutmak için kullanılan savunmalar. Hackerler içeri girmeye çalışıyor; ağ güvenliği onları uzak tutar. Herhangi bir ağ güvenliği stratejisinin temeli olarak hizmet etmesi gereken üç ana odak var: koruma, saldırı tespit ve saldırı engelleme.

Yorumlar (0)