Dijitalleşme hayatımıza getirdiği kolaylıkların yanı sıra, birçok riski de gündeme taşıdı.
Suç içerikleri değişti, dijitalleşti ve çok daha kolay hale geldi.
Teknolojinin gelişmesiyle ve dijitalleşen dünyada hepimizin /işletmelerin, KOBİ’lerin hayatına giren siber saldırı, siber güvenlik ne demektir? Çözümler...
Soruları dünya ve ülkemiz gündeminin ilk sıralarında yer almakta…
ISR Bilgi Güvenliği şirketinin kurucu ortağı ve genel müdürü Eren Ertem Develi ile siber saldırı, siber güvenlik ve KOBİ’ler konusunda konuştuk.
Önce kısaca şirketimizi tanıtarak konuşmama başlamak istiyorum diyen Eren bey, “TÜBİTAK Gebze Yerleşkesi’nde bilgi güvenliği üzerine Ar-Ge çalışmaları ve siber güvenlik hizmetlerini 9 yıldır aralıksız sürdürmekte olan şirketimiz bilgi güvenliği konusundaki uzmanlığını OSCP (Offensive Security Certified Professional) ve yüksek bilgi birikimi gerektiren OSCE (Offensive Security Certified Expert) sertifikaları ile de belgelendirmiş olan ekibimiz 25 yılı aşkın süredir güvenlik sektörünü takip eden uzmanlardan oluşmaktadır.”
Siber saldırı
Sorunuza dönersem, “Siber saldırı; bir veya daha çok bilgisayarla karşı taraftaki bilgisayarları ya da ağları hedef alan; veri çalma, veriyi tamamen ortadan kaldırma ya da değiştirme amacı güden saldırıların tümüne verilen isimdir.
COVID-19’dan bu yana en çok görülen siber saldırı vektörleri ise % 55 artışla Veri Kaybı (Data Loss), %51 artışla Kimlik Avı (Phishing) %44 artışla Hesap Ele Geçirme (Account Takeover) ve %40 artışla fidye saldırıları olmuştur.
Yapılan araştırmalar göre günümüzde her 11 saniyede bir fidye saldırıları gerçekleşmektedir ve bu sıklığın daha da artması beklenmektedir.
Siber saldırı türleri
Dijital ayak izlerinin takibi, verilerin ele geçirilmesi, Kimlik Avı Saldırıları, Ransomware-Fidye Yazılımlar, Malware-Kötü Amaçlı Yazılımlar, Phishing-Oltalama Saldırıları, sistemin çalışmasını engelleyen DoS (Denial-of-Service) ve DDoS Saldırıları, Man in the Middle (MTIM), Credential Stuffing Saldırıları (Kimlik Bilgisi Doldurma Saldırıları), Password Attack (Şifre Saldırıları), IoT (Internet of Things-Nesnelerin İnterneti) Ağlarına Saldırı, XSS (Cross-Site Scripting-Siteler Arası Kod Çalıştırma), Sosyal Mühendislik, SQL Injections, Cryptojacking, Zero Day Exploit (Sıfır Gün Açığı), Eavesdropping Attack-Telekulak / Gizli Dinleme Saldırısı, Supply Chain Attack-Tedarik Zinciri Saldırısı, Arka Kapı Açıkları (Backdoor), Brute Force (Kaba Kuvvet Saldırısı) olarak sayılmakta.
Siber saldırının birden fazla metot ile ve öngörülemeyen metotlar ile de gerçekleştirilebilmesi, zaman ilerledikçe risklerin değişmesi ve çeşitli dönemlerde zamanlarda ortaya çıkan yeni bilgiler ile risklerin artması gibi pek çok dinamik faktör güvenlik riskini artırmaktadır.
Yine de temel gereksinimler bellidir ve sonucunun garanti edilebildiği kabul görülmüş bazı gerekli güvenlik standartları mevcuttur.
Siber güvenlik..
Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır.
Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir.
Kategorileri sıralamak gerekirse, Ağ güvenliği, Uygulama güvenliği, Bilgi güvenliği, operasyonel güvenlik, Olağanüstü durum kurtarma ve iş sürekliliği, Son kullanıcı eğitimi sayılabilir.
Siber güvenlik aslında bir süreçtir; altyapı yatırımı, eğitim ve tüm bunların düzenli olarak bakımı, kullanımını gerektirir…
Penetrasyon testi
Araştırmalar, ekonomilerin belkemiği KOBİ’lerin büyük risk altında olduğunu, giderek siber saldırıların hedefi haline geldiğini, siber saldırıların yüzde 43’ünün küçük işletmelere yapıldığını gösteriyor.
KOBİ’lerin siber saldırılara hazırlanmasının ve önlem alabilmesinin yolu da ‘Penetrasyon (Sızma) Testi’nden geçiyor..
Sızma testi (Pentest veya Ethical Hacking olarak da anılıyor) olarak da bilinen bu çalışmalarda, uzmanlar tarafından gerçek bir saldırganın yapacağı saldırının simüle edilmesinden sonra tespit edilen açıklıklar ve bunlara dair profesyonel çözümler, kısa-orta ve bazen de uzun vadeli çözüm önerileri raporlanarak bu rota çizilebilir.
Öneri ve görüşler;
Dijital dönüşümün başında olan KOBİ’ler için de bu çalışmaların maliyetleri dolayısıyla ve henüz hazır olmamaları dolayısıyla, ürün ve bakım desteği aldıkları tedarikçilerinden, ürün ve hizmetlerinin konumlandırılması sırasında siber güvenlik perspektifiyle ilgili de destek talep etmeleri, güvenlikle ilgili alınan önlemleri sorgulamaları, yönlendirmeleri, henüz çalışmalara yeni başlama aşamasındaki firmalar için yeterli olabilmektedir.
Bu konularda yapılacak çalışmalar için IT yöneticilerinin önerilerini dinlemek, gerek duyulan konularda bilgi sahibi olmak amacıyla araştırma yapmak, KOBİ yöneticilerinin en önemli görevi olarak belirtilebilir, unutmayınız ki dijital dönüşüm olmadan bugün hiçbir işletme sürdürülebilir gelir sahibi olamamaktadır.
Temel ihtiyaçları karşılarken en önemli çözümlerin, otomatize edilme oranı yüksek (otomatik çalışma ile insan müdahalesi en düşük olan), mali açıdan da sürdürülebilir önlemler olması, eski alışkanlıklar olan popüler - bilindik ürünlerin ölçümlemesiz satın alınması yerine, gerçek anlamda fayda/bütçe/zaman bileşenlerinin dikkate alınarak ölçümlenmesi sonrası satın alma önermekteyiz.
İşletmeler/ KOBİler yerli ve milli çözümleri tercih etmeli
Türkiye'de faaliyet gösteren birçok yerli güvenlik çözümü üreticisi demo / PoC (proof of concept) denilen bu "dene ve gör" modelini sıklıkla uygulamakta, yabancı ürünlere kıyasla neredeyse %50'nin üzerinde indirimli fiyatlar ile aslında pazara ürün sunmaktadır.
Yerli üretici tercih edilerek her yıl global pazar fiyatlarına bağlı artışların bertaraf edilmesi, alternatiflerin geliştirilmesine katkı sağlanması, ülke ihtiyaçlarının farklı olmasından ötürü, özgün çözümlere erişilebilmesi açısından artık yabancı ürün tercihinin geride bırakılması gerekmektedir.
Türkiye, yüksek meblağlarda satılan markalarının peşinden giden ve faydasının alınamadığı bir güvenlik ürün tercihi tuzağından kurtulmalı, gelişmiş ülkelerin tamamında uygulanmakta olan; yerel, yerli ve milli çözümleri artık özel sektörde de takip etmelidir” diyor anlatımında Eren Ertem bey…
Siber saldırı, siber güvenlik konusunda uzmandan edindiğim bilgiler özetle bunlar…
Yerli ve milli üretime inanan ve her platformda destek veren biri olarak siber güvenlikte de yerli ve milli firmalarımızı desteklediğimi Bir kez daha vurgulamak isterim.