Eset Türkiye/Erkan Tuğral: Siber güvenlik artık rekabeti doğrudan etkiliyor
Eset Türkiye COO’su Erkan Tuğral, "Kamu ve özel sektör arasındaki iş birliği güçlü bir siber güvenlik ekosistemini teşvik etmekte, inovasyonu ve beceri gelişimini desteklemektedir" diye konuştu.
Siber güvenlikle ilgili Türkiye’de pek çok sorundan söz edebiliriz. Ancak günümüzde konu artık rekabet ile esastan ilgili. Eset Türkiye COO’su Erkan Tuğral, “DarkWeb forumlarında Türk kurumlarından sızan verileri içeren 40’tan fazla liste bulunuyor” diyor. Bu bile konunun önemini gösteriyor. Erkan Tuğral, siber güvenlik için yeni dönemde özellikle kurumlar için en büyük riskleri şöyle anlatıyor: “Türkiye hem kurumsal yapılar hem de bireysel kullanıcılar açısından dijital dünyanın önemli bir parçası. Siber suçlular ve suç örgütleri bu nedenle Türkiye’yi ve Türkiye’deki kullanıcıları bir hedef olarak görüyor. Bu hedefl eme içerisinde, şirketler, kamu ve özel sektör kurumları, organizasyonlar ve de bireysel kullanıcılar yer alıyor. Türkiye’de kurumların en çok maruz kaldığı siber saldırı türü fidye yazılımları. DarkWeb forumlarında Türk kurumlarından sızan verileri içeren 40’tan fazla liste bulunuyor. Bu listelerin yüzde 30’u müşteri veri tabanı, yüzde 11’i ise yetkisiz ağ erişimi verilerinden oluşuyor. Eğitim, bankacılık ve telekomünikasyon en çok etkilenen sektörler. Yine Dark web forumları ve pazar yerlerinde Türk kullanıcılara ait 1 milyardan fazla açık, şifrelenmemiş oturum açma bilgisi görülüyor. Sorun bu kadar büyükken ilk yapılması gereken şirketlerin bir siber güvenlik stratejileri geliştirmesinden geçiyor.
Farkındalıkta gidiş olumlu
Türkiye’de bu konuda farkındalık oluşumunu ve yatırım eğilimlerini değerlendiren Eset Türkiye COO’su Tuğral şöyle konuştu: “Türkiye teknolojiyi yakından takip eden ve kullanan bir ülke. Siber güvenlik bilinci her geçen gün artıyor. Türkiye, dijital güvenlik farkındalığı ve altyapısında önemli bir büyümeye tanık oldu. Siber tehditlerin artmasıyla birlikte, işletmeler ve bireyler siber güvenlik çözümlerine daha fazla yatırım yapıyorlar. Kamu otoritesi ve ilgili kurumlar siber savunma kabiliyetlerini geliştirmek ve ilgili mevzuatı yürürlüğe koymak için çeşitli adımlar attı. Kamu ve özel sektör arasındaki iş birliği, güçlü bir siber güvenlik ekosistemini teşvik etmekte, inovasyonu ve beceri gelişimini desteklemektedir. Bununla birlikte, gelişen tehditler ve sürekli adaptasyon ihtiyacı gibi zorluklar devam ediyor. Genel olarak Türkiye, proaktif önlemler ve artan farkındalıkla desteklenen dijital güvenlik alanında olumlu bir gidişat yaşamaktadır”.
■ Dönüşümü yaşarken, güvenlik stratejisi ne olmalı?
Eset Türkiye COO’su Erkan Tuğral bu sorunun yanıtını şöyle veriyor: Büyük şirketlerde, şirketin siber güvenliğini denetleyen ve etkin stratejiler oluşturan departmanlar genellikle var. KOBİ’lerin ise birçoğunda, çalışanlar arasında dijital güvenlik stratejisinden sorumlu az sayıda personel bulunuyor. Kurumlar öncelikle “En önemli güvenlik açıklarını belirlemeyi içeren risk tabanlı bir yaklaşım benimsemeliler” Tuğral, siber güvenlik stratejisini beş ana başlık altında topluyor:
● Verilerin korunması ve şifrelenmesi
● Kullanıcılar için kısıtlı erişim kurallarının oluşturulması
● Çok katmanlı uç nokta güvenliği sağlanması
● Tüm cihazlarda çok faktörlü kimlik doğrulaması (MFA) bulunması ve tüm işletim sistemlerinin en son sürümlerinin kullanılması
● Her bir kullanıcının siber farkındalığının oluşturulması ve güncellenmesi için eğitimlerinin planlanması
■ Güvenlik rekabette önemli unsur
Tüketiciye hizmet sunma açısından, güvenliğin bir rekabet unsuru olabileceğini söyleyen Erkan Tuğral, şu yaklaşımda bulunuyor: “Günümüzde itibar, kurumların en önemli sermayesi durumuna gelmiş durumda. İtibarı oluşturan katmanlar içerisinde ürün ve hizmetlerinizin kalitesi kadar topluma, müşterilerinize kattığınız değer, sosyal sorumluluklarınızı nasıl yerine getirdiğinize kadar birçok unsurun etkili olduğunu görüyoruz. Ürün ve hizmeti sunarken aynı zamanda müşterilerinize bir vaatte de bulunuyorsunuz. Dijitalleşen ve verinin bu kadar değerli olduğu bir dünyada güvenlik her zamankinden daha önemli bir duruma geldi. Kurumun, çalışanlarının ve müşterilerinin verilerini korumak artık ticari bir sorumluluk. Bu sorumluluklarını yerine getirebilen şirketler rekabette de doğal olarak ayrışıyorlar”.
■ Gelecek ve yapay zeka
Geleceğin güvenlik dünyasını değerlendiren Eset Türkiye COO’su Erkan Tuğral şöyle bir özet yapıyor: “Yapay zekâ son günlerde heyecan verici gelişmeler ile her sektöre yeni bir bakış açısı kazandırmaya başladı. Bu sektörlerden biri de siber güvenlik. Hem güvenlik birimleri hem de tehdit aktörleri yapay zekayı yakından takip ediyor. Dijital yatırımlar yıllar içinde arttıkça sürdürülebilir büyümeyi ve rekabet avantajını desteklemek için BT sistemlerine olan güven de arttı. Ağ savunucuları, siber tehditleri önleyemez ya da hızla tespit edip kontrol altına alamazlarsa kurumlarının büyük mali ve itibar kaybına uğrayabileceğini biliyor. Günümüzde bir veri ihlalinin maliyeti ortalama 4,45 milyon dolar. Ancak hizmet kesintisi ve veri hırsızlığı içeren ciddi bir fidye yazılımı ihlali bunun çok daha fazlasına mal olabilir. Bir tahmine göre sadece finans kurumları 2018’den bu yana hizmet kesintisi nedeniyle 32 milyar dolar kaybetti”.
YAPAY ZEKÂ SİBER SALDIRILARDA NASIL KULLANILIYOR?
Sosyal mühendislik: GenAI’ın en belirgin kullanım alanlarından biri, tehdit aktörlerinin büyük ölçekte son derece ikna edici ve neredeyse gramatik olarak mükemmel kimlik avı kampanyaları oluşturmasına yardımcı olmak.
BEC ve diğer dolandırıcılıklar: GenAI teknolojisi bir kez daha, belirli bir kişi ya da kurumsal kişiliğin yazı stilini taklit etmek, kurbanı kandırarak para havalesi yaptırmak ya da hassas verileri teslim etmesini sağlamak için kullanılabilir. Deepfake ses ve video da aynı amaçla kullanılabilir.
Dezenformasyon: GenAI, etki operasyonları için içerik yaratma işinin ağır yükünü de ortadan kaldırabilir. Yakın tarihli bir rapor, Rusya’nın bu tür taktikleri halihazırda kullandığı konusunda uyarıda bulundu ki bu taktikler başarılı bulunursa geniş çapta tekrarlanabilir.
Yapay zekâ güvenlik ekipleri tarafından gelecekte nasıl kullanılabilir?
Tehdit istihbaratı: LLM destekli GenAI asistanları, analistler için temel noktaları ve eyleme geçirilebilir çıkarımları sade bir İngilizce ile özetlemek için yoğun teknik raporları analiz ederek karmaşık olanı basitleştirebilir.
Yapay zekâ asistanları: BT sistemlerine yapay zekâ “yardımcı pilotları” yerleştirmek, kuruluşları saldırıya maruz bırakacak tehlikeli yanlış yapılandırmaları ortadan kaldırmaya yardımcı olabilir. Bu, bulut platformları gibi genel BT sistemleri için olduğu kadar güvenlik duvarları gibi karmaşık ayarların güncellenmesini gerektirebilecek güvenlik araçları için de işe yarayabilir.
SOC üretkenliğini güçlendirmek: Günümüzün Güvenlik Operasyon Merkezi (SOC) analistleri, gelen tehditleri hızla tespit etmek, yanıtlamak ve kontrol altına almak için büyük bir baskı altında. Saldırı yüzeyinin büyüklüğü ve uyarı üreten araçların sayısı çoğu zaman bunaltıcı olabiliyor. Bu, analistler zamanlarını yanlış pozitiflerle harcarken meşru tehditlerin radara yakalanmadığı anlamına gelir. Yapay zekâ, bu tür uyarıları bağlamsallaştırarak ve önceliklendirerek ve hatta muhtemelen küçük uyarıları çözerek yükü hafifletebilir.
Yeni tespitler: Tehdit aktörleri taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) sürekli olarak geliştirmektedir. Ancak yapay zekâ araçları, risk göstergelerini (IoC’ler) kamuya açık bilgiler ve tehdit yayınlarıyla birleştirme yaparak en yeni tehditleri tarayabilir.