“Bana bir şey olmaz” yanılgısı sürüyor

Günümüzde artık şirketlerde ve ofislerde yepyeni bir dönem başladı. Kurumsal dünyada şirketleri bekleyen siber tehlikeler, bunlara karşılık alınması gereken tedbirler değişiyor. Kurumsal güvenlik tehditleri artık sadece zararlı yazılımlardan ibaret değil. Kurumlar için mobil güvenlik de en az bilgisayar güvenliği kadar önem taşıyor.  Tüm bunlar kurumsal bilgi ve verilere gözünü diken siber suçluların da dikkatini çekiyor tabii ki. Ofislerde değişen çalışma alışkanlıkları ve trendler, saldırıların da tarzının farklılaşmasına yol açıyor. Siber saldırılar öylesine ustalıkla gizleniyor ki, alıcılar zararsız gibi görünen bir e-postayı okumakta ve zararlı programlara maruz kalmalarına neden olan eklentileri açmaktalar, veya bağlantıları izlemekte sakınca görmemekteler.

Özellikle kimlik avcılığı artık daha az becerili siber suçlular tarafından da kullanılan bir şey haline geldi. Bu noktada kullanıcılar komple çözüm sunan güvenlik teknolojileri kullanmalı veya yatırım yapmalıdırlar, bu noktada kullanıcılara düşen en önemli sorumluluk budur. Kullanıcılar ve kurumlar hiçbir şekilde “bana bir şey olmaz” hissiyatı içinde olmamalılar, bu günümüze kadar gelen en büyük hatalardan.

Türkiye’de şirketlerin henüz sadece yüzde 16’sının tam kapsamlı bir mobil güvenlik çözümü bulunuyor. Yüzde 37’si ise mobil güvenliğe önem verdiklerini, ancak bu konuda tam kapsamlı çözümlere henüz başvurmadıklarını açıklıyor. Yüzde 32’sinin ise mobil güvenlik çözümü dahi bulunmuyor ancak yakın dönemde edinmeyi planlıyor.  Türkiye’de de mobil BT tehditlerine karşı şirketlerin güvenlik politikaları geliştirmeleri ve uygulandığından emin olmaları gerekiyor. Ve KOBİ’ler. Küçük ve çok küçük ölçekli işletmelerin pek çoğu, siber suçluların kendilerini hedef alması için çok küçük olduklarına ve siber suçluların isteyebileceği verilere sahip olmadıklarına inanıyor. Oysaki bazı siber suçlular, yetersiz BT korumaları olduğu bilinen bu “zayıf hedefler”i tercih edebilir. Bazı siber suçlular, yetersiz BT korumaları olduğu bilinen bu “zayıf hedefler”i tercih edebilir.

Mobil saldırılar artıyor

2014'te kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen kötü niyetli saldırıların sayısında dikkate değer bir artış yaşandı. Android tabanlı cihazlara saldırılar da çığ gibi artıyor. 2015’te bu saldırılar artacak sürecektir.  Mobil bankacılık Truva Atı sayısı 2014’te önceki yıla oranla dokuz kat arttı ve bu alanda gelişim korkutucu bir hızla ilerlemeye devam ediyor. Siber suçlular 2015’e de çok hızlı girip böyle devam edeceklerdir. 2015’te siber saldırılar artarak ve en önemlisi de çeşitlenerek devam edecek, bunu öngörmek hiç zor değil. Sektörü 2015’te en zorlayacak konu; siber suçluların gelişen yetenekleri ve her geçen gün saldırılar için yepyeni yollar keşfetmeleri olacak.  2015’te de yine çok şaşırtıcı hamleler gelecektir. Siber suçlular sürekli araştırma halinde, onların hızına erişmek gerekiyor, çünkü onlar hiç durmuyor. Her geçen yıl siber suçluların kurbanlarını ağlarına düşürmek için nasıl daha yaratıcı yollar bulduklarına şahit oluyoruz. Daha yüksekleri hedefleyen siber saldırıların bankaların kendisini hedef alacağını tahmin ediyor. Dolandırıcılar burada durmayacak; Kaspersky Lab dolandırıcıların doğrudan ATM'lerden nakit para çekebilecek yeni bir zararlı yazılım geliştirmeyi deneyeceklerini tahmin ediyoruz.

Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk