Güvenlik yaklaşımlarında insan faktörünün önemi artıyor

Siber saldırılarda sosyal mühendislik kullanımı giderek yaygınlaşırken, güvenlik anlayışında da insanın konumu önem kazanıyor. Oltalama bu saldırıların en yaygını, çoğu e-posta üzerinden gerçekleştirilen bu saldırılarda, saldırganlar güvenilir bir kurumu ya da içeriği taklit ediyorlar ve dikkatli davranmayan kişilerin hesap giriş bilgilerini ya da finansal bilgilerini çalıyorlar. Ayrıca, son dönemde sisteme zararlı yazılım kurabilen cihazlar gündeme gelmeye başladı. Örneğin bir USB fare sisteme takıldığında, aynı zamanda bir USB bellek işlevi görerek sisteme zararlı yazılımı kuruyor. Kullanıcı ise bu işlemden haberdar olmuyor. Daha sonra sisteme uzaktan erişilerek veriler çalınabiliyor. Zyxel Kanal Satış Müdürü Ömer Faruk Erünsal’ın verdiği bilgilere göre, bu saldırı, özellikle kurumsal sistemleri hedef alıyor. Bunun dışında yamaların kurulmaması, işletim sistemi ya da yazılımların güncel olmaması ve kolay tahmin edilen parolalar, Dağıtık Hizmet Reddi (DDoS) saldırıları gibi eski yöntemler de güncelliğini koruyorlar.

“COVID-19 ile evden çalışma yaygınlaşınca, kişisel cihazların kurumsal ağlara katılımı (BYOD) arttı, uzak bağlantılar kurularak sistemlere giriş yapıldı. Bu değişiklikler saldırı yüzeylerini önemli ölçüde büyüttü” diyen Ömer Faruk Erünsal, şunları kaydetti.

“Birçok kurum bu esnada siber saldırılara açık hale geldi ve FBI verilerine göre, kurumların siber saldırılarla ilgili şikayet oranları, pandemi öncesine yüzde 400 oranında arttı. Ancak her gün gerçekleşen 4 binin üzerindeki güvenlik saldırısı, farkındalık açısından faydalı oldu. Artık kurumların hem bir anda evden çalışmaya geçiş gibi ani değişikliklere hem artan saldırı çeşitliliği dolayısıyla da risklere karşı daha fazla önlem almaları gerekiyor. Kurumlar bilinen ve bilinmeyen tehditleri tespit etmek ve engellemek için ölçeklenebilir, bulut tabanlı korumalı alanı, ek güvenlik katmanı ile birleştiren bir ‘all-in-one’ (hepsi bir arada) ağ geçidi çözümü kullanabilirler. Kurumların artan siber saldırılara karşı iş sürekliliğinin sekteye uğramaması için Sandboxing, botnet filtreleme ve IP itibar analizi gibi kapsamlı raporlama ve tehdit analiz yeteneği olan çözümleri tercih etmesi gerekiyor. Güvenlik farkındalığının artması için donanımsal ve yazılımsal önlemlerin yanına, çalışan eğitimlerinin konulması ve kurum kültürünün de siber güvenlik yaklaşımlarına uyumlanması gerekiyor.”

Ömer Faruk Ünsal’ın verdiği bilgilere göre, BYOD ve mobil güvenlik alanındaki büyüme sürüyor, bunun yanında hibrit bulutun ve sınır bilişimin yaygınlaşması, bu alandaki risklerin de artacağını işaret ediyor. Çözümlere baktığımızda, insan faktörünü ön plana alan güvenlik yaklaşımlarının artışını göreceğiz. Ayrıca yapay zeka ve otomasyon sayesinde, DevOps ve ModelOps gibi çevik süreçlerin içerisine de güvenlik entegre edilebilecek. İş dünyası da bu değişimle hem risk yönetimini kolaylaştıracak hem de süreçlerinin kalitesi artacak. Siber güvenlik pazarındaki yapay zekalı çözümlerin pazar payı 2026 yılına kadar 38,2 milyar doları bulacak. Önümüzdeki yıl veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek için siber güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak.