DOĞRU ENTEGRASYON SİSTEM KURTARIR!

Siber saldırıların çeşitliliği ve saldırı sayısı artıyor. Pandemi döneminde çalışma, eğitim ve ticaretin evden online ortamda gerçekleştirilmesiyle aylık siber saldırı bildirim sayısı yüzde 40 arttı. 2019’da siber güvenlik saldırılarının tüm dünya genelinde yarattığı yıllık zarar 3 trilyon dolarken 2021’de bu kayıpların yıllık maliyetinin 6 trilyon dolara ulaşacağı tahmin ediliyor. Dünya genelinde her yirmi dört saniyede yeni bir sistemi ele geçiren fidye yazılımları hem kurumları hem bireylerin verilerini tehdit ediyor. Dağıtık hizmet kesintisi (DDoS) saldırıları, evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar da söz konusu. Oltalama saldırılarıyla gizli bilgilerin ele geçirilmesi ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar cabası. Bu sözlerle risk dünyasını tasvir eden Innovera Genel Müdürü Murat Tora’ya göre, en önemli konu bireysel farkındalık ve yaşanan saldırılar, bu farkındalığın yeterince oluşmadığının göstergesi. “Kurumlardaki veri sızıntılarının büyük bir yüzdesi çalışanların hatalarından kaynaklanıyor. En büyük saldırı vektörü olarak görülen insanlar, en çok e-posta ve sosyal medya kanalları üzerinden hedef alınıyor” bilgisini veren Murat Tora, sosyal medya sağlayıcılarının bu ortamlarda yer alan reklamlardaki güvenlik kontrolünü artıracak önlemler alarak, şirketler oltalama saldırılarına karşı teknolojik çözümlerle bu dolandırıcılıkların sayısını azaltma hedefine dikkat çekti. Yine de siber güvenlik farkındalığı düşük kullanıcılar, oltalama tuzaklarına da düşebiliyor. Şirketlerin tüm çalışanlarına temel siber güvenlik eğitimleri vermesi ve bu tehditlere karşı gerekli önlemleri alması ise kritik.
Bu risk dünyasında koruyucu çözümler teknolojiyle birlikte sürekli gelişirken, bunun paralelinde saldırılar karmaşıklaşıyor. “Örneğin; biz siber savunma tarafında makine öğrenimi ve yapay zekâ destekli teknolojiler kullanmaya başlarken, saldırganların da benzer şekilde bu teknolojileri etkin şekilde kullandığını gözlüyoruz. Gelinen noktada saldırıları anlık tespit edebilme ve anlık cevap verebilme yeteneklerimiz maalesef yeterli değil, ancak yine de mevcut teknolojiler ile saldırılara cevap verebilecek otomasyon çözümlerinin kullanımı kaçınılmaz” vurgusunu yapan Murat Tora’nın belirttiği gibi, güvenlik çözümleri ihtiyaçlara paralel gelişiyor. Hayatımızı kolaylaştırma hedefiyle çıkan yeni bir teknoloji ve buna yönelik oluşan risklere karşılık, güvenlik şirketlerinin de buna yönelik çözümler geliştirdiğine işaret eden Tora’ya göre, bunun bir örneği olarak bulut veya sanallaştırma ortamlarının güvenliğine yönelik güvenlik çözümler geliştiriliyor. Daha önceden adreslenmiş bir güvenlik çözümünün bugün makine öğrenmesi veya yapay zeka ile donatılarak yeniden daha etkin çözümler yaratmak üzere geliştirildiğini veya hiç düşünülmemiş çözümlerin yeni fikirlerle oluşturulduğunu da görüyoruz. Murat Tora, 2021 yılının risk dünyasını ise şöyle anlattı:

“Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında güvende olmanın en önemli adımlarından biri. Siber güvenliği sağlarken farklı altyapıları, uygulamaları, sistemleri, çok geniş bir saldırı yüzeyini korumak zorundasınız ve bunun için onlarca farklı güvenlik çözümü kullanmak gerek. Bu noktada en önemli konu bu çözümlerin entegrasyonu. Kullanılan teknolojilerin tümünü entegre etmenin mümkün olmadığı noktalarda ise farklı sistemlerden gelecek alarmların merkezi bir noktaya taşınarak tespit ve cevap yetenekleri sağlayacak altyapıların ve süreçlerin uzman ekiplerce oluşturulması etkin savunma hattı için önemli. Saldırıların giderek daha karmaşık hale geldiğini düşünürsek, entegrasyon ihtiyacının 2021 ve sonrasında da artarak devam edeceğini söyleyebiliriz.”

Innovera Genel Müdürü Murat Tora