Riskler gelişiyor, İK ihtiyacı ve önlem kapsamı büyüyor
Tüm dünyadaki güvenlik profesyoneli açığı 2014 yılında 1 milyonu aştı.
Cisco’nun 2014 Yıllık Güvenlik Raporu, küresel güvenlik açıkları ile sistemlere, uygulamalara ve kişisel ağlara yönelik tehditlerin artışını ortaya koyarken, Türkiye’de işletmelerin de siber saldırılara maruz kaldığını ortaya koyuyor. Konuyla ilgili olarak Ortaköy Feriye Lokantası’nda düzenlenen toplantıda Cisco Türkiye Güvenlik Ürünleri Satış Müdürü Ali Fuat Türkay, araştırmanın temel başlıklarını paylaşırken, 2014 yılına yönelik beklentilerini de paylaştı.
Akıllı mobil cihazların ve bulut bilişimin hızlı büyümesi sonucunda tehdit ve çözümler de hızla artıyor. “Türkiye’deki işletmeler için artık mesele siber saldırıya maruz kalıp kalmayacakları değil, ne zaman maruz kalacakları” diyen Ali Fuat Türkay’a göre, bilişim güvenliğinden sorumlu yöneticiler, kısıtlanan bütçeler ve zayıf düşen BT ekiplerine karşılık riski giderek artan ağlarda büyük hacimlerde veriyi korumak, buluttaki verinin güvenle yönetilmesini sağlamak, özel çözümler için üçüncü şahıslarla çalışmanın riskini değerlendirmek gibi artan baskılarla karşı karşıya.
Yetkin İK eksikliği önemli sorun
Türkay’ın dikkat çektiği en temel sorun, araştırmada da öne çıkan bir başlık: Güvenlik profesyoneli azlığı. Rapor, 2014 yılında tüm dünyada 1 milyondan fazla güvenlik profesyoneli açığı olduğunu belirtirken, pek çok kuruluşun, geniş çaplı ağları sürekli izleyip sızmaları tespit etmek ve uygun korumaları zamanında ve etkin şekilde uygulamak için gerekli olan kadro veya sistemlere sahip olmadığını ortaya koyuyor. Sunumunda, güvenlik açıkları ve tehditlerin 2000 Mayıs’ından bu yana en yüksek seviyede olduğuna dikkat çeken Türkay’a göre, risk altındaki sektörlerde de çeşitlilik var. Buna göre ilaç, kimya, tarım, madencilik, elektronik sektörleri tarihsel olarak en yüksek kötü niyetli yazılımlara maruz kalan alanlar. Enerji, petrol ve gaz sektörleri ise Türkay’ın tabiriyle her dönem hedefte.
Rapor, mobil cihazlara yönelik kötü niyetli yazılımların yüzde 99’unun Android cihazları hedef alması, Java’nın çevrimiçi suçlular tarafından en sık kullanılan ve suistimal edilen programlama dili olması, çok amaçlı Truva atı virüslerinin toplam virüs vakaları içinde web üzerinden en sık iletilen kötü niyetli yazılım olması gibi bazı öne çıkan sorunlara dikkat çekiyor.
Java riskine karşı sık güncelleme yapmalı
2001 yılından beri bu araştırmanın yapıldığını, çok kapsamlı ve farklı kaynaklardan gelen verilerin ve bilgilerin derlendiğini söyleyen Türkay, araştırmadaki en yaygın spam konularını ortaya koyuyor: Banka ödeme ve mevduat bilgilerini içeren postalar, çevrimiçi alışverişlerde sunulan ek teklifler, beklenen bir alışverişte kargo bilgisi verilmesi, çevrimiçi çöpçatanlık siteleri, Facebook, hediye kartı gibi yapılar var. Ancak, Türkay’a göre, Türkiye’de saldırıların önemli kısmı hala telefonla yapılıyor, sonrasında internete veya ATM’ye gidiyor. Risk göstergelerinde açık ara ön sırada olan unsurun Java olduğunu söyleyen Türkay, “Çünkü herkes onu kullanır ve Java ile saldırı başlatmak çok kolay. Bu riske karşı bilinçlenmek ve Java’yı sık aralıklarla son sürümle güncellemek gerek” uyarısını ekledi. Haklayıcıların mobilde tercihi ise Türkay’ın ‘düz ve basit’ olarak tanımladığı iOS karşısında haklayıcıların hedefi olan Android. 2014 yılının başlıca tehdit alanları, araştırmada şöyle sıralanıyor:
– Artan IP bağlantılı cihazlara saldırılar
– Saldırı modellerinin gelişmesi ve yaygınlaşması ile siber suçun artık bir iş alanı haline gelmesi
– Tehdit ve çözümlerin karmaşıklığı
– Dünyada güvenlik profesyoneli açığının büyüklüğü
Bütünsel kurumsal politika şart
Bunlara karşı alınacak önlemlerde saldırı öncesi, saldırı süreci ve saldırı sonrasını içeren kurumsal politikaları bir gereklilik olarak gösteren Türkay, ekledi: “Güvenlik yaklaşımları bu üç başlığı kapsamalı. Bunun için de güvenlik ürünlerinin bütünleşik çalışması ve bu esnada ağ ve veri merkezi ile konuşması gerek.”
