Yüksek profile sahip hedeflere ve IoT cihazlarına yönelik saldırılar artacak

2017 yılı için düşünüldüğünde sektörün önceliği kısa vadede finansal modellerde nasıl yeni bir bakış açısı ve yöntem geliştirilebileceği olacak. 2016 yılında yaşanan siber saldırılar artık ülkeleri jeopolitik olarak da tehdit altında bırakan savaş araçlarına dönüşmüş durumda. Bu alanda bir diğer yükselen trend ise mobil. Mobil saldırılar da 2017’ye damga vurabilecek başlıklar arasında yer alıyor. Mobil iş uygulamaları da haliyle artacak. Bu bağlamda gerekli güvenlik altyapı yatırımlarının yapılması gerekiyor. Kurumlar ve kişiler mobil cihazlarını ve bunların çalıştığı altyapıları mutlaka daha iyi korumalı. Öte yandan kamusal düzenleme tarafından da tüm bunların önüne geçecek etik kodlar içine bilgi güvenliğine dair özel düzenlemeler eklenmesi, kurumların stratejik iletişim denetimine tabi tutulması gibi başlıklar yer alıyor.
Platin Bilişim Genel Müdürü Ayhan Bamyacı’nın verdiği bilgilere göre, 2017 yılında fidye yazılımlar ile çok sayıda kişiye, özel ve kamu kurumlarına eş zamanlı saldırıların yapıldı, devamının geleceği öngörülüyor. Tehditler her geçen dün daha zeki bir hal alıyor. İnsan benzeri yapay zekâ ürünü zararlı yazımlara karşı tetikte olmak gerekiyor. Öte yandan geldiğimiz noktada hali hazırda 20 milyar IoT cihazı bulunmakta. Bu nedenle olası güvenlik açıklarına karşı önlem almanın önemi artacak. Fabric temelli güvenlik ve segmentasyon stratejilerine ihtiyaç duyulacak. 2017 de yüksek profile sahip hedeflere ve IoT cihazlarına karşı çok daha güdümlü siber saldırılar olacağı görüşündeyiz. Ayrıca bu alandaki otomatik saldırılar neticesinde büyük bir fidye yazılım ekonomisi de oluşacak.
Şirketlerin güvenlik yazılımı alanındaki temel faaliyetleri 2017 itibarı ile siber güvenlik alanına yoğunlaşmaktadır. Yazılım güvenliğinin temel bileşenleri içerisinde saldırı öncesi önlemler, izleme ve takip, arşivleme, yedekleme, felaket önleme, saldırı anı aksiyonlar, olay yeri araştırma, saldırı sonrası aksiyonlar gibi farklı konseptler bulunmakta. Ancak 2017 için temel odak siber güvenlik.
Yeni nesil saldırılara bakıldığında ise günümüzde çevrimiçi tehditlerin yalnızca kurumları değil, çalışanları da hedef almaya başladığını belirten Ayhan Bamyacı, açıklamalarını şöyle sürdürdü: “E-postalar yolu ile kötü yazılımları bulaştıran saldırılar vasıtasıyla, saldırganlar her türlü bilgi ve veriyi ele geçirebiliyor. Söz konusu saldırılarda en ufak bir zafiyetten yararlanılarak tüm kurum üzerinde tamamen bir ele geçirme söz konusu olabiliyor. En sık karşılaşılan sorunlar çalışan bilgilerini ele geçirme, web sitesini çökertme ya da içeriğini silme/değiştirme gibi tehditler olarak karşımıza çıkıyor. Araya girme ve oturuma müdahale etme gibi saldırı türleri ise iş akışlarını dahi değiştirebiliyor. Bugün tüm dünyada bulut hizmetleri de hız kazanmış durumda, ancak özellikle KOBİ’lerin bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart. İçinde bulunduğumuz yılın son aylarında ülkemize yönelik başlatılan DDOS saldırıları siber dünyada durumun ne kadar ciddi olduğunu gözler önüne seriyor. Bu saldırılar karşısında öncelikle hem kamu hem de özel sektörde bilincin artması gerekiyor. Bugün tüm dünyada bulut hizmetleri de hız kazanmış durumda, ancak özellikle KOBİ’lerin bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart.
 
Siber güvenlik söz konusu olduğunda şirketlerin büyüklüğü veya küçüklüğü fark etmiyor. Accenture ve HfS Research’ün 2016 tarihli raporuna göre şirket içi data hırsızlığı ve kötü amaçlı yazılım saldırıları, yöneticilerin en büyük endişeleri arasında geliyor ve kişilerin yüzde 48’inin kurum içi veri hırsızlığından şüphelendiği ifade ediliyor. Dolayısıyla siber güvenlik açıklarının en başta gelen tehdidi şirketlerde çalışan milyonlarca insan.
Diğer bir tehdit ise parolalar. ABD ve Batı Avrupa’daki veri hırsızlığı olaylarını inceleyen SplashData, en çok kullanılan parolanın üst üste beş yıldır “123456” olduğunu söylüyor. Güvenli parolalar oluşturmamak şirketleri ve bu şirketlerin web sitelerini saldırıya açık hale getiriyor. İşletmeler, siber saldırılardan korunmak için, hassas verilerin paylaşımına özel; üçüncü kişilerle paylaştıkları parolaları veya erişim hakkı verdikleri tüm bilgilerin listelerin çıkartarak, paylaşım için sözleşme ve gizlilik anlaşmasının olup olmadığından emin olmalıdır. Şirketler bu algıyı tam olarak benimseyemedikleri ve güvenlik politikalarını hayata geçiremedikleri için çok ciddi ekonomik kayıplara uğrayabiliyorlar. Özellikle yedekleme, felaket önleme, sanallaştırma vs. gibi çözümlerin de bu bağlamda, veri güvenliği kapsamında ele alınması gerekiyor.”