Dijitalleşmenin karanlık yüzü: Siber saldırılar Dijitalleşmenin karanlık yüzü: Siber saldırılar

Dijitalleşmenin karanlık yüzü: Siber saldırılar

Dijitalleşmenin karanlık yüzü: Siber saldırılar

08/06/2022 16:36

Teknopark İstanbul’un dergisi "Target"ın 14. sayısında, siber saldırılar konusu ele alınıyor.
BU HABERİ
PAYLAŞ

Teknopark İstanbul tarafından 3 ayda bir yayımlanan "Target" dergisinin 14. sayısında, siber saldırılar konusu ele alınıyor.

Target dergisinin 14. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.

Dergide yer alan “Dijitalleşmenin Karanlık Yüzü: Siber Saldırılar” başlıklı yazıyı, takipçilerimize sunuyoruz:

DİJİTALLEŞMENİN KARANLIK YÜZÜ: SİBER SALDIRILAR

Son 10 yılda bilişim teknolojilerinin hızla gelişimi sayesinde dijitalleşme, özel sektörden kamuya kadar herkes için hayati bir önem taşıyor. Teknolojinin hayatımızdaki etkisi giderek artarken üzerine bir de 5G, kripto paralar, Metaverse gibi yeni teknolojiler eklendikçe içinde bulunduğumuz dijital dünyanın sınırları giderek büyüyor. Ve bu büyüme, siber saldırıları beraberinde getiriyor.

2020’de 31 milyar olan internete bağlı cihaz sayısının 2025’te 75 milyara çıkacağı tahmin ediliyor. Öte yandan işlerini dijital dünyaya taşıyan işletmelerin ve kurumların sayısı gün geçtikçe artıyor. Yapay zekâ, bulut, akıllı otomasyon gibi teknolojiler, geleneksel iş süreçlerini kolaylaştırırken kurumları daha fazla siber saldırıya maruz bırakıyor. Dijitalleşme arttıkça her geçen gün daha fazla kullanıcı ve organizasyon siber saldırı riskiyle karşı karşıya kalıyor. Bu da siber güvenliği, özellikle işletmelerin ve ülkelerin en önemli gündem maddelerinden biri hâline getiriyor.

PANDEMIDE ARTTI

Özellikle dijital dönüşüm ile birlikte siber güvenliğin önemi daha da artış gösterdi. Her geçen gün daha fazla kurum, geleneksel iş yapış şekillerini bir kenara bırakarak iş modellerini, süreçlerini ve datalarını dijitale taşıdı. Böylece dijital teknolojilerin kullanımı arttı ve siber saldırıların kapsama alanı genişledi.

Siber güvenliğin bu kadar gündeme gelmesinde pandemi de büyük bir etken. Çalışma hayatının evlere taşınması, e-ticaretin büyümesi ve zamanla bu alışkanlıkların kalıcı hale gelmesi de siber saldırı tehditlerini artırıyor. Türkiye Bilişim Sanayicileri Derneği’nin (TÜBİSAD) hazırladığı rapora göre pandemiden sonra siber saldırılar yüzde 35 oranında artarken, bu saldırıların yüzde 60’ı fidye saldırıları olarak gerçekleşti.

Siber saldırılar; kimlik avı, virüsler, casus yazılımlar, kötü amaçlı yazılımlar ve fdye saldırıları şeklinde gerçekleşiyor. Siber güvenlik ise bireyi ve toplumu sanal dünyanın bu zararlı etkilerinden korumayı amaçlayan bir güvenlik sistemi olarak öne çıkıyor.

EN BÜYÜK KÜRESEL RİSKLERDEN BİRİ

Dünya Ekonomik Forumu tarafından yayımlanan “2022 Küresel Risk Raporu”nda da yer verilen siber saldırılar, iklim değişikliği ve salgından sonra en büyük küresel risklerden biri olarak gösteriliyor. Kısa ve orta vadede dünya için risk oluşturabileceği belirtilen siber saldırıların son zamanda daha çok yaygınlaştığının ve daha agresifleştiğinin altı çiziliyor. Raporda özellikle artan kötü amaçlı yazılım ve fdye saldırılarına dikkat çekiliyor.

Ponemon Enstitüsü’nün “Küçük ve Orta Ölçekli İşletmelerde Siber Güvenliğin Durumu” araştırmasına göre ise siber saldırıya en açık işletmeler KOBİ’ler. Kaynak yetersizliğinden dolayı saldırılara daha açık olan KOBİ’lerin yüzde 51’i siber güvenlik ihlâli yaşıyor ve bu ihlallerin dörtte biri sadece kötü amaçlı yazılımlar yoluyla gerçekleşiyor. Küçük işletmeler, özellikle fidye yazılımı saldırılarına karşı dikkatli olmaları konusunda uyarılıyor. KOBİ’lerin en sık uğradığı saldırıların başında veri ihlalleri ve kimlik avı saldırıları da bulunuyor. Bilişim sektörü uzmanları, siber saldırıların bu yıl en çok sağlık, üretim, eğitim ve kamu hizmetlerini hedef alacağını belirtirken bulut çözümlerini kullanan şirketlerin de hazırlıklı olmalarını tavsiye ediyor.

SİBER SALDIRI 62,5 MİLYONA ULAŞTI

Yapılan araştırmalar gösteriyor ki şirketlerin dörtte üçünden fazlası her yıl en az bir defa siber saldırıya maruz kalıyor. Küresel ekonomiye de darbe vuran saldırıların maliyeti ise yaklaşık 6 trilyon dolar olarak ifade ediliyor.

Türkiye’de siber güvenlik konusunda çalışmaları bulunan Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin (STM) Teknoloji Düşünce Merkezi “ThinkTech”in Ekim-Aralık 2021 yılına ait Siber Tehdit Durum Raporu, olası riskleri geniş bir şekilde ortaya koyuyor. 2021 yılında en çok saldırı gerçekleşen ülkelerden portlara, en çok denenen parolalardan kullanıcı isimlerine kadar pek çok önemli bilgi içeren rapora göre 2021 yılında tüm dünyada meydana gelen toplam siber saldırı sayısı 62,5 milyon civarında. En çok siber saldırı yapan ülkeler arasında ilk sırada 9,8 milyon ile İrlanda geliyor. İrlanda’yı 5,6 milyon ile Çin takip ediyor. Rusya, Hindistan, ABD de en çok siber saldırı yapan ülkeler arasında yer alıyor. 2021 yılında Türkiye’de gerçekleşen siber saldırı toplamı ise 1,7 milyona ulaşmış durumda.

Siber saldırılarda en çok tercih edilen kullanıcı isimleri, root, admin, test, user gibi isimler oldu. “Root” kullanıcı adı 1,5 milyon, “admin” ise 500 bin defa kullanıldı. Uzaktan erişilebilen servisler üzerinde en çok denenen parolalar da aynı şekilde root, admin, test, user şeklinde gerçekleşti. Bu noktada parolaların test sürecinden sonra değiştirilmesi ve daha karmaşık hale getirilmesi gerektiğini söyleyen STM analistleri, kurulumu tamamlanan servis ve panellerin kullanıcı adlarının da bir an önce değiştirilmesini öneriyor.

“UZAKTAN ÇALIŞMA RİSKLERINE DİKKAT!”

Küresel siber güvenlik lideri Trend Micro’nun geçen ay yayımladığı raporda ise 2022 yılındaki siber tehditlere hazırlıklı olmak isteyen kurumların proaktif ve bulut öncelikli bir güvenlik yaklaşımı tercih etmelerinin önemine değinildi. 2021’in ilk yarısında müşterileri için e-posta tehditleri, kötü amaçlı dosyalar ve kötü amaçlı URL’leri içeren 40,9 milyar siber tehdidi engellediğini açıklayan Trend Micro, bu yıl uzaktan çalışmadan kaynaklı güvenlik açıklarının risk altında olduğuna dikkat çekti. Önümüzdeki dönemde siber saldırganların hedefinde IoT sistemleri, küresel tedarik zincirleri, bulut ortamları ve DevOps işlevlerinin olacağını söyleyen Trend Micro, olası riskleri en aza indirgemek için etkili bir güvenlik stratejisi oluşturma konusunda bazı önerilerde de bulundu. Bu öneriler arasında en önemlileri ise şöyle sıralandı: Fidye yazılımlarıyla mücadele etmek için sunucu güçlendirme ve uygulama konusunda daha sıkı kontrol politikaları, güvenlik açıklarını tespit etmeye yönelik yüksek doğruluklu alarmlar ve riske dayalı yama, bulut kullanan KOBİ’ler için gelişmiş temel koruma, IoT ekosisteminde daha fazla görünürlük için ağ izleme araçları, uluslararası tedarik zincirlerini güvence altına almak için sıfır güven ilkeleri, DevOps riskleri ve sektördeki en iyi uygulamalara odaklanan bulut güvenliği çözümleri, tüm ağlardaki saldırıları belirlemek için genişletilmiş tehdit algılama ve yanıt çözümleri (XDR).

TEDARİK ZİNCİRLERİ DE TEHDİT ALTINDA

Siber saldırılar işletmeler kadar ülkeleri de askeri güçlerinden ekonomilerine kadar her açıdan tehdit ediyor. Yapılan çalışmalara göre dünyanın en büyük ekonomilerine kafa tutan tedarik zinciri saldırıları, 2021’de dört kat daha fazla gerçekleşti. Bu da ilerleyen zamanlarda küresel tedarik zincirlerinin saldırganların en önemli hedeflerinden biri olacağının bir göstergesi.

Siber saldırılara karşı çeşitli önlemler geliştiren ülkeler de siber saldırı tatbikatları gerçekleştirerek güvenlik sistemlerini güçlendirme yolunu tercih ediyor. Uluslararası ticaretin en önemli aktörlerinden biri olan Avrupa Birliği, şu günlerde büyük kapsamlı bir siber saldırı tatbikatına hazırlanıyor. Dağıtım ağlarını olumsuz etkileyecek bir saldırıya karşı yapılacak tatbikat gerçeğe en yakın şekilde düzenleniyor. Tatbikat ile, senaryo gereği tedarik zincirlerine yapılan bir siber saldırıya karşı koordinasyon becerisinin geliştirilmesi amaçlanıyor.

GÜVENLİK YATIRIMLARI ARTIYOR

Büyüyen tehlikelere bağlı olarak güvenlik yatırımları da artış gösteriyor. Bu da siber güvenlik pazarının büyümesine neden oluyor. 2020 yılında 173 milyar dolar olarak ifade edilen siber güvenlik pazarının 2026 yılında 270 milyar dolar büyüklüğe ulaşacağı tahmin ediliyor. Her alana yönelik siber güvenlik yatırımları yapılsa da pandemiyle birlikte hızla geçilen uzaktan çalışma sistemi, şirketlerin güvenlik zafiyetini daha da kırılgan hale getiriyor. Bu nedenle uzaktan çalışmaya bağlı güvenlik yazılımı yatırımlarının 42 milyar dolardan 53 milyar dolara yükseldiği ifade ediliyor.

YENİLİKÇİ GÜVENLİK GİRİŞİMLERİNİ ARTIRACAK

Dünyanın en önemli ulusal güvenlik gündemlerinin başında gelen “siber güvenlik” alanında Türkiye’de de çalışmalar hızla devam ediyor. Bu kapsamda Teknopark İstanbul ve İstanbul Üniversitesi Cerrahpaşa Mühendis Fakültesi ortaklığında Cybercube adında bir program başlatıldı. Siber tehditlere karşın yenilikçi güvenlik girişimlerinin artmasına ve siber saldırıların azalmasına katkı sağlayacak İstanbul Kalkınma Ajansı (İSTKA) destekli program, Teknopark İstanbul’un girişimcilikteki deneyimini bu kez de siber güvenlik konusuna taşıyor. Cube Incubation Kuluçka Merkezi’nin ikinci katında yürütülen program ile, “siber güvenlik” alanında faaliyet gösteren girişimciler projelerini hayata geçirebilecek.

Teknopark İstanbul Genel Müdürü Bilal Topçu, Cybercube programının siber güvenlik odağında proje fikrini doğrulamış girişimcilerin ürünlerini satışa hazır hale getirmeleri için eğitim, mentorluk, danışmanlık, bilişim laboratuvarı sunucu odası, bulut veri depolama gibi benzersiz destekler sunacağını belirtti. Altı ay boyunca sürecek programda girişimciler için ‘demo day’ etkinliğinin de bulunacağını söyleyen Bilal Topçu sözlerini şöyle sürdürdü: “Savunma Sanayii Başkanlığı, Dijital Dönüşüm Ofisi, Siber Güvenlik Kümelenmesi, Havelsan, Boğaziçi Üniversitesi, Sakarya Üniversitesi, Sabancı Üniversitesi, İstinye Üniversitesi ve SabancıDx iş birliğinde yürütülecek olan program üç dönem boyunca desteklenecek. Performans değerlendirme kriterleri yüksek girişimlere altı ay ek süre imkânı verilebilecek”.

Siber güvenlikçilere sağlanacak destekler ise kuluçka merkezi kullanım imkânı, 7/24 paylaşımlı çalışma alanları, ortak çalışma alanı ve sabit masa, siber güvenlik laboratuvarı, sunucu odası, birebir danışmanlık, mentorluk, satış ve tasarım desteğinin yanı sıra yatırımcı ve iş birliği görüşmeleri gibi detayları da kapsıyor.

DIATTACK KURUCU ORTAĞI ALİ AYDIN KOÇ: “SİBER SALDIRILARIN EKONOMİK VE SOSYAL RİSKLERI FARK EDİLMELİ

Yaptığımız AR-GE çalışmalarında yeni nesil bakış açımızla ürünleşen ve gelişimi devam eden konularda siber dayanıklılık açısından önemli kazanımlar ve tecrübeler elde edip sahaya sürmekteyiz. Öngörüsel siber güvenlik konseptinde, zararlı URL adreslerini yapay zekâ destekli tespit eden ve engelleme aksiyonları alabilen PhishUp ürünümüz ile özellikle URL sahteciliği yapan, marka taklidi yaparak kullanıcıların bilgilerini çalan, zararlı yazılımı enjekte eden saldırıları görüntü işleme, makine öğrenmesi ve siber istihbarat gibi teknolojiler kullanarak engelliyoruz. Birçok büyük kurumsal firmanın kullanımına sunduğumuz ürünümüz hem mail entegrasyonları hem de uç nokta entegrasyonları ile kurum içi ve kurum dışında 360 derece bir koruma sağlıyor. Son kullanıcılar için de geliştirmelerimize devam etmekteyiz. Bir diğer ürünümüz de yerli rakibi bulunmayan ve yabancı rakipleri sayılı olan komuta kontrol merkezi tespit eden Network Hunter. Tam anlamıyla büyük veri içerisinde samanlıkta iğne arar gibi küçük sinyalleşmeleri örüntü eşleme ile tespit edip sistemlere sızmış zararlı aktör saldırılarını başlangıç aşamasında yakalayarak engelliyor ve kritik sistemlerin korunmasını sağlıyoruz. Yine Eylül ayı sonu itibariyle DLP (Veri sızıntısı önleme) modülümüzü de canlıya alarak müşterilerimizin kullanımına sunduk.

İletişim, e-ticaret, bilgi ve inovasyona erişim kaynağı olarak işletmeler ve tüketiciler tarafından küresel olarak internetin kullanılması, ticaret ve siber güvenliğin iç içe ilişkisini her geçen gün daha derinleştiriyor. Bu sebeple bir siber saldırının bir kuruluş veya birey üzerindeki etkisi, hem kullanılan ilişkili teknolojiler hem de ilişkili insani unsurların kritikliğiyle yıkıcı bir ardışıklığa sahip olabiliyor. Yıkımın boyutu, saldırının ardışık noktaları etrafında oluşturulan farkındalık ve koruma seviyelerine bağlı. Günümüz itibarıyla kurumlarda siber güvenliğin politikalarda ve aksiyonlarda ana unsurlardan olması gerekiyor.

Siber güvenliğin, teknik çözümler gerektiren teknik bir sorun olarak ele alınması yerine ekonomik ve sosyal bir risk olarak ele alınmasıyla hem teknik mimarilerin oluşturulması hem danışmanlıkların alınması hem de kurumlar arası iş birlikleri ile genel risk yönetimi ve karar alma süreçlerinin ayrılmaz bir parçası olması yolunda hızlıca adımlar atılmalı.

Elde edilecek dinamik yönetim yoluyla güvenlik riski, söz konusu faaliyetlerden beklenen ekonomik faydalara göre kabul edilebilir bir düzeye indirilebilir. Bu bağlamda, siber güvenlik önlemleri, başkalarının çıkarlarını dikkate alan, karşılıklı alınan risklere uygun ve korunması amaçlanan ekonomik ve sosyal faaliyetlere zarar vermeyecek şekilde tasarlanmalıdır.

SECROMİX DİREKTÖRÜ SEFER ŞİMŞEK: “ŞİRKETLER GÜVENLİK ÖNLEMLERİNİ ACELEYE GETİRDİ”

SMSK çatısı altında SecroMix markasıyla uç nokta güvenliği, veri kaybı önleme, SIEM, SOC, yazılım güvenliği, yedekleme ve felaket kurtarma altyapı çözümlerini gerçekleştiriyoruz. Sürekli değişen tehdit ortamını izlemek, güvenlik araştırmaları yapmak ve en son gerçek dünya siber saldırıları için tespit yöntemleri geliştirmek üzere, müşterilerimizin güvenlik operasyonları için gelişmiş güvenlik uzmanlığı sağlıyoruz.

Teknoloji ortamının sürekli değişmesi yeni bir şey değil, ancak bu yıl değişim kesinlikle zirveye ulaştı. Covid-19 ve bunun sonucunda uzaktan çalışmaya geçişin siber güvenlik dünyası için büyük etkileri olması şaşırtıcı değil. İş operasyonlarını devam ettirme çabası içinde olan birçok şirket, tipik güvenlik önlemlerini aceleye getirdi veya bu önlemleri tamamen bir kenara bıraktı.

Dünya artık teknolojiye her zamankinden daha fazla bağımlı. Teknolojinin ortaya çıkışı ve büyümesi insan hayatını olumlu yönde etkiledi, ancak kolaylıklar siber saldırı riskini de beraberinde getirdi. Aklınıza gelebilecek en küçük bir teknolojik alet, siber saldırı riski taşır. İşte siber güvenliğin önemi burada ortaya çıkıyor.

Artan teknolojik buluşlar, daha iyi araçlar ve bulut bilişim gibi teknolojinin hızlı gelişimi, buna bağlı cihazların sayısında artışa neden oldu. Bazı anketlere göre, 2021 yılında dünyada yaklaşık 21,1 milyar cihaz ağa bağlandı. Bu, siber suç faaliyetleri için verimli bir zemin oluşturmakta. Ama bu durumu en aza indirmek için siber güvenlik tanımı anlaşılmalı ve siber güvenlik teknolojileri en güncel hali ile kullanılmalıdır.

Son dönemde dillerden düşmeyen ve inanılmaz bir popülarite kazanan Metaverse hakkında konuşmak gerekirse, kulaklıklar veya gelecekte kesinlikle piyasaya sürülecek diğer giyilebilir cihazlardan herhangi biri aracılığıyla elde edilen veriler, doğası gereği çok hassas olabilir. Yanlış ellere geçen veriler kolayca şantaj tehditlerine veya bir siber suçlunun sosyal mühendislik planı için bilgiye dönüştürülebilir. Ayrıca, insanlar ve şirketler için yalnızca gerçek dünyada değil aynı zamanda Metaverse’de de fikri mülkiyeti korumak daha zor olabilir.

NFT’nin çalınabilmesi ise inanılmaz derecede zordur ve bunu yapmaya çalışan birinin blok zincirinin nasıl çalıştığına dair karmaşık bilgiye sahip olması gerekir. Bir blok zinciri, her dijital işlem gerçekleştiğinde bir kayıt saklar, bu nedenle onu çalmaya ve ardından ‘çevirmeye’ çalışmak çok büyük zaman alıcı bir girişim olacaktır.

BUGBOUNTER CEO’SU ARİF GÜRDENLİ: “OFANSİF SİBER GÜVENLİK ÇEVİKLİĞİ ARTIRILMALI”

Dünyada ve ülkemizde gerçekleşen siber saldırılar net şekilde gösteriyor ki, her kurumun henüz keşfedilmemiş güvenlik açıklarından ötürü kötü niyetli hacker’lar karşısında zafiyeti var. Çünkü hem şirketlerin hem de sızma testi hizmeti veren frmaların siber güvenlik ekipleri tüm zafyetleri bulmak için zaman ve sayıca, bazen de beceri açısından yetersiz kalıyor. Maalesef zafiyetler yeterince bulunmadan uygulamalar dış kullanıma açılıyor.

Biz Bugbounter olarak kurumların siber güvenlik açıklarının tespit, doğrulama ve raporlama hizmetini 1500’ün üzerinde bağımsız siber güvenlik uzmanının aktif olarak çalıştığı bugbounter.com portalı üzerinden sunuyoruz.

Sadece başarının ödüllendirildiği bu sistemde aktif olan uzman sayısı bir şirkette çalışan uzman sayısının 40 katından fazla. Farklı zafiyet kategorilerinde derinleşen uzmanlar ve 7/24 denetleme imkânı veren esnek bir yapı var. Bugbounter’ın iş modelinin temelini oluşturan olan ödül avcılığı programında çalışan bağımsız uzmanlar, şirketlerin güvenlik ekiplerinden ve sızma testlerden daha hızlı, daha kreatif ve daha etkin sonuçlar ortaya çıkarıyor.

Son dönemde farklı sektörlerde tanıklık ettiğimiz durum; tedarikçileri üzerinden siber saldırıya uğrayan şirketlerin sayısının artıyor olması. Çok sayıda tedarikçi ile çalışan firmalar denetim sorumluluğunun bir kısmını üstlenmeliler. İkinci olarak hız kesmeden artan fidye yazılımlarına dikkat edilmeli. 2021’in sadece ilk altı ayında rekorlar kıran fidye yazılımları tüm çalışanları dikkatli davranmaya itiyor. Üçüncü taraf güvenlik ve uyumluluk değerlendirmelerinin yanı sıra önde gelen küresel siber güvenlik uzmanlarını dahil ederek harici testler üzerinden şirketin güvenlik yapısını mutlaka denetlenmeli.

Ofansif siber güvenlik çevikliğinin de artırılması gerekiyor. Senede bir veya birkaç kez yapılan rutin sızma testlerinin bugünün dinamik ihtiyacını karşılamadığı görülüyor. Ayrıca pandemiyle birlikte ofansif siber güvenlik pozisyonlarında farkı yeteneklerdeki kişilere duyulan ihtiyaç da artıyor. Bu ihtiyacın doğru dış kaynak kullanımı ile sağlanması kaçınılmaz bir durum.