banner

    Pandemi döneminde siber saldırılar ve veri ihlalleri arttı

    Tüm dünyayı hazırlıksız yakalayan korona virüs salgını, iş yapış şekillerinde önemli değişikliklere neden oldu ve olmaya da devam ediyor. Evlerinden çalışan beyaz yakalıların sayısının katlanarak artması ve şirketlerinin veri merkezlerine uzaktan erişme ihtiyacı, çok hızlı dönüşen çalışma koşullarında siber güvenlik farkındalığını fazlasıyla önemli hale getirdi.

    Şirketlerin ve bireylerin sistemlerine sızabilmek ve hassas verilerini ele geçirebilmek için birçok yaratıcı yönteme başvuran hackerlar, kaostan da faydalanarak sürekli yeni yöntemler geliştiriyor.

    Her şey gibi suçlar da daha dijital hale geliyor

    Europol’ün gerçekleştirdiği Catching the Virüs araştırmasına göre siber suçlar, COVID-19 ile faaliyeti en çok artan suç türü olarak listede yer alıyor. Siber suçlular, hedef aldıkları kişilerin korkularını yöneterek amaçlarına ulaşabiliyor. Oltalama (phishing), Truva atı (Trojan horse) ve fidye yazılımları (ransomware), COVID-19 sürecinde en sık kullanılan iki siber saldırı türü olarak öne çıkıyor ve bundan etkilenenlerin de ilerleyen günlerde katlanarak artması bekleniyor. Avrupa’da vakaların görülmeye başlamasıyla “dark web” üzerinden yapılan veri satışlarında ciddi bir artış gerçekleşti.

    Rapora erişmek için tıklayabilirsiniz …

    Gerekli planlamayı ve hazırlığı gerçekleştirememiş şirketlerin, hızla dönüşen iş modelleri ile birlikte ağına uzaktan bağlanan cihazların yazılım, donanım ve anti virüs güncellemelerinin zamanında yapılmaması, oluşabilecek riskleri artırıyor. Fiziksel olarak ofis dışından erişilmeye başlanan hassas iş sırları, özel nitelikli kişisel veriler gibi alanlarda artan siber güvenlik risklerini çok hızlı keşfetmeleri gerekiyor.

    Ancak çoğu şirketin sadece kendi kaynakları ile bu hızı yakalaması pek mümkün değil. O yüzden olabilecek en geniş çapta uzman araştırmacıların bakış açılarından ve yeteneklerinden yararlanmaya ihtiyaçları var.

    Aksi takdirde veri ihlali yaşayan şirketler, bu dönemde yüksek maddi ve itibar kayıplarıyla karşı karşıya kalacak.

    Birçok araştırma, salgın sürecinde veri sızıntılarında dramatik artış gerçekleşeceğinin altını çiziyor. Kurumların bir adım önde olabilmesi için güvenliğe yaptıkları yatırımlarını bu dönemde artırması ve sızma testleri dışındaki yöntemler ile de keşif sürecini çeşitlendirmesi gerekiyor.

    Güvenlik uzmanlarının şirket yöneticilerini mutlaka uyarması gerekiyor

    Kaspersky’ın yaptığı araştırma, pandemi döneminde DDoS saldırılarının 2020’nin ikinci çeyreğinde geçen yılın aynı dönemine göre yüzde 217 arttığını belirtirken, FBI da Siber Birimi’ne gelen siber saldırı şikayetlerinin yüzde 400 arttığını açıkladı. Microsoft’un paylaştığı verilere göre siber saldırganların oltalama ve sosyal mühendislik denemeleriyle sistemlere sızdığı COVID-19 temalı saldırıların sayısı sadece Amerika’da günde 20.000 ile 30.000 seviyesine yükseldi.

    Şirketler açısından baktığımızda siber güvenlik profesyonelleri, şirketlerin itibarlarına büyük hasar verebilecek bu saldırılara karşı en büyük kozu haline geliyor. Ancak diğer yandan siber güvenlik uzman açığı katlanarak artıyor. Bu yüzden dış kaynak kullanımına ve bağımsız uzmanları sürece dahil etmeye ihtiyaç doğuyor. Yönetim kurullarındaki bilgi güvenliğinden sorumlu yönetici (CISO) ve CTO/CIO’ların bu konuya dikkat çekmesi ve şirketlerdeki farkındalığı artırması gerekiyor.

    Kurumlarda pandeminin siber güvenlik konuları üzerinde yarattığı etkiler önemli farklılıklar gösteriyor:

    Şirketlerin siber güvenlik için dikkat etmesi gereken alanlar

    Siber saldırılara karşı şirketlerin siber güvenliğe bütçe ayırarak, gereken yatırımı yaparak kendilerini ve ellerindeki verileri koruması çok kritik. Bunun için aşağıdaki dört alana çözüm getiren şirketler, siber saldırganların bir adım önünde olabilir.

    1. İnsan hatasının hala yüksek olması

    Tüm çalışanlar hata yapabiliyor. Siber güvenlik de hata yapılan alanlardan birisi. Yapılan her hatayla siber saldırganların sızabileceği bir alan açılıyor. Bazen bir güvenlik açığının yaması yapılırken farkında olmadan yeni bir açık yaratılabiliyor. Her ne kadar sıkı bir şekilde kontrol edilen güvenlik araçları kullanılsa da şirketlerin insan hatasını göz önünde bulundurarak olası bir problemi hızlı bir şekilde tespit etmenin etkili yöntemlerini geliştirmesi gerekiyor.

    Şirket içinde yaratılacak farkındalık programı ile çalışanların bu konuda birbirlerini ve bilgi işlem birimini uyarma kültürü geliştirmek, verimi artırıyor.

    2. Siber güvenlik uzmanlarının sayısının azlığı

    Günümüzde birçok alanda çevikleşmiş savunma imkanı sunan gelişmiş siber güvenlik sistemleri bulunuyor. Ancak tüm bu sistemler de kendi kapasiteleriyle sınırlı ekipler tarafından tasarlanıyor ve birisinin bu sistemleri uygulaması ve yönetmesi gerekiyor. Aynı zamanda bu sistemlerin performansını en yükseğe çıkarmak için gerekli yetkinliğe sahip birey sayısı da az. Siber suçlular bu durumun bilincinde ve zayıf yönlerini hızlıca keşfettikleri bu sistemlerin etrafından dolaşarak istismar etmek için çalışmalarına devam ediyorlar.

    Güvenilir bağımsız uzmanlardan dış kaynak olarak alınacak destekler bu açığın kapatılmasında etkili bir çözüm olabilir.

    3. Siber suçluların hep bir adım önde koşması

    Siber güvenlik uzmanları, tüm açıkları yama ile kapatma sorumluluğu ile sistemlerini saldırılara karşı korumaya çalışırken, siber suçlulara sadece tek bir açık yetiyor. Yeterli zaman verildiğinde en güvenli sistemler bile odaklı, yaratıcı ve yetkin siber suçlular tarafından istismar edilebiliyor. Bu yüzden şirketlerin raporlanan güvenlik zafiyetlerine yanıt verme ve açıkları yama ile kapatma süresi de çok önemli.

    BugBounter gibi ödül avcılığı (bug bounty) platformlarında hızla keşfedilip raporlanan güvenlik açıklarına da benzer tempoda geri dönüş ve aksiyon alınması gerekiyor.

    BugBounter bu noktada bildirilen raporlara en fazla 2 gün içerisinde geri dönülmesi, 3 gün içerisinde raporun doğrulanması ve 30 gün içerisinde de yamasını tamamlanması için kurumları destekliyor. Gerçekleştirilen yamanın doğrulamasını da yaparak süreci tamamlıyor.

    4. Siber dünyanın karanlık yüzünde olanlara yönelik bilgi çok kısıtlı

    İşlemlerin insanların takip edebileceğinden hızlı bir şekilde gerçekleşiyor olması, siber dünyadaki en büyük zorluklardan birisi. Ağlarda yaşanan birçok şey gizli kalıyor. Güvenlik analitiği çözümlerinin bilinmesi gereken zaafları göstermesi önemli, ancak şirketlerin henüz bilmediklerini öğrenmesi daha da önemli.

    Hackerlar ile benzer becerilere sahip, benzer araçları kullanan bağımsız araştırmacılar bilinmeyenlerin keşfedilmesinde kritik bir rol oynuyor. 

    Yenilikçi güvenlik testleri ile sürekli denetim

    Bu saldırılara maruz kalmadan önce klasikleşmiş ve düşük verimliliğe sahip sızma testleri yöntemlerinin dışına çıkmak, hizmet alanını genişleterek ödül avcılığı (bug bounty) gibi daha etkili yöntemleri erken uyarı mekanizmalarına dahil etmek akıllı bir seçim olarak öne çıkıyor. Çünkü yazılım geliştirme süreci durmadığı için yıl içerisinde kısıtlı sayıda gerçekleştirilen sızma testleri geçerliliğini çok hızlı bir şekilde kaybediyor.

    Verilerini kaybetmek ve büyük bir kayıp yaşamak istemeyen dünyanın önde gelen şirketleri ve kamu kurumları, bu süreçte güvenlik açıklarını keşfetmek için bağımsız güvenlik araştırmacıların (crowdsourcing) sağladığı test yöntemlerini tercih edebiliyor.

    Şirketlerin kısıtlı sayıdaki siber güvenlik ekiplerinden çok daha kalabalık bir kitle, sistemleri ve uygulamaları bir siber suçlu ile eşdeğer becerilerini ve araçları kullanarak inceleyerek, kritik zafiyetleri bulma ihtimalini artırıyor. Bu sayede kurumlar savunmalarını zamanında güçlendirebiliyor.

    Kurumlar mevcut siber güvenlik çözümlerine ilave olarak BugBounter’ın yüzlerce etik hackerdan oluşan bağımsız araştırmacı topluluğu sayesinde uygun maliyetle, güvenle ve hızla sistemlerinin istedikleri alanını test ettirebiliyor ve her seviyedeki açıklar hakkında kapsamlı bilgiye sahip olabiliyor.

    Siber saldırıya uğramadan önce harekete geçin: Demo isteyin!