Ana Sayfa Röportajlar 2021’de öne çıkan siber saldırı ve güvenlik trendleri

2021’de öne çıkan siber saldırı ve güvenlik trendleri

Platin Bilişim satış pazarlamadan sorumlu Genel Müdür Yardımcısı Yener Yanç ile son zamanlarda öne çıkan siber saldırı ve güvenlik trendlerini, güvenlik yatırımlarına olan bakış açısını ve siber güvenlik konusunda alınması gereken önlemleri konuştuk.

Siber saldırılardan kamu sektörü nasıl etkileniyor?

Hepimizin bildiği gibi Tarım ve Orman Bakanlığı yaz aylarında siber saldırılardan mağdur oldu. Yaz aylarında bakanlıktan yapılan açıklamada “Bakanlığın domainlerinden birinde bazı sunucular siber saldırıya uğramış ve kullanılmaması için şifrelenmiştir. Erken saatlerde bu durum fark edilmiş, sistem şifreleme protokolleri devreye girmiş ve gerekli tedbirler alınmıştır” şeklinde bir açıklama yapılmıştı.

31 Temmuz saat 01.00 sıralarında Bakanlığın domainlerine siber saldırı yapılması, hacker’ların son dönemde kamu kurumlarını yakın takibe aldığını gerçeğini gözler önüne serdi.

Bakanlığın ’3 AYRI YEDEKLEME SİSTEMİNİN MEVCUT olması önemli bir detay. Bu bağlamda siber saldırılardan korunma yöntemleri kadar, veri yedekleme ve depolamanın önemine dikkat çekmek isterim.

Bakanlığın yedekleme sistemlerinin, Bakanlık bünyesinde ve özel bir veri merkezinde saklanması olası daha büyük bir zararın önüne geçti.

Son dönemde özelikle hangi sektörlere yönelik saldırılar arttı?

Yapılan son araştırmalar, fidye yazılım saldırılarının 2021’in ilk yarısında %288 arttığını gösteriyor. Bu artıştan en çok etkilenenler arasında gıda ve tarım şirketlerinin bulunuyor.

FBI gıda ve tarım sektöründeki şirketleri giderek artan fidye yazılımı risklerine karşı uyarıyor. Bu saldırıların gerekli siber önlemler alınmadığı takdirde küçük çiftliklerden büyük üreticilere, pazarlardan restoranlara kadar sektördeki tüm kurumları etkileyebiliyor.

Et devi JBS’in geçtiğimiz aylarda karşılaştığı siber saldırıyı çözmek için 11 milyon dolar fidye ödemesinin ardından hackerler gıda ve tarım sektöründeki firmaları öncelikli hedefi haline getiriyor. Güvenlik açıkları bulunan kurumlar ise saldırılar karşısında üretkenlik, itibar ve para kaybına uğrayabiliyor.

Siber suçlular akıllı teknolojilere, endüstriyel kontrol sistemlerine ve internet tabanlı otomasyon sistemlerine giderek daha fazla bağımlı hale gelen bir sektörde verileri sızdırmak ve sistemleri şifrelemek için güvenlik açıklarından yararlanıyor. Gittikçe daha da karmaşık hale gelen saldırılara karşı acil önlemlerin alınması gerekiyor.

KOBİ’leri bekleyen siber tehditler nelerdir?

KOBİ’ler açısından önemli riskleri şöyle açıklayabilirim:

  • Banka bilgilerinin çalınması,
  • Zarar gören cihazların yenileme maliyeti,
  • Üretim faaliyetlerinin aksaması, üretim bantlarının işlevsiz hale getirilmesi,
  • Müşteri bilgilerinin çalınması veya kaybedilmesi ile doğacak maddi ve yasal sonuçlar,
  • Şifrelenen dosyaları açabilmek için ödenmesi gereken tutarlar,
  • Büyük emek ve uzun süre birikim gerektiren işlere ait dosyaların kaybedilmesi,
  • Sistemi eski haline getirmek için harcanacak iş gücü,
  • Kimlik hırsızlığı durumunda itibar kaybı,
  • Bilgisayar korsanlarının ele geçirdiği cihazlar üzerinden yaptıkları işlemler sonucunda yasal sorunlar

gibi örnekler verebiliriz.

Bu gibi siber riskler karşısında KOBİ’lerin; yedekleme, sistem güncellemesi, şifrelerin yenilenmesi ve teknolojilere yönelik güvenlik çözümlerinin kullanılması gibi uygulaması gereken dört adım bulunuyor. Platin Bilişim olarak KOBİ’lere maliyet avantajı da yaratarak güçlü teknolojik altyapımızı ve insan kaynağımızı sunmaktayız.

KOBİ’lerin güvenlik yatırımları artıyor mu? Özelikle hangi alanda büyüme bekliyorsunuz?

Platin Bilişim olarak SOC özelinde KOBİ’lere özel hizmet ve çözümler geliştirdik. 2021 yılında özellikle SOC – Siber Güvenlik Operasyon Merkezi Çözümlerimiz ile ön planda olmak istiyoruz. Türkiye’de SOC yatırımları yetersiz. Hali hazırda Türkiye genelinde 150 civarı SOC Merkezi bulunmakta. Oysa bu rakamın pazarın ihtiyacına paralel bir şekilde 3.000 olması gerekiyor. Dolayısıyla pazarın büyüyeceğini ve bu alanda taleplerin ve yatımların artacağını öngörüyoruz.

KOBİ’lerin güvenlik önlemleri almasında önemli birer etken, uygunluk gereksinimleri ve artan siber saldırı tehdidi olduğunu söyleyebilirim. Yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, asgari gereksinimler çıtası yükselmeye devam ediyor. Yeterli güvenlik bütçesi ve ekiplerin birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en iyi BT ve güvenlik teknolojilerine proaktif ve düzenli bir şekilde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik vakalarından kaçınma şansını artırıyor.

Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını doğru yapması ve BT süreçlerini akıcı hale getirirken, güvenlik optimizasyonu sağlaması gerekli.

KOBİ’ler Fidye Yazılım Saldırılarından Nasıl Korunur? 5 Adımda yapılması gerekenler nelerdir?

1) Uçtan uca güvenlik çözümlerini kullanın.

2) Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın.

3) Web filtreleme ve izolasyon teknolojilerini kullanın.

4) Çalışanlarınıza mutlaka siber güvenlik eğitimi verin

5) Verileri yedeklemeyi unutmayın.

2021’de öne çıkan siber saldırı ve güvenlik trendleri nelerdi?

Günümüzde artık ses ve yüzü kopyalayarak da çeşitli saldırılara imza atılıyor. Son dönemde kimlik avı ile fidye yazılım saldırıları arttı. Fabrika otomasyonlarına yönelik siber tehditler ve e-ticarette ödemeleri sabote etmeyi amaçlayan ataklar yükselişe geçti.

Tüm dünyada olduğu gibi başta Oltalama (Phishing) olmak üzere, Kötü Amaçlı Yazılım (Malware), Hizmet Engelleme Saldırısı (DoS&DDOS), Fidye Yazılımı (Ransomware), Sıfır Gün Saldırısı (Zero Day), Enjeksiyon Saldırısı (SQL) ve APT atakları gibi tehditlerin en sık karşılaştığımız saldırı türlerinden olduğunu söyleyebiliriz. Hacker’ların, 2021 yılında da bu tür saldırıları kullanacağını, hatta kendilerini geliştirmiş versiyonları ile daha da büyük bir tehdit olmaya devam edeceklerini düşünüyoruz.

2022’de Platin Bilişim’in hedefleri neler?

2022 yılı için hedefimizde önce yurt içinde sonrasında ise yurt dışında siber güvenlik ve veri koruma hizmetleri alanında akla ilk gelecek firmalardan biri olabilmek var…

Güvenlik alanındaki teknolojiler çok hızlı bir şekilde gelişirken siber ataklar da aynı oranda daha da komplike bir yapıya bürünüyor. Bu anlamda güvenlik zafiyetlerini çözebilecek yeni teknolojileri her daim takip ediyor, ürün ve hizmetlerimizi geliştirecek teknolojilere ve özellikle bu teknolojileri kullanabilecek nitelikli iş gücüne ise sürekli yatırım yapıyoruz.

Zaman ve mekan bağımsız çalışma modeli ile birlikte bilişim sektörünün tüm dünya ile daha kolay iş yapabilir hale gelmesi, önümüzdeki günlerde sektörümüz için de yeni fırsatlar sağlayacak. Bu noktada yurt dışı hizmet ihracatımızı da uzaktan müşterilerimize sağlamak adına ciddi hedeflerimiz bulunuyor.

2022 yılında SOC Security Operations Center – Güvenlik Operasyonları Merkezimiz ile hem yurt içi hem de yurt dışı müşterilerimiz için makine öğrenmesi ile daha fazla otomasyon sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı ise daha efektif kullanmak için çalışıyor olacağız.

Bunun yanı sıra sektörün geçen yıl planladığı cironun ancak yarısını gerçekleştirebildiğini, bu sebeple birikmiş talebin ve geçen yıldan tamamlanamayan cironun 2021 yılında gerçekleşeceğini öngörmüştük. Ertelenen talebin büyük bir kısmını bu yıl karşılayarak yılı kapatacağımızı ve 2022 yılının çok daha iyi olacağını düşünüyoruz.