Kaspersky Lab Güvenlik Araştırma Müdürü David Emm, Kamu Teknolojileri’ne yaptığı özel açıklamada günümüz dünyasında artık şirketlerin saldırıya uğrayıp uğramayacağının değil, bunun yerine ‘mutlaka’ uğranacak saldırının büyüklüğünün ve zamanlamasının tartışılması gerektiğini dile getirdi.
Günümüzde güvenlik alanında yaşanan en büyük tehditler nelerdir?
Siber saldırıların sayısı giderek artıyor ve giderek daha profesyonel ve özellikli hale geliyor. Bu da artık bu saldırılardan korunmanın kolay bir yolu da kalmadığı anlamına geliyor. Dolayısıyla, saldırıya uğrayıp uğramayacağımızı değil, ne zaman ve ne kadar hızlı saldırıya uğrayacağımızı ve bundan tamamen kurtulup kurtulamayacağımızı sorduğumuz bir dünyada yaşıyoruz. Bağlantılı cihazların çeşitlenmesi ve sayılarının artmasıyla ve nesnelerin internet gibi konularda konuşmaya başlamamızla birlikte siber-saldırıların türleri ve siber suçluların amaçları da buna paralel olarak farklılaşmaya başladı. Bu nedenle, bireysel kullanıcılardan hükümetlere, herkesin bu alanda önlem alması gereken bir dönemde yaşıyoruz.
Ancak, medyada duyurulan birçok kamu ihlalleri ve gerçek yaşamdaki birçok örneğe baktığımızda siber saldırıların genellikle hafife alındığını görüyoruz. Bu durum tüm dünyada olduğu gibi Türkiye’de de böyle. Günümüzde, şirketler güvenlik bütçelerinin büyük bir bölümünü güvenlik ihlallerini önleyecek çözümler için harcıyorlar ve saldırıları tahmin etme, tespit etme ve yanıt verme konusunda çok az bir tutarlılık elde ediyorlar. Bu nedenle, güvenlik kaynaklarına yapılan yatırımların çeşitlendirilmesi gerektiğini düşünüyoruz. Tahminlerimize göre, güvenlik yatırımlarının yüzde 60’ı sadece saldırıları önlemeye çalışmaktansa, saldırıları tespit etme, karşılık verme ve bununla birlikte olası saldırıları öngörme amacıyla gerçekleşecek. Ülke çapında, siber güvenlikle ilgili farkındalık artıyor ve hükümet yetkilileri ülkedeki siber güvenlik alanındaki iş gücü ihtiyacına yönelik bazı adımlar atıyor gibi görünüyor.
David Emm
Şirketlerin en çok karşı karşıya kaldıkları güncel güvenlik sorunu nedir?
Siber saldırıların sayısı giderek artıyor ve giderek daha profesyonel ve özellikli hale geliyor. 2017’de, iş dünyasını hedef alan saldırılarda rakamsal ve çeşitlilik anlamında önemli bir artış yaşandı. Örneğin, bu yılın başlarında araştırmacılarımız, çoğu Fortune 500 listesinde yer alan 100 şirket tarafından kullanılan ve yasal bir yazılım gibi görünen bir siber tehdit tespit ettiler. Günümüzde şirketlere yönelik saldırılar, her zaman kolayca tespit edilebilen kötü amaçlı yazılım ya da virüs olmuyor. Bu çok katmanlı operasyon, saldırganların şirketlere izinsiz giriş yapmalarına imkan veren bir dayanak noktası olana kadar herhangi bir kötü amaçlı yazılım dahi içermeyebiliyor. Veriler, bu tarz saldırıların şirketlerin operasyonlarını, finansal sonuçlarını, müşterilerini ve itibarını ölçülebilir oranda etkilediğini gösteriyor. Bu nedenle, erken tespit ve karşılık verme şirketlerin finansal performanslarını doğrudan etkiliyor. Eğer saldırı bir haftadan daha az bir sürede tespit edilemezse, finansal hasar ikiye katlanıyor (451 bin dolar – 1.2 milyon dolar, kaynak: B2B Araştırması 2017) – saldırı şirketin ağında bir hafta boyunca sürdüğünde; iş kaybı yaşanıyor, sigorta primleri ve tazminat faturalarını da iki katına çıkıyor. Şirketlerin yüzde 29’unun karmaşık siber güvenlik saldırılarını fark etmelerinin birkaç gün sürdüğü ve yüzde 19’u için bunun birkaç haftadan fazla sürdüğü düşünüldüğünde durumun ne kadar endişe verici olduğu görülüyor. Tekrar eden ve özellikle müşteri verileri gibi hassas verileri etkileyen olayların şirketler için mali yükü, GDPR cezaları da faturaya eklendiğinde artıyor.
Kamuya özel yapılan güncel en önemli saldırılar nedir?
Her yılın temaları ve trendleri ayrı ayrı ele alınmamalıdır. Bunlar, birbirlerinden faydalanarak sürekli gelişim gösteren saldırılar olarak; bireyler, şirketler ya da kamu kurumları gibi tüm kullanıcı gruplarının karşısına çıkmaktadırlar. Bu saldırıları kalıcı olarak erteleyecek tek şey paylaşmak ve duyarlılığı yüksek tehdit istihbaratının akıllıca uygulamasıdır. Bu yıl, gelişmiş tehdit aktörleri yeni araçlarını ve yanda bahsedilen korkunç açıları geliştirmek adına yeni güçlerini kullanıyorlar. Aana siber saldırı trendleri şu şekilde;
• Fidye yazılım kılıfı altında Wiper saldırıları (Para amacıyla değil sadece dosyaları silme amacıyla gerçekleştirilen silici saldırılar), dosyasız kötü amaçlı yazılımlar içeren saldırılarla birlikte yükselişte
• Politik motivasyonlarla yapılan saldırılar artmaya devam ediyor
• Online ortamlara sızdırılan güvenlik açıkları çok çabuk sömürülüyor
• Tedarik zincirleri, iş ağlarına kolay erişmenin yolu olmaya devam ediyor. Yakın gelecekte yasal yazılımlara zararlı yazılımların bulaşmasıyla birlikte ana konu bu olacak.
Bunun dışında bulut güvenliğine yönelik endişeler de artıyor. KOBİ ve girişim şirketlerinin yüzde 59’u bulut hizmetlerinde dış kaynak kullanımının, iş yerindeki BT güvenliği konusunda yeni riskler doğurabileceğini düşünüyor. Son 12 ayda şirketlerin dörtte birinin (yüzde 24) üçüncü partiler tarafından sağlanan BT altyapılarını etkileyen olaylarla karşılaşması nedeniyle bu durum büyüyen güvenlik olayları arasında ilk üçte yer alıyor. Daha da kötüsü, bu durumla karşı karşıya kalan işletmelerin yüzde 45’i üçüncü partilerin bulut altyapı ihlallerinin sonucunda, ki bu durum yönetim kurulu takviminde en önemli konular arasına taşınmasını gerektirdi, veri kaybı, veri sızdırılması ya da teşhir nedeniyle sorunlar yaşadı.
Şu anda kamu tarafında hangi adımlar atılmalıdır? Bunları Türkiye ve dünya olarak farklılaştırabilir miyiz?
Kamu kurumları da mutlaka güvenlik konusunda bütünsel bir yaklaşımı adapte etmeliler. Buna ek olarak, tüm organizasyonların (özel ya da kamu kurumu) için güvenlik güncellemeleri yayınlanır yayınlanmaz gerçekleştirmeleri ve verileri yedeklemeleri hayati önem taşıyor. İyi ağ yönetimi, çevre savunmalarını (yönetici haklarını sınırlama, yazı yazma yetkisine sahip olanları sınırlama, ağı bölümleme) aşan herhangi bir kötü amaçlı yazılımın yayılmasını sınırlamaya yardımcı olur. İnsanlar, talihsiz çalışanlardan kötü niyetli ve içeriden saldırganlara yardım eden kişilere, genellikle saldırganlar için en kolay erişim yolu olduğundan dolayı çalışanların siber saldırılarla ilgili olarak eğitilmesi çok önemli. Araştırmanın ortaya çıkardığı üzere, dikkatsiz/bilgilendirilmemiş çalışanlar 2016’da yaşanan siber saldırı olaylarının yüzde 46’sına katkıda bulundu.
Organizasyonlara, ürünlerimiz, eğitimlerimiz ve istihbarat servislerimiz olmak üzere tüm portfolyomuzdan faydalanmalarını tavsiye ediyoruz. Kaspersky Lab olarak, 20 yıldan fazla tecrübeye ve dünyanın en iyi siber güvenlik uzmanı çalışanlarına sahibiz. Bu durum bize büyük bir rekabet avantajı sağlıyor. Her gün dünyanın dört bir yanındaki her türlü siber tehdit hakkında istihbarat alıyor ve ürünlerimizi ve hizmetlerimizi mümkün olan en kısa sürede buna göre güncel tutuyoruz. İmkansız olmasa da, organizasyonların tek başlarına aynı seviyede ürün ve hizmet kalitesine ulaşmaları zor. Bu nedenle, birçok ülkede kamu kurumları ürünlerimizi tercih ediyor ve her zaman endüstri ve kamu kurumlarıyla birlikte çalışmaya hazırız. Sektörümüzde lider olarak, bilgi birikimimizi Türkiye ile paylaşmaya ve Türkiye’nin siber güvenlik stratejisine önemli katkılar sağlamaya hazırız.