Siber güvenlik insan faktörüyle giderek daha zorlaşıyor

Bir ofis çalışanını kötü niyetli bir bağlantıya yönlendirerek şirketin güvenlik duvarını aşmak çok kolay. 2015 Veri İhlali İnceleme Raporu’na göre; çalışanların %23’ü oltalama (phishing) e-postalarını açıyor, %11 ise tanımadıkları kişilerden gelen e-posta eklerini indirmeye yatkın.

Bir ofis çalışanını kötü niyetli bir bağlantıya yönlendirerek şirketin güvenlik duvarını aşmak çok kolay

İnsan Faktörü Kontrolü Zorlaştırıyor

Büyük veya küçük fark etmeksizin sayısız kuruluşun oltalama ve diğer kötü niyetli e-posta dolandırıcılıklarının kurbanı oldukları yada ağlarının kötü niyetli web siteler tarafından ihlal edildiği biliniyor. Kurumların çalışanlarını siber güvenlik konusunda eğitmesi bile çoğu zaman insan hatalarının tamamen önlenmesi için yeterli olmuyor. Yakın zamanda yapılan bir araştırmaya göre, sosyal mühendislik aslında en yaygın hackleme metodu. E-ticaret siteleri gibi saygın ve temiz görünen web siteler siber suçlular için oldukça kazançlı hedefler. Saldırganlar sisteme bir kez erişim sağladıktan sonra fark edilmeden istedikleri kaynaklara ulaşabiliyorlar.

F-Secure Laboratuvarları’ndan Sean Sullivan’a göre; “İnsan faktöründen dolayı şirketler, bütüncül bir görüş açısına sahip değiller. Buna ek olarak olası insan hatalarını en aza indirgemek adına, çalışanlar büyük olasılıkla Dropbox yada diğer harici bulut çözümlerini iş bilgisayarlarına yüklüyorlar ve bunun sonucunda şirket ağları IT çalışanlarının kontrolünden çıkıyor. Bu genellikle daha verimli çalışma ihtiyaçlarını karşılamak gibi iyi niyetli bir girişim olsa da insanlar durumu daha karmaşık hale getirdiklerinde temel güvenliği sağlayabilmek büyük önem taşıyor.”


Kurumların Yeni Nesil Güvenlik Teknolojilerine İhtiyacı Var

Etkili bir uç nokta güvenliği, her biri kendi payını idare eden güvenlik katmanlarına ihtiyaç duyuyor. Kötü amaçlı yazılımların çoğu, henüz harekete geçmeden zararlı yazılımı durdurma imkanı sunan statik tarama motorları ile saptanabiliyor. Buna ek olarak davranışsal ve sezgisel güvenlikle, filtreleme sistemleri ve diğer modern güvenlik teknolojileri bir araya geldiğinde şirketiniz yeni nesil güvenlik teknolojisine sahip denilebilir.


Ancak statik tarama motorları tek başına yeterli olmuyor. Türkiye distribütörlüğünü Lidyum Bilişim’in üstlendiği F-Secure DeepGuard gibi gelişmiş teknolojiler yeni ve daha önce karşılaşılmamış tehlikelere de dikkat ediyor. DeepGuard aynı zamanda sezgisel bir ajan olup davranışsal sistemi kullanarak örnekleri kategorize ediyor ve şüpheli görünen bir şey olduğunda sistemin arka planını kontrol ederek itibarını sorguluyor. Potansiyel tehlikenin yaygınlığı düşük veya yok ise kötü olarak işaretliyor ve engelliyor. Bu durum, milyonlarca algılama raporunun en üst seviyesine aktarılarak güvenliğin artmasını ve tam zamanlı olarak %100’e yakın korunmasını sağlıyor.

Her Gün 135.000 Kötü Niyetli Yazılımla Karşılaşılıyor

Güvenlik yazılımınızın kötü amaçlı yazılımlara karşı savunma etkisi, uç nokta hassasiyetinden dolayı büyük bir farklılık gösterebiliyor. F-Secure Laboratuvarları’nda her gün 450.000 örnekle 6 milyar itibar sorgulaması gerçekleştiriliyor. Bunların yaklaşık %30’unu kötü amaçlı yazılımlar ya da potansiyel istenmeyen uygulamalar oluşturuyor. Modern ve teknoloji harikası ile “ortalama” bir güvenlik yazılımının arasındaki savunma oranı %2 ile %4 arasında değişir dense de, gerçek rakamlar ortaya konulduğunda durum daha dikkat çekici hale geliyor. Sadece F-Secure Laboratuvarları günde 135.000 kötü niyetli örnek ele alıyor. 135.000’in %3’ü 4.050 ediyor. Bu rakamlar üzerine güvende olduğunuza bahse girer misiniz?


2016 yılında Gartner’in de kötü amaçlı yazılımlara karşı güvenlik kategorisinde duyurduğu gibi, Gartner Sihirli Kadran Son Nokta Güvenliği Platformu’nda F-Secure “vizyoner” statüsüne ulaştı. Gartner’in İş Geliştirme Uzmanı Mira Sivonen gelecek planlarını, “Yeni stratejimiz, uç nokta güvenliğinde anahtar öğe olan bütünsel siber güvenlik üzerine odaklanmak. Geleceğe giden yol açık; yenilikçi çözümler üretmeye devam edeceğiz. En nihayetinde, vizyoner kötü niyetli yazılımların vizyoner güvenliğe ihtiyaçları vardır.” diyerek açıkladı. Gartner raporu, şirket ve çözümleri, öncelikle güvenlik yazılımlarının etkililiğine ve performansına göre, bunların dışında ise yönetim yeteneği, Windows ve Windows dışı platformları korumaları, uygulama kontrolü, hassasiyet değerlendirmesi, tehlike algılaması ve tepki yeteneğine göre değerlendiriyor.

Türkiye’de en çok karşılaşılan beş siber saldırı çeşidi


Editor
İndigo Dergisi Haber Merkezi | İndigo Dergisi, 18 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. 2005 yılında kurulan İndigo Dergisi, indigodergisi.com web sitesi üzerinden tamamen dijital ortamda günlük yayın yapmaktadır. Aynı zamanda Türkiye’nin ilk internet haber dergisi olmakla birlikte, tüm yayın kadrosu ve okurlarıyla birlikte sürekli gelişmektedir. İndigo Dergisi’nin amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. İlaveten İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İlkelerinden ödün vermeyen şeffaf yayıncılık anlayışını desteklemektedir. Herhangi bir çıkar grubu, örgüt, ideoloji, politik veya dini; hiçbir oluşumun parçası değildir. Köşe yazarlarımızın yazdıkları fikirler, kendi özgür düşünceleridir; İndigo Dergisi yayın politikası dahilinde değerlendirilir ve yayın ilkeleri ile çelişmediği müddetçe, düşünce ve ifade özgürlüğünü teşvik ederek yayına alınır. İndigo Dergisi, sunduğu tüm bilgilerin doğruluğunu teyit ve kontrol eder; bu bilgilerin geçerliliğine son derece önem verir.