Pandemide artan siber saldırılar, birçok şirketin veri güvenliğini tehdit ediyor. 2021 yılında şirketlerin %86,2’sinin en az bir siber saldırıya maruz kalmasının ardından, siber güvenlik yatırımları daha çok gündeme geliyor. Berqnet, Bitdefender ve Narbulut tarafından düzenlenen CyberDays 2021 Q3 etkinliğinde, kapının eşiğindeki 5G teknolojileri ve artan IoT cihazları vesilesiyle büyüyen siber güvenlik ihtiyaçları masaya yatırıldı.
İnternet ve akıllı teknolojiler hayatımıza daha fazla nüfuz ettikçe, siber saldırılara da daha fazla kapı aralanıyor. Pandemiyle artan teknoloji ve akıllı cihaz kullanımı, siber saldırılara maruz kalma olasılığını yükseltirken, şirketlerin önleyici ve onarıcı yatırımları artırmaları da bir zorunluluk haline geliyor. 2021’de hazırlanan bir siber tehdit savunma raporu, şirketlerin %86’sının son 1 yılda en az bir siber saldırıya uğradığını gösteriyor. Şirketlerin BT güvenlik bütçesi yükseldiği halde fidye yazılımı kurbanı olan pek çok kurum var. Bunların yarısından fazlası, geçen yıl fidye ödemek zorunda kalmış. Fidye ödeyenlerin %28’i ise verilerini kurtaramamış.
“Pandemi, Karantina ve Güvenli Çalışma Ortamı” başlığıyla 22 Eylül tarihinde düzenledikleri CyberDays 2021 Q3 etkinliği hakkında Berqnet’ten yapılan açıklamada, şunlara dikkat çekildi: “Türkiye’nin öncü yazılım ve siber güvenlik şirketi olarak, hayatımızın olağan bir parçası haline gelen siber saldırılara karşı farkındalık ve bilincin artmasına katkıda bulunmayı, bir misyon olarak üstleniyoruz. Bu amaçla, yılın her çeyreğinde ücretsiz bir online etkinlik düzenliyoruz. Siber güvenlik alanında dünyada ve ülkemizde yaşanan son gelişmeleri, trendleri ve sektörün geleceğini masaya yatırıyor, güncel gelişmeleri işin uzmanlarından öğreniyoruz. 250’den fazla profesyonelin katıldığı CyberDays 2021 Q3’te pandeminin gölgesinde güvenli çalışma ortamlarını nasıl oluşturabileceğimizi konuştuk.”
Pandemide nasıl hacklendik?
CyberDays 2021 Q3’ün ilk oturumunda, Siber Güvenlik Uzmanı Alper Başaran, “Pandemide nasıl hacklendik?” başlıklı bir sunum yaptı. Kullanıcı, ağ ve sistem güvenliğinin sağlanması gerektiğine dikkat çeken Başaran, siber suçların 2025’te 10,5 trilyon dolara büyüklüğe ulaşarak dünyanın en büyük 3. ekonomisine denk hale geleceğini belirtti. Fidye yazılımlarına ek olarak veri hırsızlığında da artış olduğunu söyleyen Başaran, “Saldırılar oltalama, web temelli, zararlı yazılımlar şeklinde birçok türde gerçekleştirilebilir. Siber saldırıların %90’ı kullanıcı hatalarından kaynaklanırken, en sık görülen saldırıların başında oltalama geliyor” dedi. Katılımcılardan gelen “Parolasız bir dünya mümkün mü?” sorusunu yanıtlayan Başaran, sistemlerin birbiriyle güvenle konuşması için oturum açılması gerektiğini, oturum açılması için de – adı parola olsun ya da olmasın – doğrulama yapmaya ihtiyaç olduğunu ifade etti.
Fidye yazılım kurbanı sektörler: Perakende, profesyonel hizmetler, kamu, sağlık
CyberDays 2021 Q3’teki ikinci uzman konuşmacı olan Laykon Bilişim Teknolojileri Genel Müdürü Barbaros Akkoyunlu, fidye yazılımları hakkında önemli veriler paylaştı: “2020’de yapılan saldırıların sonucunda fidye ödemelerinde %311’lik artış yaşandı. Bu rakam 350 milyon dolarlık kripto paraya karşılık geliyor. 2020 ve 2021’in ilk yarısı karşılaştırıldığında, %150’lik artış var! ABD Federal Soruşturma Bürosu FBI, 100’den fazla fidye yazılım türü olduğunu açıkladı.” Fidye yazılım kurbanlarının arasında halen KOBİ’lerin öne çıktığını söyleyen Akkoyunlu, siber suçluların hedefindeki sektörlerin perakende ve profesyonel hizmetler, kamu ve sağlık olduğunu söyledi. Akkoyunlu; fidye yazılımlarına karşı korunmak için, tüm yaygın saldırı yollarının kapsanması gerektiğini belirterek önleyici koruma, engelleme ve önleme, izleme ve erken tespit, güvenlik açığı yaması, kullanıcı davranışı risk izleme gibi farklı yöntemleri anlattı.
“2025’e kadar bulut sistemlerinin kullanımları %50 artacak”
CyberDays 2021 Q3’ün 3. oturumunda, Logo Siber Güvenlik Genel Müdürü Hakan Hintoğlu’nun sunumu yer aldı. Çok şubeli yapılar ve uzaktan çalışmanın doğurduğu yeni güvenlik ihtiyaçlarını ele alan Hintoğlu, “Pandemide uzaktan çalışma modeline geçilmesi, yeni güvenlik ihtiyaçları doğurdu. Çok şubeli ağları kolayca ölçeklendirebilmek ve tek merkezden izleyebilmek gerekiyor” dedi. Buluttaki kurumsal sistemlerin artmasıyla birlikte SASE (Secure Access Service Edge) konseptinin daha fazla konuşulmaya başlandığını belirten Hintoğlu, ağ ve güvenlik hizmetlerini bulut üzerinden sağlayan tek bir hizmet modelinin tercih edilmeye başlanacağını söyledi. “Yönetim ve operasyonu basitleştiren SASE konsepti, ölçeklendirme ve performansın önünü açıyor. Kullanıcıların nerede olduğuna bakılmaksızın tutarlılık ve daha az risk barındıran konsept, esnek maliyet altyapısıyla öne çıkıyor. SASE konsepti ilerleyen dönemde siber güvenlik sektöründe oldukça önemli bir yer tutacak ve bu alanda bizim de çok önemli çalışmalarımız var, yakında ürünlerimizi satışa sunacağız” diyen Hintoğlu, Berqnet’in 6 ay önce başlattığı ve 10 bini aşkın kişinin katıldığı ücretsiz ve sertifikalı “Herkes için Siber Güvenlik” sosyal sorumluluk projesi hakkında da bilgi verdi.
Pandemi buluta altın çağını yaşatıyor
Her çeyreğin sonunda düzenlenen online etkinliğin 22 Eylül’deki son uzman konuğu, Narbulut Kurucu Ortağı Abdurrahim Vural oldu. Vural, inanılmaz büyük bir hızla artan verilerle ilgili çarpıcı istatistikler paylaştı: “Geçen yıl her kullanıcı saniyede ortalama 1,7 MB veri üretti. Pandemiyle daha da artan veri üretiminin, 2025’te toplam 200 zetabayta (ZB) hacme ulaşması bekleniyor. 1 ZB’ın 1 trilyon GB’a eşit olduğunu da söylemeliyim. Bu verinin gerçek büyüklüğünü anlatmak gerekirse: 33 ZB veri ortalama 46 Mbps hızıyla 181,3 milyon yılda indirilebilir! Bu büyümeye paralel olarak veri depolama ürünleri de gelişiyor. Kartuş ve disketlerle başlayan dışarıya depolama seçenekleri artık buluta taşınıyor.” Veri kayıplarının başlıca sebepleri arasında insan hatası, virüsler, yazılım hataları ve siber saldırılar bulunduğunu söyleyen Vural, son kullanıcıların %25’i her yıl veri kaybı yaşıyor ve büyük veri kaybı yaşayan şirketlerin %94’ü ayakta kalamıyor, %43’ü asla yeniden açılamıyor, %51’i ise iki yıl içinde kapanıyor.” Farklı topolojiler üstünden veri kayıplarının nasıl yaşandığını anlatan Vural, şirketlerin küçük bütçelerle alabileceği önlemleri paylaştı. Veri yönetiminde bulutun avantajlarından da bahseden Vural, “COVID-19 bulut bilişimin altın çağını yaşamasına sebep oldu” dedi. Siber saldırıların da eş zamanlı olarak arttığını söyleyen Vural, pandemide zararlı e-postaların %600, kötü amaçlı yazılımların %75 arttığını belirtti.