Siber Saldırılara Karşı Kurumlar Nasıl Bir Yol İzlemeliler?
Trend Micro Akdeniz Ülkeleri Kanal Müdürü Mehmet Dağdevirentürk, siber saldırılara karşı kurumların nasıl bir yol izlemeleri gerektiğini Wise TV'ye anlattı.
Trend Micro Akdeniz Ülkeleri Kanal Müdürü Mehmet Dağdevirentürk, siber saldırılara karşı kurumların nasıl bir yol izlemeleri gerektiğini Wise TV'ye anlattı.
Dağdevirentürk, "Eskiden hackerları trene taş atan çocuklara benzetiyorum. Hatırlarsanız Türk filminde trene taş atarlardı. Çocuklar trene zarar verirlerdi. Onun değişik bir egosu, bir mutluluğu vardı o trene zarar vermenin. O mazoşist duygunun hacker dünyasındaki anlamı da bilgisayar sistemlerini devre dışı bırakmaktı. Fakat üstünden uzun yıllar geçti, artık bu çocuklar bir defa büyüdüler. Artık trene taş atmak ve trene zarar vermek onlara mutluluk vermiyor çünkü bu hep yaptıkları bir şey konumuna geldi. Dolayısıyla treni nasıl soyarız ve nasıl bundan para kazanabiliriz derdine düştüler. Ben biraz siber güvenlik dünyasını bu örnekle betimliyorum çünkü motivasyon tamamen artık para olmuş durumda. Eski ile yeniyi kıyasladığımızda. Siber saldırılara karşı kurumların alması gereken önemli aksiyonlar var. Şunu bilmeleri gerekiyor artık saldırılar eskisi gibi değil, daha zeki saldırılar yapılıyor. Bir defa custom mallway dediğimiz bir kavram ortaya çıktı. Artık şirketlere özel virüsler yazılıyor. Yani globalde Japonya'da Amerika'da herhangi bir yerdeki yazılmış zararlı bir yazılım artık dünyadaki binlerce kişiyi etkilemiyor. Artık sadece bir kuruma özel yazılmış bir zararlı yazılımdan bahsediyoruz. Yani ataklar çok daha özelleşmiş durumda. Dolayısıyla kurumların güvenlik politikalarını, güvenlik yatırımlarını bu gözle yapıldığında çok ciddi faydalı olacaktır. Yine Türkiye'ye baktığınızda Türkiye fidye saldırıları diye tabir ettiğimiz, fidye virüslerinde dünyada 3. saldırı konusunda. Bunun biraz ülkenin ekonomisinin gelişmesi, gelişen ülkeler sıralamasında olmamız vs. örnek gösterilebilir. Günün sonunda hemen hemen her gün saatte bir sahte içerikli fatura maili ile karşılaşıyoruz ve kullanıcılar bunu çalıştırıyorlar, gerçek zannediyorlar aslında bunlar oltalama saldırıları. Fakat ne yazık ki verileri şifreleniyor ve karşılığında fidye talep ediliyor. Türkiye çok özel bir saldırı altında bu anlamda. ve kurumların buna karşı da bir politikasının olması lazım ve bu sadece fidye virüsleri olsun gerek apt saldırıları dediğimiz hedefe odaklı saldırılar olsun bunlara karşı bir politikası olacak kurumun ama kurumun aynı zamanda siber saldırı, bütün network'ünü gözlemleyebilecek, içerideki riskleri görebilecek monite edebileceği bir yatırıma da ihtiyacı var. Yani aslında bugün özetle kurumların esasında ihtiyacı olan daha fazla kurum içindeki risklerin ortaya çıkarılması. Bizim en büyük gördüğümüz eksiklerden bir tanesi siber güvenlik anlamında sadece internet trafiğinin gözlemlenmesi değil aynı zamanda olası bir sızıntı internet trafiğinden içeri girmiş bir tehdidin iç network içinde değerlendirilmesi, anlamlandırılabiliyor olması" dedi.