Siber güvenlik, kurumlar için kendi operasyonlarında olduğu kadar müşterileri ve tüketiciler için de önem taşıyor. Innovera, bu yıl içerisinde önlem alınması gereken saldırı tipleri ve bunlardan korunmak için alınması gereken önlemler hakkında bilgi verdi.
Son yıllarda siber saldırıların çeşitliliği artarken, saldırı sayısı da artıyor. Örneğin dünya genelinde her yirmi dört saniyede bir yeni bir sistemi ele geçiren fidye yazılımları hem kurumları hem de bireylerin verilerini tehdit ediyor. Gelişen siber saldırılar ile gündelik hayata giren IoT cihazların yanı sıra, kritik altyapılarımızda kullandığımız endüstriyel kontrol sistemleri de tehlikeden nasibini alıyor. Sosyal mühendislik ve oltalama saldırıları ise insan faktörünün giderek önem kazandığı siber güvenlik alanında 2020’de etkili olmaya devam edecek. Zayıf parolalar ve yamalanmamış yazılımlar ise önemini hiç kaybetmeden siber güvenlik gündeminde yer almaya devam edecek.
En zayıf nokta, insan
Innovera Yönetici Ortağı Murat Tora, 2020 yılında siber güvenlik endüstrisindeki önemli başlıkları değerlendirmeye şöyle başladı: “Dünyada günde ortalama 1.5 milyon siber güvenlik saldırısı raporlanıyor. Innovera olarak bizim tecrübelerimiz büyük kurumlarda bunun günlük 300 ile 1500 arasında değiştiğini göstermekte. Kurumlardaki veri sızıntılarının yüzde 40’ı çalışanların hatalarından kaynaklanmakta. En büyük saldırı vektörü olarak görülen insanlar, en çok e-posta ve sosyal medya kanalları üzerinden hedef alınıyor. Sosyal medya sağlayıcıları bu ortamlarda yer alan reklamlardaki güvenlik kontrolünü artıracak önlemler alarak, bu dolandırıcılıkların sayısını azaltmayı hedefliyor. Ancak yine de siber güvenlik farkındalığı düşük kullanıcılar oltalama tuzaklarına düşerek büyük kayıplar yaşıyor veya bu yolla kurumsal kritik sistemlere yetkisiz erişime sebebiyet veriyorlar. Şirketlerin ve kurumların çalışanlarının tümüne temel siber güvenlik eğitimleri vermesi ve bu tehditlere karşı gerekli önlemleri alması çok kritik.”
IoT Zaafiyetleri büyük risk
Akıllı binalar ve akıllı şehirler ile birlikte daha da artan IoT kullanımı hayatımızı kolaylaştırırken, bu cihazlardaki zafiyetleri kullanan saldırılar bir süredir ciddi bir tehdit olarak karşımıza çıkmakta. 2018’de dünyada 7 milyar cihaz varken bu sayının 2020’de 35 milyara çıkması bekleniyor. Özellikle hizmet reddi olarak bilinen saldırıların pek çoğunda yoğunlukla bu zafiyetlere sahip veya herhangi bir şifre ile korunmayan IoT cihazlarının kullanıldığını görüyoruz. Hükümetlerin düzenleyici mekanizmalarla bu cihazların güvenliğini artırma çalışmalarının, artan IoT sistemler ile birlikte oluşacak riskleri azaltmasını ümit ediyoruz.
Makine Öğrenimi ve Yapay Zeka Teknolojileri
Son yıllarda görülen siber saldırılar çok daha karmaşık. Biz siber savunma tarafında makine öğrenimi ve yapay zeka destekli teknolojiler kullanmaya başlarken, saldırganların da benzer şekilde bu teknolojileri etkin şekilde kullandığını gözlüyoruz. Öte yandan gelinen noktada saldırıları tespit etmek maalesef yeterli değil, saldırılara cevap verebilecek otomasyon teknolojilerinin kullanımı kaçınılmaz.
Bulut güvenliği
Tora, “Bulut uygulamaları en parlak dönemini yaşıyor. Birçok özel uygulama açık, özel(kurum içi) ya da hibrit bulut ortamlarında kullanıma girerken, sanallaştırma oranı ve yazılım tabanlı çözümler artıyor Bunların korunabilmesi için sadece sınır güvenliğini sağlayan güvenlik duvarları yeterli değil. Kritik verileri ve uygulamaları korumak için mikro segmentasyon ile ağın farklı bölgelerindeki iş yükü ve uygulamaları birleştiren ve izole edebilen yapılar kurulmasını tavsiye ediyoruz” dedi.
Kişisel Veri Güvenliği daha da önem kazanacak
Yahoo ve Facebook gibi büyük şirketlerin sebep olduğu büyük veri kayıpları, kişisel verilerin korunması hakkındaki görüşlerin katılaşmasına sebep oluyor. ABD ve Avrupa veri koruma konusunda daha sıkı önlemler almaya başlarken, ülkemizde de yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile bütün kurum ve şirketlerin bu yıl içerisinde kanuna tam uyumlu hale gelmesi beklenmekte. Bu durum 2020 boyunca yine gündemimizdeki konulardan biri olacak.
Mobil cihaz politikaları dönüşmek zorunda
Tora’ya göre mobil internet kullanımının masaüstüne göre ağırlık kazanması, saldırıların da yön değiştirmesine sebep oluyor. Artan saldırılara karşı mobil cihaz yönetimi (MDM) ve güvenlik önlemleri ile veri kayıplarının önüne geçebilmek mümkün. Kendi Cihazını Getir (BYOD) politikaları uygulayan veya izin veren şirketlerin, akıllı telefon ve diğer mobil cihazlar için mobil güvenlik çözümlerini de kullanmaları kaçınılmaz olacak.
Bilişim güvenliği yatırımları artacak
Siber güvenlik saldırılarının tüm dünya genelinde verdiği yıllık zararın 3 trilyon dolar olduğu değerlendiriliyor, buna karşın siber güvenlik harcamaları 2019 yılında 120 milyar dolar.
BT yöneticileri 2020’de dönüşen saldırı ve tehditler karşısında çok sayıda farklı çözümü entegre kullanmak durumundalar. Bu durum hem maliyetleri artırıyor hem de bilgi güvenliği operasyonlarını karmaşıklaştırıyor. Bu sebeple 2020, şirket üst yöneticilerinin daha konsolide bir BT güvenliği için daha fazla çalıştığı bir yıl olmalı.
Yönetilen Güvenlik Hizmetleri özellikle siber güvenlik alanında kaynağı olmayan şirketler ve kurumlar için çok kritik. Siber güvenlik alanında yetişmiş uzman açığı bütün dünyada uzun zamandır bilinen bir gerçek, bu durum artan güvenlik operasyonları karmaşası ile birleştiğinde şirketler için ciddi bir risk oluşturmakta. Çözüm olarak ortaya çıkan Yönetilen güvenlik servisleri kullanımı tüm dünyada büyük bir hızla artmakta.
Yine siber güvenlik dünyasında bir süredir konuşulan ancak tam olarak uygulamaya geçirilemeyen zero trust(sıfır güven) yaklaşımı 2020’de daha ön plana çıkacak trendlerden biri olacaktır.