Platin Bilişim Genel Müdürü Yardımcısı Pınar Bamyacı “Covid 19 Aşı Daveti” temalı oltalama saldırılara karşı uyarıda bulundu. Kurumlar kadar bireylerin de tehdit altında olduğunu söyleyen Bamyacı, siber korsanlarla mücadele için “Tepki Planı” oluşturmanın önemine dikkat çekti.
Siber güvenlik ve veri koruma hizmetleri alanında çözümler sunan Platin Bilişim, Ocak ayında gerçekleşen vakaları analize ederek siber risk trendleri raporunu açıkladı. Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı son dönemde artan “Covid 19 Aşı Daveti” temalı oltalama saldırılarına karşı uyardı. Şüpheli e-postaların açılmaması, bağlantılara tıklanmaması, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerinin yapılmaması konusunda uyarılarda bulunan Bamyacı, sosyal medyada kişisel verilerin olabildiğince az paylaşılması ile ilgili de tavsiyede bulundu.
Siber saldırılar için 2 faktörlü kimlik korumasının önemine dikkat çeken Bamyacı şöyle konuştu:
“Tüketicilere internet sitelerine üye olurken 2 faktörlü kimlik doğrulama kullanmasını tavsiye ediyoruz. BT yöneticileri ise; hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarına uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 faktörlü kimlik doğrulama; sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Geçtiğimiz hafta İngiliz hukuk firması Hayes Connor Solicitors tarafından yapılan araştırmanın verilerine göre; İngiltere’de ofislerini eve taşıyarak uzaktan çalışan her beş iş insanından biri, siber güvenlik konusunda hiç eğitim almamış. Bu sebeple siber saldırılara karşı şirketlerin çalışanlara güvenlik farkındalığını sağlayacak eğitimler planlaması çok önemli.”
Akıllı Oyuncaklardaki Güvenlik Açıklarına Dikkat!
Pınar Bamyacı’nın verdiği bilgiye göre son aylarda yapay zekâ destekli robotik evcil hayvanlar ve yetişkinlere yönelik oyuncaklar siber saldırılara zemin hazırlıyor. Evden çalışma sürecinin devam etmesi ve yeni nesil oyuncaklarla oynama yaşının artması neticesinde hacker’lar, hassas verilere daha kolay ulaşılabiliyor.
Tepki Planınız Hazır Mı?
Fidye yazılım saldırılarına karşı alınması gereken en kritik önlemin bir tepki planı oluşturmak olduğuna dikkat çeken Bamyacı şu tavsiyelerde bulundu:
Her ölçekten şirketin öncelikle bir tepki planının olması lazım. Bu sayede, en beklenmedik senaryo başınıza geldiğinde ortaya çıkabilecek zararı en aza indirebilirsiniz.
Özellikle küçük işletmelerin bir saldırıya uğrama olasılığının çok düşük olduğu düşüncesini reddetmesi gerekiyor. Bir sonraki adımda yöneticilerin bir fidye yazılım saldırısının her an gerçekleşebileceği olasılığını düşünerek kritik varlıklarını tanımlamaları şart. Bir saldırı sonucunda bu varlıkların ne kadar zarar görebileceğini öngörerek hazırlanacak aksiyon planı, yaşanabilecek zararı ciddi ölçüde azaltabilir. Diğer önemli basamak, aksiyon planında hem çalışanlar hem de iş ortaklarının sorumluluklarını belirlemek. Örneğin; bir fidye yazılım saldırısında bilgisayar ağı çökerse planda yer alan çalışan ve üçüncü partiler; ağı tekrar ne zaman aktif edebileceklerini, hangi süreçleri izlemeleri gerektiğini ve sunucular ile yedeklenmiş dosyaları nasıl yeniden kuracaklarını bilmeli ve operasyonların devam etmesi için en kritik önem taşıyan sunucuların çalışmasını sağlamalılar.
Diğer taraftan aksiyon planı kapsamında şirketler, siber suçluların fidye talebine ve bilgilerinin kamuya sızdırılması tehdidine nasıl cevap vereceklerini önceden kararlaştırmalı. Kurumlara, siber ataklara karşı düzenli yedekleme yapmalarını, şirket içinde dosyalara erişimin belli çalışanlar ile sınırlandırmalarını, aynı zamanda gerekli güvenlik yazılımlarını da düzenli aralıklarla güncellemelerini tavsiye ediyoruz.
Siber Güvenlik Operasyon Merkezleri Yoğun Talep Görüyor
Tüm dünyada olduğu gibi Türkiye’de de siber güvenlik yatırımları artıyor ve özellikle büyük ölçekli kurumlar, siber savunma için (SOC – Security Operation Center) Güvenlik Operasyonları Merkezlerinden destek alıyor. Araştırma firması Markets and Markets’a göre, yönetilen SOC hizmetleri pazarı 2024’te 1,1 milyar dolar seviyesine ulaşacak. Bu bağlamda kalifiye SOC siber güvenlik uzmanlarına talep de hiç olmadığı kadar artacak. Ülke olarak siber yakın geleceğe şimdiden hazırlanmalı ve yetişmiş iş gücüne yatırım yapmalıyız.
Fusion SOC Merkezimize Yönelik Yatırımlarımız Arttı
Platin Bilişim olarak Fusion SOC merkezimizde teknoloji ve insan kaynağı yatırımlarımıza hız kesmeden devam ediyoruz. Gelişen iş ihtiyaçları doğrultusunda SOC merkezlerinin, açık bir mimariye ve katmanlı SIEM’e, Kırmızı ve Mor Takım mühendisliğinde zafiyet yönetimine ve olgunluk analizine, kullanıcı ve varlık davranış analitiğine (UEBA), SOAR yeteneklerine daha çok ihtiyacı olacak. Dolayısıyla kurumların siber güvenlik teknoloji partneri seçerken de, bu yeteneklere sahip şirketlerle yol alması çok önemli.
Son dönemde finans sektörüne yönelik saldırılar hakkında bilgi veren Bamyacı şöyle konuştu:
Finans kuruluşları özelikle Oltalama (Phishing), DDoS, yazılım zafiyetinden doğan sıfır-gün atakları, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniği olan SQL Injection, Kötü amaçlı yazılım (Malware), Fidye yazılımı (Ransomware) ve APT ataklarına dikkat etmelidir.
Güvenlik Operasyon Merkezlerinde anatilik yeterliliğin önemini vurgulayan Bamyacı:
Platin Bilişim olarak; analistlerimizin uzmanlığı ile otomasyonu birleştirerek siber tehdit önlemlerimizi her geçen gün geliştiriyoruz. Veri ihlallerine ve siber saldırılara karşı daha iyi savunma sağlamak için yapay zeka destekli analitik gücü sağlamaya odaklanıyoruz. Siber güvenlik operasyon merkezimizde; alanında uzman siber güvenlik ekibimiz ve sahip olduğumuz ileri teknoloji ile siber korsanlara karşı mücadelemizi sürdürüyoruz” dedi.