Türkiye’nin yerli üretimde hiç olmadığı kadar iddialı olduğu ve ihracat rekorları kırdığı bir dönemde siber güvenlik uzmanları Türkiye’deki şirketlere hayati bir uyarı yaptı: Dijital güvenlik risklerinizi bilin ve önlemini almazsanız üretiminiz durabilir. Emekleriniz zarar görebilir.
Devletler, endüstri liderleri, sektör temsilcileri, büyük işletmeler, KOBİ’ler, yeni kurulan girişimler daralan ekonomide kendi alanını oluşturmak ya da genişletmek için adeta savaş veriyor.
Saldırıların, savaşların ve hatta sömürünün önemli kısmı artık gerçek dünyada yapılmıyor. Sanal dünyada yapılan devletler arası savaşların yanında, kurumlar ve şirketler arasında yapılan endüstri savaşları, pazar edinme mücadeleleri ve kritik yenilikleri ele geçirme saldırıları hiç olmadığı kadar yükseliyor.
2024 Kimlik Avı Durum Raporu’na göre her yıl her 100 işletmenin 69’una fidye yazılımı bulaştığını ortaya koyduğunu açıklayan Türkiye’nin dönüşüm liderlerinden BeyazNet CEO’su Fatih Zeyveli, Türkiye’nin yerli ve milli ürünlerinde ve ihracatında hızla büyürken saldırılara karşı önlem almazsa bu hakimiyetini siber güvenliğe kaybedebileceği konusunda uyardı.
Envanterinizi bilin, riskinizi fark edin ve yönetin
Daha karmaşık saldırılar, sıfır gün denilen bilinmeyen güvenlik açıklarının keşfedilmesi, fidye yazılımının yayılması, devletler arası tehditler ve internete bağlı nesnelerin açıklarıyla mücadele giderek zorlaşıyor. Bu duruma dikkat çeken Zeyveli, kurumlara önerilerini şöyle sıraladı:
“Kurumların envanterinin ve olası güvenlik açığı profilinin iyi çıkartılması gerekiyor. Birçok kurum firewall ve antivirüs ile tehditleri tamamen bertaraf ettiğini düşünüyor. Nasrettin Hoca’nın türbesi gibi kapıyı koruyarak güvenliğimizi sağlayacağımızı düşünüyoruz. Yaşanan zaafiyetlerin yüzde 44’ü mevcut sistemlerin yanlış konfigüre edilmesinden kaynaklanıyor. Risklerimizi bilmeden önlemlerimizi alamayız. Tüm kurumların regülasyon bakışı ile teknik kontroller yapıp olası risklerini belirlemesi gerekiyor. BeyazNet veya benzeri uçtan uca siber güvenlik olgunluk analizinin yapılması yaşanabilecek kayıpları büyük oranda engelliyor. En azından Deepinfo benzeri bir ASM ürünü dışarıya açık servislerin, teknolojilerin ve risklerin kolayca tespit edilmesi mümkün.”
Kötü amaçlı yazılımda en büyük hedef yeni Türkiye
Kurumların güvenlik açığı profilinin iyi çıkartılması gerekiyor. Risk değerlendirmesi, saldırı yüzeyi analizi, etkili azaltma stratejileri ve kaynakların önceliklendirilmesiyle güvenlik açıklarının azaltılması büyük önem kazanıyor. İyi bir analiz ve sağlıklı yaşayan bir sistemin kurulması ile siber güvenlik mümkün.
Kötü amaçlı yazılımların birçoğu özellikle Ash Trojan dünya çapında en çok Türkiye’deki kullanıcıları hedefledi. Fidye yazılımları dünyada en çok Türkiye’yi vurdu.
Çalışanlarınızı acilen eğitin
Bilişim uzmanlarına göre, yaşanan olayların %80’i kurum- çalışanlarından kaynaklanıyor, ancak çoğu çalışan güvenlik risklerinden haberdar bile değil. Her dört kurumdan üçü iş e-postaları ihlaline maruz kalırken bunların sadece 1’i kullanıcılarını eğitti.
Açık kaynak yazılıma geçin
Lisanslı yazılımlar saldırıların kolay hedefi olduğu için T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin kamu kurumlarına geçiş için talimat verdi. Milli şirketlerde daha az hedef olmak için açık kaynak kodlu yazılımlara geçmesi öneriliyor. Topluluğu güçlü açık kaynak uygulamaları çok hızlı güncelleniyor, bu da uygulamaların daha güvenli olmasını sağlıyor.
Fidye ödeyerek verilerinizi geri almak yetmiyor
Türkiye’de fidye yazılım mağduru şirket sayısının giderek arttığı görülüyor. Ancak fidye ödeyip bilgilerini alan kurumların çoğu birkaç ay sonra benzer saldırıyı bir daha yaşıyor. Bu da fidye yerine siber güvenlik sistemlerinize yatırım yapmanın önemini ortaya koyuyor.
Türkiye’de risk tahmin edilenden daha fazla
Siber güvenlikte dünyada en hızlı kendini geliştiren finans sektörü olurken, durumu kötüleşen ise tarım ve inşaat sektörleri oldu. Havacılık ve finansal hizmetler sektörü en dirençli sektörler arasındayken eğitim, eğlence ve yeme-içme sektörü en kötü durumda görünüyor. Türkiye’de ise 10 kurumdan sadece 1-2’sinin siber güvenlik önlemleri aldığını söyleyen Zeyveli, yerlileşen ve millileşen Türkiye’nin tahmin edilenden daha büyük bir risk altında olduğunu söyledi.
Her üç saldırıdan biri güvenlik açığından
Son kullanıcının 2023 yılında raporladığı yaklaşık 2 milyon benzersiz tehdidin yarısı kimlik bilgisi avı türünde saldırıları içeriyor. Kötü amaçlı yazılım, bankacılık, bot, uzaktan erişim, dosya indirme, hırsızlık, spam, anahtar, arka kapı, fidye, telefon, ödeme dolandırıcılığı olarak sıralanıyor. Diğer yandan, her 100 saldırının 66’sı güvenlik açığından, 24’ü hedefli saldırıdan, 9’u kötü amaçlı yazılımdan, 12’si nesnelerin interneti saldırılarından kaynaklanıyor.