TEKNOSER GENEL MÜDÜRÜ OZAN İNAN, SALGIN DÖNEMİNDE ARTAN SİBER SALDIRILARA VE VERİ İHLALLERİNE KARŞI BİREYSEL VE KURUMSAL KULLANICILARI UYARIYOR. SİBER SALDIRILARA KARŞI BİLİNEN YÖNTEMLERDEN FARKLI KORUNMA YOLLARINA DİKKAT ÇEKEN VE ÖZELLİKLE BLOK ZİNCİRİNİN SİBER GÜVENLİKTE KULLANILMAYA BAŞLANMASIYLA ARTIK DEĞERLİ VE KRİTİK ÖNEMDEKİ DOSYALARIN HACK’LENEMEYECEĞİNİ SÖYLEYEN OZAN İNAN, DDOS VE OLTALAMA SALDIRILARININ ÖNÜMÜZDEKİ DÖNEMDE ŞİDDETİNİ DAHA DA ARTTIRMASI BEKLENDİĞİ UYARISINDA BULUNUYOR.
Dünya genelinde etkisi süren salgınının “pandemi” olarak kabulünde sonra evden çalışma ve internet kullanım oranları hızlı bir şekilde arttı. Bu durumdan fayda sağlamak isteyen kötü niyetli kişiler de maddi ve manevi zarar verebilecek siber saldırıların sıklığını arttırmış gözüküyor. 2020’de tüm dünyada internet üzerinden yapılan siber saldırıların sayısında ciddi artış gözlenirken, dijital bankacılık hizmetleri, e-ticaret siteleri, sosyal paylaşım platformları başta olmak üzere tüm bilişim teknolojileri altyapıları ve kurumsal/kişisel bilgiler, siber saldırganlar için hedef haline gelmiş durumda. Hatta tüm dünya salgınla savaşırken siber saldırganlar sağlık kurumlarını bile hedef almaktan geri durmuyor. Salgın döneminde tüm dünyada zararlı kodlar yüzde 10, siber saldırılarsa yüzde 25 artmış durumda. ABD’nin Federal Soruşturma Bürosu (FBI) ve Interpol’ün açıklamaları da salgın döneminde yapılan siber saldırılarda yüzde 400’lük bir artış olduğunu gösteriyor. Özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi saldırıları (DDoS), evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar, oltalama saldırılarıyla gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar bu dönemde öne çıkıyor. Siber güvenlik şirketi Kaspersky’nin 2020 ikinci çeyrek DDoS saldırıları raporu ise DDoS saldırılarının geçen yılın aynı dönemine göre üç kat arttığı uyarısında bulunuyor ve sadece yılın ikinci çeyreğindeki saldırı sayısısının bile ilk çeyreğin üzerinde olduğunun, yani siber saldırı riskinin yükselişine devam ettiğinin altını çiziyor.
BULUTA SALDIRI DA ARTTI
Siber güvenlik şirketi McAfee'ye göreyse 2020 yılının Ocak ve Nisan ayları arasında bulut tabanlı siber saldırılar yüzde 630 oranında artmış durumda. Pazar araştırma şirketi Vanson Bourne tarafından yapılan araştırma ise işletmelerin yüzde 96’sının genel bulut güvenliğiyle ilgili endişe duyduğunu ve bu kuruluşların yüzde 70’inin geçtiğimiz yıl bulutla ilgili bir veri ihlali yaşadığını ortaya koyuyor. Özetle, salgın döneminde de bulut hizmetlerinin yerli ve milli kaynaklarla geliştirilen çözümlerle sağlanmasının önemi ortaya çıkmış durumda. Bu dönemde pek çok kurum ve kullanıcı yerli ve milli bulut çözümlerimize geçiş yaptı; çünkü farkındalık arttı. Geçtiğimiz yıl “Bir virüs ortaya çıkacak ve tüm dünyayı durma noktasına getirecek” deseler birçok kişi buna gülüp geçerdi. Bu nedenle üç gün sonra bile başka bir kriz çıksa ve yurt dışındaki bulut hizmetlerine erişemez hale gelsek, işler yine durma noktasına gelir ve büyük bir kaos yaşanabilir. Ayrıca bu tür bulut hizmetlerinde güvenlik veri sahibinin sorumluluğunda, yani verilerin güvenliğini kendi imkânlarınızla sağlamanız gerekiyor. Bu hem ek maliyet getiriyor hem de veri güvenliğini olumsuz etkiliyor. Bu nedenle her gün yeni bir veri sızıntısının meydana geldiğini görüyoruz. Dolayısıyla kendi çözümümüze sahip olmamız ve verilerimizin kendi ülkemizde kalması büyük önem taşıyor.
GÜVENLİKTE BLOCKCHAIN DEVRİMİ
Avrupa Siber Güvenlik Organizasyonu’nun salgın döneminde yürüttüğü bir araştırma, organizasyonların bu süreçte işle ilgili problemlerden daha çok “Fraud hareketler-Sahtecilik” ve siber saldırılardan endişe duyduklarına işaret ediyor. Artan veri güvenliği ihlallerine karşı bilinen yöntemlerin dışında şimdi blok zincirini konuşuyoruz. Blok zinciri, sıklıkla kripto para birimleriyle anılsa da aslında pek çok endüstride kullanılıyor. Dijital dünya her şeyi değiştiriyor. Blok zincirinin çıkış amacı uluslararası para transferi yapmayı sağlayan bankacılık işlemi “Swift teknolojisinin” yerini almasıydı ama bugün bunun çok ötesine geçti. Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hack’lemek oldukça zor. Bu nedenle blok zinciri dünyaya bir güvenlik devrimi getiriyor.
HER ADIMI ŞEFFAF VE GÜVENLİ
Blok zincirini her sözleşmenin, işlemin, işin ve ödemenin tanımlanacak, doğrulanacak, depolanacak ve paylaşılacak şekilde dijital olarak kaydedildiği ve imzalandığı bir dünya olarak düşünüyoruz. Bu sistemde her bir değişiklik tam uyum gerektirdiğinden, blok zincirinin her bir adımı şeffaf ve güvenli kabul ediliyor.
Bu durum sistemin yüksek seviyede güvenilir olmasını sağlarken, gerek riskleri gerekse aracı ihtiyacını ortadan kaldırıyor. Blok zincirinin üstesinden gelebileceği birçok sorun var. Siber saldırı gibi çevrim içi ve çevrim dışı dolandırıcılık olayları, sahte haberler veya yanlış bilgilendirme, kurumlara, şirketlere ve hükümetlere duyulan güvensizlik ve tüketicilerin yaşamlarındaki tüm unsurlara yönelik artan özgünlük ve şeffaflık talebi blok zincirine olan talebi arttırıyor. Blok zinciri teknolojisi hızlı bir şekilde gelişmeye devam ediyor, bu nedenle herkes bir şekilde teknolojiyi keşfetmeye çalışıyor.
YENİ ÇÖZÜMLERLE HACK’LENMEYE SON
Dolayısıyla, blok zincirini siber güvenlikte kullanarak hack’lenmenin önüne geçebiliriz. Teknoser Genel Müdürü Ozan İnan da, dosya ve doküman yönetimine sorumluluk bilinciyle hareket ederek akıllı bir çözümle ilerlediklerini söylerken, bu çözümün, dünyanın en güvenli şifreleme algoritmalarını barındıran blok zinciri tabanlı yerli ve milli bir “Akıllı Dosya ve Doküman Yönetimi” çözümü olduğunu söylüyor. “Çözüm portföyümüzü paydaşlarımız ve iş ortaklarımızın kıymetli ve kritik önemdeki verilerini hack’lenemeyecek şekilde yönetmesini ve paylaşmasını sağlayabilmeleri adına, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak şekilde sunuyoruz.” diyerek devam eden İnan, yakın gelecekte bu çözümün ödeme sistemlerinde ve e-ticaret çözümlerinde güvenlik platformu olarak kullanılmasını beklediklerini de ifade ediyor. Ozan İnan ayıca, Teknoser olarak sundukları, en son teknolojiler kullanılarak tamamen yerli ve milli kaynaklarla geliştirilen blok zinciri tabanlı çözümlerin, güvenlikte büyük kolaylık sağlarken ek maliyet avantajı da getireceğinin altını çiziyor. Salgın sürecinde bulut bilişim hizmetlerine olan talebin özellikle güvenlik ve ek maliyetlerin önüne geçilecek olması nedeniyle arttığını dile getiren İnan, “Çünkü bu çözümle verilerin tüm kontrolü müşterinin elinde oluyor. Hem yatayda hem dikeyde büyüyebilen, her türlü veriyi blok zinciri mantığıyla yedekte tutan, yaşlandıran, arşivleyen tüm platformlarla ve işletim sistemiyle çalışabilen, donanım ve markadan bağımsız, açık kaynak olmayan tamamen yerli ve milli bir çözüm verileri güvenle saklayabilmeyi ve bu verilere hızla erişebilmeyi sağlıyor. Kullanıcılar bu verilere ister akıllı telefonlarından ister masaüstü ve dizüstü bilgisayarlarından her yerden ve her zaman erişebiliyor; dosyalarını güvenli bir şekilde başkalarıyla paylaşabiliyor. Bu çözümle dosyalar ve veriler blok zinciri tabanlı olarak parçalanıp bölünerek saklandığından sisteme virüs bulaşma ihtimali de sıfıra iniyor. Ayrıca tüm veriler özel kriptolama algoritmaları kullanılarak şifreleniyor. En önemlisi de geliştirdiğimiz çözüm, Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Yönetmeliği (GDPR) ile de uyumlu.” diyor.
OLTA.LA PLATFORMUYLA OLTALAMA SALDIRILARINA KARŞI KORUNUN
Diğer yandan, son yıllarda kuruluşların ve bireylerin kullandıkları güvenlik çözümlerinin daha güçlü bir hale gelmesiyle birlikte siber saldırganlar güvenliğin en temel bileşeni olan insanlara da odaklanmaya başladı. Hedef aldıkları bilgi varlıklarını ele geçirerek maddi veya manevi çeşitli nedenlerle kötüye kullanmayı amaçlayan siber saldırganlar, özellikle e-posta altyapıları ve internet üzerinden oltalama (Phishing) adı verilen saldırı yöntemiyle insanları hedefliyor. Siber saldırganlar, e-posta ve internet kullanım alışkanlıklarından faydalanarak kullanıcıları ve güvenlik çözümlerini aldatmayı amaçlarken, sistemlere enjekte ettikleri zararlı kod parçalarıyla kullanıcı bilgilerine erişerek sistem dışına çıkarabiliyor. Yapılan araştırmalara göre her yıl neredeyse 10 kat artarak devam eden oltalama saldırılarının işletmeler için büyük bir tehdit oluşturduğunu da ortaya koyuyor. Bu yıl yapılan Cyber Security Breaches Survey araştırması, 2019’da işletmelerin yüzde 86’sının oltalama saldırısına maruz kaldığını gösterirken, Teknoser’in tamamen yerli ve milli kaynaklarla geliştirdiği “Olta.la” platformu, işletmelerin oltalama saldırılarına hazırlıklı olmalarını sağlıyor. Ozan İnan, Olta.la platformuyla şirket çalışanlarına yönelik sürekli ve özelleştirilmiş oltalama simülasyonları gerçekleştirilebildiğini söylerken, “Böylece, gelebilecek gerçek saldırılara karşı çalışanların hazır olmaları sağlanıyor. Ayrıca platform dâhilinde bulunan etkileşimli eğitim ve çevrim içi testler sayesinde çalışanların farkındalık seviyeleri de arttırılabiliyor ve ölçülebiliyor. Olay müdahale modülü ise gerçek bir oltalama saldırısı durumunda, işletmenin otomatik ve el ile ilerleyebilen adımlar atarak saldırının etkisini ortadan kaldırmasına olanak tanıyor.” diyor. Olta.la platformunu aktif ve verimli bir şekilde kullanabilen işletmelerde çalışan tüm personelin, herhangi bir oltalama saldırısına karşı sürekli teyakkuz halinde olacağı bilgisini paylaşan İnan, Olta.la platformuyla işletme genelinde farkındalığın son derece yüksek düzeye çıkartıldığının altını çiziyor.
