Dünya her geçen saniye daha dijitalleşirken, bu kolay ve zahmetsiz yaşam tarzı aynı zamanda kendi düşmanını da büyütüyor. Finanstan sağlığa, turizmden modaya kadar her alanın çevrimiçi yaşanmasının riskleri öngörülemez şekilde yükseliyor. Ünlü kişilerin yüzlerini deep fake yöntemiyle istenilen videoya yükleyen hackerler, internette gezinen kullanıcıları +18 filmlerle kandırarak linke tıkladıkları anda tüm hesap bilgilerini boşaltıyor. Covid-19 nedeniyle artan sağlık kaygılarından yararlanan siber korsanlar, makale okuma vaadiyle girilen siteye bubi tuzağı yerleştirip kişisel bilgileri ele geçiriyor. Sadece Türkiye’de değil 65 ülkede 7000 çalışanıyla siber saldırılara karşı mücadele eden Trend Micro’nun Teknik Lider Burçin Olgaç, HardwareLab’a önemli açıklamalarda bulundu. Siber saldırıların Covid-19 döneminde yükseldiğini kaydeden Olgaç “Siber güvenlik günümüzde küçükten büyüğe tüm şirketler için büyük önem taşıyor. Siber güvenlikle yaşanabilecek en küçük bir sorun dahi şirketlerin çok zor durumda kalmasına neden olabiliyor” dedi. Şirketlerin saldırılarda sadece para kaybetmediğini anlatan Olgaç “Aynı zamanda itibar da kaybediliyor. Bu nedenle siber saldırılara karşı dikkatli olmak gerek” dedi.
Siber saldırılar şirketleri, devletleri ve kişileri hedefine koymuş durumda. Bitcoin talep eden siber korsanlar, istedikleri maddi gücü elde edene kadar sağlık şirketlerini, ilaç firmalarını, ulaşım ve enerji gibi kritik alanları çökertiyor. Bu saldırılardan internetin mucidi ABD bile büyük zararlar görüyor. İşte tam da bu noktada işin önemli uzmanlarından Trend Micro Teknik Lideri Burçin Olgaç, HardwareLab’ın sorularını şöyle yanıtladı:
Dolandırılmaya karşı dikkat gerekli
Artan dijitalleşme, e-ticaret ile beraber siber saldırılar da artış kaydediliyor. Siber saldırıları kişilere ve kurumlara olarak ikiye ayırdığımız zaman en çok hangi saldırı türlerinin yaşandığını söyleyebiliriz?
Son dönemde, özellikle pandemiyle birlikte siber saldırılarda hem kurumsal hem de bireysel açıdan önemli bir artış olduğunu söyleyebiliriz. Sanal ortamda siber saldırganların kullandığı birçok yöntem var ve bu yöntemler her geçen gün daha sofistike ve karmaşık bir hal alıyor. Güvenlik sistemleri geliştikçe siber saldırganlar zincirin en zayıf halkası olarak gördükleri insanları hedef alan saldırılara yoğunlaşıyor. Pandemi döneminde meydana gelen saldırılar da bunu doğruluyor. COVID-19 Trend Micro’nun yaptığı araştırmalar saldırganların, kötü amaçlı yazılım saldırıları, bubi tuzağa düşürülmüş URL’ler ve kimlik bilgileri dolandırıcılığı da dahil olmak üzere küresel pandemi devam ederken koronavirüs temalı siber saldırıların arttığını kanıtlıyor. Siber saldırganlar insanların dikkatini çekecek konuları, örneğin COVID-19 aşısı, fatura, kredi kartı ekstresi gibi başlıkları çok sık kullanıyor. Örneğin kapanma dönemlerinde çevrimiçi dizi ve film izleme platformlarına olan talep büyük ölçüde artıyor ve siber saldırganlar bu fırsatı kaçırmayarak bu tür içeriklerle kullanıcıları hedefliyor. Dizi ve film yayını yapan şirketlerin resmi web sayfalarının bire bir kopyasını yaparak kullanıcıları tuzağa düşürmeye çalışıyorlar. Siber saldırganlar kullanıcı farkındalığı arttıkça ve güvenlik sistemleri geliştikçe daha farklı yöntemler geliştiriyorlar. Deep Fake videoları gibi yöntemlerin kullanıldığı saldırılar gerçekleştirebiliyorlar. Dolayısıyla içinde bulunduğumuz dönemde insanların sadece salgından değil aynı zamanda dijital tehditlerden de korunmaları gerekiyor. İş dünyasına baktığımızda rutin işler, toplantılar, sunumlar tüm dünyayı etkileyen karantina kısıtlamaları nedeniyle çevrimiçi hale geldi. Kullanıcılar yeni çalışma yöntemlerine uyum sağladıkça, popüler çevrimiçi görüşme araçlarını, paylaşım yazılımını ve ekli dosyaları kullanan siber dolandırıcılara karşı çok dikkatli olmaları büyük önem taşıyor. Son dönemde fidye yazılımı, kötü amaçlı yazılımlar, BEC saldırıları, oltalama saldırıları gibi yöntemlerin büyük oranda artış gösterdiğini görüyoruz.
Son olarak 7 Mayıs’ta ABD’nin doğu kıyısının neredeyse yarısına yakıt sağlayan Colonial Pipeline’e bir fidye yazılımı saldırısı gerçekleştirildi. Şirket, tüm operasyonlarını durdurmak zorunda kaldı. Evlerden işyerlerine kadar birçok yer etkilendi, insanlar otomobillerine benzin alamadı. Hatta askeri operasyonlar dahi etkilendi. FMCSA (Federal Motor Carrier Safety Administration) 18 eyalette olağanüstü durum ilan etmek durumunda kaldı. Şirket saldırıdan bir hafta sonra dahi faaliyetlerine tam olarak devam edebilir hale gelemedi. ABD hükümeti fidye yazılımlarıyla ilgili bir bildiri yayınlamak durumunda kaldı. FBI, saldırının Doğu Avrupalı bir grup olan DarkSide tarafından gerçekleştirildiğini doğruladı. Grup, Colonial Pipeline’ın operasyonlarını etkilemekle kalmadı aynı zamanda 100 GB’ye yakın kurumsal verisini de ele geçirdi.
Bulut performansına dikkat edilmeli
Şirketler yatırımlarını gerçekleştirdiklerinde, genellikle siber güvenlik bütçe dışı kalıyor. Bir saldırıya maruz kalınınca da bu alana kaynak aktarılıyor. Sizce şirketlerin siber güvenlik yatırımları nasıl olmalı?
Siber güvenlik günümüzde küçükten büyüğe tüm şirketler için büyük önem taşıyor. Siber güvenlikle yaşanabilecek en küçük bir sorun dahi şirketlerin çok zor durumda kalmasına neden olabiliyor. Örneğin siber saldırıya uğrayan ve verileri siber korsanlar tarafından ele geçirilen bir şirket sadece para kaybetmekle kalmıyor aynı zamanda büyük bir itibar kaybına uğruyor. Son yıllarda büyük hızla artan siber saldırılar pandemi süreciyle birlikte daha da yoğunlaştı. Uzaktan ve hibrit çalışmanın artık şirketlerin yeni normallerinden biri haline dönüştüğü bir döneme girdik. Bu yeni dönemde şirketlerin BT departmanları uzaktan çalışanlara destek sunmak, işyerlerinin üretken kalmasına ve verilerin siber saldırılara karşı korunmasına yardımcı olmak için verilerin erişilebilir olmasını ve korunmasını sağlamaya odaklanıyor. Bulut sistemlerine olan talebin de artmaya başladığını gözlemliyoruz. Bulut tabanlı işlemler yaygınlaştıkça, siber suçlular da saldırılarını yanlış yapılandırılmış veya yanlış yönetilen bulut ortamlarından yararlanmak üzere uyarlıyor. İşletmelerin bulut güvenliği konusunda üzerlerine düşen sorumlulukları yerine getirmesi gerekiyor. Servis sağlayıcıları, kullanılan altyapıların güvenliğinin sağlanmasından sorumlu olduğu gibi şirketlerin de bulut üzerindeki verilerini güvence altına almaları büyük önem taşıyor. Bu noktada şirketlerin, kullanıcıların ve yöneticilerin işlevlerini koruyarak bulut platformlarına sorunsuz entegrasyon sağlayabilen bir güvenlik ortağı seçmeleri çok önemli. Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirleri, şirketler açısından bu dönemde ayrıca önem taşıyor. Şirketlerin sunucularını; bulut, fiziksel veya sanal nerede olursa olsun her koşulda korumaları gerekiyor. Ağ güvenliği tarafında ise tehditleri tespit edip engelleyecek tedbirlerle buradaki verimliliğin artırılması büyük önem taşıyor. Kullanıcı tarafında katmanlar arasında geçişlerin belli yetkilerde sağlanabilmesi ile e-posta oltalama saldırıları gibi durumların önüne geçmek için oltalama ve kötü amaçlı yazılım bulmaya yönelik kanıtlanmış güvenlik yöntemlerinin kullanılması büyük önem taşıyor. Örneğin Office 365 gibi uygulamalar yaygın bir şekilde kullanılırken bu uygulamaların güvenliğinin sağlanması ve bulut çözümlerdeki uygulama güvenliğinin daha üst seviyelere çıkarılması öne çıkan konular arasında yer alıyor. Bir diğer önemli husus ise çalışanların şirket verilerini riske atacak konularda bilinçlendirilerek farklılık yaratılması. Şirketlerin farkındalığı artırmak için çeşitli eğitim programları hazırlamaları ve geliştirmeleri gerekiyor.
İhtiyaçlar hızlı şekilde belirlenmeli
Trend Micro olarak 2021’in ilk yarısını nasıl geçirdiniz? Ne tür yatırımlara, yeniliklere ve istihdama imza attınız?
2021 yılının ilk yarısındaki ekonomik gelişmeleri değerlendirdiğimizde önümüzdeki dönemin 2020’ye kıyasla daha fazla umut vadettiğini rahatça söyleyebiliriz. Trend Micro olarak önümüzdeki dönemde hem Türkiye’de hem de dünya genelinde büyümeyi hedefliyoruz. Türkiye’de 2020 yılında yıl tek hane olan büyüme oranımızı eskiden olduğu gibi tekrar çift hanelere çıkarmak istiyoruz. Pandemi sürecinde hızlanan dijital dönüşüm yatırımlarının önümüzdeki dönemde de süreceğini ve bunun büyümemize olumlu katkıda bulunacağını düşünüyoruz. Önümüzdeki dönemin bulut teknolojilerine uzun yıllardır yaptığımız yatırımların geri döneceği bir yıl olacağını tahmin ediyoruz. Yılın ilk altı ayında Trend Micro Türkiye olarak kaynak yatırımlarımızı gerçekleştirdik ve sadece İstanbul ile Ankara’da değil, İzmir ve Mersin illerini de kapsayarak istihdamımızı artırdık. Ekibimize katılan bu yeni arkadaşlarımızla beraber önümüzdeki dönemde müşterilerimizin siber güvenlik alanındaki ihtiyaçlarını hızlı bir şekilde ele almayı amaçlıyoruz.
Trend Micro’nun sıfırıncı gün girişiminden söz edebilir misiniz?
Zero Day Initiative, güvenlik açıklarının kullanıcıları ve sistemleri etkilemeden önce tespit edilmesini ve geliştiricilerin hızla düzeltme yayınlayabilmelerini sağlayan 2005 yılında kurulmuş çok önemli bir oluşum. Kurulduğu günden bu yana en çok güvenlik açığı tespit eden bir oluşum olarak öne çıkıyor. Şu ana kadar 7.500’ün üzerinde güvenlik açığını daha siber saldırganlar bulup faydalanma fırsatı elde etmeden tespit ederek üretici firmalara bildirme başarısını gösterdi. Bu süre zarfında bu açıkları bulan 10 binin üzerinde araştırmacıya yaklaşık 25 milyon dolar ücret ödedi. Bağımsız pazar araştırma şirketi Omdia’nın gerçekleştirdiği çalışma, 2020 yılında tespit edilen güvenlik açıklarının %60,5’ini Zero Day Initiative’in bildirdiğini ortaya koydu. Daha da önemlisi ZDI tarafından yapılan bildirimlerin %77’si kritik ve veya yüksek önem seviyesinde yer alıyor. Trend Micro olarak araştırmacıları hataları ve güvenlik açıklarını bulmaya ve sorumlu bir şekilde açıklama yapmaya teşvik etmekte kararlıyız. İlgili yama üretici firma tarafından yayınlanana kadar tüm kullanıcılara özellikle Trend Micro TippingPoint müşterilerine önemli bir avantaj sağlıyor.
Beyin göçü tersine çevrilebilir
Türkiye’nin siber güvenlik açısından yeterli insan kaynağı var mı? Gençlere bu konuda neler söylenebilir?
Dijital dönüşümle birlikte artan teknoloji kullanımıyla siber güvenliğe her zamankinden çok daha fazla önem vermemiz gereken bir dönemden geçiyoruz. Yalnızca Türkiye’de değil tüm dünyada güvenlik uzmanı açısından büyük bir açık var. Bu açık her geçen gün daha da artıyor. Bunun yanı sıra ülkemizdeki yetenekli gençlerin siber güvenlik alanına ilgisini artırmak ve yetkin insan kaynağı ihtiyacına çözüm sunmak için bilgi birikimimizi paylaşarak her türlü ortamda eğitimler veriyor, farklı firmalarla ortak hareket ederek siber güvenlik bilincini ve farkındalığını artıracak etkinlikler düzenliyoruz. Sektördeki her firmanın bu tür ortak aktivitelerin sektörün gelişmesine büyük katkı sağlayacağı bilinciyle hareket ettiğinde Türkiye’de siber güvenlik sektörünün önemli bir ivme kazanacağını düşünüyoruz. Ayrıca siber güvenlik alanında Türkiye’den yurtdışına doğru büyük bir beyin göçü yaşanıyor. Özel sektör, üniversiteler ve kamu kurumlarının birlikte hareket edip bu beyin göçüne dur demeleri büyük önem taşıyor. İlkokuldan üniversiteye ve iş hayatına kadar her alanda teknolojinin önemine vurgu yapan eğitimlerin sayısını artırarak siber güvenlikte sürdürülebilirliği sağlamak mümkün. Gençler için aslında bu büyük bir fırsat. Bu fırsatı değerlendirmelerini öneriyorum.