Pandemi ile farklı endüstrilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020’de çok fazla konuştuğumuz evden çalışma ile artan güvenlik açıkları, siber güvenlik sektöründe belirleyici hale geldi. Bir diğer önemli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların yeterli olmaması idi. Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.  

En büyük yükseliş veri ihlallerinde

Uluslararası danışmanlık şirketi Accenture’a göre iş liderlerinin %68’i siber güvenlik risklerinin arttığını düşünüyor. Farklı kaynaklara göre iş dünyasında şirketlerin dijital ortamdaki klasörlerinin yalnızca %5 ila %10’u uygun şekilde korunuyor. Covid-19 sonrası süreçte, kurumsal saldırılar içerisinde en fazla artış yaşanan alanlardan biri veri ihlalleri.

ABD’li telekomünikasyon şirketi Verizon’ın analizlerine göre bu dönemde ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı. Yine aynı kaynağa göre ihlallerin %45’i bilgisayar korsanlığı, %17’si kötü amaçlı yazılım ve %22’si kimlik avı içeriyordu. Bu ve benzeri senaryoları 2021’de de yaşamamız olası. Çünkü görünen o ki; 2021’de uzaktan çalışanlar siber suçlular için hedef olmaya devam edecek.

Bilgi güvenliği pazarının büyüklüğü 170,4 milyar dolara ulaşacak

Siber güvenlik dünyasındaki eğilimleri değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Gartner, dünya çapındaki bilgi güvenliği pazarının 2022’de 170,4 milyar dolara ulaşacağını tahmin ediyor. Uzaktan çalışma konusunda deneyim kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatırımları yapmak durumunda. Tabii teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün parçası haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumların kritik verilerini koruyabilmeleri için tüm sektörlere ışık tutuyor” dedi.

5G ile bağlantılı cihazlar daha savunmasız hale gelecek

2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı cihazların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT cihazları siber saldırılara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS saldırıları mümkün olacak.

Bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan Deepfake’in kurumsal saldırılarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber saldırıda fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız. Tüm bu olası senaryolar dahilide kurumsal firmaların siber güvenlik becerilerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek.

İçeriden gelen tehditler öncelikli olacak

Çalışan ihtiyaçlarındaki karışıklık ve uzak bir işgücüne sürekli bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldırı ortamı olmaya devam edecek.  Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor. Araştırma şirketi Forrester’a göre yüzde 25’i içeriden gelen tehditlere bağlı olan veri ihlallerinin 2021’de yüzde 33’e yükselmesi bekleniyor.

Balcı, uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek, “Başarılı siber saldırıların %90’ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor.  Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor. Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık. Buna göre, her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor. Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor. Hazırladığımız bu kapsamlı çalışma, kurumların bu konuda ciddi önlemler almaları gerektiğini ortaya koyuyor” dedi.

Geniş çaplı mızrak avı saldırılarına dikkat

Araştırmalara göre 2021’de otomasyonun yaygınlaşmaya devam etmesi nedeniyle hedefli kimlik avı saldırılarında büyük bir artış bekleniyor. Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı saldırılarını otomatik hale getirecek yöntemlerin artacağını da söyleyebiliriz. Bu, saldırganların tek seferde gönderebilecekleri hedef kimlik avı e-postalarının hacmini önemli ölçüde artıracak ve bu da başarı oranlarını artıracaktır. Tabi diğer yandan bu otomatik, hedefli kimlik avı saldırıları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan geleneksel çeşitliliğe göre fark edilmesi daha kolay olacak.

Bulut tabanlı saldırılar artacak

Pandemi ile birlikte buluta geçişin hız kazandığını görüyoruz. Hal böyle olunca bulut tabanlı siber saldırılar da katlanmış durumda. 2021’de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları şart. Şirketlerin daha güvenli bulut çözümleri arayışında “dağıtılmış bulut” iyi bir alternatif olabilir. Genel bulut hizmetlerinin farklı konumlara dağıtılması olarak ifade edebileceğimiz dağıtılmış bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullanıcıya daha yakın. Gartner’ın raporuna göre, dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir döneme yol açacak.

Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek

Stanford Üniversitesi tarafından yapılan bir araştırmaya göre üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58’e ulaşmış durumda. Covid-19’un etkisiyle dijitalleşmenin artmasına paralel olarak şirketler sadece yapay zeka alanında değil, makinede öğreniminden RPA’ya otomasyon odaklı yatırımlarını 2021’de arttırmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatırımının şirketlere yarardan çok zarar getireceği. Nitekim birçok araştırma salgın başladığından beri siber saldırılarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili olduğu görüşünde. Yaşanan siber saldırılar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni saldırı türlerini beraberinde getirecek gibi duruyor.

Mobil cihazlara yönelik saldırılar katlanacak

Uzaktan çalışmaya geçişle birlikte artan diğer bir siber saldırı kalemi mobil saldırılar. Evden çalışma çağında hepimiz, herkese açık Wi-Fi ağlarına, uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek mobil cihazlarımızla her yerden çalışıyoruz. 2021’de de bu eğilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldırılar da artarak devam edecek. Şifrelenmiş mesajlaşma uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan saldırı türlerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açıdan dersler çıkararak mobil taraftaki güvenlik önlemlerini artırmalı ve çalışanlarının bu konudaki farkındalığı artırma konusunda eğitimler düzenlemeli.

Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, geçen yıl Türkiye’de siber saldırıların en çok Mayıs ayında gerçekleştiğine dikkat çekiyor. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre, Türkiye’de gerçekleşen 1,5 milyon kötü amaçlı yazılım saldırısının yaklaşık 3’te 1’i Mayıs ayında gerçekleşirken, ağ saldırılarında ise hackerlerin sıkı çalıştığı ay yaz ortası Temmuz. Hackerlerin en çok Mayıs ayında saldırılarını yoğunlaştırmasını değerlendiren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Mayıs ayının uzaktan çalışma sistemine geçişlerin hızlandığı ve alelacele geçişlerin olduğu zaman olmasına dikkat çekerek, gelişmiş güvenlik koruma düzeyine sahip olmayan şirketlerin bu süreçte çok yara aldığını belirtiyor.

Mayıs Ayında Günde 15 Bine Yakın Saldırı Engellendi

Siber güvenlik dünyasının her anı farklı olsa da WatchGuard Tehdit Laboratuvarı’na göre, hackerler bu yılın belirli aylarında yoğun mesai harcadı. Hackerlerin geçen yıl Türkiye’de en çok hangi ay saldırdığının ve en çok hangi saldırı türünü gerçekleştirdiğinin şirketler ve çalışanları için büyük önem taşıdığına dikkat çeken Yusuf Evmez, Türkiye’de özellikle Mayıs ayının hackerler için çok yoğun geçtiğini ve günde yaklaşık 15 bine yakın kötü amaçlı yazılım saldırılarının engellendiğinin altını çiziyor. Yıl boyunca gerçekleşen 1,5 milyon adet kötü amaçlı yazılım saldırısının 460 binden fazlasının Mayıs ayında gerçekleştiğini belirten Evmez, bunun en büyük nedeninin şirketlerin uzaktan çalışmaya tedbirsiz bir şekilde geçtiklerini hackerlerin fark etmesi olduğunu aktarıyor.

Evden Çalışanların Ağ Güvenlikleri Hackerlere Davetiye Çıkarıyor

Hackerler için saldırı sistemlerinde hedeflerine koydukları şirketlerin ağ güvenlikleri de büyük önem taşıyor. Özellikle pandemi kurallarının dışına çıkıldığı ve farklı noktalarda çalışma süreçlerinin işlendiği Temmuz ayında, güvenli olmayan ağlara hacker saldırılarının gerçekleştiği görülüyor. Günde yaklaşık bine yakın ağ saldırısının gerçekleştiği dönemde en çok karşılaşılan tür kaba kuvvetin kullanıldığı Brute Force Login saldırıları oldu. Gelişmiş ağ güvenlik çözümlerine sahip olmayan şirketlerin bu durumda daha da zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin hedef tahtasında bulunduğunu hatırlatarak, yoğun saldırı dönemlerinde de büyük kayıplar yaşayabilecekleri konusunda uyarıyor.

Yabancı menşeli siber güvenlik çözümleri, güvenlik incelemesi adı altında bazı yerel ve iletişim verilerini yurt dışındaki sunucularında incelemeye alıyor. Kanun ve yönetmeliklerle verilerin tamamının Türkiye’de tutulma zorunluluğu bulunan finans gibi kritik sektörlerde, bu durum BT departmanlarının gözünden kaçabiliyor.

Tamamını Türkiye’de geliştirdiği siber güvenlik çözümlerini yerli buluta taşıyan Keepnet Labs, böylece finans, sigorta, enerji, havacılık ve kamu gibi alanlarda hem sistem ve kullanıcı güvenliğini artırıyor hem de yasal gerekliliklerle uyumluluk sağlıyor.

Her 8 kişiden 1’i veri sızıntısına sebep oluyor

Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, bankacılık endüstrisinde kullanılacak bulut sistemlerinin de Türkiye’de konumlandırılmasını zorunlu hale getirirken, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı Bilgi ve İletişim Güvenliği Rehberi ile Kişisel Verileri Koruma Kanunu (KVKK) da kamu kurumları, enerji, havacılık, sigorta gibi kritik sektörlerde verilerin Türkiye’de kalması ve yerli bulut kullanılmasını tavsiye ediyor.

Buradan hareketle, siber güvenlik çözümlerini Türkiye’de geliştiren ve Yerli Malı sertifikasına sahip olan Keepnet Labs, artık Türkiye’deki bulut sistemiyle kolayca ulaşılabilir ve her yerden kullanılabilir güvenlik çözümleri sunuyor.

Kurumların yüzde 85’inin oltalama saldırılarına maruz kaldığını belirten ve her 8 kişiden 1’inin hacker’lar tarafından istenen verileri paylaştığını belirten Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “Oltalama saldırıları, tüm sektörleri olumsuz etkiliyor. Saldırganlar önce çalışanların sistemlerine, daha sonra da şirket ağlarına sızarak kurumların önemli verilerini ele geçirebiliyorlar. Türkiye’de ve dünyada 300’ün üzerinde kurumsal şirketin güvenliğini sağlayan Anti-Phishing platformumuzu Türkiye’de bulut ortamına taşırken, sadece kanun ve düzenlemelere uyumluluk sağlamakla kalmıyoruz, kurum içi sistemlere göre bulutun her an güncel ve çalışır durumda olması avantajını da sağlıyoruz” dedi.

Yerli bulut ile güvenlik çözümü hep güncel kalıyor

Bulut çözümleri, kurum içindeki (on-premise) sistemlere göre sürekli güncel kalma avantajı sağlarken, şirketlerin iç ağından ya da ürünlerin kurulu olduğu sunuculardan kaynaklanan sorunların çözümleri aksatması ihtimalini da tamamen ortadan kaldırıyor. Tam yedekli altyapı üzerinde ve SLA şartları dahilinde %99,99 oranında “uptime” garantisi sunan Keepnet Labs bulut hizmeti, SSL şifrelemesi, IP adreslerine özel erişim kısıtlaması özellikleriyle verilerin en sıkı biçimde korunmasını sağlıyor.