Siber Güvenlik Tehditleri ve Önlemler
Firma verilerinin çalınması ve bu verilerin karanlık webde satışa sunulması, günümüzde sıkça karşılaştığımız bir durum haline geldi. Siber güvenlik stratejisi olmayan firmalar, çoğu zaman bir saldırı altında olduklarının bile farkında olmuyorlar. Bu farkındalık, yalnızca verilerinin çalındığı ve karanlık webde satışa çıkarılacağına dair bir mesaj aldıklarında uyanıyorlar. Bu tür olumsuz durumlarla karşılaşmak istemeyen firmalar için proaktif bir siber güvenlik stratejisi geliştirmek ve bunu uygulamak artık bir zorunluluk.
17-20 Kasım 2022 tarihleri arasında Ürdün’de düzenlenen Kaspersky Siber Güvenlik Zirvesi‘nde güncel güvenlik tehditleri ve alınması gereken önlemler detaylı bir şekilde ele alındı. CHIP Online olarak etkinliği yerinde izleme fırsatı bulduk ve 2023’te karşılaşacağımız olası tehditler hakkında bilgi edindik. Etkinlik sırasında Kaspersky Siber Güvenlik Servisleri Analizi departmanı yöneticisi Yuliya Novikova ile gerçekleştirdiğimiz röportajda, kurumsal açıdan mevcut durumu değerlendirmesini ve saldırılara hazırlıklı olmanın yollarını konuştuk.
Günümüzde Şirketlerin Karşılaştığı Tehditler
CHIP Online: Günümüzde şirketler için başlıca iç ve dış tehditler nelerdir?
Yuliya Novikova: Şirketlerin karşılaştığı tehditler oldukça çeşitlidir. Dış tehditler için söyleyebileceğim en önemli şey, “dışarıya açık olmak”tır. İnternet bağlantıları mevcut ve bu bağlantıları genellikle kontrol altında tutamıyorlar. Şirket içindeki olayları denetleyecek yeterli eğitimli personel bulunmamaktadır. Ne tür tehditlerle karşılaştıklarını bilmiyorlar, öncelik sırasına koyamıyorlar ve bu tehditlere karşı bir aksiyon planı geliştiremiyorlar. Bu aşamada Kaspersky olarak onlara destek olabiliyoruz. Eğer içeride bu konuda görev alacak elemanlarınız yoksa, bir servis sağlayıcısından yardım almalı ve mutlaka bir güvenlik stratejisi geliştirmelisiniz.
Korunma Stratejileri
CHIP Online: Şirketler bu tehditlere karşı korunmak için ne tür stratejiler uygulamalı?
Yuliya Novikova: Burada önemli olan, güvenliğe ayrılan bütçenin büyüklüğünden ziyade, güvenliği sürekli olarak ön planda tutmaktır. Sadece yasal düzenlemelere uymak yeterli değildir; potansiyel riskleri bilmek ve bunlara karşı önlemler almak gerekmektedir. Olası tüm açıkları kapatacak kapsamlı bir strateji geliştirilmelidir. Ayrıca, herhangi bir saldırı veya açık durumunda anında yanıt verebilme yeteneğine sahip olmalılar. Düzenli olarak güvenlik ölçüm testleri yapmaları, güncel tehditlere karşı hazırlıklı olmaları açısından kritik öneme sahiptir. Eğer içeride böyle bir güvenlik ekibi oluşturacak bütçeleri yoksa, onlara yardımcı olabiliyoruz. Makul bir bütçe ile bile, bir müşteri ne yapacağını doğru bir şekilde belirleyebilir. Burada önemli olan, güvenlik ürünlerini satın almak değil, bu ürünleri etkin bir şekilde kullanmak ve kullanılmadığında şirketin başına gelebilecek ciddi problemlerle ilgili farkındalık oluşturmaktır.
Olası Güvenlik Zafiyetleri ve Önlemler
CHIP Online: Tüm önlemler alınsa bile zaman zaman güvenlik zafiyetleri ortaya çıkabiliyor. Böyle bir olay yaşandığında, firmalar verilerinin güvende olduğundan nasıl emin olabilirler?
Yuliya Novikova: Birçok vakada, siber suçluların değerlendirdiği açıklar tespit edilip kapatılmış olsa bile, içeride bir siber güvenlik ekibinin bulunması kritik önem taşır. Bu ekip, olası başka açıkların varlığını kontrol etmeli ve bir sonraki saldırıya hazırlıklı olmalıdır. Eğer böyle bir ekip yoksa, uzmanlardan hizmet alarak derin bir güvenlik taraması yaptırmak şarttır. Dışarıdan uzman bir gözün bakması, günümüzde çeşitlenen tehditlerin ve açıkların tespit edilmesi açısından çok önemlidir.
Çalınan Verilerin Değeri
CHIP Online: Çalınan şirket verileri karanlık webde satılıyor. Bu verilerin değeri nedir? Piyasa değerini kim belirliyor?
Yuliya Novikova: Kesin bir piyasa standardı yoktur. Siber suçlular, çaldıkları verileri satmaya çalışırken yüksek bir fiyatla başlarlar. Eğer alıcı çıkmazsa, bir süre sonra fiyatlarını düşürmeye başlarlar. Bazen de, bir şirketi korkutmak amacıyla sahte haberler yayabilirler. Veri ticareti genellikle gizli forumlar üzerinden yapılır; örneğin, “Şu firmanın verilerini ele geçirdik” şeklinde duyurular yapılabilir. Bu bilgi ağızdan ağıza yayılabilir ve firmanın tuzağa düşmesine neden olabilir. Bu tür durumlarda, siber suçları araştırma ve profilleme imkanlarımızı kullanarak firmalara verilerin gerçekten çalınıp çalınmadığını onaylamak için hizmet verebiliyoruz. Eğer bu haberlerin asılsız olduğunu belirlersek, firma, “sistemlerimiz ve kullanıcılarımızın bilgileri güvendedir” şeklinde bir açıklama yapabilir.
Hükümetlerin Siber Güvenlik Farkındalığı
CHIP Online: Hükümetlerin ve resmi kurumların siber tehdit farkındalığı ne seviyede? Gerekli önlemleri alıyorlar mı?
Yuliya Novikova: Çoğu ülkenin siber güvenlik ekipleri bulunmakta ve tehditlerin farkındalar. Savunma ve saldırı sonrası felaketten kurtulma planları mevcut. Kaspersky olarak bu alanda kapsamlı deneyimlerimiz var. Bir saldırı olduğunda, bunu inceleyip saldırının kaynağını, nasıl yapıldığını ve kimler tarafından gerçekleştirildiğini araştırıyoruz.
Kaspersky’nin Sağladığı Destek
CHIP Online: Kaspersky olarak firmalara ne tür koruma ve felaketten kurtulma planları sunuyorsunuz?
Yuliya Novikova: Herkesin bir antivirüs programı kullanması gerektiği bilinciyle hareket ediyoruz. Müşterimiz, Kaspersky tabanlı olmayan bir güvenlik çözümü kullanıyor olabilir; ancak güvenlik operasyon merkezimiz, ürünlerden bağımsız olarak firmaların altyapısını test edebilir, derinlemesine analiz yapabilir ve potansiyel açıkları belirleyebilir. Saldırı simülasyonları gerçekleştirerek, firmalara gerçek hayatta ne kadar başarılı olabileceklerini bildirebiliyoruz. Aynı zamanda, dış tehditler ve açık internet ile karanlık web’deki durumu takip ederek potansiyel tehditleri değerlendirebiliyoruz. Bir felaket yaşandığında, acil yanıt ekibimiz, kötü niyetli yazılım analiz ekibimiz ve vaka araştırma ekibimiz birlikte çalışarak, firmanın karşılaştığı durumu net bir şekilde görebilmesini sağlıyor. Saldırının başladığı andan sonuç elde edildiği noktaya kadar tüm vaka zincirini açıkça ortaya koyabiliyoruz. Eğer bir şirket bize saldırı sırasında ulaşırsa, uzman ekibimiz hemen açıkları değerlendirip kapatıyor, kötü niyetli yazılımları sistemlerden kaldırıyor ve saldırganları şirket altyapısından uzaklaştırmak için çalışıyor.
Yuliya Novikova Kimdir?
Yuliya Novikova: Yuliya, 7 yıldır Kaspersky’da görev yapmakta olup, Siber Güvenlik Servisleri Analizi departmanı yöneticisidir. Ekibi, firmaları hem iç hem de dış kaynaklardan gelebilecek saldırılar ve tehditler konusunda bilgilendiriyor ve siber güvenlik planlarının oluşturulmasına yardımcı olmaktadır.
