Aryom Yazılım‘ın sunduğu SOME eğitim danışmanlık hizmeti, kurumunuzun mevcut siber güvenlik olgunluk düzeyini bilimsel yöntemlerle analiz ederek, bu analiz doğrultusunda kişiselleştirilmiş bir eğitim yol haritası oluşturmaktadır. Akademisyen eğitmenler öncülüğünde yürütülen uygulamalı program, teorik bilginin pratiğe transferini hızlandırmakta ve kalıcı kurumsal yetkinlik dönüşümünü desteklemektedir.

SOME Eğitiminin Kurumsal Güvenlik Stratejisindeki Yeri

Siber güvenlik yönetişimi açısından değerlendirildiğinde, Siber Olaylara Müdahale Ekibi (SOME) yapılanması; tehdit istihbaratı, güvenlik operasyon merkezi (SOC) faaliyetleri ve iş sürekliliği yönetimi ile iç içe geçen stratejik bir unsur olarak öne çıkmaktadır. SOME eğitimi kurumsal yaklaşımla ele alındığında, bu üç kritik alana da doğrudan katkı sağlamaktadır.

Kurumsal SOME eğitimi programının stratejik bileşenleri:

• Tehdit istihbaratının operasyonel süreçlere entegrasyonu
• SOC analistleriyle koordineli olay müdahale protokolleri
• İş sürekliliği planlarıyla uyumlu kurtarma prosedürleri
• Üst yönetime yönelik siber risk raporlama çerçevesi
• Düzenleyici kurumlarla iletişim ve bildirim süreçlerinin yönetimi

Bu kapsamlı yaklaşım, SOME eğitimini bir departman eğitiminin çok ötesine taşıyarak tüm kurumu kapsayan bir dönüşüm programına dönüştürmektedir.

SOME Eğitimi Eğitmenli Program | Akademik Temelli, Uygulamalı İçerikler

Aryom Yazılım‘ın SOME eğitimi eğitmenli program modeli, katılımcıların mesleki yetkinliklerini hem teorik hem de pratik açıdan geliştirmeye yönelik olarak yapılandırılmıştır. Programın tasarımında güncel siber tehdit trendleri, ulusal ve uluslararası mevzuat gereksinimleri ile sektör en iyi uygulamaları birlikte gözetilmiştir.

Eğitim Modülleri ve Kapsam

Program; temel düzeyden ileri seviyeye uzanan modüler bir yapıya sahiptir. Her modül, önceki aşamada edinilen bilgi ve becerilerin üzerine inşa edilerek katılımcıların adım adım uzmanlaşmasını sağlamaktadır.

• Modül 1: Siber Tehdit Ortamı ve SOME’nin Rolü
• Modül 2: Olay Tespiti, Sınıflandırma ve İlk Müdahale
• Modül 3: Adli Analiz ve Delil Zinciri Yönetimi
• Modül 4: Zararlı Yazılım Analizi ve Tersine Mühendislik Temelleri
• Modül 5: Gelişmiş Kalıcı Tehdit (APT) Müdahale Stratejileri
• Modül 6: Olay Sonrası İyileştirme ve Kurumsal Öğrenme Döngüsü

Her modülün sonunda gerçek dünya senaryolarına dayanan tatbikatlar uygulanmakta; katılımcıların baskı altında karar verebilme ve ekip koordinasyonunu sağlama becerileri ölçülmektedir.

SOME Eğitimi ile Performans Geliştirme | Uzun Vadeli Yatırım Değeri

SOME eğitimi ile performans geliştirme perspektifinden bakıldığında, programın sağladığı değer yalnızca eğitim döneminin hemen ardından ortaya çıkmaz; kurumun siber güvenlik olgunluk seviyesini kademeli olarak artırarak uzun vadede sürdürülebilir bir değer yaratmaktadır.

Ölçülebilir performans göstergeleri arasında şunlar öne çıkmaktadır:

• Ortalama tespit süresi (MTTD) ve ortalama müdahale süresi (MTTR) değerlerindeki düşüş
• Güvenlik olaylarının iş süreçlerine etkisinin minimize edilmesi
• Çalışan siber güvenlik farkındalık skorlarındaki artış
• Denetim ve uyumluluk süreçlerindeki başarı oranlarının yükselmesi

SOME Hizmeti Teklifi Alın- Kurumunuza Özel Çözüm Yolu

Aryom Yazılım SOME eğitim danışmanlık hizmeti sürecinizi başlatmak oldukça kolaydır. Uzman danışmanlarımız, kurumunuzun mevcut durumunu değerlendirmek ve size özel bir program çerçevesi sunmak için hazır beklemektedir.

Süreç şu adımları kapsamaktadır: İhtiyaç analizi görüşmesi, mevcut kapasite değerlendirmesi, özelleştirilmiş eğitim yol haritası geliştirilmesi, uygulama ve etkiyi ölçümleme. Bu adımların her biri Aryom Yazılım‘ın akademisyen eğitmenleri ve kıdemli danışmanları tarafından titizlikle yönetilmektedir.

Kurumunuz için en uygun SOME eğitimi ile performans geliştirme programını keşfetmek ve SOME hizmeti teklifi al seçeneğiyle hızlıca başvurabilirsiniz. Tüm kurumsal çözümler hakkında bilgi edinmek için SOME eğitim danışmanlık hizmeti sayfasını incelemenizi öneririz.

Siber tehditlere karşı hazırlıklı olmak bir tercih değil, zorunluluktur. Aryom Yazılım’ın kurumsal SOME eğitimi programları ile ekibinizi bugünün en karmaşık saldırı senaryolarına karşı donatın; kurumunuzun dijital geleceğini güvence altına alın.

Üsküdar Üniversitesi Fen Bilimleri Enstitüsü Siber Güvenlik Yüksek Lisans Programı Öğr. Gör. Dr. Erdal Baş, ABD’li teknoloji devlerinden Apple’ın, sesli asistan teknolojisi “Siri” nin kullanıcıların gizliliğini ihlal ettiği iddiasıyla açılan toplu davada anlaşmaya giderek 95 milyon dolar ödemeyi kabul etmesini değerlendirdi.

Apple, suçlamaları kabul etmese de davanın uzamaması için ödeme yapmayı kabul etti!

Apple Siri davasının, açık kaynaklarda yer alan bilgilere göre, toplu dava olarak açıldığını ve hak sahiplerine toplam 95 milyon dolar ödenmek üzere sağlanan anlaşmanın mahkemenin onayını beklediğini hatırlatan Dr. Erdal Baş, “Anlaşmaya göre, bir kişiye 5 cihazı geçmemek üzere, cihaz başına 20 ABD doları ödenmesi öngörülmektedir. Davaya dayanak olan iddialar, Siri uygulamasının zaman zaman kendiliğinden açılarak ses kaydı yaptığı, bu bilgilerin toplandığı, üçüncü kişilere verildiği; kullanıcılardan izin alınmadığına ilişkindir. Apple bu iddiaları kabul etmeksizin, yargı sürecinin devam etmemesini sağlamak üzere anlaşmaya vardığını açıklamıştır.” dedi.

Kişisel veri güvenliğinin önemi!

Kişisel verilerin korunmasına ilişkin yasal düzenlemelere işaret eden Öğr. Gör. Dr. Erdal Baş, şöyle devam etti:

“Kişisel verilerin korunmasına ilişkin yasal düzenlemeler; genel hatlarıyla, insanlara ait kişisel verilerin ancak açık rızayla toplanabileceğini, üçüncü kişilere aktarılabileceğini, saklanabileceğini, bu verilerin sadece elde edilme amacıyla sınırlı olarak kullanılabileceğini, amacın ötesinde kişisel verilerin toplanamayacağını; bu verilerin yalnızca bu amaçla sınırlı ölçüde ve zamanla kullanılabileceğini; amaca ulaşıldığında veya öngörülen süre sona erdiğinde bu verilerin, zorunlu olarak tutulması gerekenler dışında, silinmesi gerektiğini; kişisel verilerin sahibi olan kişilerin veri toplanması, saklanması için önceden verdiği izni geri alabileceğini, kişisel verilerinin güncellenmesini, silinmesini, kendisiyle bağ kurulacak nitelikte olmaktan çıkartılmasını isteyebileceğini belirlemektedir.”

Kişilerin, hangi verilerinin toplandığı, saklandığı ve kullanıldığını bilme hakkı var!

Kişisel verilerin korunmasına ilişkin yasal düzenlemelere uymaksızın kişisel verileri elde eden, kullanan, üçüncü kişilere aktaran gerek şirketler gerekse de bireylerin yaptırımlarla karşılaşabileceklerini de kaydeden Dr. Baş, “Kişilerin, hangi verilerinin toplandığı, saklandığı, kullanıldığı veya bu işlemlerin yapılmadığı hakkında bilgi edinme, kişisel verilerinde düzeltme, güncelleme yapılmasını isteme, önceden verdiği izinleri geri alma ve benzeri işlemlerin yerine getirilmesi için kişisel verileri elde eden, kullananlara (bunların veri sorumlularına) başvurma hakkı bulunmaktadır. Bu başvuruların belirli süre içinde gereğinin yerine getirilmemesi durumunda, düzenleyici kurula (Kişisel Verileri Koruma Kuruluna) şikâyet edilebilmektedir.” diye konuştu.

Bireylerin zararlarının giderilmesi için maddi manevi tazminat isteme hakları bulunuyor

Ayrıca kişisel verilerin korunmasına ilişkin düzenlemelerde yer alan belirli kurallara uyulmaması durumunda hapis ve idari para cezaları yaptırımları uygulanabileceği gibi; bireylerin de zararlarının giderilmesi, maddi manevi tazminat isteme haklarının da bulunduğuna işaret eden Öğr. Gör. Dr. Erdal Baş, sözlerini şöyle tamamladı:

“Kişisel verilerin izinsiz olarak elde edilmesinin önüne geçilmesinde, elektronik bilgi güvenliği için alınması gereken önlemlere uyulması gerekecektir. İnternet, sosyal medya kullanımında dikkat edilmesi gereken kurallar, zararlı yazılımlara karşı önlem alınması yanında kişisel verilerin zorunlu olmadıkça paylaşılmaması yararlı olacaktır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tüm dünyada olduğu gibi, Ortadoğu’da da siber güvenlik artık sadece bir teknoloji meselesi değil, adeta bölgesel güç dengelerinin ve uluslararası politikaların şekillendiği yeni bir savaş alanı.

Orta Doğu odaklı çalışmalarıyla bilinen ve bölgede etkili çalışmalar yapan siber güvenlik şirketi Report’un yayınladığı raporda Türkiye’nin siber güvenlik alanında görünenden daha fazla olumlu hamleler yaptığını ve bu konuda Orta Doğu’daki dinamikleri oldukça değiştirdiğini belirtiyor. Raporda Türkiye’nin Orta Doğu’da siber güvenlik alanında da oyun kurucu rolü üstlendiğini ve bu alanda oldukça yükselen bir ivmeye sahip olduğunu vurguluyor.

“Erdoğan diğer liderlerden çok farklı”

Report CFO’su Ken Nohara’ya göre Türkiye’nin siber güvenlik politikasının Cumhurbaşkanı Erdoğan’ın vizyonu sayesinde çok üst düzeye geldiğini ve Erdoğan’ın uluslararası diplomasi de olduğu kadar dijital diplomaside de gerçek bir dünya lideri olduğunu belirtiyor. Nohara: “Erdoğan’ın liderliği ve ulusuna yönelik tehditleri çok öncesinden öngörme ve ciddiye alma konusundaki yeteneği diğer birçok batılı lidere göre kendisini çok ayrı bir yerde konumlandırmasına neden oluyor. Yine siber güvenlik konusunda da bunu görebiliyoruz. Bu alanda Siber Güvenlik Başkanlığı’nın kurulması Türkiye’nin dijital alandaki ağırlığını daha da artıracak önemli bir adım oldu. Kurum olarak Türkiye’nin siber güvenlik faaliyetlerini yakından takip etmeye devam edeceğiz ve Siber Güvenlik Başkanlığı’na yakın zamanda özel bir rapor sunmayı planlamaktayız.”

Ayrıca Nohara küresel güvenlik tehditlerinin arttığı bir dönemde siber savunmanın daha fazla önem kazandığını vurguluyor. Dijital egemenlik mottosuyla faaliyet gösteren Report siber güvenlik alanında yapay zeka odaklı analiz ve raporlarıyla Orta Doğu’da ön plana çıkıyor. Interpol, IFC gibi uluslararası kurumlarla da işbirliği içerisinde olan şirket uluslararası birçok uyuşturucu ve silah kaçakçılığına karşı mücadelede etkin bir rol oynadı. Report CFO’su şirketin ‘Report’ adını taşımasının nedeninin önemli bir anlam içerdiğini ve siber suçların raporlaması için oluşturulduğu ve şirketin sağduyuya da dayandığını vurguluyor.
 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İtalya’nın Cesena kentindeki 15 yaşında bir hacker, notlarını yükseltmek için Eğitim ve Liyakat Bakanlığı’na ait sistemlere sızdı. Bu girişim, İtalya’daki bir dizi çevrimiçi portala erişim sağlayarak Akdeniz’deki petrol tankerlerinin rotalarını değiştirmeye yönelince tüm dikkatleri üzerine çekti. Gelişen teknoloji ve artan hedef çeşitliliğiyle saldırganlar, saldırı çeşitlerini boyutlandırarak daha sofistike ve hedeflenmiş yöntemler kullanıyor. Şirketlerin yalnızca dışarıdan gelen tehditlere karşı değil, iç kaynaklı tehlikelere karşı da savunma stratejileri geliştirmesi gerektiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, ‘’Bu tehditlerin boyutları, özellikle fidye yazılımlarının yaygınlaşmasıyla daha da büyüdü. Saldırganlar, şirketlerin kritik verilerini ele geçirirken, aynı zamanda iş süreçlerini durdurarak büyük mali kayıplara yol açabiliyor. Bu yüzden şirketlerin, yalnızca teknolojik güvenlik önlemleriyle sınırlı kalmayıp, tüm çalışanları kapsayan bir güvenlik kültürü oluşturmaları kritik önem taşıyor.’’ açıklamasında bulunarak şirketlerin siber saldırılara karşı alınması gereken 6 yöntemi sıralıyor.

1. Kötü amaçlı yazılımlara karşı güvenliğinizi artırın. Virüsler, solucanlar ve fidye yazılımları gibi kötü amaçlı yazılımlar hem kuruluşlar hem de bireysel kullanıcılar için önemli bir tehdit oluşturuyor. Kötü amaçlı yazılım tehdidinden korunmak için güçlü bir antivirüs programının kullanılması ve düzenli olarak güncelleme yapılması kritik rol oynuyor. Ayrıca, bilinmeyen kaynaklardan dosya indirmekten kaçınılması ve önemli verilerin düzenli olarak yedeklenmesi, olası bir saldırılara karşı alınması gereken önlemler arasında yer alıyor.

2. DDoS ataklarına karşı sistem güvenliğinizi arttırın. DDos atakları, sunucuların tüm hizmetlerinde anlık olarak ciddi bir yoğunluk oluşmasına ve kaynak tüketiminin doruk noktalara çıkmasına neden oluyor. Kuruluşlarda hizmet kesintilerine yol açan bu saldırı türü, maddi kayıplarla yanı sıra itibar kaybına da yol açıyor. Trafiği birden çok sunucuya dağıtmak veya yük dengeleme gibi taktikler uygulamak, DDoS ataklarının etkilerini azaltma konusunda fayda sağlıyor. İçerik sağlama ağları (CDN) ve bulut tabanlı koruma çözümlerinin uygulanması, dağıtım yoluyla meydana gelen aşırı yüklenmelerin önüne geçiyor.

3. SQL enjeksiyonu ile veri tabanı güvenliğinizi sağlayın. Siber saldırganların hassas verileri elde etmesine veya çıkarmasına olanak sağlayan SQL enjeksiyon saldırıları, web uygulamalarının güvenlik açıklarından yararlanıyor. İzinsiz erişimi engellemek için giriş doğrulama gibi güvenli uygulamaları kullanarak bu saldırılara karşı önlem alınması kritik rol oynuyor. Ayrıca veri tabanlarının da düzenli olarak güncellemesi gerekiyor.

4. Sosyal mühendislikle mücadele için eğitim alınmalı. Sosyal mühendislik, bireylerin psikolojik manipüle yoluyla bilgi edinme veya güvenlik önlemlerini aşma amacıyla yapılan bir saldırı yöntemi. Kuruluşların bu tarz saldırılara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı gibi taktiklere yönelik eğitim vermesi, olası felaket senaryolarının önüne geçiyor.

5. Kimlik avı saldırılarına karşı tuzağa düşmeyin. Siber saldırganlar tarafından en etkili ve en yaygın yöntem olan kimlik avı saldırıları, aldatıcı mesaj, e-postalar ya da web siteler aracılığıyla kişisel hassas bilgileri ortaya çıkararak ifşalamayı içeriyor. Kuruluşların bilinmeyen e-posta veya mesajlara karşı dikkatli olması ve gelen iletilerde yer alan web sitelerinin güvenirliliğini doğrulaması önem taşıyor. Son olarak çalışanlarını kimlik avı saldırı konusunda eğitilmesi, bu tarz saldırıların önlenmesinde en büyük rolü oynuyor.

6. Düzenli güncellemeler ile güvenliğinizi sağlam tutun. Kuruluşlarda meydana gelen güvenlik açıkları, saldırganların bu zayıflıkları kullanarak sistemlere sızmasına davetiye çıkarıyor. Kuruluşların bilinen siber tehditlere karşı önlem alması için sistemlerinde güncel güvenlik uygulamalarını kullanması gerekiyor. Bu uygulamalar arasında yer alan işletim sistemlerinin ve yazılım uygulamalarının düzenli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük önem taşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik sektörünün lideri ESET, yapay zekâ araçlarının kötü aktörlerin elinde her türlü dolandırıcılığın, dezenformasyon kampanyasının diğer tehditlerin ölçeğini ve şiddetini artırabileceğini belirterek 2025 yılında nelere dikkat edilmesi gerektiğinin altını çizdi.  Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) 2024’ün başında, yapay zekânın halihazırda her tür tehdit aktörü tarafından kullanıldığı ve “önümüzdeki iki yıl içinde siber saldırıların hacmini ve etkisini artıracağı” uyarısında bulundu. Tehdit en çok, üretken yapay zekânın (GenAI) kötü niyetli aktörlerin hatasız yerel dillerde ikna edici kampanyalar hazırlamasına yardımcı olabildiği sosyal mühendislik alanında görülebilir. 

Bu trendler 2025 yılında devam edecek olsa da yapay zekânın şu amaçlarla kullanıldığını da görebiliriz:

·       Kimlik doğrulama baypası: Dolandırıcıların yeni hesap oluşturma ve hesap erişimi için selfie ve video tabanlı kontrollerde müşterileri taklit etmelerine yardımcı olmak için kullanılan Deepfake teknolojisi.

·       İş e-postalarının ele geçirilmesi (BEC): Yapay zekâ bir kez daha sosyal mühendislik için kullanıldı ancak bu kez kurumsal alıcıyı kandırıp dolandırıcının kontrolü altındaki bir hesaba para havale etmesi için. Deepfake ses ve video, telefon görüşmelerinde ve sanal toplantılarda CEO’ları ve diğer üst düzey liderleri taklit etmek için de kullanılabiliyor. 

·       Taklit dolandırıcılığı: Açık kaynaklı büyük dil modelleri (LLM’ler) dolandırıcılar için yeni fırsatlar sunacaktır. Dolandırıcılar, hacklenmiş veya halka açık sosyal medya hesaplarından toplanan veriler üzerinde bu modelleri eğiterek arkadaşlarını ve ailelerini kandırmak için tasarlanmış sanal adam kaçırma ve diğer dolandırıcılıklarda kurbanların kimliğine bürünebilirler.

·       Influencer dolandırıcılığı: Benzer bir şekilde, GenAI’nin 2025 yılında dolandırıcılar tarafından ünlüleri, influencer’ları ve diğer tanınmış kişileri taklit eden sahte veya kopya sosyal medya hesapları oluşturmak için kullanıldığını görmeyi bekliyoruz. Deepfake videolar, ESET’in en son Tehdit Raporu’nda vurgulanan türden hileler de dahil olmak üzere, örneğin yatırım ve kripto dolandırıcılıklarında takipçilerin kişisel bilgilerini ve paralarını teslim etmelerini sağlamak için yayımlanacaktır. Bu durum, etkili hesap doğrulama araçları ve rozetleri sunmaları için sosyal medya platformları üzerinde daha fazla baskı oluşturacak ve sizin de tetikte olmanızı sağlayacaktır.

·       Dezenformasyon: Düşman devletler ve diğer gruplar, saf sosyal medya kullanıcılarının sahte hesapları takip etmelerini sağlamak amacıyla kolayca sahte içerik üretmek için GenAI’dan yararlanacaktır. Bu kullanıcılar daha sonra içerik/trol çiftliklerinden daha etkili ve tespit edilmesi daha zor bir şekilde etki operasyonları için çevrimiçi amplifikatörlere dönüştürülebilir.

·       Parola kırma: Yapay zekâ odaklı araçlar, kurumsal ağlara ve verilere ve ayrıca müşteri hesaplarına erişim sağlamak için kullanıcı kimlik bilgilerini saniyeler içinde toplu olarak açığa çıkarabilir. 

2025 için yapay zekâ gizlilik endişeleri

Yapay zekâ önümüzdeki yıl sadece tehdit aktörleri için bir araç olmayacak. Aynı zamanda yüksek bir veri sızıntısı riskini de beraberinde getirecek. LLM’ler kendilerini eğitmek için büyük hacimlerde metin, görüntü ve videoya ihtiyaç duyarlar. Genellikle bu verilerin bazıları hassas olacaktır: Biyometri, sağlık bilgileri veya finansal veriler gibi. Bazı durumlarda, sosyal medya ve diğer şirketler, müşteri verilerini modelleri eğitmek için kullanmak üzere Şartlar ve Koşullar’ı değiştirebilir. Bu bilgiler yapay zekâ modeli tarafından toplandıktan sonra, yapay zekâ sisteminin kendisinin hacklenmesi durumunda ya da bilgiler LLM üzerinde çalışan GenAI uygulamaları aracılığıyla başkalarıyla paylaşılırsa bireyler için bir risk teşkil eder. Kurumsal kullanıcılar için de GenAI istemleri aracılığıyla farkında olmadan işle ilgili hassas bilgileri paylaşabileceklerine dair bir endişe var. Bir ankete göre, Birleşik Krallık’taki şirketlerin beşte biri, çalışanların GenAI kullanımı yoluyla potansiyel olarak hassas kurumsal verileri yanlışlıkla ifşa etti. 

2025’te savunmacılar için yapay zekâ

İyi haber şu ki yapay zekâ yeni ürün ve hizmetlere dahil edildikçe önümüzdeki yıl siber güvenlik ekiplerinin çalışmalarında daha büyük bir rol oynayacak. 

·       Kullanıcıları, güvenlik ekiplerini ve hatta yapay zekâ güvenlik araçlarını eğitmek için sentetik veriler oluşturmak

• Analistler için uzun ve karmaşık tehdit istihbarat raporlarını özetlemek
• İş yükü fazla olan ekipler için uyarıları bağlamsallaştırıp önceliklendirerek ve araştırma ve düzeltme için iş akışlarını otomatikleştirerek SecOps verimliliğini artırmak
• Şüpheli davranış belirtileri için büyük veri hacimlerini taramak
• Yanlış yapılandırma olasılığını azaltmaya yardımcı olmak için çeşitli ürünlerde yerleşik olarak bulunan “yardımcı pilot” işlevi aracılığıyla BT ekiplerine beceri kazandırmak

Bununla birlikte, BT ve güvenlik liderleri yapay zekânın sınırlarını ve karar verme sürecinde insan uzmanlığının önemini de anlamalıdır. Sanrı, model bozulması ve diğer potansiyel olumsuz sonuçlar riskini azaltmak için 2025 yılında insan ve makine arasında bir dengeye ihtiyaç duyulacaktır. Yapay zekâ sihirli bir değnek değildir. Optimum sonuçlar için diğer araç ve tekniklerle birleştirilmelidir.

Uyum ve uygulamada yapay zekâ zorlukları

Tehdit ortamı ve yapay zekâ güvenliğinin gelişimi bir boşlukta gerçekleşmiyor. Başta ABD olmak üzere 2025’teki jeopolitik değişiklikler, teknoloji ve sosyal medya sektörlerinde deregülasyona bile yol açabilir. Bu da dolandırıcıların ve diğer kötü niyetli aktörlerin çevrimiçi platformları yapay zekâ tarafından üretilen tehditlerle doldurmasını sağlayabilir. Bu arada AB’de, uyum ekipleri için hayatı daha zor hale getirebilecek yapay zekâ düzenlemesi konusunda hâlâ bazı belirsizlikler var. Hukuk uzmanlarının belirttiği gibi uygulama kurallarının ve rehberliğin hâlâ çözülmesi ve yapay zekâ sistem arızaları için sorumluluğun hesaplanması gerekiyor. Teknoloji sektöründen gelen lobi faaliyetleri, AB yapay zekâ yasasının pratikte nasıl uygulanacağını değiştirebilir. 

Bununla birlikte açık olan şey, yapay zekânın 2025 yılında teknolojiyle etkileşim şeklimizi iyi ve kötü yönde kökten değiştireceğidir. İşletmeler ve bireyler için büyük potansiyel faydalar sunarken aynı zamanda yönetilmesi gereken yeni riskler de barındırıyor. Bunun gerçekleştiğinden emin olmak için önümüzdeki yıl boyunca daha yakın çalışmak herkesin yararına olacaktır. Hükümetler, özel sektör işletmeleri ve son kullanıcılar, yapay zekânın risklerini azaltırken potansiyelinden yararlanmak için üzerlerine düşeni yapmalı ve birlikte çalışmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Saatte 27 adet kötü amaçlı yazılım saldırısı yaşandı ve bu saldırıların birçoğunu “Gen:Heur.Mint.Zard.24” türünde kötü amaçlı yazılımlar oluşturdu. Saatte 118 adet yaşanan ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırıları önemli ölçüde azalsa da siber tehditlerin sona ermediğini, şirketlerin ve bireysel kullanıcıların güvenlik önlemlerini sürekli güncel tutmaları gerektiğini vurguladı.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2024 yılında Türkiye’de meydana gelen siber saldırılara dair önemli verileri paylaştı. WatchGuard Tehdit Laboratuvarı’nın raporuna göre, 2024 yılında kötü amaçlı yazılım saldırıları bir önceki yıla kıyasla %99,97 azalarak 235,191’e geriledi. Ağ tabanlı saldırılar ise %2.340,66 artarak 1.037.769 seviyesine yükseldi. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılım saldırılarındaki bu önemli azalmaya rağmen, şirketlerin ve bireysel kullanıcıların siber güvenlik önlemlerini ihmal etmemeleri gerektiğini vurguladı.

Günde 644 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor!

WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 644 ve her saat 27 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Heur.Mint.Zard.24 ve Truva.Linux.Genel.174445 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları geçtiğimiz yıla kıyasla %99,97 oranında güzel bir düşüş gösterse de, siber tehditlere karşı sürekli güncel kalmak ve güçlü savunma önlemleri almak büyük önem taşıyor.

2024’ün Mart Ayında Siber Saldırılar Rekor Kırdı

2024 yılının Mart ayında rekor sayıyla 42.669 adet kötü amaçlı yazılım saldırısı kaydedilirken, bu saldırıların %3’ünü sıfırıncı gün (zero-day) saldırıları oluşturdu. Geleneksel koruma yöntemlerinin, bilgi sistemlerine ve kritik verilere çok büyük zarar verebilen bu tür saldırılara karşı yeterli koruma sağlayamadığını belirten Yusuf Evmez, şirketlere gelişmiş güvenlik teknolojilerini benimsemelerini tavsiye ediyor.

Ağ Saldırıları %2.340,66 Arttı!

Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2024 yılında Türkiye’de her gün 2.843, her saat 118 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Ağ saldırılarının 2024 yılında %2.340,66 oranında artarak 1.037.769 seviyesine yükseldiğine, bu saldırıların büyük bir çoğunluğunun bilinmeyen ve daha önce karşılaşılmamış olduğuna, en çok karşılaşılan üçüncü ağ saldırısının ise ‘’WEB Directory Traversal -2.u’’ olarak gerçekleştiğine dikkat çeken Yusuf Evmez, siber saldırganların hedeflerine ulaşabilmek için ağlardaki her zafiyet ve güvenlik boşluğundan faydalandığını vurguluyor.

“Saldırganlar Şifre Spreyi Tekniğiyle Çok Sayıda Hesabı Hedef Alıyor”

WatchGuard Türkiye ve Yunanistan Kıdemli Satış Mühendisi Alper Onarangil konuyla ilgili “Mart 2024’te gözlemlenen siber saldırıların artışında, saldırganların “şifre spreyi”(Password Spraying) tekniğiyle çok sayıda hesabı hedef aldığını gördük. Bu yöntemde, sık kullanılan şifrelerle birden fazla hesaba otomatik olarak giriş denemesi yapılıyor. Özellikle Çin merkezli Storm-0940 gibi tehdit aktörleri, bu teknikle elde ettikleri bilgileri kullanarak hassas verilere ulaşıyor. Kurumların yetersiz şifre politikaları ve çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin eksikliği, bu saldırıların başarılı olmasında önemli bir rol oynuyor. Saldırganların geliştirdiği otomasyon araçları sayesinde saldırılar daha hızlı ve etkili hale geldi. Bu durum, kurumların siber güvenlik yatırımlarını artırması ve özellikle şifre yönetimi ile kimlik doğrulama süreçlerine odaklanması gerektiğini gösteriyor. Güvenlik ekiplerinin gelişmiş saldırı tespit ve müdahale(EDR) yeteneklerine sahip olması, bu tür tehditlere karşı daha güçlü bir savunma oluşturmak için kritik öneme sahiptir.” açıklamalarında bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Allianz Commercial tarafından gerçekleştirilen yıllık küresel iş dünyası riskleri araştırması Allianz Risk Barometresi’nin 14’üncüsü yayımlandı. 106 ülke ve bölgede, 24 farklı sektörden 3 bin 778 risk yönetimi uzmanının görüşleriyle hazırlanan Allianz Risk Barometresi’ne göre, 2025 yılında küresel çapta şirketler için en büyük risk, geçen yıl olduğu gibi yine fidye yazılım saldırıları, veri ihlalleri ve BT kesintileri gibi siber olaylar oldu. Oyların yüzde 38’ini alan siber olayların ardından ikinci sırada, yüzde 31 ile iş kesintisi geldi. 

İklim değişikliği, piyasa dalgalanmaları, rekabet gibi pazar gelişmeleri, yeni teknolojiler, kritik altyapı kesintileri ve iflas, barometrede önceki yıla göre en fazla artış gösteren riskler oldu. İki basamak birden yükselen iklim değişikliği yüzde 19 ile yedinci sıradan beşinci sıraya çıkarken, piyasa dalgalanmaları, rekabet gibi pazar gelişmeleri yüzde 14 ile dokuzuncu sıradan sekizinci sıraya, yeni teknolojiler ise yüzde 10 ile 12’nci sıradan 10’uncu sıraya çıktı.

Türkiye’de en büyük risk doğal afetler

Türkiye’de ise geçtiğimiz yıl üçüncü sırada yer alan doğal afetler, bu yıl yüzde 54 oranıyla en önemli risk olarak gösterildi. Geçtiğimiz yıl en önemli risk olarak değerlendirilen makroekonomik gelişmeler bu yıl yüzde 50 ile ikinci sıraya düştü. Bu yıl yangın ve patlama riski ilk kez listeye girerek yüzde 31 ile üçüncü sırada yer aldı. Geçen yıl üçüncü sırada yer alan siyasi risk ve şiddet ise bu yıl dördüncü sıradan listeye girdi. Kritik altyapı kesintileri bu yıl listeye yeni giren risk faktörlerinden biri oldu. Güç kesintisi ya da köprü ve demiryollarındaki arıza gibi riskleri içeren kritik altyapı kesintileri, yüzde 8 oranıyla dokuzuncu sırada yer aldı.

“Hedefimiz doğal afetlerin tehlikelerine karşı toplumsal risk farkındalığını artırmak”

Allianz Risk Barometresi 2025’i değerlendiren Allianz Türkiye CEO’su Tolga Gürkan, çok hızlı bir şekilde hayatımızın merkezine oturan dijitalleşme ile birlikte artan siber olayların, küresel çapta en büyük risk faktörü olarak karşımıza çıktığını dile getirirken, kötü niyetli yazılımlar, veri ihlalleri ve kimlik avı saldırıları gibi tehditleri kapsayan siber olayların, son dört yıldır üst üste en önemli risk olarak görüldüğüne dikkat çekti. Gürkan sözlerine şöyle devam etti: “Bu sonuçtan yola çıkarak pandeminin, dijitalleşmeyi hızlandıran bir dönüm noktası olarak hayatımıza etkisinin ne denli büyük olduğunu söyleyebiliriz. Pandemiyle birlikte dünya olarak risk algımız arttı. Bunun yansımasını Türkiye’de doğal afetlerin en büyük risk olarak birinci sıraya yerleşmesinden de görüyoruz. Ülkemizde risk barometresinde doğal afetlerin birinci sıraya yükselmesi, iş dünyasında afetlerin fiziksel, operasyonel ve finansal risklerine karşı farkındalığın arttığına işaret ediyor. Ülkemizi derinden sarsan Kahramanmaraş depremlerinin üzerinden henüz iki yıl geçmişken, her an karşı karşıya olduğumuz bu riskin ilk sırada yer alması toplumsal olarak farkındalığımızın arttığına işaret ediyor. Ayrıca ülkemizde iş kesintisi riskinin yedinci sıradan beşinci sıraya yükselmesi de dikkat çekici. Çünkü yaşadığımız deprem felaketlerinde yapısal ve yapısal olmayan hasarların, maddi kayıpların yanında oldukça uzun bir dönemi kapsayacak iş kesintileri yaşanmasına da neden olduğunu hep birlikte deneyimledik” dedi.

“Allianz Teknik ile toplumumuzun güvenli bir geleceğe adım atmasına yardımcı oluyoruz”

Ülke olarak karşı karşıya olduğumuz kritik riskler için atılabilecek en önemli adımın risk meydana gelmeden önlem almak olduğunu söyleyen Gürkan, “Allianz Türkiye olarak bu farkındalığı artırmak için sürdürülebilir değer yaratma modeliyle hayata geçirdiğimiz en önemli yatırımlardan biri de Allianz Teknik… Türkiye’nin modern ekipmanlarla donatılmış, yangın ve deprem testlerini tek bir merkezde toplayan ilk ve tek akredite laboratuvarı olan Allianz Teknik çatısı altında yaptığımız testler, verdiğimiz eğitimler ve sunduğumuz danışmanlık hizmetleriyle, sadece paydaşlarımızın değil, toplumun her kesiminin güvenli bir geleceğe adım atmasına yardımcı oluyoruz. Allianz Teknik’te verdiğimiz çevre ve iklim değişikliği hizmetleriyle de başta KOBİ’ler olmak üzere yeşil dönüşüm yolculuğundaki işletmelere ihtiyaç duydukları desteği vermeye devam ediyoruz” dedi.

DÜNYADA İLK 10 RİSK SIRALAMASI:

1) Siber olaylar %38

2) İş kesintisi %31

3) Doğal afetler %29

4) Mevzuat ve yönetmeliklerdeki değişiklikler %25

5) İklim değişikliği %19

6) Yangın ve patlama %17

7) Makroekonomik gelişmeler %15

8) Pazar gelişmeleri %14

9) Siyasi riskler ve şiddet %14

10) Yeni teknolojiler %10

TÜRKİYE’DE İLK 10 RİSK SIRALAMASI:

1) Doğal afetler %54

2) Makroekonomik gelişmeler %50

3) Yangın, patlama %31

4) Siyasi riskler ve şiddet %23

5) İş kesintisi %19

6) Mevzuat ve yönetmeliklerdeki değişiklikler %19

7) Siber olaylar %15

8) İklim değişikliği %12

9) Kritik altyapı kesintisi %8

10) Enerji krizi %8

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son araştırmasında, KOBİ’ler ve büyük işletmelerdeki BT ve Bilgi Güvenliği profesyonellerinin görüşlerini topladı. Araştırma, işletmeler arasında yapay zeka kaynaklı siber tehditlere hazırlanma konusunda artan bir aciliyet duygusu olduğunu ortaya koyarken, küresel olarak katılımcıların %19’u, Türkiye’deki katılımcıların %27’si siber korumalarında önemli boşluklar olduğunu belirtiyor. Çalışma ayrıca etkili siber güvenliğe ulaşmanın önündeki engelleri ve uyum sağlayamamanın olumsuz sonuçlarını da araştırıyor.

Riskleri anlamalarına rağmen işletmeler sağlam siber güvenlik oluşturma konusunda önemli engellerle karşılaşıyor. Araştırmaya göre, küresel olarak kuruluşların %44’ü ve Türkiye’dekilerin %56’sı, çalışanlar için yapay zeka ile ilgili siber güvenlik eğitiminin eksikliğini kritik bir sorun olarak belirtiyor. Küresel katılımcıların %44’ü ve Türkiye’dekilerin %49’u siber güvenlik altyapısını yönetmenin karmaşıklığına işaret ediyor. Bu da saldırganların önüne geçmeyi zorlaştırıyor. Gelişmiş araçların yetersizliği bir diğer önemli zorluk olarak öne çıkıyor. Küresel katılımcıların yaklaşık %43’ü ve Türkiye’den katılanların %40’ı kuruluşlarının modern yapay zeka destekli siber güvenlik çözümlerinden yoksun olduğunu itiraf ederken, küresel olarak %41’i ve Türkiye’den katılanların %38’i yapay zeka ile ilgili gelişen tehdit ortamı hakkında dış uzmanların bilgi eksikliği ile mücadele ediyor. Buna ek olarak, küresel katılımcıların %39’u ve Türkiye’den karılanların %53’ü nitelikli InfoSec profesyonelleri bulma sıkıntısını yaşadığını, bunun da işletmeleri giderek daha sofistike hale gelen tehditlere karşı savunmasız bıraktığını dile getirdi.

Uyum sağlayamamanın sonuçları da ciddi ve geniş kapsamlı olarak ortaya çıkıyor. Ankete katılan profesyonellerin yarısından fazlası (küresel olarak %58 ve Türkiye’de %73) hazırlıksızlığın gizli veri sızıntılarına neden olmasından çekinirken, küresel olarak %52’si müşteri güveninin kaybedileceğini (Türkiye’de %53) ve hisse senedi değerinin düşmesi ve iş fırsatlarının kaybedilmesi de dahil olmak üzere önemli mali kayıplar yaşanacağını (Türkiye için %56) öngörüyor. Bir siber saldırının uzun vadeli etkilerinden endişe eden katılımcıların %47’si (Türkiye’de %62) için itibar kaybı bir endişe kaynağını oluşturuyor. Diğer potansiyel sonuçlar arasında mali cezalar (küresel olarak %33 ve Türkiye’de %40), yatırımcıların geri çekilmesi (küresel olarak %31 ve Türkiye’de %33), davalar (küresel olarak %29 ve Türkiye’de %44) ve hatta işlerin kısmen kapanması (küresel olarak %23 ve Türkiye’de %29) yer alıyor.

Kaspersky Bilgi Güvenliği Direktörü Alexey Vovk, şunları söylüyor: “Yapay zeka güdümlü siber saldırıların yükselişi, siber güvenlik ortamında bir dönüm noktasına işaret ediyor. Kuruluşlar savunmalarını güçlendirmek için şimdiden harekete geçmelidir. Bu, yapay zeka destekli araçlara yatırım yapmayı, çalışanları yapay zeka ile ilgili tehditleri tanımaları için eğitmeyi, yapay zeka içeren ürün ve hizmetler için siber güvenlik kontrollerinin geliştirilmesini ve uygulanmasını içerir. Uyum sağlanamaması önemli finansal, operasyonel ve itibar hasarlarına yol açabilir. Bu yeni siber tehdit çağında hazırlıklı olmak sadece bir seçenek değil, bir gerekliliktir.”

Kaspersky, yapay zeka destekli siber tehditlere karşı korunmak isteyen işletmelere şunları öneriyor:

• BT ağınızın her seviyesinin ve unsurunun sağlam, çok katmanlı koruyucu çözümlerle korunduğundan emin olun. Kaspersky Next ürün serisiyle başlayan Kaspersky çözümlerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış gelişmiş yapay zeka teknolojilerine sahiptir.
• En iyi siber güvenlik uzmanlığından yararlanarak, yapay zeka araçlarının saldırganların daha hassas hedefli saldırılar düzenlemesine yardımcı olduğu, karmaşık, odaklanmış saldırıları tespit edebilir ve kontrol altına alabilirsiniz. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ile birlikte çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi ile, şirket içi becerilerinizi güçlendiren güçlü seçeneklerdir.
• Siber güvenlik davranışları aşılayan Kaspersky Otomatik Güvenlik Farkındalığı Platformu ile ofis iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu platform, yapay zeka destekli tehditlere ve yapay zeka araçlarının güvenli kullanımına adanmış özel bölümler içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla ilişkili risklerden kaçınmaya yardımcı olur.
• Kaspersky Destek Forumu’nun Yapay Zeka Teknolojisi Araştırma bölümünde siber güvenlikte yapay zeka ile ilgili konular hakkında tartışma başlatabilirsiniz. Ayrıca Kaspersky Daily AI bölümünde, Kaspersky’nin BrightTalk kanalında ve YouTube videolarında bulunan Kaspersky’nin kapsamlı kaynaklarını keşfederek yapay zeka ile ilgili sorularınızın birçoğunu yanıtlayabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında Kaspersky, KOBİ’ler ve büyük işletmelerdeki BT ve Bilgi Güvenliği profesyonellerinin görüşlerini derledi. Bulgular, yapay zeka odaklı siber saldırılara acilen hazırlanma ihtiyacının altını çiziyor. Araştırmaya katılan her on kişiden dokuzu, önümüzdeki iki yıl içinde yapay zeka destekli saldırılarda önemli bir artış olacağını öngörüyor.

Gelişen tehditlerle mücadele etmek için şirketler siber güvenlik uzmanlığına büyük önem veriyor. Katılımcıların %96’sı kurum içi çalışanlara eğitim vererek kurum içi uzmanlığı artırmanın önemini vurgularken, %91’i siber güvenlik tedarikçileri tarafından sağlanan dış uzmanlığa duyulan ihtiyacın altını çiziyor. Bu ihtiyaç, perakendeden kritik altyapıya kadar farklı sektörleri kapsıyor ve gelişmiş tehdit korumasına yönelik evrensel talebi vurguluyor.

Kuruluşlar, siber korumalarını güçlendirmek için hem kurum içi hem de kurum dışı uzmanlığı aktif bir şekilde entegre ediyor. Türkiye’deki şirketlerin %24’ü gelişen tehdit ortamına uyum sağlamak için dış destekten yardım alıyor ya da almayı planlıyor, %38’i aynı şeyi şirket içi eğitim girişimleri yoluyla yapıyor. Buna ek olarak, %73’ü halihazırda dış siber güvenlik uzmanlığı kullanmakta ve %60’ı eğitim programları uygulamakta olup, korumalarını güçlendirmede ikili bir yaklaşımın altını çiziyor.

Siber güvenlik sağlayıcılarının uzmanlığı, kuruluşların korumaya odaklı çözümlerini dağıtmalarına yardımcı olan özel profesyonel hizmetlerden belirli güvenlik zorluklarına odaklanan gelişmiş uzman merkezlerine kadar çeşitli şekillerde olabiliyor. Bu merkezlerden biri Kaspersky AI Teknoloji Araştırma Merkezi. Bu merkez, siber güvenlik çözümlerinin koruyucu yeteneklerini derinleştirmek için şirketin yapay zeka araştırma ve geliştirme çalışmalarını bir araya getiriyor.

Kaspersky AI Teknoloji Araştırma Merkezi Grup Müdürü Vladislav Tushkanov, şunları söylüyor: “Son anketimiz, işletmelerin yapay zeka kaynaklı siber saldırılardan kaynaklanan artan tehdidin farkında olduğunu ve satıcıların kapsamlı siber güvenlik uzmanlığının kullanımı da dahil olmak üzere kapsamlı çözümlerle korumalarını güçlendirmek istediklerini gösteriyor. Kaspersky AI Teknoloji Araştırma Merkezi, tehdit koruma stratejilerimizi geliştirmek ve siber güvenlikte yapay zekayı kullanmanın yenilikçi yollarını keşfetmek için yapay zeka gelişmelerinden yararlanmamıza yardımcı olmak adına çok önemli bir rol oynuyor. Ayrıca, yapay zekanın kendisine özgü güvenlik endişelerini ele almamızı sağlayarak işletmelerin yapay zeka kaynaklı en son tehditlere karşı hazırlıklı olmasını sağlıyor.”

Bu alandaki uzmanlığınızı geliştirmek ve yapay zeka destekli tehditlerin önüne geçmek için Kaspersky şunları öneriyor:

• Kaspersky Managed Detection & Response çözümünün yanı sıra çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi kursları ile şirketinizin kurum içi becerilerini güçlendirin. Bu çözümler siber korumayı güçlendirmeye ve çalışanların dayanıklılığını artırmaya yardımcı olur.
• Siber güvenlik davranışlarını aşılayan Kaspersky Automated Security Awareness Platform ile ofis iş gücünüzü ekstra bir koruma katmanına dönüştürün. Bu platform yapay zeka destekli tehditlere ve yapay zeka araçlarının güvenli kullanımına adanmış özel bölümler içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla ilişkili risklerden korunmaya yardımcı olur.
• Kaspersky Destek Forumu’nun Yapay Zeka Teknolojisi Araştırması bölümünde siber güvenlikte yapay zeka ile ilgili konular hakkında bir yazışma başlatın. Ayrıca Kaspersky Daily AI bölümünde, Kaspersky’nin BrightTalk kanalında ve YouTube videolarında bulunan Kaspersky’nin kapsamlı kaynaklarını keşfederek yapay zeka ile ilgili sorularınızın birçoğunu yanıtlayabilirsiniz.

“Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” başlıklı raporun tamamını okumak için bu bağlantıya tıklayabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Günümüzde işletmeler giderek daha karmaşık hale gelen siber tehditlerle karşı karşıya olsa da birçoğu hala güvenliği bir öncelik olarak görmüyor. İşletmelerin sınırlı kaynakları ve gelişmiş tespit yeteneklerinin olmaması, sahip olduğundan daha gelişmiş savunmalar gerektiren living-off-the-land (LotL) ve fidye yazılımı gibi saldırılara açık hale getiriyor. Bu tür saldırılar, geleneksel güvenlik çözümlerini aşarak işletmelerin zayıf noktalarından faydalanıyor ve genellikle fark edilmeden uzun süre aktif kalıyor. Bu durum, işletmelerin yalnızca teknolojiye değil, aynı zamanda uzman desteğiyle güçlendirilmiş bütüncül bir güvenlik yaklaşımına ihtiyaç duyduğunu da ortaya koyuyor. Tam da bu noktada MSP’ler, şirketlerin yeni ortaya çıkan tehditlere uyum sağlayan, sağlam bir siber güvenlik stratejisi geliştirmelerine yardımcı olmada kritik bir rol oynuyor. Her işletmenin siber güvenlik duruşunu iyileştirmesi gerektiğine vurgu yapan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşılan 4 temel siber güvenlik zorluğunu ve bu zorluklara karşı MDR hizmetlerinin rolünü paylaşıyor.

1. Her Geçen Gün Daha Karmaşık Hale Gelen Siber Tehditler: Dijital tehditler hızla gelişiyor, daha hedefli ve gelişmiş hale gelerek şirketlerin kendilerini etkili bir şekilde savunmasını zorlaştırıyor. İşletmeler, genellikle siber suçlular tarafından geliştirilen ve sürekli yeniliğe uyum sağlayabilen bir güvenlik altyapısından yoksunlar. Siber suçluların kullandığı teknikler, giderek daha karmaşık hale geliyor ve saldırganların sistem içinde görünmez kalmasına olanak tanıyor.

2. Siber Güvenlik Uzmanlığının Eksikliği: İşletmeler genellikle siber güvenlik konusunda yetersiz personel bulundurur. Eğitimli profesyonellerin bu eksikliği işletmeyi savunmasız bırakmasına ek, proaktif güvenlik politikalarının uygulanmasını, gelişmiş koruma teknolojilerinin entegre edilmesini ve olaylara müdahale edilmesini zorlaştırıyor. Uzman personel eksikliği ayrıca şirketlerin güncel trendleri ve ortaya çıkan tehditleri takip etmesini engelliyor ve işletmeleri giderek daha organize hale gelen siber suçlulara karşı dezavantajlı duruma düşürüyor.

3. İşleyiş Düzenine Uyum Sağlamak: NIS2 veya DORA gibi düzenlemelere uymak, özellikle yasal ve uyumluluk konularında az deneyimi olan birçok şirket için büyük bir zorluk oluşturuyor. Uyum, yalnızca para cezalarından kaçınmak için değil, aynı zamanda müşteri güvenini sürdürmek ve iş sürekliliğini sağlamak için de büyük önem taşıyor.

4. Siber Saldırının Ekonomik Etkisi: Microsoft Security raporuna göre, küçük veya orta ölçekli bir işletmeye yönelik bir siber saldırının ortalama maliyeti yaklaşık 255 bin dolardır fakat bazı durumlar hedefi 7 milyon dolara kadar çıkarabiliyor. Bu aralıkta, Ponemon Enstitüsü, bir veri ihlalinin ortalama maliyetinin 2,98 milyon dolar olduğunu tahmin ediyor ve bu maliyetin büyük bir kısmı olayın araştırılması, kurtarılması ve yarattığı olumsuz itibar etkisi nedeniyle ortaya çıkıyor.

MDR Hizmetlerinin İşletmeleri Korumadaki Rolü

İşletmelerin siber güvenlik duruşunu güçlendirmek için sağlam bir olay tespit ve müdahale kabiliyeti geliştirmek gerekiyor. MSP’ler, şirketlerin tehditleri hızlı ve etkili bir şekilde tespit edip azaltmalarına ve kaynaklarını en üst düzeye çıkarmalarına yardımcı oluyor. Yönetilen tespit ve yanıt (MDR) hizmetleri, kuruluşların genellikle büyük şirketlere sunulan aynı gelişmiş güvenlik teknolojilerine ve siber güvenlik uzmanlarına erişmesine olanak tanıyan uçtan uca bir çözüm sunuyor. Bu hizmetler, sürekli izleme ve uzman ekiplerin yapay zekayı kullanmasıyla düşük profilli fidye yazılımı saldırıları gibi karmaşık tehditleri tespit etmek için kritik öneme sahiptir. MDR hizmetleri ayrıca herhangi bir güvenlik olayına hızlı ve etkili bir yanıt verilmesini sağlayarak etkisini en aza indirirken tehditlerin yayılmasını da önlüyor. MDR çözümlerini uygulayan MSP’ler ayrıca düzenlemelere uyumu kolaylaştırıyor, düzenlemelere uyulmaması durumunda ceza riskini azaltıyor ve güvenlik yönetimi maliyetlerini optimize ediyor. Bu nedenle, MDR hizmetleri bir şirketin en değerli varlıklarını korumak için önemli bir taktiktir ve siber güvenlik risklerine karşı proaktif bir yaklaşım sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı