Türkiye’de işletmelerin %90’ı ağlarına sızmaya çalışan saldırganlarla karşılaşırken, şirketlerin %46’sı kötü niyetli kişilerin ağlarında kötü amaçlı kod çalıştırdığını veya güvenliği ihlal edilmiş sistemlerle iletişim kurmaya ve kontrolü ele geçirmeye çalıştığını bildirdi.
Büyük şirketler, kapsamlı koruma önlemlerine sahip olmalarına rağmen aynı zamanda en yüksek oranda ağ güvenliği vakası yaşanan şirketler olarak dikkat çekiyor. Küçük ve orta ölçekli şirketler de ağ güvenliği konusunda zorluklarla karşılaşıyor ve vakaların önemli bir yüzdesi şirket çalışanlarının kasıtlı veya kasıtsız eylemlerine bağlı olarak gerçekleşiyor.
Ağ güvenliği tehditleri işletmeler için hala en endişe verici konu
Ağ güvenliği tehditleri, şirket ağlarına sızarak ve hassas verilere, uygulamalara ve iş yüklerine zarar vererek sistem açıklarından yararlanmayı amaçlıyor. Siber suçlular sistemde zayıf bir nokta tespit ettiğinde, bunu yetkisiz erişim elde etmek ve kötü amaçlı yazılım, casus yazılım veya diğer zararlı yazılımları yüklemek için kullanıyorlar. Bu zayıf noktalar aynı zamanda bireylerin daha kolay bir hedef haline geldiği sosyal mühendislik saldırıları için de bir geçit görevi görüyor.
Giderek daha fazla veri elektronik ortamda oluşturuldukça, depolandıkça ve iletildikçe, hassas bilgileri tehlikeye atabilecek siber saldırı riski de artıyor. Ağ güvenliği sorunlarının süregelen yaygınlığına katkıda bulunan temel faktörlerden biri, siber tehditlerin artan karmaşıklığı olarak öne çıkıyor. Siber suçlular, geleneksel güvenlik önlemlerini atlatmak için sürekli yeni taktikler ve teknikler geliştiriyor, bu da işletmelerin bir adım önde olmasını zorlaştırıyor. Kimlik avı dolandırıcılığı ve fidye yazılımı saldırılarından DDoS saldırıları ve APT’lere kadar, siber suçluların bir şirketin ağındaki güvenlik açıklarından yararlanabileceği çok sayıda yol mevcut.
Ayrıca, uzaktan çalışma ve BYOD (kendi cihazını getir) politikalarının yükselişi ağ güvenliği için yeni zorluklar yaratıyor. Çalışanların şirket verilerine çeşitli konumlardan ve cihazlardan erişmesi, güvenlik ihlalleri potansiyelini artıran bir risk. Bu durum, uygun güvenlik protokollerinin ve çalışan eğitiminin eksikliği ile birleştiğinde, siber saldırıların gerçekleşmesi adına savunmasız bir ortam yaratıyor.
Bir diğer büyük baş ağrısı insan faktörü
İnsan hataları, güvenlik olaylarına katkıda bulunan bir diğer önemli faktör olarak öne çıkıyor. Türkiye’deki şirketlerin %43’ü, kendi çalışanlarının bilinçli ya da bilinçsiz olarak eylemleri ya da eylemsizlikleri ile düşmanlara yardım ettiği vakalar bildirdi. Bu olayların çoğu orta ve küçük ölçekli işletmelerde yaşanırken, büyük kuruluşlar bu sorunla çok daha az karşılaşıyor.
Çalışanların güvenlik bilinci eksikliği veya yetersiz eğitim nedeniyle yaptıkları hatalar veya ihmaller, kuruluşlardaki siber ihlallerin ve veri sızıntılarının önde gelen nedenleri arasında yer alıyor. Çalışanların farkında olmadan kötü niyetli bağlantılara tıkladığı veya dolandırıcılara hassas bilgiler verdiği oltalama saldırıları yaygın bir tehdit. Çalışanların kasıtlı veya kasıtsız olarak gizli verileri sızdırdığı içeriden tehditler de şirketin güvenliği için önemli bir risk oluşturabiliyor. Çalışanların siber güvenlik konusundaki ihmallerinin sonuçları ağır olabiliyor, zira veri ihlalleri genellikle mali kayıplara, şirketin itibarının zedelenmesine ve yasal yansımalara neden oluyor. Daha da ileriyle giden durumlarda, şirketler hassas bilgileri yeterince koruyamadıkları için para cezaları ve yasal işlemlerle karşı karşıya kalabiliyor.
KOBİ’ler, sağlam siber güvenlik önlemlerine ve çalışan eğitimine yatırım yapmak için daha fazla kaynağa sahip olan büyük şirketlere kıyasla kendi çalışanlarının neden olduğu veri ihlallerine karşı genellikle daha savunmasız. Küçük ve orta ölçekli şirketler hassas bilgilerini yeterince korumak için gerekli altyapı ve farkındalıktan yoksun olabiliyorlar, bu da onları güvenlik zincirindeki zayıf halkalardan yararlanmak isteyen siber suçlular için kolay bir hedef haline getiriyor.
Daha iyi koruma için öneriler
İnsan hatasından kaynaklanan siber saldırı riskini azaltmak için şirketlerin, çalışanları siber tehditler konusunda bilinçlendirecek adımlar atması ve kapsamlı siber güvenlik eğitim programlarına yatırım yapması gerekiyor.
Düzenli güvenlik denetimleri ve izleme, güvenlik açıklarının tespit edilmesine ve siber suçlular tarafından istismar edilmeden önce ele alınmasına yardımcı olabilir. Kaspersky Next ürün serisinin bir parçası olarak sağlananlar gibi özel çözümler, her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve müdahale özellikleriyle bir şirketin varlıklarını koruyabilir.
Sonuç olarak, teknolojik çözümlerin ve proaktif çalışan eğitiminin kombinasyonu, şirketin verilerini ve dijital ortamdaki itibarını korumak adına çok önemli adımları simgeliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Kaspersky’nin raporuna göre, Türkiye’de saldırıya uğrayan şirketlerin %90’ında ağ güvenliği hedef alınıyor yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>
Bu amaçla ESET, IBM QRadar SIEM ile entegrasyon yolculuğuna devam ediyor. ESET PROTECT Platformu ve IBM QRadar SIEM arasındaki entegrasyon, ESET’in yapay zekâya dayalı siber güvenlik platformunu QRadar’ın güvenlik bilgileri ve olay yönetimi (SIEM) yetenekleriyle birleştiriyor. Bu, ESET’ten gelen tehdit verilerinin QRadar SIEM tarafından alınmasını sağlayarak kurumsal güvenliği geliştirmek için görünürlük ve eyleme geçirilebilir içgörüler sağlar. Tek bir hamlede, uç nokta faaliyetlerinin izlenmesi ve bir kuruluştaki birden fazla perimetrede tehditlerin tanımlanmasındaki zorlukların üstesinden geliniyor.
Bu tür entegrasyonlar, karmaşıklığı azaltırken daha iyi siber hijyeni teşvik ediyor. Böylece bir kuruluşun güvenlik seviyesini önemli ölçüde artırabiliyor. Tehdit avlama ve olay müdahale yetenekleri yükseltilebiliyor. Bu, güvenlik analistlerinin hızlı ama tatmin edici güvenlik kararları almalarına yardımcı olmalı, süreçlerinin kalitesini ve verimliliğini artırmalıdır. ESET, Microsoft Sentinel ile de entegre olarak kurumların gelişmiş izleme, analiz ve olay müdahalesi için ESET tehdit algılama verilerini MS Sentinel’e almasını sağlıyor. ESET tarafından geliştirilen veri bağlayıcısı, algılama günlüklerinin alınmasını otomatikleştirmek için ForREST API kullanıyor. Merkezi bir platformda sürekli güvenlik içgörüleri sunuyor. Entegrasyon, veri aktarımını otomatikleştirerek, uç nokta verilerini bulut güvenliği ile ilişkilendirerek ve genellikle oldukça karmaşık olabilen olay yönetimini kolaylaştırarak manuel müdahaleyi azaltıyor.
ESET İşletme Direktörü Pavol Balaj yaptığı açıklamada şunları söyledi: “Müşteriler siber güvenlik yığınlarını birleştirdikçe ve sorunsuz entegrasyonlar talep ettikçe ESET tam olarak ihtiyaç duydukları şeyi sunuyor. Yapay zekâya dayalı ESET PROTECT Platformumuz, güçlü tespit motoruyla büyük SIEM oyuncuları Microsoft Sentinel ve IBM QRadar SIEM ile sorunsuz bir şekilde entegre olarak ortamlarında kapsamlı görünürlük sağlıyor. Bu entegrasyonlar eyleme geçirilebilir hızlı tespit sunarak odağı, yavaş düzeltme ve karmaşıklıktan erken önleme ve gelişmiş güvenlik verimliliğine kaydırır. Sonuçta bu, müşterilerimizin daha düzenli, etkili ve proaktif bir siber güvenlik duruşu elde etmelerini sağlıyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yapay zekâya dayalı ESET Protect Platformu şirketlerin gücüne güç katıyor yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>
Her geçen gün saldırı yöntemlerini geliştiren siber saldırganlara karşı kişi ve şirketlerin bilinçlenmesi için her sene Ekim ayında kutlanan Siber Güvenlik Farkındalık Ayı, dijital dünyada güvenle ilerleyebilmek adına büyük önem taşıyor. Teknolojinin gelişmesi ve yaygınlaşmasıyla beraber güvenlik açıkları arayan siber suçlular, bireysel kullanıcılara ve şirketlere önemli ölçüde hasar veriyor. Saldırganların daha fazla kitleye ulaşmak için sürekli yeni yöntemler geliştirdiğini ve bunun için daha organize olduklarını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, Siber Farkındalık Ayı’na özel kritik siber saldırı trendlerini ve şirketlerin güvenlik açıklarını kapatmasına yönelik önerilerini sıralıyor.
1. Kötü amaçlı yazılımlara karşı güvenliğinizi artırın. Virüsler, solucanlar ve fidye yazılımları gibi kötü amaçlı yazılımlar hem kuruluşlar hem de bireysel kullanıcılar için önemli bir tehdit oluşturuyor. Kötü amaçlı yazılım tehdidinden korunmak için güçlü bir antivirüs programının kullanılması ve düzenli olarak güncelleme yapılması kritik rol oynuyor. Ayrıca, bilinmeyen kaynaklardan dosya indirmekten kaçınılması ve önemli verilerin düzenli olarak yedeklenmesi, olası bir saldırılara karşı alınması gereken önlemler arasında yer alıyor.
2. DDoS ataklarına karşı sistem güvenliğinizi arttırın. DDos atakları, sunucuların tüm hizmetlerinde anlık olarak ciddi bir yoğunluk oluşmasına ve kaynak tüketiminin doruk noktalara çıkmasına neden oluyor. Kuruluşlarda hizmet kesintilerine yol açan bu saldırı türü, maddi kayıplarla yanı sıra itibar kaybına da yol açıyor. Trafiği birden çok sunucuya dağıtmak veya yük dengeleme gibi taktikler uygulamak, DDoS ataklarının etkilerini azaltma konusunda fayda sağlıyor. İçerik sağlama ağları (CDN) ve bulut tabanlı koruma çözümlerinin uygulanması, dağıtım yoluyla meydana gelen aşırı yüklenmelerin önüne geçiyor.
3. SQL enjeksiyonu ile veri tabanı güvenliğinizi sağlayın. Siber saldırganların hassas verileri elde etmesine veya çıkarmasına olanak sağlayan SQL enjeksiyon saldırıları, web uygulamalarının güvenlik açıklarından yararlanıyor. İzinsiz erişimi engellemek için giriş doğrulama gibi güvenli uygulamaları kullanarak bu saldırılara karşı önlem alınması kritik rol oynuyor. Ayrıca veri tabanlarının da düzenli olarak güncellemesi gerekiyor.
4. Sosyal mühendislikle mücadele için eğitim alınmalı. Sosyal mühendislik, bireylerin psikolojik manipüle yoluyla bilgi edinme veya güvenlik önlemlerini aşma amacıyla yapılan bir saldırı yöntemi. Kuruluşların bu tarz saldırılara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı gibi taktiklere yönelik eğitim vermesi, olası felaket senaryolarının önüne geçiyor.
5. Kimlik avı saldırılarına karşı tuzağa düşmeyin. Siber saldırganlar tarafından en etkili ve en yaygın yöntem olan kimlik avı saldırıları, aldatıcı mesaj, e-postalar ya da web siteler aracılığıyla kişisel hassas bilgileri ortaya çıkararak ifşalamayı içeriyor. Kuruluşların bilinmeyen e-posta veya mesajlara karşı dikkatli olması ve gelen iletilerde yer alan web sitelerinin güvenirliliğini doğrulaması önem taşıyor. Son olarak çalışanlarını kimlik avı saldırı konusunda eğitilmesi, bu tarz saldırıların önlenmesinde en büyük rolü oynuyor.
6. Düzenli güncellemeler ile güvenliğinizi sağlam tutun. Kuruluşlarda meydana gelen güvenlik açıkları, saldırganların bu zayıflıkları kullanarak sistemlere sızmasına davetiye çıkarıyor. Kuruluşların bilinen siber tehditlere karşı önlem alması için sistemlerinde güncel güvenlik uygulamalarını kullanması gerekiyor. Bu uygulamalar arasında yer alan işletim sistemlerinin ve yazılım uygulamalarının düzenli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük önem taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Siber Güvenlik Farkındalık Ayı’na Özel Şirketlerin Güvenliğini Artıracak 6 Öneri yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>