17 Ara 2018

TEHDİT ÇOK ANCAK ÖNLEMLER YETERLİ DEĞİL

Siber saldırıların küresel GSYİH’nin yüzde 50’sini oluşturan pazarlarda iş dünyası açısından bir numaralı risk haline geldiği görülüyor. Bu durum, yüksek düzeyde bağlantılı bir dijital ekonomide siber saldırılara maruz kalmamak adına hükümetlerin ve şirketlerin siber güvenliği güçlendirmeleri gerektiğini gösteriyor. Dünya Ekonomik Forumu tarafından 140 ülkeden 12 bin 548 yöneticinin katılımıyla hazırlanan “İş Dünyası İçin Bölgesel Riskler Raporu”na göre siber saldırıları risk olarak gören bölgeler artışa geçti. Avrupa, Doğu Asya ve Pasifik ile Kuzey Amerika’da siber saldırıların bir numaralı risk olarak görüldüğü ortaya çıktı. Bu durumun da teknolojik risklerle ilgili endişelerin arttığının en önemli göstergesi olarak ortaya çıktığı belirtiliyor. Siber güvenlik konusunun önemi her geçen gün artmasına karşın yönetim kurullarında pek etkisi olmayan BT güvenliği liderlerinin ihtiyaç duydukları bütçeleri elde etmekte zorlandığı görülüyor. Bu da şirketlerin saldırılara daha da açık hale gelmesine yol açıyor. Büyük çoğunluğu saldırılara karşı korunduğunu düşünen KOBİ’lerin ise neredeyse yarısı (yüzde 42) 2017’de en az bir veri sızıntısıyla karşı karşıya kaldı.

GÜNLÜK TEKİL ZARARLI YAZILIM SAPTAMA SAYISI YÜZDE 62 ARTTI
Fortinet tarafından açıklanan Küresel Tehdit Görünümü Raporu’nun üçüncü çeyrek sonuçları daha korkutucu bir tabloyu ortaya koyuyor ve tehditlerin daha karmaşık olacak şekilde artarak evrimleştiği bulgusunu veriyor. Tekil ve gruplar halindeki tehdit varyantları yükselişe geçti ve kurumlar genelindeki botnet istilası arttı. Yeni tehditler geliştirmek, siber suçluların hâlâ en büyük odağı. Siber suçlular sadece saldırıları için topladıkları cephaneyi artırmıyor, savunma duvarlarını kırmak için yeni stratejiler de geliştiriyor. Tekil zararlı yazılım varyantları yüzde 43 artış gösterirken, aynı dönem içinde zararlı yazılım aileleri diyebileceğimiz grup yazılımların sayısı da yaklaşık olarak yüzde 32 yükseldi. Firma başına günlük tekil zararlı yazılım saptama sayısı ise yüzde 62 arttı. Buna paralel olarak tekil istismarlar da yaklaşık yüzde 10 artarak firma başına istismar saptama sayısı da yüzde 37’ye yükseldi. Siber suçlular tekil zararlı yazılım varyantları ve zararlı yazılım grupları yaratarak yeni tehditler geliştirmeye devam ederken tehdit istihbaratı ve değerlendirme araçlarının ne kadar önemli olduğu da bir kez daha ortaya çıkıyor. Yine Fortinet tarafından açıklanan Küresel Tehdit Görünümü Raporu’nun üçüncü çeyrek sonuçları, mobil cihazları hedef alan saldırıların sürdüğünü gösteriyor. Çoğu Android işletim sistemi kullanan kurumların dörtte birinden çoğu mobil zararlı yazılım saldırısına uğradı. Hatta, kurumların karşılaştığı tüm saldırı vektörlerinden gelen tehditler arasında toplam zararlı yazılım uyarılarının yüzde 14’ünün Android ile ilgili olduğu görülüyor. Mobil tehditler, özellikle mobil alışverişin arttığı tatil dönemlerinde ciddi bir tehlike arz ediyor. Bu tehditler, kurumsal ağların istismarına yol açacak bir geçit haline getirilebiliyor. Siber suçlular, mobilin bir ağa sızmak için kullanılabilecek bir hedef olduğunu biliyor ve bu erişilebilirlik özelliğini istismar ediyor.

BOTNETLER DAHA ZOR SAPTANIYOR VE DAHA ZOR YOK EDİLİYOR
Kripto-gasp ise diğer saldırılar için geçit görevi görüyor. Kripto-gasp hala yaygın ve kapsamı da giderek artıyor. Kripto-gasptan etkilenen platformların sayısı yüzde 38’e yükseylmiş durumda ve tekil imzaların sayısı geçtiğimiz yıla göre iki kat arttı. Buna, ileri düzey saldırganların hedeflediği yeni ve gelişmiş platformlar kadar işe yeni başlamış saldırganların hedeflediği “hizmet-olarak” platformlar da dahil. Nesnelerin interneti botnetleri de kripto-gasp istismarcılarının saldırı stratejilerinde giderek daha çok kullanılıyor. Sadece kullanılmayan CPU döngülerini hedef aldığı için bugüne dek ufak bir tehdit olarak görülse de artık güvenlik liderleri kripto-gaspın yeni saldırılar için bir geçit oluşturabileceğinin farkına vardı. Kripto-gaspın nelerle sonuçlanabileceğine göz ardı eden kurumlar ise yüksek risk grubuna giriyor. Botnet endeksine bakıldığında ise sadece yüzde 2 artış görülürken, firma başına virüs bulaşma günlerinin sayısı ise yüzde 34 artarak, 7,6 günden 10,2 güne yükseldi. Bu da botnetlerin daha da geliştiğinin, daha zor saptandığının ve daha zor yok edildiğinin bir işareti olarak görülüyor. Bu oranlar ayrıca, kurumlar genelinde iyi bir siber hijyen uygulaması yapılamadığını da gösteriyor denebilir. İstikrarlı güvenlik hijyeni, bu saldırıların kapsamını tam olarak ele almak için hayati bir öneme sahip. Botnetler kimi zaman pasif kalabiliyor ve sadece normal kurumsal işlemler başladığında aktifleşebiliyorlar. Bu yüzden kök nedenin ya da “başlangıç noktasının” saptanmış olması gerekiyor.

CISO’LARIN YÜZDE 86’SI SİBER GÜVENLİK SIZINTILARININ KAÇINILMAZ OLDUĞUNA İNANIYOR
İş siber suçla mücadeleye geldiğinde, dünya genelinde şirketlerin BT güvenliği liderlerinin eli kolu bağlı kalıyor. Yönetim kurullarında pek etkisi olmayan bu yöneticiler, ihtiyaç duydukları bütçeleri elde etmekte zorlanıyor. Bu da şirketlerin saldırılara daha da açık hale gelmesine yol açıyor. Bu durum, CISO’ların (Chief Information Security Officer - Bilgi Güvenliğinden Sorumlu Genel Müdür) yüzde 86’sının siber güvenlik sızıntılarının kaçınılmaz olduğuna inandığı ve özellikle finansal fayda elde etmek isteyen gruplardan çekindiğinin ortaya çıktığı yeni Kaspersky Lab raporundaki bulgular arasında yer alıyor. Kaspersky Lab tarafından hazırlanan rapor, CISO’ların üzerinde daha önce hiç olmadığı kadar baskı olduğunu gösteriyor: CISO’ların yüzde 57’si bulut ve mobil kullanım ile ilgili karmaşık altyapıların bir numaralı zorluk olduğunu belirtirken, yüzde 50’si ise siber saldırıların sürekli artışından endişe duyuyor. CISO’lar finansal fayda elde etmeyi hedefleyen suçlu grupları (yüzde 40) ve içeriden yapılan saldırıların (yüzde 29) şirketleri için en büyük riskler olduğunu düşünüyor. Bu tehditleri önlemek ise bir hayli zor çünkü bu saldırılar ya ‘profesyonel’ siber suçlular tarafından düzenleniyor ya da doğru tarafta olması beklenen çalışanlardan yardım alınarak yapılıyor. Bütçenin gerekli olduğunu göstermede zorluk yaşayan CISO’lar diğer departmanlarla rekabet etmek zorunda kalıyor.

YAZININ DEVAMINI DERGİMİZİN ARALIK SAYISINDA OKUYABİLİRSİNİZ…

17 Ara 2018
Benzer Haberler
TEHDİT ÇOK ANCAK ÖNLEMLER YETERLİ DEĞİL
Kategori: Teknoloji
HER SANİYE 5 ZARARLI YAZILIM ÜRETİLİYOR
Kategori: Teknoloji
“GİZLİLİK SAVAŞLARI” BAŞLIYOR
Kategori: Güncel Haberler
Yazarlar

ARTIK GÜNDELİK HAYATA DÖNMEK LAZIM

İLHAM VEREN KONUŞMALAR