Siber saldırıların dev bilançosu! 

2021 yılında şirketlerin yüzde 86,2’sinin en az bir siber saldırıya maruz kalmasının ardından, siber güvenlik yatırımları daha çok gündeme geliyor. Berqnet, Bitdefender ve Narbulut tarafından düzenlenen CyberDays 2021 Q3 etkinliğinde, kapının eşiğindeki 5G teknolojileri ve artan IoT cihazları vesilesiyle büyüyen siber güvenlik ihtiyaçları masaya yatırıldı. Siber Güvenlik Uzmanı Alper Başaran yaptığı sunum konuşmasında, siber suçların 2025’te 10,5 trilyon dolara büyüklüğe ulaşarak dünyanın en büyük 3. ekonomisine denk hale geleceğini belirtti.

İnternet ve akıllı teknolojiler hayatımıza daha fazla nüfuz ettikçe, siber saldırılara da daha fazla kapı aralanıyor. Pandemiyle artan teknoloji ve akıllı cihaz kullanımı, siber saldırılara maruz kalma olasılığını yükseltirken, şirketlerin önleyici ve onarıcı yatırımları artırmaları da bir zorunluluk haline geliyor. 2021'de hazırlanan bir siber tehdit savunma raporu, şirketlerin yüzde 86’sının son 1 yılda en az bir siber saldırıya uğradığını gösteriyor. Şirketlerin BT güvenlik bütçesi yükseldiği halde fidye yazılımı kurbanı olan pek çok kurum var. Bunların yarısından fazlasının geçen yıl fidye ödemek zorunda kaldığı kaydedildi. Fidye ödeyenlerin yüzde 28’inin ise verilerini kurtardığı belirtildi.

“SİBER SALDIRILARA KARŞI FARKINDALIK YARATMAYI AMAÇLIYORUZ”

“Pandemi, Karantina ve Güvenli Çalışma Ortamı” başlığıyla 22 Eylül tarihinde düzenledikleri CyberDays 2021 Q3 etkinliği hakkında Berqnet’ten yapılan açıklamada, şunlara dikkat çekildi:

“Türkiye’nin öncü yazılım ve siber güvenlik şirketi olarak, hayatımızın olağan bir parçası haline gelen siber saldırılara karşı farkındalık ve bilincin artmasına katkıda bulunmayı, bir misyon olarak üstleniyoruz. Bu amaçla, yılın her çeyreğinde ücretsiz bir online etkinlik düzenliyoruz. Siber güvenlik alanında dünyada ve ülkemizde yaşanan son gelişmeleri, trendleri ve sektörün geleceğini masaya yatırıyor, güncel gelişmeleri işin uzmanlarından öğreniyoruz. 250’den fazla profesyonelin katıldığı CyberDays 2021 Q3’te pandeminin gölgesinde güvenli çalışma ortamlarını nasıl oluşturabileceğimizi konuştuk.”

PANDEMİDE NASIL HACKLENDİK?

CyberDays 2021 Q3’ün ilk oturumunda, Siber Güvenlik Uzmanı Alper Başaran, “Pandemide nasıl hacklendik?” başlıklı bir sunum yaptı. Kullanıcı, ağ ve sistem güvenliğinin sağlanması gerektiğine dikkat çeken Başaran, siber suçların 2025’te 10,5 trilyon dolara büyüklüğe ulaşarak dünyanın en büyük 3. ekonomisine denk hale geleceğini belirtti. Fidye yazılımlarına ek olarak veri hırsızlığında da artış olduğunu söyleyen Başaran, “Saldırılar oltalama, web temelli, zararlı yazılımlar şeklinde birçok türde gerçekleştirilebilir. Siber saldırıların yüzde 90’ı kullanıcı hatalarından kaynaklanırken, en sık görülen saldırıların başında oltalama geliyor” dedi.

Katılımcılardan gelen “Parolasız bir dünya mümkün mü?” sorusunu yanıtlayan Başaran, sistemlerin birbiriyle güvenle konuşması için oturum açılması gerektiğini, oturum açılması için de- adı parola olsun ya da olmasın- doğrulama yapmaya ihtiyaç olduğunu ifade etti.

FİDYE YAZILIM KURBANI SEKTÖRLER: PERAKENDE, PROFESYONEL HİZMETLER, KAMU, SAĞLIK

CyberDays 2021 Q3’teki ikinci uzman konuşmacı olan Laykon Bilişim Teknolojileri Genel Müdürü Barbaros Akkoyunlu, fidye yazılımları hakkında önemli veriler paylaştı:

“2020’de yapılan saldırıların sonucunda fidye ödemelerinde yüzde 311’lik artış yaşandı. Bu rakam 350 milyon dolarlık kripto paraya karşılık geliyor. 2020 ve 2021’in ilk yarısı karşılaştırıldığında, yüzde 150’lik artış var! ABD Federal Soruşturma Bürosu FBI, 100’den fazla fidye yazılım türü olduğunu

açıkladı.” Fidye yazılım kurbanlarının arasında halen KOBİ’lerin öne çıktığını söyleyen Akkoyunlu, siber suçluların hedefindeki sektörlerin perakende ve profesyonel hizmetler, kamu ve sağlık olduğunu söyledi. Akkoyunlu; fidye yazılımlarına karşı korunmak için, tüm yaygın saldırı yollarının kapsanması gerektiğini belirterek önleyici koruma, engelleme ve önleme, izleme ve erken tespit, güvenlik açığı yaması, kullanıcı davranışı risk izleme gibi farklı yöntemleri anlattı.

“2025’E KADAR BULUT SİSTEMLERİNİN KULLANIMLARI YÜZDE 50 ARTACAK”

CyberDays 2021 Q3’ün 3. oturumunda, Logo Siber Güvenlik Genel Müdürü Hakan Hintoğlu’nun sunumu yer aldı. Çok şubeli yapılar ve uzaktan çalışmanın doğurduğu yeni güvenlik ihtiyaçlarını ele alan Hintoğlu, “Pandemide uzaktan çalışma modeline geçilmesi, yeni güvenlik ihtiyaçları doğurdu. Çok şubeli ağları kolayca ölçeklendirebilmek ve tek merkezden izleyebilmek gerekiyor” dedi.

Buluttaki kurumsal sistemlerin artmasıyla SASE (Secure Access Service Edge) konseptinin daha fazla konuşulmaya başlandığını belirten Hintoğlu, ağ ve güvenlik hizmetlerini bulut üzerinden sağlayan tek bir hizmet modelinin tercih edilmeye başlanacağını söyledi. “Yönetim ve operasyonu basitleştiren SASE konsepti, ölçeklendirme ve performansın önünü açıyor. Kullanıcıların nerede olduğuna bakılmaksızın tutarlılık ve daha az risk barındıran konsept, esnek maliyet altyapısıyla öne çıkıyor. SASE konsepti ilerleyen dönemde siber güvenlik sektöründe oldukça önemli bir yer tutacak ve bu alanda bizim de çok önemli çalışmalarımız var, yakında ürünlerimizi satışa sunacağız” diyen Hintoğlu, Berqnet’in 6 ay önce başlattığı ve 10 bini aşkın kişinin katıldığı ücretsiz ve sertifikalı "Herkes için Siber Güvenlik" sosyal sorumluluk projesi hakkında da bilgi verdi.

PANDEMİ BULUTA ALTIN ÇAĞINI YAŞATIYOR

Her çeyreğin sonunda düzenlenen online etkinliğin 22 Eylül’deki son uzman konuğu, Narbulut Kurucu Ortağı Abdurrahim Vural oldu. Vural, inanılmaz büyük bir hızla artan verilerle ilgili çarpıcı istatistikler paylaştı:

“Geçen yıl her kullanıcı saniyede ortalama 1,7 MB veri üretti. Pandemiyle daha da artan veri üretiminin, 2025’te toplam 200 zetabayta (ZB) hacme ulaşması bekleniyor. 1 ZB’ın 1 trilyon GB’a eşit olduğunu da söylemeliyim. Bu verinin gerçek büyüklüğünü anlatmak gerekirse: 33 ZB veri ortalama 46 Mbps hızıyla 181,3 milyon yılda indirilebilir! Bu büyümeye paralel olarak veri depolama ürünleri de gelişiyor. Kartuş ve disketlerle başlayan dışarıya depolama seçenekleri artık buluta taşınıyor.”

Veri kayıplarının başlıca sebepleri arasında insan hatası, virüsler, yazılım hataları ve siber saldırılar bulunduğunu söyleyen Vural, “Son kullanıcıların yüzde 25’i her yıl veri kaybı yaşıyor ve büyük veri kaybı yaşayan şirketlerin yüzde 94’ü ayakta kalamıyor, yüzde 43’ü asla yeniden açılamıyor, yüzde 51’i ise iki yıl içinde kapanıyor” dedi.

Farklı topolojiler üstünden veri kayıplarının nasıl yaşandığını anlatan Vural, şirketlerin küçük bütçelerle alabileceği önlemleri paylaştı. Veri yönetiminde bulutun avantajlarından da bahseden Vural, “Kovid-19 bulut bilişimin altın çağını yaşamasına sebep oldu” dedi. Siber saldırıların da eş zamanlı olarak arttığını söyleyen Vural, pandemide zararlı e-postaların yüzde 600, kötü amaçlı yazılımların yüzde 75 arttığını belirtti.