Teknoser Genel Müdürü Ozan İnan, pandemi döneminde artan siber saldırılara ve veri ihlallerine karşı bireysel ve kurumsal kullanıcıları uyardı.
İnan, siber saldırılara karşı bilinen yöntemlerden farklı korunma yollarına dikkat çekti ve özellikle blockchain’in siber güvenlikte kullanılmaya başlanmasıyla artık değerli ve kritik önemdeki dosyaların hack’lenemeyeceğini söyledi. DDos ve oltalama saldırılarına dikkat çeken İnan, önümüzdeki dönemde şiddetini daha da artırması beklenen siber saldırılara karşı yeni korunma yollarını paylaştı…
Koronavirüs salgınının “pandemi” olarak kabulü sonrasında evden çalışma ve internet kullanım oranları hızlı bir şekilde arttı. Bu durumdan fayda sağlamak isteyen kötü niyetli kişiler de maddi ve manevi zarar verebilecek siber saldırıların sıklığını artırdı. 2020’de tüm dünyada internet üzerinden yapılan siber saldırıların sayısında ciddi artış gözleniyor. Dijital bankacılık hizmetleri, e-ticaret siteleri, sosyal paylaşım platformları başta olmak üzere tüm BT altyapıları ve kurumsal/kişisel bilgiler, siber saldırganlar için hedef haline geldi. Hatta tüm dünya pandemiye karşı savaşırken siber saldırganlar sağlık kurumlarını bile hedef almaktan geri durmadı.
Pandemi döneminde tüm dünyada zararlı kodlar yüzde 10, saldırılar yüzde 25 arttı. FBI ve Interpol’ün açıklamaları pandemi döneminde yapılan siber saldırılarda yüzde 400’lük bir artış olduğunu gösteriyor. Özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi saldırıları (DDoS), evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar, oltalama saldırıları ile gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesi ile yürütülen saldırılar bu dönemde öne çıkıyor. Siber güvenlik şirketi Kaspersky’nin 2020 2’nci çeyrek DDoS saldırıları raporu, DDoS saldırılarının geçen yılın aynı dönemine göre 3 kat arttığını ortaya koydu. Ayrıca 2. çeyrekteki saldırı sayısı yılın ilk çeyreğine göre de artış gösterdi.
BULUTA SALDIRI DA ARTTI
Siber güvenlik şirketi McAfee’ye göre 2020 yılının Ocak ve Nisan ayları arasında bulut tabanlı siber saldırılar yüzde 630 oranında arttı. Pazar araştırma şirketi Vanson Bourne tarafından yapılan araştırmaya göre işletmelerin yüzde 96’sı genel bulut güvenliğiyle ilgili endişe duyuyor ve bu kuruluşların yüzde 70’i geçtiğimiz yıl bulutla ilgili bir veri ihlali yaşadığını belirtiyor.
Pandemi döneminde de bulut hizmetlerinin yerli ve milli kaynaklarla geliştirilen çözümlerle sağlanmasının önemi ortaya çıktı. Bu dönemde pek çok kurum ve kullanıcı yerli ve milli bulut çözümlerimize geçiş yaptı. Çünkü farkındalık arttı. Geçtiğimiz yıl bir virüs ortaya çıkacak ve tüm dünyayı durma noktasına getirecek deseler birçok kişi buna gülüp geçerdi. Bu nedenle 3 gün sonra bile başka bir kriz çıksa ve yurt dışındaki bulut hizmetlerine erişemez hale gelsek işler yine durma noktasına gelir ve büyük bir kaos yaşanabilir. Ayrıca bu tür bulut hizmetlerinde güvenlik veri sahibinin sorumluluğunda, yani verilerin güvenliğini kendi imkanlarınızla sağlamanız gerekiyor. Bu hem ekstra maliyet getiriyor hem veri güvenliğini olumsuz etkiliyor. Bu nedenle her gün yeni bir veri sızıntısının meydana geldiğini görüyoruz. Dolayısıyla kendi çözümümüze sahip olmamız ve verilerimizin kendi ülkemizde kalması büyük önem taşıyor.
GÜVENLİKTE BLOCKCHAIN DEVRİMİ
Avrupa Siber Güvenlik Organizasyonu’nun pandemi döneminde yürüttüğü bir araştırma, organizasyonların bu süreçte işle ilgili problemlerden daha çok fraud hareketler ve siber saldırılardan endişe duyduklarına işaret ediyor. Artan veri güvenliği ihlallerine karşı bilinen yöntemlerin dışında şimdi blockchain’i konuşuyoruz.
Blockchain sıklıkla kripto para birimleriyle anılsa da pek çok endüstride kullanılıyor. Dijital dünya her şeyi değiştiriyor. Blockchain’in çıkış amacı uluslararası para transferi yapmayı sağlayan bankacılık işlemi Swift teknolojisinin yerini almasıydı ama bugün bunun çok ötesine geçti.
Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hack’lemek oldukça zor. Bu nedenle blockchain dünyaya bir güvenlik devrimi getiriyor.
HER ADIMI ŞEFFAF VE GÜVENLİ
Blok zincirini her sözleşmenin, işlemin, işin ve ödemenin tanımlanacak, doğrulanacak, depolanacak ve paylaşılacak şekilde dijital olarak kaydedildiği ve imzalandığı bir dünya olarak düşünüyoruz. Bu sistemde her bir değişiklik konsensus gerektirdiğinden blok zincirinin her bir adımı şeffaf ve güvenli. Bu durum sistemin yüksek seviyede güvenilir olmasını sağlarken gerek riskleri gerekse aracı ihtiyacını ortadan kaldırıyor. Blok zincirinin üstesinden gelebileceği birçok sorun var. Siber saldırı gibi çevrimiçi ve çevrimdışı dolandırıcılık olayları, sahte haberler veya yanlış bilgilendirme, kurumlara, şirketlere ve hükümetlere duyulan güvensizlik ve tüketicilerin yaşamlarındaki tüm unsurlara yönelik artan özgünlük ve şeffaflık talebi blok zincirine olan talebi artırıyor. Blok zinciri teknolojisi hızlı bir şekilde gelişmeye devam ediyor, bu nedenle herkes bir şekilde teknolojiyi keşfetmeye çalışıyor.
YENİ ÇÖZÜMLERLE HACK’LENMEYE SON
Blockchain’i siber güvenlikte kullanarak hack’lenmenin önüne geçebiliyoruz. Teknoser olarak dosya ve doküman yönetimine sorumluluk bilinciyle hareket ederek akıllı bir çözüm ile ilerliyoruz. Bu Çözüm, dünyanın en güvenli şifreleme algoritmalarını barındıran blockchain tabanlı yerli ve milli bir “akıllı dosya ve doküman yönetimi” çözümü. Çözüm portföyümüzü paydaşlarımız ve iş ortaklarımızın kıymetli ve kritik önemdeki verilerini hack’lenemeyecek şekilde yönetmesini ve paylaşmasını sağlayabilmeleri adına, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak şekilde sunuyoruz. Yakın gelecekte, bu çözümün ödeme sistemlerinde ve e-Ticaret çözümlerinde güvenlik platformu olarak kullanılmasını bekliyoruz.
Teknoser olarak sunduğumuz, en son teknolojiler kullanılarak tamamen yerli ve milli kaynaklarla geliştirilen Blockchain tabanlı çözümler, güvenlikte büyük kolaylık sağlarken ek maliyet avantajı da getiriyor. Pandemi sürecinde bulut bilişim hizmetlerimize olan talep özellikle güvenlik ve ek maliyetlerin önüne geçmemiz nedeniyle arttı.
Çünkü bu çözüm ile verilerin tüm kontrolü müşteride. Hem yatayda hem dikeyde büyüyebilen, her türlü veriyi Blockchain mantığıyla yedekte tutan, yaşlandıran, arşivleyen tüm platformlarla ve işletim sistemiyle çalışabilen, donanım ve markadan bağımsız, açık kaynak olmayan tamamen yerli ve milli bir çözüm. Verileri güvenle saklayabilmeyi ve bu verilere hızla erişebilmeyi sağlıyor. Kullanıcılar bu verilere ister akıllı telefonlarından ister masaüstü ve dizüstü bilgisayarlarından her yerden ve her zaman erişebiliyor ve dosyalarını güvenli bir şekilde başkalarıyla paylaşabiliyorlar. Çözüm ile dosyalar ve veriler Blockchain tabanlı olarak parçalanıp bölünerek saklandığından sisteme virüs bulaşma ihtimali sıfır. Ayrıca tüm veriler özel kriptolama algoritmaları kullanılarak şifreleniyor. En önemlisi de Kişisel Verilerin Korunması Kanunuyla da, GDPR ile de uyumlu.
TEKNOSER, OLTA.LA PLATFORMU İLE OLTALAMA SALDIRILARINA KARŞI DA KORUYOR
Son yıllarda kuruluşların ve bireylerin kullandıkları güvenlik çözümlerinin daha güçlü bir hale gelmesiyle birlikte siber saldırganlar güvenliğin en temel bileşeni olan insanlara insanlara odaklanmaya başladı. Hedef aldıkları bilgi varlıklarını ele geçirerek maddi veya manevi çeşitli nedenlerle kötüye kullanmayı amaçlayan siber saldırganlar, özellikle elektronik posta altyapıları ve İnternet üzerinden oltalama (Phishing) adı verilen saldırı yöntemiyle insanları hedefliyor. Siber saldırganlar, e-posta ve internet kullanım alışkanlıklarından faydalanarak kullanıcıları ve güvenlik çözümlerini aldatmayı amaçlıyor. Bu sayede enjekte ettikleri zararlı kod parçalarıyla kullanıcı bilgilerine erişerek sistem dışına çıkarabiliyorlar.
Yapılan araştırmalara göre her yıl neredeyse 10 kat artarak devam eden oltalama saldırıları işletmeler için büyük bir tehdit oluşturuyor. 2020 yılında yapılan Cyber Security Breaches Survey araştırması, 2019 yılında işletmelerin yüzde 86’sının oltalama saldırısına maruz kaldığını gösteriyor.Tamamen yerli ve milli kaynaklarla geliştirdiğimiz Olta.la, işletmelerin oltalama saldırılarına hazırlıklı olmalarını sağlıyor.
Tamamen yerli kaynaklarla geliştirilmiş milli bir çözüm olan Olta.la platformumuzla şirket çalışanlarına yönelik sürekli ve özelleştirilmiş oltalama simülasyonları gerçekleştiriyoruz. Böylece gelebilecek gerçek saldırılara karşı çalışanların hazır olmaları sağlanıyor. Ayrıca platform dahilinde bulunan etkileşimli eğitim ve çevrimiçi testler sayesinde çalışanların farkındalık seviyeleri de artırılabiliyor ve ölçülebiliyor. Olay müdahale modülü ise gerçek bir oltalama saldırısı durumunda, işletmenin otomatik ve manuel adımlar atarak saldırının etkisini ortadan kaldırmasına olanak tanıyor. Olta.la platformunu aktif ve verimli bir şekilde kullanabilen işletmelerde çalışan tüm personel, herhangi bir oltalama saldırısına karşı sürekli teyakkuz halinde oluyor ve bu konuda işletme genelinde farkındalık son derece yüksek düzeye çıkarılıyor.