BGD YK Başkanı Ahmet Hamdi Atalay ile Söyleşi



BGD YK Başkanı Ahmet Hamdi Atalay ile Söyleşi

Bilgi Güvenliği Derneği (BGD) YK Başkanı Ahmet Hamdi Atalay, 2019 Yılında Siber Güvenlik Alanında Yaşanan Gelişmeleri Değerlendirdi ve 2020 Yılı Öngörülerini Açıkladı

BGD işbirliği ve desteği ile yayımlanan CyberMag Dergisi’ne “2019 yılının son ayındayız! Siber güvenlik ve savunma açısından bu yılı genel olarak değerlendirdiğimde; önemli bir noktaya geldiğimiz, önemli adımlar attığımız, pek çok konuda çalışmalar yaptığımız ve yapmaya devam ettiğimiz ortadadır. Hackleme haberlerindeki artış, fidye yazılımlarından olumsuz etkilenme, kurumlarımıza yapılan saldırıların son dönemde yoğunlaşması ve buna karşı gösterilen reaksiyonlarda yavaşlık daha yapılacak olan çok iş olduğunu bizlere göstermektedir.” açıklamalarında bulunan Atalay, 2019 yılında öne çıkan başlıkları anlattı. Sizler için derlediğimiz önemli konu başlıkları ve çözüm önerileri şunlar:

1-) Çevrim içi saldırılar hızla artıyor: Çevrim içi saldırıların sayısı yıllardır artıyor fakat 2019’da artık etkisiz hale gelen bazı tür saldırılardan vazgeçildiğini ve net fayda sağlanabilen türlere odaklanıldığını gördük. Kullanıcıların tehditlerin bilincinde olup bunlardan nasıl kaçınacağını öğrenmesi ve kurumların da daha sorumlu davranması bunun en büyük nedenleri arasında yer alıyor. Madenci yazılımlar bu duruma en büyük örnek olarak gösterilebilir. Çok kârlı olmayan bu programlar kripto para birimlerinin gizli madenciliğe karşı aldığı önlemler nedeniyle de popülerliğini yitirdi. Bu yıl ayrıca sıfır gün açıklarında da artış gözlendi. Bu da ürünlerin saldırılara karşı savunmasız olduğunu ve açıkların gelişmiş saldırılar için kullanıldığını gösteriyor. Bu eğilim muhtemelen önümüzdeki dönemde de devam edecek. O nedenle:

  • Bilmediğiniz kaynaklardan gelen şüpheli dosyalara veya eklere dikkat edin ve bunları açmayın.
  • Güvenmediğiniz kaynaklardan uygulama indirip kurmayın.
  • Bilmediğiniz kaynaklardan gelen bağlantılara veya şüpheli gözüken reklamlara tıklamayın.
  • Güçlü parolalar belirleyin ve bunları düzenli olarak değiştirmeyi unutmayın.
  • Güncellemeleri her zaman yapın. Bazı güncellemeler kritik güvenlik sorunlarını çözer.
  • Ofis veya antivirüs yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları görmezden gelin.
  • Sildiğinizi düşündüğünüz uygulamaların kalıntılarını tamamen temizlemek için cihazlarınızı zaman zaman sıfırlayınız.

2-) Fidye yazılımları yedeklenen verileri hedef almaya başladı: Yeni geliştirilen şifreleme özelliğine sahip fidye yazılımları, dosyaları özel bir anahtar olmadan açılmayacak şekilde şifreleyen gelişmiş yöntemler kullanıyor. Kilitlenen cihazı açmak ve dosyalara yeniden erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar veya web sitelerine yerleştirilen kitlerle bulaşıyor. Bu nedenle yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.

3-) Türkiye’deki ihlallerin yüzde 45’i, kötü amaçlı veya suç niteliğindeki saldırılardan oluşuyor: IBM (NYSE: IBM) Güvenlik İş Birimi ve Ponemon Institute’un, Türkiye’den 22 şirketin de katıldığı yapmış olduğu araştırmanın sonuçlarına göre, bir veri ihlalinin maliyeti, son beş yılda yüzde 12 artarak  ortalama 3,92 milyon dolara ulaştı. Türkiye’de veri ihlalinin ortalama toplam maliyetiyse önceki yıla kıyasla yüzde 18,5 artarak 11,15 milyon TL’ye yükseldi. Kayıp ve çalıntı her verinin maliyeti de yüzde 23,3 oranında bir artışla 570 TL’ye ulaştı. Veri ihlallerinin yüzde 45’inin nedeni ise kötü amaçlı veya suç niteliğindeki saldırılardan oluştu. Araştırmaya göre, siber olaylara müdahale tatbikatı yapmak ihlallere müdahalede en yüksek tasarrufu sağlayan etken olmaya ise devam ediyor.  Bir ihlali 200 günden kısa sürede tespit edip sınırlandırmayı başaran şirketler, toplam ihlal maliyetine 1,2 milyon dolar daha az harcama yaptığı da tespit edildi.

Aynı zamanda HAVELSAN Genel Müdürlüğü görevini de yürüten Ahmet Hamdi ATALAY, 2020 yılı yılında öne çıkacak konu başlıkları hakkında “Saldırıların boyut değiştirdiği, sayısının arttığı, saldırı noktalarının ve vektörlerinin çoğaldığı, etkinliğinin, genişliğinin ve derinliğinin giderek fazlalaştığı, ileri düzey bilgi birikimi gerektiren konularla yüzyüze kalınacak yeni bir yıl bizleri bekliyor. Yeni yılda üzerinde duracağımız en önemli konular; yapay zekâ (YZ), 5G ve kuantum şifreleme, nesnelerin interneti (IoT), IPv6, siber-fiziksel sistemler, hareket eden nesnelerin güvenliği, cep telefonlarının güvenliği, bulut uygulamaları güvenliği, bulutta adli bilişim, kimlik doğrulama, suç ve suçlu takibi ve tespiti, kişisel verilerin güvenliği, açık mahremiyet, ulusal veri güvenliği ve fidye yazılımlarıdır.” dedi.

Bununla birlikte son olarak şunları hatırlatmak isterim.,

1 – Siber Güvenlikte yerli ve milli ürün / çözümler olmaz ise tam güvenlikten bahsedilemez,

2 – Siber Güvenlikte ilgili tüm birim ve kurumların iş ve güç birliği yapması zorunluluktur,

3 – Siber Güvenlikte en zayıf halka insandır; yeterli sayıda ve gerekli niteliklere sahip uzman açığınızı bie an önce giderilmesi olmazsa olmazdır.


İlginizi Çekebilecek Yazılar







İletişim | Gizlilik | Kullanım Koşulları