Bitdefender Türkiye Distribütörü, Laykon Bilişim’in Genel Müdürü Barbaros Akkoyunlu İle Söyleşi
Bitdefender Türkiye Distribütörü, Laykon Bilişim’in Genel Müdürü Barbaros Akkoyunlu İle Söyleşi
2016 yılının 3. çeyreğinden itibaren Bitdefender’ın Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile bayilere satış ve destek veren bir teknoloji firmasıdır. Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.
Bu doğrultuda, dünyada ve Türkiye’de siber sektörün durumunu, karşılaşmış olduğumuz siber tehditleri, ülkelerin ve vatandaşların alması gereken tedbirler ve bu kapsamda Laykon Bilişim’in gelecek yıllarda beklenen potansiyel saldırılara getirmiş olduğu çözüm önerilerini Barbaros Akkoyunlu ile konuştuk...
CyberMag: Siber tehditler açısından 2016 nasıl bir yıldı?
Barbaros Akkoyunlu: Kişiler, kurum ve ülkeler için tehdit dolu bir yol oldu diyebilirim. Fidye yazılımlarının şirket ve bireylerin veri ve finansal anlamda canını yakan, ülkeler arası siber orduların gizliden savaştığı, hatta bazı ülke siber ordularının ittifak oluşturarak başka ülkelere saldırılar düzenlediği bir yıl oldu.
CyberMag: 2016’nın sonuna doğru artan ve tüm dünyayı tehdit eden siber saldırılar oldu. Bu büyük çaplı saldırıların amacı nedir ve 2017’de de benzerlerini yaşayacak mıyız? Nasıl önlemler almalıyız?
Barbaros Akkoyunlu: Aklımıza gelen fiziki bilgi, evrak, doküman, kontroller ve paranın teknolojik ortama geçmesi ile birlikte doğal olarak tehditler de bu dünyaya yoğunlaşmaya başladı. Saldırıların genel amacı eskiden olduğu gibi yine bilgi ve finansal olarak gücü ele geçirmek olarak düşünebiliriz. Fakat bu sefer banka soymak, topla tüfekle ülkeler arası savaşmak yerine bunun teknolojik olarak gerçekleştirildiğini görüyoruz. 2017 ve sonrasında bu tehditlerde hızlı yükselen bir ivme göreceğimize inanıyoruz.
Önlemlerin öncelikle bilinçli kullanıcılar olmaktan geçtiğinin farkına varmalıyız. Çünkü tüm bu teknolojileri evimizde, iş yerimizde, kurum ve kuruluşlarda kişisel olarak yönetiyoruz. Yapacağımız her türlü hareketin önce kişisel bilgisayarımızdan başlayıp tüm ülkeyi belki dünyayı tehdit eden saldırılar için kullanılabileceğini bilmekte fayda var. Bilinçli teknoloji kullanıcısı güvenliğin %60’ını sağlayabilir. Ardından güvenlik yazılımları, donanımlar, yedekleme ve iş sürekliliği gibi çözümlerle bu tehditlerin üstesinden gelmemiz çok daha kolay olacaktır.
CyberMag: Dünya ülkelerine baktığımızda siber saldırılar en çok hangi ülkelerde gerçekleştiriliyor? Bunu neye bağlayabiliriz?
Barbaros Akkoyunlu: Siber saldırıların gerçekleştiği ülkelere baktığımızda ABD, Çin, Rusya, Almanya, Brezilya, İspanya gibi ülkeleri görüyoruz. Türkiye en çok saldırıya uğrayan ülkeler arasında ilk 6’nın içerisinde bulunuyor. Saldırıya uğrayan ülkelere baktığımızda genç nüfusun kalabalık olması ve teknolojik kullanımın yoğun olması en belirgin ortak özelliklerden birkaçı. Saldırganlar tarafından bakıldığında ise oltayı attığında en çok balık tutabileceği yerler öncelikliler arasında yer alıyor. Bu ülkeler de deyim yerindeyse balığın en çok olduğu noktalar.
CyberMag: Siber güvenlik açıkları bilinmesine rağmen neden önemsenmiyor?
Barbaros Akkoyunlu: Siber saldırılarla ilgili bilinen en büyük yanlışlardan biri benim bilgisayarım çalışıyor ve hiçbir sorun yaşamıyorum düşüncesidir. Saldırganlar artık sistemleri yok etmek yerine sistemleri kullanarak daha büyük finansal veya verisel kazanç sağlayabilecekleri yerlere saldırıyorlar. Bugün evinizdeki kişisel bilgisayardan devletin herhangi bir kurumuna saldırı gerçekleşebilir ve sizin ruhunuz bile duymayabilir. Burada kurumun veya şirketlerin IT yöneticilerinin güvenlik açıklarını bilmesi maalesef yeterli değil. Güvenlik konusunda en uç nokta bilgisayar kullanıcısını da bilgilendirmeniz ve güvenliğini sağlamanız gerekmektedir.
CyberMag: Hükümetler ve kurumlar siber saldırıları nasıl değerlendiriyor? Nasıl önlem alabilirler?
Barbaros Akkoyunlu: Şirketlerin ve kamu kurumlarının IT tarafına yatırımlar yaparak bu güvenlik önlemlerini aldığını gözlemliyoruz. Hükümet siber güvenlik orduları tarafında birçok yatırım yapmaya bu sene içerisinde başladı.
Bence burada alınması gereken hatta bu zamana kadar alınmış olması gereken en büyük önlem kişisel bazda bilinçlendirme çalışmalarıdır. Çocuklarımızın eline akıllı telefonlar ve tabletler veriyoruz, her evde ortalama 5 cihaz internete bağlanıyor. Fakat bunlar da oluşacak güvenlik açıklarının şirket veya hükümete saldırı olarak kullanabileceğinin eğitimini okullara sokmuş olmamız gerekiyordu. Bu eğitimleri veren özel kuruluşlar var fakat bunların artık eğitim müfredatına sokulması çok önemli bir nokta olduğu gibi insanlarda bilinçli kullanımı arttıracağına inanıyorum.
Örnek veriyorum fidye yazılımından dolayı birçok şirket ve kurum finansal olarak toplamda milyonlarca liralık kayba uğradı. Bu konu ile ilgili televizyonlarda bir kamu spotu ile genel bilgilendirme yapılsaydı birçok kullanıcının bu mail ve içeriklerine tıklamada çok büyük bir kaybın önüne geçilemez miydi?
CyberMag: 2017’de beklenen saldırılar neler?
Barbaros Akkoyunlu: Artık klişe olarak nitelendirebileceğimiz başlıca saldırılar artarak ve şekil değiştirerek devam edecektir. Fidye yazılımları bunlardan bir tanesi ve bu saldırıyı yapanlar insan psikolojisini iyi analiz eden saldırganlar. 2017’de fidye yazılımının insan zaaflarını daha fazla kullanacağı ve bundan çıkar elde edeceği farklı yöntemleri görüyor olacağız.
Yine DDoS saldırıları çok karşılaşacağımız diğer saldırılardan. Bu saldırıların şirket, kurum ve ülkeler arası yoğunlaşacağı görüşündeyiz.
Nesnelerin interneti (IoT) ile artık kişisel veri ve finans hırsızlığında farklı boyutlarda saldırılar gerçekleşebilir. Cihazların birbirine daha çok bağlı olduğu, birçok sistemde kredi kartı bilgilerimizin bulunduğu bu yapılar, bu tür saldırılar için çok uygun olacaktır.
CyberMag: Bitdefender olarak güvenlik açıklarına ne gibi çözümler sunuyorsunuz?
Barbaros Akkoyunlu: Bitdefender olarak anti virüs uç nokta güvenlik çözümleri ile kullanıcılarımızla buluşuyoruz. Bireysel segmentte mobil cihazlar, MAC ve Windows işletim sistemli bilgisayarlarda koruma sağlıyoruz. Bu cihazlarda ebeveyn kontrolü, hırsızlık koruması, parola yöneticisi, fidye yazılımı koruması gibi birçok koruma katmanı beraberinde geliyor. Kurumsal kullanıcılarımıza Cloud veya on-premise yönetim seçenekleri ile tüm cihaz ve işletim sistemlerini tek noktadan koruyarak yönetebilecekleri, sistem performansı ve yeni çıkan tehditlere karşı hızlı cevap verebilen güvenlik ürünlerimiz ile çözümler sağlıyoruz.
CyberMag: Mobil güvenlik için kullanıcılar en çok neye dikkat etmeli?
Barbaros Akkoyunlu: Mobilde karşılaşılan en büyük tehdit yüklediğimiz uygulamaların yetki izinlerini sorgulamıyor olmamızdan kaynaklanıyor. Düşünün ki bir uygulama yüklüyorsunuz, yüklediğiniz uygulamanın fotoğraflarınıza, kişi listenize, maillerinize kadar ulaşma yetkisi oluyor. Bitdefender Mobile Security ürünü içerisinde gizlilik danışmanı bulunduruyor. Gizlilik danışmanı yüklediğiniz uygulamanın arka planda neler yaptığının detaylarını size iletebilme yeteneğine sahip.
Yine mobil kullanıcıların aldığı en büyük risklerden bir tanesi bedava wi-fi hizmetlerini kullanmak. Bu kullandığımız wi-fi ağları sistemimize ulaşmada açıklar yarattığı için veri veya finansal anlamda bizi zarara uğratabilir.
CyberMag: Teknolojik yenilikler siber güvenlik tehditleri ve gizlilik ihlallerini de beraberinde getiriyor. Giyilebilir teknoloji 2017’de siber tehditlerin aracı olacak mı? Kullanıcılar ne gibi önlemler almalı?
Barbaros Akkoyunlu: 2016 yılı içerisinde ABD’ye çok büyük bir DDoS saldırısı gerçekleşti. Bu saldırıyı Çin ve Rusya hacker gruplarının yaptığı söyleniyor. Saldırının en büyük DDoS saldırılardan birisi olmasının en önemli nedeni, saldırının internete bağlı olan PC, telefon gibi cihazlar dışında IP kamera, printer, oyun konsolları gibi 14 milyon farklı IP/cihazdan yapılmasıydı. Bu saldırının bu kadar büyük olması internete bağlı olan tüm cihazların bu saldırı için kullanılabiliyor olmasından kaynaklanıyor.
Giyilebilir teknolojiler bilinçli kullanılmadığı veya güvenlik önlemleri zayıf kaldığı takdirde bu saldırılarda kullanılabilme olasılıkları çok yüksek.
Bu cihazların birçoğu yakında sağlık verilerimizi toplayıp hastane veya doktorlarla iletişime geçiyor olacak. Bu tür durumlarda birçok verimizin çalınma ihtimali de gündeme gelecek.
Kullanıcılar olarak bu tür giyilebilir teknolojilerin kullanımı sırasında karşılaşabileceğimiz sorunlarla ilgili önceden önlemimizi almalı, bilgilerimizi girerken ve kullanırken dikkatli davranmalıyız.
CyberMag: Bitdefender olarak gelecek projeleriniz nelerdir? 2017 yılında kurumunuzun faaliyetlerinde beklentileriniz ve hedefleriniz nelerdir?
Barbaros Akkoyunlu: Bitdefender Türkiye olarak uç nokta güvenlik çözümlerimizi kişilere ve kurumlara çözüm ortaklarımız aracılığı ile ulaştırmaya devam ediyor olacağız. Aynı zamanda eğitim kurumlarında öğrencilere, şirketlerde personellere internet güvenliği hakkında seminerler vererek bilinçli bir internet kullanıcısı oluşturmak için birçok çalışma yapacağız.