Kaspersky Lab, META (Orta Doğu, Türkiye ve Afrika) Bölgesinden Sorumlu Genel Müdürü Amir Kanaan ile Söyleşi
Kaspersky Lab, META (Orta Doğu, Türkiye ve Afrika) Bölgesinden Sorumlu Genel Müdürü Amir Kanaan ile Söyleşi
Kaspersky Lab, 1997’de kurulan bir siber güvenlik şirketidir. Kaspersky Lab’ın derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı, Kaspersky Lab teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin en önemli varlıklarının korunmasına bu teknolojiler yardımcı oluyor.
“Herkesin siber güvenlik korkusu olmadan yaşama hakkı olduğuna inanıyoruz.”
- Eugene Kaspersky Lab Başkanı ve CEO'su
Bu bilgiler ışığında, bilgi ve bilişim güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile güvenilirlik, süreklilik ve gizlilik politikaları ile yoluna devam eden Kaspersky Lab, META (Orta Doğu, Türkiye ve Afrika) Bölgesinden Sorumlu Genel Müdürü Amir Kanaan ile Türkiye’de ve dünyada bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri ve bilhassa bilgi güvenliği alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü ve geleceği adına yapılması gerekenleri konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Basında duyurulan çok sayıda saldırıya ve kendi hayatlarımızda karşılaştığımız vakalara rağmen siber tehditlerin hala küçümsendiği görülüyor. Bu tüm dünyada görülen bir durum ve Türkiye de bir istisna değil. Siber tehditler daha karmaşık ve çeşitli hale gelirken, Türk kullanıcıların farkındalığının da artması gerekiyor. 2017’nin ilk yarısına ait Kaspersky Index verilerine göre, Türk katılımcıların %46’sı güvenlik önlemi almıyor, bilgisayarlarında ve mobil cihazlarında herhangi bir antivirüs veya internet güvenliği yazılımı kullanmıyor. Ancak diğer bir yandan, tüm ülke genelinde siber güvenlik konusunda farkındalığın arttığını ve devlet yetkililerinin ülkedeki siber güvenlik iş gücü ihtiyacını karşılamaya yönelik adımlar atmaya başladığını görüyoruz. Teknolojiyle ilgili genç nüfusu fazla bir ülke olan Türkiye’nin kendi siber güvenlik profesyonelleri ekibini oluşturabilmesi hem ülke için bir avantaj hem de umut verici bir olay.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki Siber Güvenlik Sektörü ’nün durumu hakkında ne düşünüyorsunuz?
Blockchain gibi yeni ortaya çıkan teknolojiler nedeniyle dünyanın yeni tehditlerle karşılaştığı doğru. Blockchain'in güvenli olup olmadığını kesin bir şekilde söylemek için henüz çok erken çünkü bitcoin dünyası dışında henüz çok büyük ölçeğe ulaşmış değil. Ayrıca, nesnelerin interneti (IoT) cihazlarını üretenler güvenlik önlemleri alınmamış ürünler geliştirmeye devam ediyor. Bu da geniş ölçekli sorunlara neden olabilir. Bazı siber suçlular bu konuya el atıp olabildiğince çok sayıda cihazı devre dışı bırakabilir. Kritik altyapı ve üretim sistemleri siber saldırılara açık olmaya devem edecek ve bu da büyük bir endüstriyel olayın meydana gelmesine neden olabilir.
Dünyanın en tecrübeli ve uzman siber güvenlik şirketlerinden biri olarak Türkiye’de siber güvenliğin büyümesine destek olmayı hedefliyoruz. Sektör lideri olarak amacımız, şirketimizin bilgi birikimini paylaşıp Türkiye’nin siber güvenlik stratejisine önemli katkılarda bulunmak. Devlet kurumlarından nükleer santrallere ve hatta küçük bir berber dükkânına kadar her tür kullanıcıyı ve kurumu koruyabiliyoruz.
Türk kullanıcıların farkındalığı yükselişte olsa da güvenlik önlemi almamanın risklerini küçümseyen çok sayıda kişi bulunuyor. Ev kullanıcılarını hedef alan saldırıların giderek sıklaştığını görüyoruz. Bu nedenle, fotoğraflar ve videolar gibi değerli kişisel verilerini kaybetmek veya finansal kayıp yaşamak istemeyen kullanıcılara kendi cihazlarını korumaları için önlemler almalarını tavsiye ediyoruz.
Şirketler için de durum neredeyse aynı. Büyük şirketler başta olmak üzere çok sayıda işletme siber güvenliğe dikkat ederken, halen görmezden gelen de epey şirket bulunuyor. Bunların başında ise KOBİ’ler geliyor. Bir güvenlik yazılımı kurmak şirketler için yeterli değil. BT sistemlerindeki tüm potansiyel tehditleri kapsayan sağlam bir güvenlik çözümü, çalışan eğitimleri ve güvenlik politikalarından oluşan bütünsel bir güvenlik yaklaşımına sahip olmaları gerekiyor. Ancak bu şekilde riskleri en aza indirmek mümkün oluyor. Ayrıca, şirketlerin tehdit istihbaratı hizmetlerine de yatırım yapmalarını önemle tavsiye ediyoruz. Bu sayede BT personeli mevcut siber tehditler ve gelişmeler hakkında güncel bilgiler edinebiliyor. Sonuncu fakat diğerleri kadar önemli olan diğer bir konu ise güvenlik güncellemelerini çıkar çıkmaz kurmak ve verileri yedeklemek. Bu ikisi her kullanıcı veya kurum için büyük önem taşıyor.
CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?
Teknoloji hızla gelişiyor ve bağlantılı cihazlar her geçen gün daha çok insanın erişebileceği hale geliyor. Bu nedenle, internet kullanımının artması şaşırtıcı değil. İnternet bağlantısı iş, iletişim, eğitim, yeni ilişkiler kurma, eş bulma ve daha birçok alanda büyük fırsatlar sunuyor.
CyberMag: Ülkemizde internet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz? Yapılan saldırıların yol açtığı maddi zarar ne boyuttadır?
İnternet kaynaklı tehditlerden etkilenen kişilerin sayısını 2017 ve 2018’in ilk çeyrekleri arasında karşılaştırırsak, %5 oranında bir artış olduğunu görüyoruz. Her yıl düzenlediğimiz ankete göre bir siber saldırının ortalama bir ev kullanıcısına maliyeti 636$ değerinde medya dosyası kadar oluyor. Siber suçluların, kullanıcıların dosyalarının şifresini kaldırmak için istediği ortalama fidye ise 271$. Ancak fidyeyi ödeseniz de şifreli dosyaları geri alabileceğinizin bir garantisi yok. Kurumsal segmentte ise, her bir güvenlik vakasının META (Orta Doğu, Türkiye, Afrika) bölgesindeki büyük kurumlara maliyeti ortalama 591.000$.
Son birkaç yıldır, Orta Doğu başta olmak üzere tüm dünyada siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladığını gördük. Siber saldırılar her geçen gün daha özel hazırlanmış ve daha profesyonel hale geliyor. Verileri şifreleyen fidye yazılımlarının saldırısına uğrayan kullanıcı sayısı, en son KSN (Kaspersky Security Network) fidye yazılımı raporuna göre 2016'dan 2017'ye kadar iki kat arttı. Kurumların güvenlik harcamaları daha önce hiç olmadığı kadar artarken siber suçlular da hassas bilgileri çalmak için yeni yollar aramaya devam ediyor.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında? Bilinen siber saldırı yöntemleri ve güvenlik çözümleri hakkında bilgi verebilir misiniz?
Son birkaç yıldır, Orta Doğu'daki siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladığını gördük. Siber saldırılar her geçen gün daha özel hazırlanmış ve profesyonel hale geliyor. Verileri şifreleyen fidye yazılımlarının saldırısına uğrayan kullanıcı sayısı, en son KSN (Kaspersky Security Network) fidye yazılımı raporuna göre 2016'dan 2017'ye kadar iki kat arttı. Kurumların güvenlik harcamaları daha önce hiç olmadığı kadar artarken siber suçlular da hassas bilgileri çalmak için yeni yollar aramaya devam ediyor.
Gelişmiş tehdit grupları, yukarıda belirttiğimiz yeni araçları ve yaklaşımları geliştirerek güçleniyor. En önde gelen siber saldırı eğilimleri arasında şunlar bulunuyor:
- Zaman zaman fidye yazılımı gibi de gözüken silici saldırılarında artış sürüyor.
- Dosyasız (gizli) zararlı yazılımlarla yapılan saldırılar da yükselişte.
- Politik nedenlerle düzenlenen saldırıların sayısı artmaya devam ediyor.
- İnternete sızdırılan açıklar hızla değerlendiriliyor.
- Tedarik zincirleri, iş ağlarına sızmak için kolayca kullanılabilen yollar olmaya devam ediyor. Yakın gelecekte bu konu, yasal yazılımlara bulaşan zararlı etkenlerle birlikte en temel sorunlardan biri haline gelecek.
Siber saldırılar çok büyük sonuçlar doğurabiliyor. Günümüzde çok sayıda önemli altyapı bir ağa bağlı. Bunun sonucunda, bir ağa sızıldığında hassas veriler çalınıp kullanılabiliyor veya siber suçlular tüm ağın kontrolünü bile eline alabiliyor. Bu durum çok büyük bir felakete neden olabilir. Örneğin, bir siber suçlunun bir ağa girip elektrik şebekesini günlerce devre dışı bıraktığında neler olabileceğini düşünün. Sonuçlar çok ciddi olabilir.
Şirketlerin analizlere destek veren tehdit istihbaratı ve sürekli takip gibi proaktif koruma yöntemlerinin yanı sıra bir saldırı gerçekleştiğinde ortaya çıkan sonuçların etkisini azaltmaya da daha fazla odaklanmalı. Diğer bir deyişle, bir tehdidi yalnızca engellemekle kalmayıp tehditleri öngörebilmeli, tespit edebilmeli ve gerekli tepkiyi verebilmeliler. Engelleme, tespit, öngörü ve tepki olmak üzere dört yaklaşımın tümünü kapsayan uyarlanabilir bir güvenlik stratejisi için çözümler ve servisler sağlıyoruz.
Kurumsal müşterilere Güvenlik İstihbarat Servisi sunan Kaspersky Lab, ayrıca Kaspersky Endpoint Security gibi kapsamlı platformlar ve birçok özel ve hedefli çözümler sağlıyor. Sunulan yeni hizmetler arasında Kaspersky Threat Management and Defence yer alıyor. Bu gelişmiş siber güvenlik platformu kurumları karmaşık tehditlere karşı koruyor. Kaspersky Security for Microsoft Office 365 ise Microsoft Office 365’teki Exchange Online için gelişmiş koruma sağlayan Yeni Nesil tespit teknolojileri sunuyor.
CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?
Kullanıcıların internette güvende olması için şu ipuçları verilebilir:
- Birisine kişisel veri veya gizli bilgi gönderirken, göndereceğiniz kişinin gerçekten iddia ettiği kişi olduğundan emin olun. Göndereceğiniz dosyalar için telefon veya başka bir yolla önceden bir parola da oluşturup paylaşabilirsiniz.
- Spam e-postalardaki tekliflere şüpheyle yaklaşın. Beklenmedik kazanımlara inanmayın, ücretsiz eşya veya ilaç tekliflerine güvenmeyin.
- Bilinmeyen kişilerden gelen mesajlardaki bağlantılara tıklamayın.
- Kişisel bilgilerinizi girmeden önce URL adresinin doğruluğunu kontrol edin (Web sitesinin adresinde ekstra harf veya sembol var mı diye dikkat edin. Bu yöntem dikkatsiz kullanıcıları hedefleyen siber suçluların en sevdiği yöntemlerden biridir).
- Parolalarınızı girerken güvenli https bağlantısı (şifrelemeyi destekleyen genişletilmiş standart http protokolü- Hypertext Transfer Protocol Secure) kullanın.
- Herkese açık olan kişisel bilgilerinizin miktarını kısıtlayın.
- Mutlaka karmaşık parolalar kullanın. Farklı hesaplar ve hizmetler için farklı şifreler kullanın. E-posta, ICQ veya sosyal medya hesapları için aynı parolayı kullanmak apartman kapısının anahtarıyla dairenizin kapısını da kilitlemeye benzer. Birden fazla parolayı hatırlamaya çalışırken kendinize işkence etmemek için Kaspersky Password Manager kullanabilirsiniz. Bu güvenli sistem tüm parolalarınızı saklayıp koruyarak yalnızca sizin erişebilmenizi sağlar.
- İki adet e-posta hesabı oluşturun. Birini (herkese açık kaynaklara vermediğiniz) kişisel mesajlarınız için diğerini ise anlık mesajlaşma ve forum gibi herkese açık yerlerde kullanın.
- Yalnızca yasal yazılımlar (veya güvenli kaynaklardan açık kaynaklı yazılımlar) kullanın. Böylece bilgisayarınızda kararlı bir performans elde eder ve verilerinizi güvende tutarsınız. Kırılmış yazılımların %95’i zararlı amaçla yapılmıştır veya veri sızmasına yol açabilir.
- Yazılımlarınızı düzenli olarak güncelleyin. Artık kullanmadığınız programları kaldırın. Zamanı geçmiş uygulamalarda, siber suçluların zararlı aktiviteler yapmasını sağlayan zayıflıklar olabilir.
- Güncel antivirüs verilerine sahip kapsamlı güvenlik çözümleri (dosya/posta/web antivirüs ve güvenlik duvarı) kullanın. Ağdan gelen dosyalara şüpheyle yaklaşın. Dosyaları açmadan önce virüs kontrolünden geçirin. Şüpheli e-postaları veya web sitelerini şirketinizin bilgi güvenliği departmanına rapor edin.
CyberMag: Kaspersky Lab tarafından geliştirilmiş dünyadaki en önemli çözümlerden olan uç nokta koruma güvenliği (Virus & Spyware Protection, Proactive Threat Protection, Network Threat Protection) ürünlerinizi anlatır mısınız? Bu uygulamaların çalışma prensibini ve bu alandaki en önemli örnek olma nedenlerini okuyucularımızla paylaşabilir misiniz?
İş istasyonları, kritik sunucular, mobil cihazlar ve hatta sanal makinelerin de aralarında yer aldığı uç noktalar halen siber saldırı vektörlerinin en sık kullandığı giriş noktaları olmaya devam ediyor. Bu nedenle, uç nokta güvenliği çözümleri altyapının, verilerin ve şirketlerin siber tehditlerden korunmasında en önemli katman haline geliyor.
Böyle bir ürünün ardında yatan düşünce, en yeni ve gelişmiş siber tehditlere karşı farklı bir bakış açısıyla kapsamlı bir çözüm sunmaktan oluşuyor. Bu çözümler gelişmiş zararlı yazılımlara, fidye yazılımlarına, dosyasız saldırılara, açıklara karşı koruma, hedefli karmaşık saldırıları ve gelişmiş kalıcı tehditleri tespit etme, hızlı müdahale imkânı vererek siber saldırıların verdiği zararlı azaltmayı sağlayan güçlü araçlar sunma gibi özelliklere sahip. Tüm bu teknolojiler makine öğrenimi tabanlı tehdit istihbaratıyla destekleniyor. Mevcut ve potansiyel tehdit alanları hakkında benzersiz bilgiler sayesinde müşteriler kendilerini siber suçlulara karşı etkin bir şekilde koruyabiliyor.
CyberMag: Virüs, spam, casus yazılım ve zararlı yazılımlardan korunma gibi üst düzey yetkinlik gerektiren çözümlerle siber saldırılara karşı her an şirketlerin yanında yer alıyorsunuz. Öncelikle bu çözümlerinizi anlatır mısınız?
Kaspersky Lab müşterilerine geniş bir güvenlik çözümü yelpazesi sunuyor. Bu çözümlerde makine öğrenimi ve tehdit istihbaratı tabanlı çok katmanlı koruma teknolojileri yer alıyor.
Bu çözümler ve birlikte gelen teknolojiler her duruma ayak uydurabilen bir güvenlik yapısı oluşturmak için bir araya geliyor. Böylece en gelişmiş siber güvenlik tehditleri ve hedefli saldırıları tahmin ve tespit etmek, engellemek ve oluşan hasarları onarmak mümkün oluyor. Tüm bunlar performansa çok az etki ederek iş devamlılığını ve esnekliği artırıyor.
Kaspersky Lab Enterprise Portfolio aralarında sabit ve mobil uç noktaların, sunucuların, ağların, özel donanım ve yazılımların da yer aldığı fiziksel, sanal ve bulut tabanlı sistemler için ölçeklenebilir koruma özelliklerini bir araya getiren eksiksiz bir siber güvenlik platformu.
Kaspersky Lab güvenlik ürünleri her tür zararlı yazılıma karşı koruma sağlamak için makine öğrenimi teknikleri ile insan uzmanlığının birleşiminden yardım alıyor. Şüpheli nesnelerle birlikte zararlı yazılımları tespit edip engellemeye yardımcı olan tüm bu teknikler, bir nesnenin doğasını benzer nesnelerin özellikleri veya davranış biçimlerinden öğrendiklerine göre (zararlı ya da değil) belirliyor.
CyberMag: Botnet koruması, bulut zararlı koruma sistemleri, ağ saldırı koruması alanındaki ürünleriniz nelerdir? Müşterilerinizden umduğunuz geri dönüşleri alabiliyor musunuz?
Kaspersky Lab’ın geniş kurumsal siber güvenlik portföyünün bir parçasını şirketin siber güvenlik istihbaratı ve uzmanlığını baz alan çeşitli siber güvenlik hizmetleri oluşturuyor. Botnet takip hizmetine abone olanlar, Kaspersky Lab tarafından izlenen botnet’lerdeki anahtar kelimeleri takip sırasında eşleşen isimler hakkında istihbaratlar içeren kişiye özel bildirimler alıyor. Bildirimler e-posta şeklinde veya HTML ya da JSON biçiminde RSS olarak iletilebiliyor. Kaspersky Cloud Sandbox tarafından desteklenen bulut tabanlı zararlı yazılım koruması, müşterilerimizin on yılı aşkın süredir gelişen bir teknolojiden yararlanmasını sağlıyor. Kaspersky Lab’ın 20 yıldır süregelen tehdit araştırmalarında elde edilen zararlı yazılım davranış bilgilerini bünyesinde toplayan bu teknoloji, her gün 350.000’den fazla yeni zararlı nesne tespit ederek müşterilerimize sektör lideri güvenlik çözümleri sunmamızı sağlıyor. Kaspersky Cloud Sandbox ve Kaspersky Threat Intelligence Portal’ın sunduğu işlevlerin, müşterilerimizin vakaları kısa sürede ortaya çıkaran kapsamlı incelemeler yapmasına yardımcı olduğuna ve sonraki müdahaleler için yol gösterdiğine yönelik geri bildirimler almaya devam ediyoruz.
Saldırılara karşı ağ koruması söz konusu olduğunda ise Kaspersky Endpoint Security for Business; port tarama, hizmet engelleme, ara bellek aşımı gibi saldırıları ve ağda çalışan programlara ve servislere yönelik diğer uzaktan zararlı müdahaleleri engelleyen Network Threat Protection bileşenini kullanıyor.
CyberMag: Gelişmiş bellek ve ara bellek tarayıcısı ve exploit engelleyici ürününüzün sağladığı olumlu gelişmeleri okuyucularımızla paylaşır mısınız?
Ürünlerimizdeki zararlı işlem tespit teknolojileri güvenli ortamlardaki zararlı davranışları belirlemeyi hedefliyor. Analiz esnasında, güvenilir ve güvenilmeyen uygulamaların yanı sıra sistem bileşenleri de dâhil olmak üzere tüm etkin bileşenlerin genel davranışları dikkate alınıyor. Bu tür analizler karmaşık ve çok bileşenli tehditlerin belirlenmesine yardımcı oluyor.
Bunun bir diğer örneği ise açıklara karşı koruma. Bu tür vakalarda, güvenilir uygulamada zararlı davranışlar tespit ediliyor. Örneğin, açıklardan yararlanılan bir Word dosyası açıldığında Automatic Exploit Prevention (AEP) teknolojisi zararlı davranışı tespit edip uygulamayı engelliyor. Çok etkin bir teknoloji olan AEP, sıfır-gün açıkları da dâhil olmak üzere karmaşık tehditleri engelleyebiliyor.
CyberMag: Dijital yaşamın güvenliğini sağlamak adına, tüm bankacılık işlemlerini korumak adına geliştirdiğiniz güvenli bankacılık, internette gezinirken istenmeyen sayfaların açılmasını engelleyen reklam engelleme, hacker saldırılardan korunmak için veri koruma, kötü yazılım engelleyici gibi hizmetlerinizde bulunmaktadır. Genel hatlarıyla hizmetlerinizin amacı ve işleyiş süreçlerini anlatır mısınız? Tüm bu çalışmalar neticesinde beklediğiniz sonuçlar nelerdir? İstediğiniz verimi alabiliyor musunuz?
Kaspersky Lab’ın tüketici çözümleri yalnızca kullanıcıları değil onların gizliliklerini, verilerini ve cihazlarını da tehditlere karşı koruyan ve insanların hayatlarını kolaylaştıran bir dizi özelliğe sahip. Talep ettiğiniz üzere aşağıda bazı temel özelliklerin açıklamalarını bulabilirsiniz.
Safe Money
Finansal güvenlik teknolojilerini barındıran Safe Money, internet üzerindeki işlemleri korumak için tasarlandı. Safe Money üç temel prensip üzerine kurulu: Güvenli site, güvenli bağlantı ve güvenli ortam.
Güvenli site: Safe Money, ödeme yapılan sitenin URL’sini Kaspersky Lab’ın sahip olduğu veya kullanıcının belirlediği bir güvenilir adresler veri tabanında kontrol eder. URL’nin yasal bir ödeme sitesine ait olduğu doğrulanırsa tarayıcı tüm çevrim içi işlemler için özel koruma ve ekstra güvenlik sunan Safe Money moduna geçer.
Güvenli bağlantı: Ödeme sitesinin güvenli bağlantısının güncel ve geçerli olduğu Kaspersky Lab’ın dijital sertifika doğrulama hizmeti tarafından doğrulanır. Sertifika geçerli değilse Kaspersky Lab ürünü Safe Money teknolojisini kullanarak siteye erişimi engeller.
Güvenli ortam: İnternet üzerinden yapılan ödemelerden önce Safe Money kullanıcının bilgisayarındaki güvenliği denetleyerek, işletim sisteminde veya sistem uygulamalarındaki açıklar konusunda kullanıcıyı uyarıyor. Sistemde açık bulunursa kullanıcının Windows Update kullanarak bunları kapatması isteniyor. Safe Money ayrıca tarayıcı üzerinden zararlı kod bulaştırma, bellek okuma ve sahte pencere gösterme teşebbüslerini engelliyor, eklentilerin ve profillerin yasal olmayan yollarla devre dışı bırakılmasını veya değiştirilmesini önlüyor. Safe Money ayrıca ekran görüntüsü alma veya klavye girişlerini izleme denemelerini de engelliyor.
Kaspersky Total Security, bir ödeme veya internet bankacılığı sistemine kişisel bilgilerinizi girerken “güvenli moda (korumalı tarayıcı)” geçiyor. Yasal olmayan bir sitenin açıldığı veya işlemin ele geçirilmeye çalışıldığı tespit edildiğinde, tarayıcı turuncu renge dönerek kullanıcıyı uyarıyor. Diğer durumlarda ise yeşil renkte kalarak finansal işlemlerin saldırılara karşı korunduğunu gösteriyor.
Anti-Banner
Anti-Banner bileşeni, web sitelerinde ve uygulama arayüzlerinin içindeki reklamları engellemek için tasarlandı. Reklamlar yalnızca faydasız bilgilere sahip olmakla kalmayıp kullanıcının dikkatini dağıtabiliyor ve bilgisayardaki trafiği de artırıyor. Bu bileşen yalnızca Windows işletim sisteminde çalışıyor.
Fidye yazılımlarına karşı koruma
Kaspersky Lab’ın temel teknolojilerinden biri olan System Watcher, sistemdeki tüm önemli olayları izliyor. Birçok farklı şüpheli faaliyeti tanıyan bu teknoloji, bunlardan birini tespit ettiğinde işlemi durduruyor ve sistemdeki tüm zararlı değişiklikler daha önceki bir duruma getiriliyor. Böylece saldırıların daha da gelişmesi engelleniyor.
Verilere veya bir sisteme erişimi kısıtlayan ve erişimi yeniden sağlamak için ödeme talep eden bir zararlı yazılım türü olan zararlı yazılımlar, siber suçlular arasında giderek daha da popüler hale geliyor. Bu zararlı yazılımların iki türü bulunuyor. Kripto zararlı yazılım adı verilen bu tür, kullanıcının bilgisayarındaki varlıkları şifrelerken, engelleyici adlı diğer tür ise bilgisayarın ekranını kilitliyor. Buna karşın, System Watcher’ın sahip olduğu araçlara belirli davranış biçimleri eklenerek bu tür zararlı davranışlara karşı koruma artırıldı.
System Watcher’ın dikkat çekici parçalarından biri ise Cryptomalware Protection System. Bu teknoloji şüpheli erişime maruz kalan herhangi bir kişisel dosyanın (belgeler, resimler, vb.) yerel yedek kopyalarını oluşturabiliyor. Böylece kullanıcının belgelerini korumasına yardımcı oluyor. Kripto zararlı yazılımlar tespit edilmeden önce bir şekilde dosyaları şifrelese bile, System Watcher tehdidi ortadan kaldırır kaldırmaz dosyalar yedek kopyalar sayesinde kurtuluyor.
Engelleyiciler ise, klavyeye özel bir tuş kombinasyonu girerek veya birden çok kez Ctrl + Alt + Del tuşlarına basarak etkinleştirilen Anti-Blocker teknolojisiyle alt ediliyor. Ekrana erişim engellense bile antivirüs uygulaması taramaya başlayarak kontrolü ele alıyor.
Dosya Şifreleme
Bu teknoloji, Windows kullanıcılarının kendi en değerli verilerini seçip kimsenin izinsiz görmemesi için şifreli bir alanda saklamasını sağlıyor. Bu alanda saklanan içeriklere yalnızca doğru parola ile erişilebiliyor.
Yedekleme ve Kurtarma
Windows için Kaspersky Total Security uygulaması, kullanıcıların dosyalarını kendi isteklerine bağlı olarak farklı yerlerde ve farklı koşullarda yedeklemesine olanak tanıyor. Bu özellik, önemli verilerin kaydedildiği cihazlar kaybedildiğinde veya hasar gördüğünde bu verilerin kurtarılmasına yardımcı oluyor.
“Yedekleme ve Kurtarma” özelliğine uygulamanın ana penceresinden erişilebiliyor.
Yedeğinizi nereye saklayacağınızı seçebiliyorsunuz. İster yerel/çıkarılabilir bir sürücüde ister internet tabanlı bir depolama servisinde saklayabilirsiniz. Çevrim içi yedekleme işlevi sayesinde dosyalarınızı Dropbox hizmetinde yedekleyebilirsiniz. Ücretsiz depolama alanı miktarı Dropbox’ın standart şartlarına bağlıdır. 2 GB’a kadar ücretsizdir.
Zararlı yazılımlara karşı koruma
On Demand Scanning adlı uygulama üç tür tarama yapabilir:
- Hızlı Tarama: Bellek, başlangıç nesneleri ve ana kullanıcı dosyaları (belgeler, masaüstü, indirilenler ve diğerleri) gibi kritik alanların taranması.
- Tam Tarama: Bellek, başlangıç nesneleri ve tüm sürücüler taranır.
- Özel Tarama: Bilgisayarınızdaki herhangi bir nesneyi zararlı davranışlara karşı tarama (dosya, klasör, disk veya çıkarılabilir cihaz, bellek nesneleri).
File Anti-Virus
File Anti-Virus, dosyaları açıldığında, kaydedildiğinde veya bilgisayarda veya ilgili sürücülerde çalıştırıldığında zararlı yazılımlara karşı tarar. Dosya tarayıcı başlangıçta etkin hale gelir ve her zaman bilgisayarın RAM’inde kalmaya devam eder. Sistem performansına en az etki için yalnızca yeni veya güncellenen dosyalar otomatik olarak taranır.
Kullanıcı bilgisayarının her zaman en güncel, güvenli ve sağlam korumaya sahip olması için yerel antivirüs veri tabanlarına ek olarak bulut tabanlı bilgi kaynakları da kullanılır. Dosya antivirüs modülünde kullanılan teknolojiler büyük ölçüde geliştirilmiştir.
Web Anti-Virus
Web Anti-Virus kullanıcıların internetteyken güvende olmasını sağlar. Mac için geliştirdiğimiz yeni güvenlik çözümü, kimlik avı saldırılarına karşı gelişmiş bir motorun yanı sıra güncel ve geniş bir kimlik avı veri tabanına sahiptir. Böylece program güvenli web siteleri ile tehlikeli olanları kolayca ayırt edebilir.
Kullanıcı tarayıcıda bir web sitesini açmadan önce, ürün web trafiğini (HTTP ve HTTPS protokolleri üzerinden içe ve dışa aktarılan verileri) tarar ve web sitesini kimlik avı için kullanılan ve tehlikeli URL veri tabanında kontrol eder. Ayrıca web sitesinde herhangi bir zararlı kod olup olmadığına da bakar. Zararlı dosyalar imza tabanlı görüntüleme ve buluşsal analizle tanımlanır. Program kullanıcıyı olası tehditlere karşı hızla uyarır.
Network Attack Blocker
Ağ saldırıları, kullanıcıların cihazlarının kontrolünü uzaktan ele geçirmek ve siber suçluların zararlı kod çalıştırmalarını veya kişisel verilere sınırsız erişmelerini sağlamak için düzenlenir. Network Attack Blocker, Darwin Nuke gibi zararlı ağ saldırılarını engeller. macOS başlatıldığında otomatik olarak çalışır ve gelen trafikte zararlı aktivite olup olmadığını inceler. Şüpheli bir davranış tespit edildiğinde saldırganın IP adresi engellenir. Gerekirse kullanıcılar bazı IP adreslerini kendi güvenilir listelerine ekleyebilir (örn, internette oyun oynamak için). Kullanıcılar ayrıca Network Attack Blocker’ın faaliyetleri hakkında rapor alabilir ve ayarlarını değiştirebilir.
Automatic Exploit Prevention
Tehditlerin bir sisteme girmesinin en yaygın yolu işletim sistemlerindeki veya popüler uygulamalardaki açıklardan faydalanmaktır. Kaspersky Total Security buna Automatic Exploit Prevention (AEP) ile yanıt verir. Kendiliğinden etkin hale gelen bir teknoloji olan AEP bu açıklardan yararlanılmasını engeller. Açıklardan genellikle sınırlı teknik ve prensipleri baz alan özel kod parçalarıyla yararlanılıyor. Bu nedenle AEP, davranış analizleri kullanarak teşebbüsleri tespit edip engelleyebiliyor. AEP’nin genel olarak işlevi bu.
Ancak açıkları kimse yararlanmadan kapatmak çok daha etkili oluyor. Vulnerability Scan adlı özellik yazılım markaları tarafından tanımlanan açıkları araştırıyor. Markalar açıkları belirlediğinde kapatmak için yamalar veya güncellemeler yayınlıyor. Bu işlev Windows kullanıcılarını bilgisayarlarındaki sorunlara karşı uyarıyor ve gerekli adımları atmaya yardımcı oluyor.
Trusted Application Mode
Bir sistemi olabildiğince “kilitli” ve güvenli tutmak için Windows kullanıcıları, yalnızca güvenli uygulamaların çalıştırılmasına izin veren bu özel modu kullanabilir. Bu modda, zararlı yazılımlar da dâhil olmak üzere tüm diğer uygulamalar otomatik olarak engellenir. Güvenilir uygulama listesi Kaspersky Lab Dynamic Whitelisting hizmetine göre hazırlanır. Güvenli uygulamalara dair geniş ve sürekli güncellenen bilgilere sahip olan bu hizmet, bir milyardan fazla benzersiz dosya hakkında bilgi içererek popüler uygulamaların çoğunu kapsar.
CyberMag: Siber güvenlikte olmazsa olmaz hiç kuşkusuz insan faktörüdür. Aldığınız teknik tedbirlerin yanı sıra müşterilerinize farkındalık eğitimleri ve bilinçli teknoloji kullanımı açısından da destek veriyor musunuz? Güncellemelerin ve yamaların zamanında yapılması adına bir takip mekanizmanız var mı?
Kurumsal şirketler dikkatsiz/bilgisiz çalışanlar nedeniyle başarılı olan saldırılardan kurtulmak için ortalama 1.155.000$, KOBİ’ler ise 83.000$ harcamak zorunda kalıyor. Siber vakaların %80’inden fazlası insan hatası nedeniyle gerçekleşiyor. Yalnızca kimlik avı saldırıları her yıl çalışan başına 400$ maliyet çıkarabiliyor.
Kurumsal şirketler, çalışanlarla ilgili vakalardan kurtulmak için milyonlar kaybediyor. Bu sorunları engellemeyi amaçlayan geleneksel eğitim programları yeterince etkin olamıyor ve genellikle istenen davranışları ve motivasyonu yaratmıyor.
Kaspersky Lab, modern eğitim yöntemlerinden yararlanan ve kurumsal yapının her düzeyine hitap eden bilgisayar tabanlı eğitim ve bir eğitim ürünleri serisi sunuyor. Eğitim programımız şimdiye kadar hem müşterilerimiz hem de Kaspersky Lab iş ortakları için etkinliğini ispatladı:
- Vaka sayısında %90’a varan düşüş yaşandı.
- Siber risklerle ilgili potansiyel para kayıplarında %50-60 azalma oldu.
- Bilgilerin günlük yaşantıda kullanılma olasılığı %93’e kadar yükseldi.
- Katılımcıların %86’sı kursu iş arkadaşlarına önermeye başladı.
Yama yönetimi
Popüler uygulamalarda kapatılmayan açıklar şirketlerin BT güvenliğine büyük tehdit oluşturuyor. Bir yandan yazılım güncellemelerini yönetip uygularken bir yandan da potansiyel açıkları sürekli olarak izlemek, BT departmanlarının karşı karşıya kaldığı en önemli fakat aynı zamanda en zor ve zaman alıcı görevler arasında yer alıyor. Kaspersky Vulnerability and Patch Management özelliği açıkları otomatik olarak ortadan kaldırıyor ve proaktif olarak yama uyguluyor. Otomatik özellikleri sayesinde bu bileşen, güvenlik ekiplerini sistem yönetimiyle ilgili gereksiz manuel rutinlerden kurtarıyor ve süreci şeffaf hale getiriyor.
CyberMag: Yürüttüğünüz çalışmalar neticesinde ülkemizin gelecek yılları adına belirlemiş olduğunuz hedef nedir?
Yaklaşık 10 yıldır Türkiye pazarında faaliyet gösteriyoruz. Burası bizim için önemli bir pazar. Bu pazarda kendimize güveniyoruz ve uzun vadede sürekli olarak gelişmeyi ve büyümeyi hedefliyoruz. Şu an için kurumsal satışlarımızı geliştirmeye ve kurumsal marka algımızı yaymaya odaklanıyoruz. Aynı zamanda KOBİ'lere yönelik ve B2C satışlarımızı artırmaya da devam ediyoruz.