Avira Türkiye Satış Müdürü Safiye Irmak şirketlerin son dönemde en büyük kâbusunun kimlik avı olduğunu anlatıyor.
“Son dönemde hedefe yönelik kimlik avı saldırganlar tarafından daha çok kullanılıyor” diyen Avira Türkiye Satış Müdürü Safiye Irmak ile siber güvenlik tarafında yaşanan gelişmeleri konuştuk.
Dijital dönüşüm şirketler için nasıl bir tehdit doğuruyor?
Digital dönüşümün şirketler için yeni iş fırsatları, rekabet ve hızlı büyüme gibi avantajlar sağladığı kesin. Fakat tehdit oluşturabilecek riskleri de maalesef beraberinde getiriyor. Şirketler eskiden stratejik kararları içeren belgeler, ticari/fikri mülkiyet evrakları, finansal raporları gibi kendileri için çok önemli olan belgeleri fiziksel güvenliği sağlanmış şirket kasalarında muhafaza ederlerdi. Şimdi ise bu bilgiler elektronik ortamda saklanıyor ve güvenliği bazı erişim kısıtlamalarıyla korunulmaya çalışılıyor. Özellikle son dönemde akıllı telefonlar veya tabletlerden değişik mekanlardan çevrimiçi çalışan şirket çalışanları, hatta daha fazla erişim yetkisine sahip üst düzey yöneticiler hassas verilerin güvenliğinin sağlanmasında risk oranını ciddi oranda yükseltiyor.
Türkiye’de ve dünyada şirketlere yönelik artan saldırıları ele alır mısınız?
Geçtiğimiz sene içinde Türkiye de dahil olmak üzere tüm dünyada önceki senelere göre hedefli saldırılar ve zararlı yazılımlarda ciddi bir artış gözlemledik. Bu artan saldırıların hedefinde sadece şirketler değil kamu kurumları da bulunmaktaydı. Bilgisayar ve mobil cihazlara yönelik artan saldırıların çoğunluğu finansal zararlar vermeye yönelik. Özellikle son dönemde hedefe yönelik kimlik avı saldırganlar tarafından daha çok kullanılıyor. Saldırganlar bu dolandırıcılık yöntemiyle tamamen hassas verilere izinsiz bir şekilde erişebilmeyi amaçlıyor.
Kimlik avında işleyiş, güvenilir bir kaynaktanmış gibi tasarlanan sahte bir e-posta ile başlıyor. Alıcı, sinsi ve akıllıca tasarlanan bu tuzaktan habersiz şekilde kötü amaçlı zararlı yazılımların olduğu sahte bir siteye yönlendiriliyor. Özellikle bu tip sahtekarlıklarda toplum mühendisliği teknikleri de ustaca kullanıldığından yetkin çalışanlar da üst düzey yöneticiler de maalesef bu sahtekarlığın kurbanları arasında yer alabiliyor. Bu saldırılar sonucunda ele geçirilen ticari ve finansal veriler veya askeri sırları içeren belgeler karanlık bir ağda pazarlanabildiği gibi, şifrelenip karşılığında fidye istenilebiliyor.
Siber güvenlik konusunda dünya trendleri ile Türkiye’deki trendler arasında bir farklılık yaşanmasını bekliyor musunuz? Açıklar mısınız?
Dünya ile Türkiye’deki trendler arasında çok fazla farklılık beklemiyoruz, çünkü biz eskiye nazaran teknolojiye daha hızlı sahip oluyoruz. Teknolojiyi kullanmada dünya ile aramızda çok fazla fark olduğunu düşünmüyoruz. Dolasıyla global olarak tahmin edilen tüm saldırılar Türkiye için de geçerli olacak. Özellikle ekonomisi aşağı yönde hareket eden ülke sayılarının artış göstermesi, bu ülkelerdeki siber suç örgütleri için yukarı yönde ekonomik büyüme sağlayan Türkiye’yi daha öncelikli hedef yapabilir.
Özellikle Türkiye’de şirketlerin hangi noktalarda güvenlik zafiyeti olduğunu gözlemliyorsunuz?
Teknoloji, yapılan işlemler ve insan unsuru güvenliği etkileyen 3 önemli faktör olarak sıralanabilir. Maalesef Türkiye’deki şirketlerde bu üç faktörde de belirgin zafiyetler gözlemliyoruz. Bu faktörlerdeki zafiyetlerin yaşanmasına neden olan ise şirketlerin güvenlik risk analizlerinin olmaması ya da yetersiz analizlerin olması. İnsanlarımız teknolojiye hızlı adapte olabiliyorken, maalesef kullandıkları sistemler ve cihazlar konusunda yeterli bilgiye sahip olmadıklarından güvenlik alışkanlıklarında sıkıntılar yaşanıyor. Bu olumsuz sonuç teknoloji ve işlemler noktasında alınması gereken tedbirleri aksatıyor.
Güvenlik yazılımlarının çalışanlar arasında kullanımı nasıl? Bu konuda Türkiye’de nasıl bir manzara söz konusu?
Teknolojinin tüm güvenlik sorunlarına çözüm olması beklenilemez. Bilgisayar kullanıcılarının güvenlik yazılımı kullanmaktan daha çok güvenlik alışkanlıkları oluşturması gerekiyor. Bu noktada da Türkiye’deki bilgisayar kullanıcıları maalesef halen çok yetersiz seviyelerde. Aynı zamanda teknolojiye geç ama hızlı adapte olmanın ve merak faktörünün kullanıcılarımızda yüksek olması hatalı işlemlerin sıklığını arttırdığından, hem bireysel hem de kurumsal anlamda ciddi zafiyetleri ortaya çıkarabiliyor.
Güvenlik konusunda Türkiye’de özellikle hangi büyüklükte ve hangi sektörlerdeki şirketlerin dikkatli olduğunu söyleyebilirsiniz?
Güvenlikte ağ yönetimi çok önemlidir. Ağın güvenliğinin sağlanması, ağın karmaşıklığına göre zorlaşır. Dolasıyla büyük bir ağı olan şirketlerden bazılarının dikkatli olduğunu gözlemliyoruz. Genel olarak orta üstü ve büyük ölçekteki şirketlerde ağ yönetimine daha dikkat edildiğini, finans ve enerji sektörlerinin de artık daha dikkatli hareket ettiğini söyleyebiliriz.
Önümüzdeki dönemde şirketlerin özellikle ne tür saldırılara hazırlıklı olması gerekiyor? Bu konuda şirketlere tavsiyeleriniz neler?
Global ekonomik krizlerin etkisiyle özellikle finansal hedefli saldırılarda çok ciddi bir artış olacağından, bilgisayar ve mobil kullanıcıları güvenlik konusunda bilinçlendirmek için şirket içi eğitimler düzenlenmeli ve güvenlik alışkanlıklarının kazanılması için sürekli bilgilendirme yapılması çok önemli. Şirketler güvenlik risk analizlerini düzenli olarak yaptırmalı, alınacak teknolojik önlemler konusunda geleneksel çözümler ile ilerlemek yerine kendi konusuna odaklanmış güvenlik çözümleri, tek bir çözüm yerine çoklu çözümleri kullanarak riski minimize edebilir, daha güvenli bir sisteme sahip olabilirler. Özellikle şirketler kullandıkları kurumsal güvenlik duvarlarındaki politikalarını ve kurallarını tekrar gözden geçirmeli, içerden-dışarıya dışarıdan-içeriye sadece zorunlu ihtiyaç olan portlara izin verilmeli, güvenli ve güçlü şifreleme yöntemlerini tercih etmeli. Şirketlere gelen e-postalar, güvenlik duvarı ve sunucu güvenliği haricinde platform üzerinde virüs, spam, oltalama gibi konularda ek kontrollerden geçirilmeli, kullanıcıların internet ziyaretleri kategorize edilmiş bir proxy sunucu üzerinden filtrelenerek yapılmalı. Özellikle sahte e-postalar ve zararlı sayfalara yönlendirmeler konusunda bu iki çözüm çok önemli.
Mümkün olduğunca kullanıcıların işletim sisteminde yetkileri olmaması, e-postalarda ekli dosyaların otomatik açılır ayarlanmaması ve bazı türde dosyalara indirme kısıtlaması getirilmesi gerekiyor. İstemcilerde mutlaka güncel işletim sistemi ve anti-virüs yazılımları kullanılmalı ve kombine çözümler tercih edilmeli. Son olarak güvenli olmanın ancak sürekli uyanık ve tetikte kalınarak sağlanabileceğini sürekli hatırlamalarını öneriyoruz.