Fortinet’in yurtdışından gelen güvenlik uzmanları dünyada ve Türkiye’de siber güvenlik alanında yaşanan gelişmeleri değerlendirirken Türkiye’de görülen siber saldırılar hakkında da çarpıcı veriler paylaştı.
Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet’in yurtdışından gelen üst düzey yöneticileri, yaptıkları basın toplantısında Türkiye ve dünyada siber güvenlik alanında yaşanan gelişmeleri değerlendirirken yeni çözümlerini de tanıttı.
Fortinet Kıdemli Başkan Yardımcısı Filippo Cassini, Fortinet Danışman Sistem Mühendisi Simon Bryden ve Fortinet Bölge Satış Direktörü Derya Aksoy’un katılımı ile yapılan etkinlikte, “Fortinet Security Fabric’in Faydaları” ve “Siber Tehdit İstihbaratı” başlıklıları altında önemli bilgiler verilirken Türkiye’de görülen siber saldırılar hakkında da çarpıcı veriler paylaşıldı.
Konuşmasında siber güvenliğin artık lüks değil, bir zorunluluğa dönüştüğüne vurgu yapan ve dijital tehditlerin son 12 yılda 10 bin kat arttığını dikkat çeken, Fortinet Bölge Satış Direktörü Derya Aksoy, “Teknolojik gelişmeler günlük hayatımıza büyük kolaylıklar kazandırsa da genel olarak güvenlik kaygıları var olmaya da devam ediyor. Teknolojik gelişime paralel bir şekilde siber tehditler de her zamankinden daha sofistike bir hal alıyor. FBI’ın yayınladığı rapora göre ABD’de fidye yazılım mağdurlarının 2016 yılının ilk çeyreğinde ödedikleri miktar 209 milyon dolara yani 680 milyon TL’ye yükseldi. Bu rakam 2015 yılının tamamında ise sadece 24 milyon dolar seviyesinde idi.” dedi.
“Bu yıl için öngördüğümüz siber saldırılar gerçekleşti”
Fortinet’in en büyük gücü olan Fortiguard laboratuvarlarının gecen yıl sonunda bu yıl için bulunduğu öngörülerin gerçeklemiş olduğunu belirten Aksoy, “Yakın zamanda tarihin en büyük DDoS saldırısı yaşandı. Mirai Botnet yüksek internet çıkısına sahip CCTV kamera sistemleri üzerinden Twitter, Whatsapp, Netflix gibi popüler sitelere hizmet veren dinamik DNS servisini hedef alarak ciddi erişim problemlerine yol açtı. APT tehditleri fidye yazılımları özelinde en küçük kurumları bile etkiledi. Hayalet ve ikiyüzlü zararlı yazılımlar kendi izlerini silerek, gizlenerek, önce iyi huyluymuş gibi görünüp sandbox teknolojilerini atlattıktan sonra asıl zararlı yüzlerini ortaya çıkararak zarar vermeyi başarabildiler.” şeklinde konuştu.
Bu ürkütücü ve hızla değişen manzara karışışında kurumların etkin güvenlik mimarisi kurmaları gerektiğine vurgu yapan Aksoy, Fortinet olarak bu nedenle güvenlik çözümlerini sürekli geliştirmeye odaklandıklarını belirterek, “Piyasada bulunan kurumsal seviyedeki en kapsamlı güvenlik çözümleri portföyünü; esnek, entegre ve birbirini besleyecek şekilde geliştirerek her atak vektörüne karşı maksimum koruma sunan Fortinet’in yenilikçi ‘Security Fabric’ yaklaşımıyla sadece kendi içerisinde değil etraftaki diğer harici ağ, güvenlik ve yönetim çözümleriyle de entegre olabilen bir vizyon yarattık. Security Fabric vizyonumuzla müşterilerimizin geleceğe hazır bir güvenlik mimarisine bugünden kavuşabilmelerini sağlıyoruz. Yine de insan faktörünün de göz ardı edilmemesi gerekiyor. Bu nedenle güvenlik çözümlerinin yetkin ve bilgili ekipler tarafından yönetilmesi ve son kullanıcıların eğitilerek güvenlik bilincine sahip olması oldukça önemli.” dedi.
Yeni duyurulan evrensel AP’lerin Fortinet’in Security Fabric güvenliği ile birlikte gerçek anlamda birleşik ağ erişim kontrolü ve etkinliğini; kablolu, kablosuz ve mobil ortamlarda bir araya getirdiğini de ifade eden Aksoy, “FortiGate ile ağ, FortiWEB ile web, Fortimail ile e-posta ve FortiDB ile veritabanı güvenliğini en üst seviyede sağlıyoruz. Bilinmeyen tehditlerden dahi korunma imkanı sunan Fortisandbox çözümü ise Fortigate Yeni Nesil Firewall, Fortimail, Forticlient ve FortiWeb ile entegre olarak her türlü tehdit vektörünü adresleyebilen bir ‘Gelişmiş Tehdit Mimarisi’ oluşturuyor. Web, veritabanı, içerik, kullanıcı ve ağ altyapı güvenliği konusunda birbiriyle entegre edilebilen çözümlerimiz ile BT dünyasında siber tehdit ve ağ güvenliği teknolojilerinin öncülüğünü yapıyoruz.” şeklinde konuştu.
“290 binden fazla müşteri Fortinet’e güveniyor”
Dünya genelinde 290 binden fazla müşterinin ticari faaliyetlerini korumak için Fortinet’e güvendiğini de sözlerine ekleyen Aksoy, dünya genelinde 4 bin 500 kişiyi istihdam ettiklerini ve şu ana kadar 2,4 milyon cihazın sevkiyatı yaptıklarını söyledi. Aksoy, başarılı performansları sayesinde Fortinet’in araştırma şirketi IDC tarafından ağ güvenliği konusunda bir numaralı şirket olarak gösterildiğine de dikkat çekti.
Cuma gününe dikkat!
Konuşmasında siber tehditler konusunda istihbaratın önemine dikkat çeken Fortinet Danışman Sistem Mühendisi Simon Bryden tehdit istihbaratının hayati bir önem taşıdığını vurgulayarak, “Security Fabric stratejimizi güvenliği ve uyumlu izlemeyi, çoklu bayi güvenlik çözümleri ile birleştiriyoruz. Otomatik ve işlenebilir güvenlik istihbaratını nesnelerin internetinden buluta kadar mümkün kılıyoruz. Fortiguard laboratuvarımız 15 yıldır tehditler ile ilgili bilgi ve istihbarat topluyor. Fortinet’in Gelişmiş Tehdit Koruma Yapısı gibi teknolojileri, trafikleri derinlemesine gözetliyor, yerel tehlike zekâsını dinamik olarak oluşturuyor ve gerçek zamanlı güncellemeleri tüm sisteme otomatik şekilde yaymak için verileri FortiGuard Labs’e aktarıyor. Derin istihbaratın sofistike, ölçeklenebilir ve hızlı analizler ile bir araya gelmesi ise işlenebilir bir güvenlik mimarisi yaratarak, tehditleri yaşandığı an hızlıca tespit edip ortadan kaldırıyor.” dedi.
Konuşmasında Türkiye’deki sanal saldırılar hakkında da bilgi veren Bryden, geçen son bir ay içerisindeki verilere bakıldığında en fazla Cuma günü zararlı yazılımlar ile saldırıların yapıldığını belirterek en fazla tespit edilen saldırı yönteminin ise Nemucod ile yapıldığını belirtti. Bryden, “Bu saldırı yöntemi özellikle fidye yazılımların cihaza indirilmesi için başvurulan bir yöntem. Son zamanlarda Locky türü fidye yazılımlarında büyük bir artış görüyoruz. Bu yazılımlar ile yapılan saldırılarda yeni bir yöntem olan Locky yönteminde, dosya uzantıları .locky şeklinde değiştiriliyor ve kullanıcıdan dosyalarına tekrar ulaşmaları için para talep ediliyor.” dedi.
Ağ saldırılarının en tehlikelilerinden olan BotNet saldırısı ile ilgili bilgiler de paylaşan Bryden, geçen altı ay içerisinde bu saldırıların Türkiye’de en fazla 18 Eylül’de görüldüğünü, en yaygın BotNet saldırısının ise Andromeda olduğunu söyledi. Botnet saldırıları, birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesine imkan veriyor. Bir Botnet ile yapılan saldırıyla ağdaki tüm bilgisayarlar dünyanın herhangi bir yerinden kolay bir şekilde yönetebiliyor.
“Sınırı olmayan ağlarda performanstan ödün vermeden tam güvenlik”
Fortinet Kıdemli Başkan Yardımcısı Filippo Cassini ise konuşmasında Fortinet’in entegre, ortak çalışmaya dayalı ve uyarlanabilir mimarisi Security Fabric hakkında bilgi verdi. Günümüzde dijital dönüşümün iş dünyasını yeniden şekillendirmeye devam ederken nesnelerin interneti ve bulut bilişimin ağların sınırlarını bulanıklaştırdığını ifade eden Cassini konuşmasını şu şekilde sürdürdü: “Maalesef birçok kurum, günümüzün hızlı iş dünyasını artık desteklemeyen, onlarca yıl önce geliştirilmiş güvenlik stratejilerine bel bağlamaya devam ediyor. Yönetim seviyesinde gevşek bir şekilde bir araya getirilmiş platformların aksine Security Fabric yüksek seviyedeki sofistike donanım ve yazılımları bir araya getirerek tehditlere karşı birleşik ve hızlı yanıt vermek için çözümler arasında doğrudan iletişimi mümkün kılıyor. Fortinet performanstan ödün vermeden güvenlik sunmayı amaçlamaktadır. Security Fabric ile Fortinet, artan saldırılara karşı müşterilerine sorunsuz koruma sunan ve sınırı olmayan ağların her zamankinden daha fazla artış gösteren performans gerekliliklerini karşılayan tek tedarikçidir.”