Ağırlıklı olarak küçük işletmeler üzerinde gerçekleşen ve ‘fidye yazılım’ adı verilen saldırı türünün yaygınlığına işaret eden Intel Security Türkiye-Azerbaycan Bölge Direktörü İlkem Özar, “Bunların önümüzdeki dönemlerde daha hedefli ve karışık tekniklerle, büyük kurum ve organizasyonlar için geliştirilmiş fidye yazılımlara dönüşmesine şahit olabiliriz” diyor.
Geçtiğimiz yıl itibariyle Türkiye de dâhil olmak üzere, dünyayı kasıp kavuran DDoS saldırıları başta olmak üzere; bulut sistemlerine yapılan saldırılar, hedefli saldırılar ve IoT araçlarının hedef alınması güvenlik risklerini bir kez daha gündeme getirdi. Peki hızla etkisini sürdürmeye devam eden atakları önlemek için neler yapılmalı, ne tür önlemler alınmalı? Intel Security Türkiye-Azerbaycan Bölge Direktörü İlkem Özar ile siber tehditleri, olası saldırılara karşı alınabilecek önlemleri ve şirketlerin bu konudaki güvenlik stratejilerini konuştuk…
Satın alma sürecinden sonra, firmanızın iş süreçlerinden kısaca bahseder misiniz? KOBİ’ler ve kurumlar için ne tür güvenlik çözümleri sunuyorsunuz?
Intel, 5 yıl önce McAfee’yi satın aldı ve Intel bünyesine tüm entegrasyon tamamlandı. 2015 yılı itibarıyla ürünlerimizde McAfee markasını korurken, firma adına Intel Security markasıyla devam ettik. Temmuz 2015 tarihinde, küresel olarak, tüm McAfee çalışanları tamamen Intel kadrosuna geçti. Geçiş sürecinde saha ve satış organizasyon yapımızda herhangi bir değişiklik olmadı ve bugün bu birleşmenin olumlu etkilerini yaşıyoruz. Özellikle ürün geliştirme açısından kaynakların birleşmesi sonucunda Amerika’da ciddi bir entegrasyon sağlandı. Bu da bize hem ürün geliştirme hem de ürünlere ayrılan kaynak açısından olumlu bir şekilde yansıdı. Kurumlar ve KOBİ’ler için Veri Koruma ve Şifreleme, Veritabanı Güvenliği, Uç Nokta Koruması, Ağ Güvenliği, Güvenlik Bilgi ve Olay Yönetimi (SIEM), Sunucu Güvenliği, ve Web Güvenliği ürünlerimiz bulunuyor.
Son birkaç yılda özellikle büyük kurumların siber saldırılara daha fazla maruz kaldığını görüyoruz. Şirketler bu tür saldırıları önlemek için güvenlik stratejilerinde ne tür değişiklikler yapmalı?
Geçtiğimiz yıllarda, sadece büyük kurumlar değil, KOBİ’ler de siber saldırılara maruz kaldı. Her gün gelişen ve hayatımıza giderek daha çok nüfuz eden teknoloji birçok alanda sayısız fayda sunsa da, ilgili güvenlik riskleri bu gelişmeye paralel olarak artıyor. Küresel olarak gerçekleştirilen ileri seviyedeki siber saldırılar daha sık görülmeye başlanıyor. Veri güvenliği, verilerin şifrelenmesi, mahremiyet ve gözetleme konuları, şirketler için hiç olmadığı kadar önemli bir hale geldi. Bu riskleri azaltmak için şirketler güvenlik durumlarını iyileştirmeli, son güvenlik teknolojilerini kullanmalı, siber güvenlik konusunda yetenekli ve deneyimli uzmanlarla çalışmalı. En önemli konu ise, şirketlerin güvenlik konusunda etkili politikalar oluşturması ve operasyonlarını belirlenen güvenlik kurallarınca sürdürmesi. Bu konularda şirketlerin çalışanlara düzenli eğitim vermesi ve ofis sistemleri kadar ev sistemlerini de koruması büyük önem taşıyor. Ayrıca mobilleşen dünyanın dinamiklerine uygun olarak mobil cihazların ve bulut platformlarının da güvenliği en iyi şekilde sağlanmalı.
Özellikle dünya ile kıyaslandığında, güvenlik stratejileri konusunda Türkiye’deki şirketleri nerede görüyorsunuz?
Türkiye’de bu konuda somut adımlar atılmakta olup, şirketler bu alandaki yatırımlarını artırıyor ve daha güvenli bir hale geliyorlar. Siber Güvenlik Kurulu ve Ulaştırma Denizcilik ve Haberleşme Bakanlığı, 2012 yılında, siber güvenlik ile ilgili gizliliğin gözetilmesi ve güvenliğin sağlanması için gerekli mevzuatlar çerçevesinde standartlar belirledi ve bu standartlar uygulanmaya başlandı. BTK da, dünya standartlarına uyum çerçevesinde tüm kurumlarda bilgi teknolojileri ile sunulan hizmetlerin, işlemlerin, verinin ve kullanılan sistemin güvenliğini sağlayan stratejik güvenlik eylemleri belirledi. Türkiye’deki kurumların ve bireylerin bu standartları yakından takip ettiğini, şirketlerin bilinçlenerek bu yöndeki yatırımlarını artırdığını görüyoruz. Siber güvenlik konusu, her an gelişen ve değişen bir yapıda olduğu için, olası saldırılara karşı her an güncel durumda bulunmak gerekiyor. Özellikle büyük firmalar bu konuda bir bilinç geliştirmeye ve yatırım yapmaya başladılar. Umuyoruz ki, bu konuya büyük şirketler kadar hassas yaklaşmamış olan KOBİ’ler de tehlikeler konusunda bilinçlenip en etkili şekilde güvenlik önlemlerini en kısa zamanda alırlar.
Her geçen gün mobil dünyanın içinde daha fazla yer aldığımız şu dönemde, mobil güvenlik çözümleri konusunda Türkiye’yi yeterli görüyor musunuz? Siz bu alanda nasıl çözümler sunuyorsunuz?
Giderek daha da mobilleşen hayatımızda bu cihazların da güvenliğini sağlamak çok önemli… Ancak Türkiye’de bu konudaki farkındalık henüz istenilen düzeyde değil. Taşıdığımız mobil cihazlarda birçok kişisel bilgi barındırıyoruz. Notebook, telefon, tablet gibi uç noktaların güvenliklerinin en güncel tehditlere karşı korunması gerekiyor. Tüm mobil cihazların her zaman şifreyle korunmasını öneriyoruz. Şifreyle korunmayan bir cihaz çalınırsa veya kaybolursa, cihazı eline geçiren herkes çevrimiçi kişisel bilgilere erişebiliyor. Bu ihtiyacı karşılamak için biz, hem Türkiye’de hem de dünyada önde gelen finansal kuruluşların müşterilerinin güvenliğini sağlamak için internet bankacılığı veya mobil bankacılık gibi çoklu platformlarda güvenlik hizmeti sağlıyoruz. Intel Security uç nokta çözümleriyle tüm cihazlar korunuyor. Şirket çalışanları, ofis dışında tabletleriyle güvenli olmayan bir ağa bağlansalar bile, Intel Security’nin entegre güvenlik platformu sayesinde ağdaki güvenlik korumasından yararlanmaya devam ediyorlar.
Siber saldırı türleri değişti ve yeni tehditler ortaya çıktı. Ve görüyoruz ki, tek tip çözümler bu saldırıları önlemede yetersiz kalabiliyor. Peki, bu yetersizliği ortadan kaldırmak adına nasıl bir strateji izlenmeli?
Güvenlikle ilgili tehditlerin gelişimi, saldırıların boyutu ve sıklığı günden güne artış gösteriyor. Geçtiğimiz yıllarda dünyaya ve Türkiye’ye damgasını vuran DDoS saldırıları, son zamanlarda gözlemlediğimiz mobil uygulamalardaki yazılım zafiyetleri, bulut sistemlerine yapılan saldırılar, zor tespit edilen dosyasız zararlı yazılımlar, hedefli zararlılar, ele geçirilen IoT araçları gibi birçok saldırı tipi gelişti ve bu çeşitliliğin artacağını öngörüyoruz. Bir de son yıllarda en çok görülmeye başlanan saldırı şekli “fidye yazılımlar” oldu. Fidye yazılımlar, siber suç forumlarında belirli bir ücret karşılığı alınıp-satılabilen bir hizmete dönüştü. Crypto-Locker, Crypto-wall gibi fidye yazılım ailelerinin ortaya çıkmasıyla McAfee Laboratuvarları, geçtiğimiz yıla oranla iki katın üzerinde bir örnek artışı tespit etti. Daha ağırlıklı olarak bireyler ve küçük işletmeler üzerinde gerçekleşen fidye yazılım saldırılarının önümüzdeki dönemlerde daha hedefli ve karışık tekniklerle, son kullanıcı sistemlerini ve sunucularını çökertmeyi amaçlayan, büyük kurum ve organizasyonlar için geliştirilmiş fidye yazılımlara dönüşmesine şahit olabiliriz. Saldırılar karşısında, kullanılan servislerin korunması ve tıpkı fiziksel önlemler gibi sanal önlemlerin de alınması gerekiyor. Birçok saldırı tipine karşı entegrasyonu sağlanmış bir güvenlik önlemi gerekiyor. Intel Security, güvenlikteki gelişimi ve entegrasyon ihtiyacını 10 yıl öncesinden fark ederek, gelecek odaklı bakış açısı ve çözümleriyle rakiplerinden bir adım öteye geçiyor ve sunduğu çözümlerle bir kuruma ait tüm güvenlik sistemlerini en iyi şekilde entegre etmeyi başarıyor.
Olası tehditler ve alınabilecek önlemler konusunda kullanıcılara ne tür görevler düşüyor?
Tüm güncel ve olası tehditler göz önüne alındığında, şirketler ve kullanıcılar gerekli önlemleri alarak güvenliğin sürekliliğini sağlamalılar. Intel Security olarak, müşteri tarafında, yani istemci noktasında da gerekli güvenlik önlemlerinin sağlanmasının şart olduğunu düşünüyoruz. Son yıllarda artan oltalama/fidye e-postaları nedeniyle, birçok finansal kuruluşun, müşterilerini bu saldırılara karşı uyardığını ve dikkatli olmaya çağırdığını görüyoruz. Bu durumun önüne geçmek için müşteri tarafından kullanılmakta olan platformun internet tarayıcısının güvenliğinin sağlanması gerekiyor. Ayrıca, çoklu donanımsal veya yazılımsal doğrulama sistemleri de entegre bir şekilde çalışmalı. Burada kullanıcıların da bilinçlenmesi gerekiyor. İnternet kullanırken üçüncü taraf linklerine yaptıkları tıklamalara dikkat etmeliler. İçerikleri indirilmek istenen videolara, doğrudan içerik sağlayıcıların resmi web sitelerinden erişim sağlanmalı. Büyük riskler taşıyan siteler ve linkler konusunda mutlaka bir web koruması kullanılmasını öneriyoruz. Arama yapılan sözcüklere de dikkat edilmesi gerekiyor. Örneğin “HD indir” terimi virüslere en açık terim olarak belirlendi. Özel içerik erişimleri için istenen kredi kartı, e-posta, ev adresi gibi bilgileri paylaşırken de çok dikkatli olmak gerekiyor.