Küresel güvenlik uzmanları, İstanbul’da gerçekleştirilen “e-Crime and Information Security Turkey” (e-Suç ve Bilgi Güvenliği Konferansı) kongresinde Türkiye’deki işletmeler ve kurumlara siber suç ve web sahteciliği konularında farkındalıklarını ve hazırlıklarını artırmak için ısrarcı olmaları gerektiğini belirtti.
Konferansta konuşan F5 Network EMEA Sahteciliği Önleyici Ürünlerden Sorumlu Kıdemli Güvenlik Mimarı Alfredo Vistola çok büyük oranlara varan akıllı cihaz satışları, büyük teknoloji odaklı gelişmeler ve jeopolitik olayların evrim geçiren etkileri sonucunda Türkiye’nin dünyadaki en karmaşık siber güvenlik tehditleriyle yüzleşmek zorunda kaldığını belirtti.
“Olta saldırıları, iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme, web tarayıcı üzerindeki hareketleri izinsiz izleme ya da sanal ortamlardan bulaşma, formların kaçırılması, sayfa değişimi ve işlem değişimi gibi diğer Truva Atı tabanlı hareketlilikler kaçınamayacağınız ve kapsamlı tehlikelerdir.” diyerek sözlerine devam eden Vistola, sorumluluğun artık Türk işletmeleri ve kurumlarında olduğunu belirtirken şunları ekledi:
“Artık karşılaşabilecekleri değişik türdeki saldırıları daha iyi anlamak ve savunmalarını ona göre düzenlemek durumundalar. Bunu düzgün yapanlar müşteri sadakati ve karla ödüllendirilecekler. Yapmayanlarsa finansal açıdan zarar görecekleri gibi itibarları da darbe alacak.”
Türk siber güvenliği üzerindeki ilgi gittikçe artıyor
Vistola’nın konuşmasında Türkiye’nin de içinde bulunduğu Orta Doğu siber güvenlik pazarının 2014’te gerçekleşen 5.17 milyar dolardan 2019’da 9.56 milyar dolara çıkacağını beklediklerini, bunun da yıllık bileşik büyüme oranında yüzde 13,07’ye denk geldiğini belirtti.
PricewaterhouseCooper 2014 Global Ekonomik Suç Araştırması’nda siber suçu bölgedeki ikinci en çok rastlanan ekonomik suç formu olarak tanımladı. Değişen tehditlere bir cevap olarak Türkiye’nin gelecekte karşılaşabileceği tüm anti siber aktivite ve programlarını birleştirecek ulusal bir çerçeve inşa etmeyi düşündüğünü duyurdu ve şunları söyledi: “Türk siber güvenliği üzerindeki ilgi gittikçe artıyor. Türkiye, yüzde 40,5’le 2014’ün ikinci yarısında dünyadaki ikinci en büyük kötü amaçlı yazılımla karşılaşma oranlarına sahip. Microsoft’un en son Türkiye Güvenlik İstihbaratı raporu giderek artan oranlarda hayatlarını çevrimiçi yaşayan büyük bir genç nüfusa sahip olmanın getirdiği zorluklar ve fırsatları içeriyor.”
Türkiye İstatistik Enstitüsü’ne göre internete erişimi olan hane halkı oranı Nisan 2013’te yüzde 49’ken bugün yüzde 60’a çıkmış durumda. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı yetkilileri 2014 yılında mobil internet trafiğinin yüzde 123 arttığından ve önümüzdeki dönemde daha da artacağından bahsediyorlar. 4G’yi ülke çapına yayma planlarının yapıldığı bu dönemde gelecek 6 yıl içerisinde Türkiye’nin yüzde 90’ına ulaşmak hedefleniyor.
Dolandırıcılar son kullanıcıyı istismar etmeye devam ediyor
Vistola dolandırıcıların evrim geçirdiklerini ve en zayıf halka olan son kullanıcıyı istismar etmeye devam ettiklerini belirtti ve “Kurumlar veri merkezlerini korumak için çok katmanlı kimlik doğrulama gerçekleştirmek ve sunucu tarafındaki kontroller üzerinden uygulamaları korumak gibi çok iyi önlemler aldılar. Ama her nasılsa pek çoğu, kullanıcıların web uygulamaları ile etkileşimde olduğu uç noktayı etkili bir şekilde güvenlik altına almada başarısız oldular. Bunun zor olmasının en büyük nedeni ise kurumların bu son kullanıcı cihazlarında kontrollerinin olmaması” dedi.
Vistola özellikle müşterisiz online dolandırıcılık koruma sistemleri gibi çözümlerin popülerliğini ve potansiyelini artırmanın üzerinde duruyor. Bu tip önlemlerin kurumların kullanıcının bir şey yapmasına gerek olmadan çevrimiçi tehditlerin her türlüsüne karşı cihazları gerçek zamanlı olarak silahlandırdığını, kötü niyetli HTML kodları gibi şeylerden gelecek tehlikeyi ya da hassas bilgilerin gizliliği ihlal edilmiş ya da izinsiz işlemlerin yapıldığı şekilde sonuçlanacak dışarıdan müdahaleleri sezmesini sağladığını aktaran Vistola ayrıca Dyre (Dyreza) gibi SSL’i ve çift katmanlı kimlik doğrulamayı etkisiz hale getirebilen zararlı yazılımlara karşı da güvenlik sağlayabildiklerini açıkladı.
Vistola sözlerini şöyle sürdürdü: “Güvenlik günümüzde daha çok uygulamaların güvenliği, şifrelemenin uygulanması ve kullanıcı kimliğinin korunması ile ilgili. Artan bir şekilde de ağ altyapısını desteklemekten uzaklaşmaya başladı. Kurumların DNS güvenliğiyle, DDoS korumasıyla, ağ duvarlarıyla, erişim yönetimiyle ve akıllı trafik yönetimi sayesinde uygulama güvenliğiyle kombine edebilecekleri, esnek ve kapsamlı bir güvenlik stratejisine ihtiyaçları var.”
IDC Orta Doğu, Afrika ve Türkiye Araştırma Yöneticisi Megha Kumar güvenliğin kurumlar için bir öncelik olduğunu ama aynı zamanda da mücadele etmeleri gereken bir başlık olduğunu belirtiyor. “Tehdidin karmaşıklığı kapsamlı güvenlik durumu elde etmek için bir engel olarak kalıyor ve bölgedeki CIO’lar ilk sırada gelen teknik zorluğun güvenlik sağlamak olduğunu açıklıyor. Güvenlik becerileri eksiliyor ve bölgedeki güvenlik bütçelerinin azalması da bunu ürkütücü bir görev haline getiriyor. Bölgedeki kurumların onları hep ileride tutabilecek güçlü, kapsamlı ve proaktif güvenlik stratejilerine ihtiyaçları var.”