Ana SayfaDonanım & YazılımPlatin Bilişim ile Cyber Cafe Sohbetleri

Platin Bilişim ile Cyber Cafe Sohbetleri

Platin Bilişim için ilk çeyrek nasıl geçti, 2. Ve 3. çeyrek öngörüleriniz nelerdir? 2021 yılı hedeflerinizde neler var?


İlk çeyrek potansiyel müşteri anlamında oldukça verimli geçti. Bilişim sektöründe diğer sektörlere göre sales cycle süreci daha uzun oluyor. Bu doğrultuda da genellikle yılın ilk ve üçüncü çeyreğini ekme dönemi, ikinci ve dördüncü çeyreğini ise biçme dönemi olarak nitelendiriyoruz. Dolayısyla ikinci çeyreğin, potansiyel müşterileri mevcut müşterilere dönüştürmek anlamında daha verimli olacağını düşünüyorum. Pandemi nedeni ile geçtiğimiz yıla göre bu yıl her firmanın duruma daha fazla adapte olduğunu ve iş planlarını daha doğru organize ettiğini düşünüyorum. Üçüncü çeyrek, yaz dönemi olması nedeni ile genellikle daha durgun geçse de, geçen yıldan biriken talebin pandemi ile birlikte bu döneme nasıl bir etkisi olacağını ön görebilmek zor.

2021 yılı için hedefimizde önce yurt içinde sonrasında ise yurt dışında siber güvenlik ve veri koruma hizmetleri alanında akla ilk gelecek firmalardan biri olabilmek var…

Güvenlik alanındaki teknolojiler çok hızlı bir şekilde gelişirken siber ataklar da aynı oranda daha da komplike bir yapıya bürünüyor. Bu anlamda güvenlik zafiyetlerini çözebilecek yeni teknolojileri her daim takip ediyor, ürün ve hizmetlerimizi geliştirecek teknolojilere ve özellikle bu teknolojileri kullanabilecek nitelikli iş gücüne ise sürekli yatırım yapıyoruz.

Pandemi küresel anlamda her sektörü etkileyerek iş yapış biçimlerimizi değiştirdi ve gelecekte beklediğimiz bazı süreçlerin çok daha hızlı bir şekilde hayata geçmesini sağladı. Artık uzaktan çalışmak hayatımızın bir rutini haline geldi. Eskiden müşteriler kendi ofislerinde hizmet vermemizi isterlerdi, biz ise uzaktan çalışmak isterdik. Şimdilerde ise bu yaklaşım değişti. Zaman ve mekan bağımsız çalışma modelinin de artık hayatımızda kalıcı bir şekilde yer aldığını söylemek mümkün. Bilişim sektörünün tüm dünya ile daha kolay iş yapabilir hale gelmesi, önümüzdeki günlerde sektörümüz için de yeni fırsatlar sağlayacak. Bu noktada yurt dışı hizmet ihracatımızı da uzaktan müşterilerimize sağlamak adına ciddi hedeflerimiz bulunuyor. Amacımız gelirlerimizin yarısını yurt dışından sağlayabilmek.

Bir taraftan pandemi sürecinde evden çalışan iş dünyası profesyonellerinin sayısının
artması, siber korsanlar için de büyük bir fırsat yarattı. Bu durum güvenlik açıklarına sahip firmalara ise siber tehditler için zemin oluşturdu. Dolayısıyla artık 7×24 saldırıya açık halde bulunan sistemlerimizdeki siber saldırıların artmasına paralel olarak siber güvenlik yatırımlarının da 2021 yılında hiç olmadığı kadar önem kazanacağını düşünüyoruz. Bu da dünyanın her yerinde insan kaynağının çok daha efektif
kullanabileceği bir altyapıya sahip olma ihtiyacını arttırıyor. 2021 yılında SOC Security Operations Center – Güvenlik Operasyonları Merkezimiz ile hem yurt içi hem de yurt dışı müşterilerimiz için makine öğrenmesi ile daha fazla otomasyon sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı ise daha efektif kullanmak için çalışıyor olacağız.

Fusion SOC merkezinizde, en sık hangi siber saldırı türleri ile mücadele edildi? 2021’de öne çıkan siber saldırı ve güvenlik trendleri nelerdir?


Tüm dünyada olduğu gibi başta Oltalama (Phishing) olmak üzere, Kötü Amaçlı Yazılım (Malware), Hizmet Engelleme Saldırısı (DoS&DDOS), Fidye Yazılımı (Ransomware), Sıfır Gün Saldırısı (Zero Day), Enjeksiyon Saldırısı (SQL) ve APT atakları gibi tehditlerin en sık karşılaştığımız saldırı türlerinden olduğunu söyleyebiliriz. Hacker’ların, 2021 yılında da bu tür saldırıları kullanacağını, hatta kendilerini geliştirmiş versiyonları ile daha da büyük bir tehdit olmaya devam edeceklerini düşünüyoruz.

Başta bitcoin olmak üzere dijital paralara artan ilgi ile birlikte dijital cüzdanlara yönelik saldırıların ve beraberinde fidye taleplerinin de arttığına şahit olacağız. 2021’de büyük şirketlerin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor.

Her geçen yıl daha da artan “fileless attack” amaçlı yazılımlar, işletim sistemlerine ait araç ve süreçlere dahil edilerek cihazlarınıza sızabiliyor. Böylece bilgisayar, tablet ve akıllı telefonlardaki bilgileri elde edebiliyor ya da kamera ve mikrofon gibi özellikleri kullanabiliyor. Bu nedenle “fileless attack” amaçlı yazılımlar, 2021’de de bireyleri ve kurumları yüksek oranda etkileyebilecek siber güvenlik tehditleri arasında ilk sıralarda yer alıyor.

Bu sene yapay zekanın siber güvenlikteki payının artacağını ve yeni bir kimlik doğrulama yöntemi olarak kullanılacağını da düşünüyoruz. Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak. Siber güvenlik pazarında yapay zekanın pazar payının 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise 5G kullanımının ve IoT cihaz sayısının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.

Bunun yanı sıra uzaktan çalışma ile birlikte ortaya çıkan güvenlik zafiyetleri de mevcut. Çalışanlar kurumun kablosuz ağı ve güvenlik cihazları üzerinden güvenli ve kontrollü bir şekilde kullanım yaparken, bugün kendi evlerindeki cihazlar ve ortak alanlarda sağlanan kablosuz ağ hizmetleri üzerinden internet kullanımı sağlıyor. Bu ağların güvenlik açıkları olması, kurumsal güvenlik çözümlerine göre daha az özen gösterilmesi sebebiyle saldırganlarında iştahını kabartan bir durum ortaya çıkıyor. Kurum dışında gidilen web sitelerinin içerik kontrolü olmadığı bu durumda olası bir zararlının bulaşması ve VPN veya uzak masaüstü bağlantıları üzerinden diğer cihazlara bulaşma riski taşıması söz konusu. Kuruma ait bir bilgisayara sızılması, oradaki değerli bilgilerin veya kullanıcıya ait şifrelerin ele geçirilmesi çok daha olağan bir hale gelmiş durumda.

Şirketlerin uzaktan çalışma sisteminde kurum personeli için kimlik doğrulama ve yetkilendirme düzeylerini daha da yükseltmesi gerekiyor. Özellikle sağlık ve bankacılık gibi son derece hassas sektörlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi çözümler bulmak için çalışmaları gerekiyor. Platin Bilişim olarak çok yönlü kimlik doğrulama (MFA) ve Token (şifre üreten anahtar yazılımlar) çözümünü sunuyor ve bu çözümün kurulum, bakım, danışmanlık gibi hizmetlerini de sağlıyoruz. 2021’de bu alanda hizmetlerin daha çok rağbet göreceğini tahmin ediyoruz.

Milyarlarca insanın kullandığı sosyal medya hesaplarının güvenliği için neler söyleyebilirsiniz. Sosyal Medya Hesaplarında Farklı Bir E-Posta Kullanmak alınacak en önemli ve basit tedbir olabilir mi? Böylece şirket hesaplarının daha az tehlikeye atılacağını düşünüyor musunuz?


Farklı bir e-posta kullanmayı geçici bir çözüm olarak değerlendirebiliriz ama kalıcı birçözüm yaratılmak isteniyorsa bu doğru şifre politikası, iki faktörlü doğrulama ve sosyal medya farkındalığı eğitimleri ile sağlanabilir.

Öte yandan 2021’de, siber korsanlar sosyal medya hesapları üzerinden bireyleri değil daha çok kurumları hedefliyor. Pandemi nedeniyle birçok şirketin kurumsal aktivitelerini online mecralara taşınması, siber korsanların yeni saldırı fikirleri oluşturmasına zemin hazırladı.


2020 yılında kurumlar, sosyal mesafe kuralı nedeniyle webinar sayısını artırdı ve dijital etkinlilere ağırlık verdi. Şirketler genellikle etkinlik duyurularını Linkedin, Facebook ve Instagram gibi kanallar üzerinden duyurdu. Siber korsanlar ise bu yıl birçok iş dünyası
profesyonelini hedef alarak sahte dijital etkinlik duyurusunda bulunuyor. Etkinliğe katılım için sahte web sitelerine yönlendiren ve katılımcıların kişisel bilgilerini ele geçiren saldırganlar, ilgili kişileri sahte seminer linkine tıklamaya yönlendirerek, bilgisayarlara zararlı yazılımların yüklenmesine neden oldu. İş dünyası profesyonellerinin virüsler ve kötü amaçlı casus yazılımlarla şirketlere zarar vermeye çalışan sahte web sitelerine karşı artık çok daha dikkatli olması, .exe ,.cab uzantılı dosyalar gibi uygulama görünümüne sahip olan hiçbir eki indirmemeleri gerekiyor. Günümüzde pdf, resim dosyaları ve makrolar çalıştırabilen word, excel dosyaları dahi çok ciddi tehditler oluşturmaktadır. Bu sebeple kurumların gelen e-posta eklentilerini kontrol ederek kullanıcılara iletmesi de ayrı önem taşımaktadır.

Platin Bilişim olarak hesap yönetimi kapsamında Thycotic, e-posta güvenliği kapsamında ise Symantec çözümlerini müşterilerimize sunuyoruz.

Yemeksepeti gibi büyük kurumlar yakın dönemde siber saldırıya uğradı. Siz bu ve benzer durumdaki şirketlere ne öneriyorsunuz. KVKK kapsamında Ceza almamak için kurumların öncelikle ne gibi yatırımları yapması gerekiyor. Bu alanda ne gibi hizmetler sunuyorsunuz?


Öncelikle konuyu tek bir firma veya marka üzerinden incelemek doğru olmayabilir. Linkedin, Facebook gibi yüksek kullanıcıya sahip kişi veya kurum hesaplarının da bu tip saldırılarla karşı karşıya kaldığını görüyoruz. Bu anlamda benzer durumlarla karşılaşma
olasılığımız oldukça yüksek.

Güvenlik ürünlerine yatırımlarınızı yapmış, gerekli tespit ve müdahale platformlarını kullanmış ve hatta dışarıdan destek almış olsanız dahi, %100 güvende olduğunuzu söyleyemeyiz. Çünkü bilişim sektöründe kötü niyetli kişiler, alınan her tedbire karşı daha inovatif saldırı yöntemleri geliştiriyorlar. Bu saldırılara karşı da bizler ise, yeni tedbirler geliştiriyoruz. Dolayısıyla karşılıklı ve bitmeyen bir savaş söz konusu.

Değinilmesi gereken bir diğer konu ise, alarm mekanizmaları sonucu oluşmuş olayların ciddi bir şekilde değerlendirilmesidir. Kurumların karşı karşıya kaldıkları ataklar sebebiyle çok fazla alarm alıyor olması, belirli bir noktada körlüğe sebep olabilir. Bu gibi durumlarda olayları daha hızlı analiz edebilmek ve süreçleri daha hızlı işletebilmek için SOAR platformlarını içeren kaliteli bir SOC hizmeti almanız veya kendi ortamınızda bu yapıları kurabilmeniz önem taşıyor. Bu gibi durumların yaşanmaması adına benzer senaryoların simüle edilebileceği kapsamlı pentest hizmetlerinin yapılması da, prediktif bir yaklaşıma sahip olmanıza yardımcı olacaktır.

İlgili konunun ceza kısmına değinirsek eğer, ülkemizde verilen cezaların bir caydırıcılığının olmadığını düşündüğümü söyleyebilirim. Bahsedilen miktarlar sadece bir güvenlik ürününün maliyeti kadar görünüyor. Buradan diğer kurumların da ders çıkarması gerekiyor. Benim başıma gelmedi şeklinde yaklaşmamak, benzer olayların yaşanmaması, benzer cezalarla karşı karşıya kalınmaması için gerekli önlemlerin  alınmasına ve
yatırımların yapılmasına önem verilmeli.

Aslında yapılan yatırımlar, kurumun kendi marka değerini korumak üzerine yapılmalı. Bilgi güvenliğini ve siber güvenliği, gerçek hayattaki fiziksel güvenlikten yola çıkarak irdelemeliyiz. Siz, evinize veya iş yerinize birilerinin girip kasanızdan para veya dosyalarınız arasından müşteri bilgilerinizi çalmasını ister misiniz? İstemediğiniz için güvenli kasalar, çeşitli sensörler ve güvenlik kameraları kullanır, bunları gözetecek de güvenlik görevlileri tutarsınız. İşte bu düşünceden yola çıkarak kendinizi korumanız gerekir.

Pandeminin de etkisi ile daha hızlı dijitalleşen bir dünyada, yapılan güvenlik yatırımları da hiç olmadığı kadar önemli bir konumda. Pandeminin getirmiş olduğu bu süreç; bizleri hem evden çalışmaya, hem de ihtiyaçlarımızı evden giderme yoluna doğru adapte etti. Doğal olarak e-ticaret, sağlık gibi sektörler de elde ettikleri ilerlemeyle birlikte kötü niyetli kişilerin de yeni hedefi haline geldi.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

spot_img
1,220BeğenenlerBeğen
2,078TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER