Koronavirüs salgınının ‘pandemi’ olarak kabulü sonrasında evden çalışma ve internet kullanım oranları hızlı bir şekilde arttı. Bu durumdan fayda sağlamak isteyen kötü niyetli kişiler de maddi ve manevi zarar verebilecek siber saldırıların sıklığını artırdı. 2020’de tüm dünyada internet üzerinden yapılan siber saldırıların sayısında ciddi artış gözleniyor. Dijital bankacılık hizmetleri, e-ticaret siteleri, sosyal paylaşım platformları başta olmak üzere tüm BT altyapıları ve kurumsal/kişisel bilgiler, siber saldırganlar için hedef haline geldi. Hatta tüm dünya pandemiye karşı savaşırken siber saldırganlar sağlık kurumlarını bile hedef almaktan geri durmadı.
Pandemi döneminde tüm dünyada zararlı kodlar yüzde 10, saldırılar yüzde 25 arttı. FBI ve Interpol’ün açıklamaları pandemi döneminde yapılan siber saldırılarda yüzde 400’lük bir artış olduğunu gösteriyor. Özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi saldırıları (DDoS), evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar, oltalama saldırıları ile gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesi ile yürütülen saldırılar bu dönemde öne çıkıyor. Siber güvenlik şirketi Kaspersky’nin 2020 ikinci çeyrek DDoS saldırıları raporu, DDoS saldırılarının geçen yılın aynı dönemine göre üç kat arttığını ortaya koydu. Ayrıca ikinci çeyrekteki saldırı sayısı yılın ilk çeyreğine göre de artış gösterdi.
Buluta da saldırı arttı
Siber güvenlik şirketi McAfee’ye göre 2020 yılının Ocak ve Nisan ayları arasında bulut tabanlı siber saldırılar yüzde 630 oranında arttı. Pazar araştırma şirketi Vanson Bourne tarafından yapılan araştırmaya göre işletmelerin yüzde 96’sı genel bulut güvenliğiyle ilgili endişe duyuyor ve bu kuruluşların yüzde 70’i geçtiğimiz yıl bulutla ilgili bir veri ihlali yaşadığını belirtiyor. Pandemi döneminde de bulut hizmetlerinin yerli ve milli kaynaklarla geliştirilen çözümlerle sağlanmasının önemi ortaya çıktı. Bu dönemde pek çok kurum ve kullanıcı yerli ve milli bulut çözümlerimize geçiş yaptı. Çünkü farkındalık arttı.
Güvenlikte blockchain devrimi
Avrupa Siber Güvenlik Organizasyonu’nun pandemi döneminde yürüttüğü bir araştırma, organizasyonların bu süreçte işle ilgili problemlerden daha çok fraud hareketler ve siber saldırılardan endişe duyduklarına işaret ediyor. Artan veri güvenliği ihlallerine karşı bilinen yöntemlerin dışında şimdi blockchain’i konuşuyoruz.
Blockchain sıklıkla kripto para birimleriyle anılsa da pek çok endüstride kullanılıyor. Dijital dünya her şeyi değiştiriyor. Blockchain’in çıkış amacı uluslararası para transferi yapmayı sağlayan bankacılık işlemi Swift teknolojisinin yerini almasıydı ama bugün bunun çok ötesine geçti.
Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hack’lemek oldukça zor. Bu nedenle blockchain dünyaya bir güvenlik devrimi getiriyor.
Yeni çözümlerle hack’lenmeye son
Blockchain’i siber güvenlikte kullanarak hack’lenmenin önüne geçebiliyoruz. Teknoser olarak dosya ve doküman yönetimine sorumluluk bilinciyle hareket ederek akıllı bir çözüm ile ilerliyoruz. Bu çözüm, dünyanın en güvenli şifreleme algoritmalarını barındıran blockchain tabanlı yerli ve milli bir ‘akıllı dosya ve doküman yönetimi’ çözümü. Çözüm portföyümüzü paydaşlarımız ve iş ortaklarımızın kıymetli ve kritik önemdeki verilerini hack’lenemeyecek şekilde yönetmesini ve paylaşmasını sağlayabilmeleri adına, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak şekilde sunuyoruz. Yakın gelecekte, bu çözümün ödeme sistemlerinde ve e-Ticaret çözümlerinde güvenlik platformu olarak kullanılmasını bekliyoruz.
Son yıllarda kuruluşların ve bireylerin kullandıkları güvenlik çözümlerinin daha güçlü bir hale gelmesiyle birlikte siber saldırganlar güvenliğin en temel bileşeni olan insanlara odaklanmaya başladı. Hedef aldıkları bilgi varlıklarını ele geçirerek maddi veya manevi çeşitli nedenlerle kötüye kullanmayı amaçlayan siber saldırganlar, özellikle elektronik posta altyapıları ve İnternet üzerinden oltalama (Phishing) adı verilen saldırı yöntemiyle insanları hedefliyor.
Yapılan araştırmalara göre her yıl neredeyse 10 kat artarak devam eden oltalama saldırıları işletmeler için büyük bir tehdit oluşturuyor. 2020 yılında yapılan Cyber Security Breaches Survey araştırması, 2019 yılında işletmelerin yüzde 86’sının oltalama saldırısına maruz kaldığını gösteriyor.Tamamen yerli ve milli kaynaklarla geliştirdiğimiz Olta.la, işletmelerin oltalama saldırılarına hazırlıklı olmalarını sağlıyor. Tamamen yerli kaynaklarla geliştirilmiş milli bir çözüm olan Olta.la platformumuzla şirket çalışanlarına yönelik sürekli ve özelleştirilmiş oltalama simülasyonları gerçekleştiriyoruz. Böylece gelebilecek gerçek saldırılara karşı çalışanların hazır olmaları sağlanıyor. Ayrıca platform dahilinde bulunan etkileşimli eğitim ve çevrimiçi testler sayesinde çalışanların farkındalık seviyeleri de artırılabiliyor ve ölçülebiliyor.
Yorumlar