Türkiye'de, herhangi bir Avrupa ülkesinden daha fazla zararlı yazılım bulunuyor. Bir güvenlik firması olan Fireeye'ın yayınladığı bu raporda genel güvensizlik durumuna ek olarak Türkiye'deki devlet kurumlarında yaşanan iki büyük siber ihlalin de ülkedeki siber güvenlik sorunuyla ilgili endişeyi artırdığına dikkat çekiliyor. Hatta, Türkiye, 25 milyon siber saldırı ile Dünya'da ABD ve Brezilya'nın ardından en fazla saldırıya uğrayan 3. ülke konumunda yer alıyor.
Dijitalleşmenin hızlanması ve güvenli olmayan tüketici alışkanlıkları, uyumlu olmayan yasama ve regülasyon yapısı eksikliği ve anahtar sektörlerdeki yetersiz siber güvenlik tedbirleri ile birleşince Türkiye'yi siber suçlular için kazançlı bir hedef haline dönüştürüyor. Türkiye çapındaki kuruluşların ve çalışanlarının, en son tehditlerden ve bunlara karşı en iyi şekilde nasıl korunacağından haberdar olmaları önemli.
İşte tam da bu yüzden Microsoft'un Dubai'deki ofisinde düzenlediği MEA Trust & Security 2018 etkinliğini yerinde takip edip bu konuda neler yapılabilir, öğrenip sizlere aktarmak istedik. Türkiye'den sadece CHIP'in davet edildiği etkinlikte Microsoft; şirketler, kamu kurumları ve son kullanıcı verilerinin güvenliği konulu interaktif oturumlara ev sahipliği yaparken müşterilerinin en hassas güvenlik ve gizlilik taleplerini ele alış şeklini de bizlerle paylaştı.
Microsoft Trust & Security Etkinliğinde Neler Konuşuldu?
Etkileşimli oturumlarda şirketlerin faaliyet gösterdiği güvenlik ortamını ve bölgedeki işletmelerin, hükümetlerin ve insanların verileri güvenceye almayı nasıl düşünmeleri gerektiğini tartışıldı. Bulut, kullanıcıların en katı güvenlik ve gizlilik taleplerini ele aldığı için güvenlik zorunluluk haline geliyor.
Microsoft MEA'nın Genel Danışmanı Mike Yeh'in evsahipliği yaptığı ilk sunumda, şirketlerin faaliyet gösterdiği karmaşık dünya hakkında konuştu ve şirketlerin yalnızca güvendikleri teknolojiyi benimseyeceklerini belirtti. Microsoft Bulut hizmetleri, küresel ölçekteki yönetmeliklere uyum konusunda sektördeki en kapsamlı ürün. Mike Yeh, ayrıca Microsoft Dijital Suçlar Birimi'nin, Siber Tehdit istihbarat Programının ve Microsoft'un müşteri verilerinin gizliliğine yaklaşımının rolünü de özetledi.
Microsoft EMEA Baş Güvenlik Danışmanı Cyril Voisin ise detaylı olarak kuruluşların karşı karşıya kaldığı güçlüklere vurgu yaptı. Güvenlik duvarı dışındaki cihazların ve servislerin hareketi ile, daha önce hiç olmadığı kadar çok veri, daha az sınır ve daha fazla karmaşıklık olduğunu belirtirken Microsoft'un bu konuda nasıl çalıştığını ve yapay zeka ile makine öğrenimini kullanan Microsoft Akıllı Güvenlik Grafiğini kullanarak tehditleri nasıl engellediklerini de anlattı. Halihazırda Microsoft, Fortune 500'ün yüzde 90'ından fazlası için siber güvenliğin sağlanmasına yardımcı oluyor, 400 milyardan fazla e-postayı analiz ediyor ve 1,2 milyar cihazı tarıyor.
Etkinlikte bir siber saldırıganın rolünü oynayarak kötü niyetli kişilerden önce açıkları yakalayıp dünyadaki tüm Windows PC'lerin güvenliğini sağlayan ve kapanış konuşmasını da yapan Microsoft Red Team'in kurucusu David Weston ile de bir röportaj gerçekleştirme şansı bulduk. Etkinlikten öne çıkan çarpıcı sahneleri ve röportajı videomuzdan izleyebilirsiniz!
Bu savaş robotları bildiklerinize benzemiyor!
Şu anda ülkemizin karşı karşıya olduğu en büyük siber tehditlerden biri "Savaş Botları". Botnet kelimesi robot ve network kelimelerinin birleşiminden oluşuyor. Botnet'lere, bilgisayar korsanlarının, genellikle cihaz sahibinin bilgisi olmadan, çeşitli cihazların kontrolünü uzaktan ele almasını sağlayan kötü amaçlı yazılımlar bulaşabilir. En son Microsoft Güvenlik İstihbaratı raporuna göre, botnet'ler dünya çapında milyonlarca bilgisayarı etkilemeye devam ediyor ve bunları eski ve yeni kötü amaçlı yazılım biçimlerine maruz bırakıyor. Siber suçlular, spam göndermek, web sitelerine DoS saldırıları yapmak, kötü amaçlı yazılım yaymak, çevrimiçi reklamlarda tıklama sahtekarlığını kolaylaştırmak ve çok daha fazlası gibi çeşitli çevrimiçi saldırıları gerçekleştirmek için botnet'leri kullanıyorlar.
Türkiye, ülkedeki her bir 1.139 internet kullanıcısı için bir botla en fazla toplam "bot" enfeksiyon sayısına sahip ülke konumunda. Symantec'in Norton bölümündeki araştırmacılara göre, Türkiye aynı zamanda Avrupa, Orta Doğu ve Afrika bölgesindeki tüm botların yüzde 18,5'ini içeriyor. Botnet faaliyetlerine karşı savunmak kolay bir iş değil ve hem özel hem de kamu kuruluşları tarafından büyük ve koordineli bir çaba gerektiriyor. Kuruluşları botnetlere karşı korumanın ilk adımı ise gelişmiş makine öğrenimini destekleyen bir çözüm aramaktan geçiyor.Örneğin, Windows Defender ATP, botnet'leri ve diğer siber tehditleri tespit etmek, korumak ve bunlara yanıt vermek için bulut, makine öğrenimi ve davranış analizlerini kullanması ile iyi seçenekler arasında.
Hacker'lar kolay hedeflere yöneliyor
Güvenlik önlemlerini atlatmanın maliyeti arttıkça, bilgisayar korsanları giderek daha sofistike güvenlik önlemlerini atlatmak için kolay lokmalara yöneliyorlar. Türkiye'de siber saldırganların sıklıkla kullandıkları üç tip kolay lokma rotası var.
1. Sosyal Mühendislik: Hackerların yazılıma müdahale etmesi giderek daha pahalı hale geliyor. Buna karşılık, bir kullanıcıyı kötü amaçlı bir bağlantıyı tıklatmak veya bir phishing e-postası açmak için kandırmak daha kolay ve daha az masraflı. Kimlik avına karşı en iyi savunma ise çalışan eğitiminden geçiyor.
2. Kötü korunmuş bulut uygulamalar: Son yapılan Microsoft araştırması, Hizmet Olarak Yazılım (SaaS) depolama uygulamalarının yüzde 79'unun ve bağlantılı uygulamalarının yüzde 86'sının hem depolamada hem de aktarımda verileri şifrelemediğini ileri sürüyor. Bulut uygulamalarını benimserken, yalnızca web oturumu koruması ve şifrelemesine izin verilen uygulamaların kullanılmasına izin vermek iy bir çözüm olabilir. Kuruluşların, tüm bulut uygulamaları kullanımı üzerinde görünürlük ve kontrol sahibi olmaları için bir çözüm bulmaları da şart.
3. Dahili platform özelliklerinden yararlanma: Siber suçlular giderek bilgisayarlara bulaşan dahili yazılım platformu özelliklerinden yararlanmaktadır. Örneğin, 2017'nin son çeyreğinde, Windows Defender Güvenlik İstihbarat ekibi, bilgisayar korsanlarının, kullanıcıları ve virüslü bilgisayarları avlarken radarın altında kalmak için yasal bir kurumsal yazılımı kullandıkları olayları tespit etmiş.
Fidye yazılımları ile savaşmak
Geçen sene, WannaCrypt adlı ünlü fidye saldırısı, İngiliz Ulusal Sağlık Servisi'ne ve dünyanın dört bir yanındaki diğer sistemlere büyük darbe vurdu ve kritik hizmetleri durdurdu. 230.000'den fazla bilgisayarı etkiledi ve bugüne kadarki en büyük siber saldırılardan birini oluşturuyor. Microsoft'un en son Güvenlik İstihbarat Raporu'na göre, fidye yazılımı siber suçluların kurbanlardan para almak için kullandığı popüler bir yöntem olmaya devam ediyor. Bir fidye saldırısına maruz kalmamak için aşağıdaki önlemleri alabilirsiniz.
1. Verilerinizi yedekleyin: Kritik sistemlerin ve verilerin yıkıma dayanıklı yedeklerini oluşturduğunuzdan emin olun. Ayrıca, yedeklerin çalıştığını düzenli olarak test ettmeyi de ihmal etmeyin.
2.Çok katmanlı güvenlik savunması oluşturun: Şüpheli e-posta eklerini tarayan ve kullanıcının eki tıkladığında ideal olarak koruyan bir e-posta güvenlik çözümü kullanın. Antivirüs yazılımı, bazı fidye yazılımlarının indirilmesini ve yüklenmesini engellemeye ve bazı sofistike olanların etkilerini de azaltmaya yardımcı olmalıdır. Her zaman ek bir koruma da gereklidir. Makine öğrenimini ve yapay zeka teknolojilerini uygulayan gelişmiş tehdit koruması da oldukça fazla yardımcı olacaktır.
3. Uygulamalarınızı güncel tutun: Ransomware için giriş noktalarını en aza indirmek için, işletim sistemleri, web tarayıcıları, eklentileri ve güvenlik yazılımı dahil olmak üzere tüm yazılımları güncel tuttuğunuzdan emin olun. Ayrıca güvenlik açıklarına karşı daha güçlü koruma sağlamak için yamaların yeni sürümlerin öncelik verin.
Koruma her zaman tedaviden daha iyidir
Geçtiğimiz yıl, botnet enfeksiyonlarının dünya çapındaki bilgisayarlara etkisinin ne kadar önemli olduğunu gösterdi. Siber suçluları, makineleri enfekte etmek ve kurbanlardan fidye almak için daha az karmaşık yöntemlerden faydalanıyorlar; ve çok çeşitli siber suç faaliyetlerinde fidye yazılımlarının kullanımı ile karşılaşmaya da devam ediyoruz. Türkiye'de güvenlik çözümlerini hızla benimseyen, olaylara müdahale planlarını uygulayan ve doğru insan kaynağını kullanan örgütler, şimdi ve gelecekte siber saldırılardan kaynaklanan zararı ve etkiyi en aza indirebilirler.
Microsoft, büyük global kuruluşların güvenilir bir güvenlik danışmanı ve ortağı olarak çalışıyor. Güvenlik teklifleri ile ilgili daha fazla bilgi almak için www.microsoft.com/security adresini ziyaret edebilirsiniz. Ayrıca ek trend tehditler ve konular hakkında Microsoft'un Güvenlik Blog'u da kullanıcılara oldukça fazla yardımcı oluyor.