En değerli verilerinizi, günün birinde Dark Web’de satılıyor halde bulabilirsiniz!
Firma datalarının çalınması ve dark web’de satılığa çıkması, artık sık sık duyduğumuz, sıradan haberler haline geldi. Siber güvenlik stratejisi olmayan firmalar, bir akın altında kaldıklarında birçok vakit akına uğradıklarının bile farkında olmuyorlar. Ta ki, datalarının çalındığı ve dark web’de satılığa çıkarılacağına dair bir ileti aldıkları ana kadar. bu karanlık bildirisi görmek istemeyen firmalar için, proaktif bir siber güvenlik stratejisi geliştirme ve yürürlüğe koyma, kesinlikle gerekli.
17-20 kasım 2022 tarihleri ortasında Ürdün’de gerçekleştirilen Kaspersky Siber Güvenlik Zirvesi’nde şimdiki güvenlik tehditleri ve alınması gereken tedbirler masaya yatırıldı. CHIP Online olarak yerinde izlediğimiz ve 2023’te nelerle karşılaşacağımızı şimdiden görme imkânı bulduğumuz aktifliğin haberini sizler ile paylaşmıştık. Aktiflikte birebir vakitte Kaspersky Siber Güvenlik Servisleri Analizi departmanı yöneticisi Yuliya Novikova ile bir röportaj gerçekleştirdik ve ondan kurumsal açıdan bir durum değerlendirmesi yapmasını ve akınlara ve akın sonrasına hazırlıklı olmak için neler yapılması gerektiğini konuştuk.
CHIP Online: Günümüzde şirketler için esas iç ve dış tehditler nelerdir?
Yuliya Novikova: Günümüzde şirketler için birçok farklı tehdit bulunuyor. Dış tehditler hakkında söyleyebileceğim tek bir şey var. “Dışarıya açık olmak”. Internet ilişkileri var ve bu ilişkileri birden fazla vakit denetim altında tutamıyorlar. Şirketin içinde ne olup bittiğini denetim edecek yeteri derecede eğitimli işçi bulunmuyor. Ne çeşit tehditlerle karşı karşıya kaldıklarını bilmiyorlar, öncelik sırasına sokamıyorlar ve bunlara karşı bir aksiyon planı geliştiremiyorlar. Bu evrede Kaspersky olarak onlara yardımcı olabiliyoruz. Şayet içeride bu bahiste misyon yapacak elemanlarınız bulunmuyorsa, bir servis sağlayıcısına başvurmalı ve onlardan hizmet almalısınız, kesinlikle bir güvenlik stratejisi geliştirmeniz gerekiyor.
CHIP Online: Şirketler bu tehditlere karşı korunmak için ne cins stratejiler uygulamalı?
Yuliya Novikova: Burada kıymetli olan güvenliğe ayrılan bütçenin büyüklüğü değil, güvenliği daima olarak ön planda tutmak. Yalnızca kanun koyucuların ortaya koyduğu kuralları bilmek ve onlara ahenk sağlamak için çalışmak yetmiyor, potansiyel riskleri bilmek ve onlara karşı tedbirler almak gerekli. Mümkün tüm açıkları kapatacak bir strateji geliştirmeliler ve bir hücum yahut açık kelam konusu olduğunda anında karşılık verebilme imkanına sahip olmalılar. Sistemli olarak güvenlik ölçüm testleri yapmaları gerekiyor, zira bu testlerin içeriği ve kapsamı daima olarak şimdiki tehditlere paralel olarak güncelleniyor. Şayet içeride bunu yapacak bir güvenlik grubu kuracak bütçeleri yoksa, onlara yardımcı olabiliyoruz. Epey makul bir bütçe ile bile bir müşteri ne yapacağını hakikat bir biçimde belirleyebilir. Burada değerli olan güvenlik eserlerini satın almak değil, bu eserleri gerçek biçimde ve faal kullanmak ve şayet kullanılmazsa şirketin başına önemli sorunlar gelebileceğini ve maliyetin çok daha ağır olacağını anlamak.
CHIP Online: Görüyoruz ki, tüm tedbirler alınsa bile vakit zaman güvenlik zafiyetleri ortaya çıkabiliyor ve saldırganlar başarılı olabiliyorlar. Bu türlü bir olay yaşandıktan sonra, firmalar bilgilerinin inançta olduğundan, tehditlerin ortadan kaldırıldığından, açıkların kapatıldığından ve datalarının güvenlikte olduğundan nasıl emin olabilirler?
Yuliya Novikova: Birçok olayda görüyoruz. Siber hatalıların değerlendirdiği açıkların tamamı tespit edilip kapatılmış, altyapı temizlenmiş olsa bile, içeride bir siber güvenlik grubunun bulunması ve bu grubun mümkün diğer açıkların var olup olmadığını denetim etmesi ve bir sonraki atağa hazırlıklı olması gerekiyor. Şayet bu türlü bir takım yoksa, bu durumda bu işin uzmanlarından hizmet almak ve derin bir güvenlik taraması yaptırmak kural. Dışarıdan uzman bir gözün bakması, günümüzde çeşitlenen tehditler ve açıkların tespit edilmesi ve kapatılması için çok kıymetli.
CHIP Online: Çalınan şirket bilgileri, karanlık web’de satılığa çıkıyor, bunu biliyoruz. Pekala bu bilginin pahası nedir? Piyasa pahasını kim, nasıl belirliyor? Bilgiler nasıl satılıyor?
Yuliya Novikova: Tam olarak belirlenen bir piyasa standardı olduğunu söylemem mümkün değil. Siber hatalılar çaldıkları bilgileri satmaya çalışırken birden fazla vakit işe çok yüksek bir fiyat koyarak başlıyorlar. Lakin alıcı çıkmazsa, ki birçok vakit da çıkmıyor, bir hafta sonra örneğin, fiyat kırmaya başlıyorlar. Bazen de siber hatalılar, bir şirketi yalnızca korkutmak için uydurma haberler de yayabiliyorlar. Data ticareti genelde zımnî forumlar üzerinden yapıldığında, örneğin “Şu şu firmanın şu şu verilerini ele geçirdik. Verilerin içeriğini öğrenmek için bize özel mesaj atın” üzere bir duyuru yapabiliyorlar. Bu bilgi ağızdan ağıza yayılıyor ve sonunda firmanın tuzağa düşmesine neden olabiliyor. Bu çeşit durumlarda biz, siber hataları araştırma ve profilleme imkanlarımızı kullanarak firmalara bu dataların hakikaten çalınıp çalınmadığını onaylamak (veya yalanlamak) için hizmet verebiliyoruz. Sonunda firmaya net olarak, bu haberin düzmece olduğunu belirtirsek, firma marka isminin zedelenmemesi için “hakkımızda çıkan veri hırsızlığı haberleri asılsızdır, sistemlerimiz ve kullanıcılarımızın bilgileri güvendedir” üzere resmi bir açıklama yapabiliyor.
CHIP Online: Biraz da hükümetlerde ve resmi kurumlardan kelam edelim. Hükümetler, kamu kuruluşları ve kolluk kuvvetleri siber tehdit farkındalık durumu ne düzeyde? Gerekli kıymetleri alıyorlar mı, güvenlik takımları var mı ve bu hususta onlara resmi takviye veriyor musunuz?
Yuliya Novikova: Birden fazla ülkenin siber güvenlik takımı bulunuyor, tehditlerin farkındalar ve savunma ve hücum sonrası felaketten kurtulma planları bulunuyor. Kaspersky olarak bu alanda kapsamlı tecrübelerimiz var. Bir taarruz ve sızma olduğunda, bunu inceleme altına alıyor, taarruzun nereden kaynaklandığını, nasıl ve kimler tarafından yapıldığını araştırıyoruz.
CHIP Online: Kaspersky olarak firmalara ne tıp muhafaza ve felaketten kurtulma planları sunuyorsunuz?
Yuliya Novikova: İster şirket çalışanı ister ferdî kullanıcı olsun, herkesin kesinlikle bir antivirüs programı kullanması gerektiğini esasen biliyoruz ve bunun olduğunu zati kabul ediyoruz. Bir müşterimiz, Kaspersky tabanlı olmayan, öteki bir güvenlik tahlili kullanıyor olabilir. Güvenlik operasyon merkezimiz yeniden de, eserden bağımsız olarak firmaların altyapısını test edebiliyor, derinlemesine tahlil edebiliyor ve potansiyel açıkları ve bu açıkları kapatmak için neler yapılması gerektiğine dair raporlar hazırlayabiliyor. Taarruz simülasyonları yapabiliyor ve gerçek hayatta bunların ne kadar başarılı olup olmayacağını firmalara bildirebiliyoruz. Tıpkı vakitte, dış tehditler ve hem açık internet hem de karanlık web’de olup bitenleri takip ettiğimizden ötürü, buralardaki durumu, potansiyel tehditleri de değerlendirebiliyoruz.
Bir felaket gelip firmayı vurduğunda, acil cevap takımımız, berbat niyetli yazılım tahlil grubumuz ve hadise araştırma takımımız bir arada çalışarak, firmanın karşı karşıya olduğu durumu tüm açıklığı ile görebilmesini sağlıyor. Ne oldu? Ne vakit oldu? Bu felakete tam olarak neden olan şey ne? Ne cins bir makus niyetli yazılım şirket ağına sızdı, nasıl sızdı, hangi bilgileri topladı ve bu dataları siber hatalılara nasıl iletti? Saldırın başladığı andan sonuç elde edildiği noktaya kadar tüm hadise zincirini açıkça ortaya koyabiliyoruz. Tıpkı vakitte, bir şirket bize taarruz sırasında ulaşırsa, uzman takımımız çabucak açıkları değerlendirip kapatıyor, yüklenen makus niyetli yazılımları tüm sistemlerden kaldırıyor ve saldırganları şirket altyapısında dışarı atmak için çalışmalar yürütüyor.
Yuliya Novikova Kimdir?
7 yıldır Kaspersky’da çalışan, Siber Güvenlik Servisleri Tahlili departmanı yöneticisi ve grubu, firmaları dahili ve harici kaynaklardan karşı karşıya kalabilecekleri ataklar ve tehditler konusunda bilgilendiriyor ve siber güvenlik planlarını oluşturmalarına yardımcı oluyor.
adıyaman escort
afyon escort
ağrı escort
aksaray escort
amasya escort
ankara escort
antalya escort
antep escort
ardahan escort
artvin escort
aydın escort
balıkesir escort
bartın escort
batman escort
bayburt escort
bilecik escort
bingöl escort
bitlis escort
bolu escort
burdur escort
bursa escort
çanakkale escort
çankırı escort
çorum escort
denizli escort
diyarbakır escort
düzce escort
edirne escort
elazığ escort
eskişehir escort
erzincan escort
erzurum escort
giresun escort
gümüşhane escort
hakkari escort
hatay escort
ığdır escort
ısparta escort
istanbul escort
izmir escort
maraş escort
karabük escort
karaman escort
kars escort
kastamonu escort
kayseri escort
kilis escort
kırıkkale escort
kırklareli escort
kocaeli escort
kırşehir escort
konya escort
kütahya escort
malatya escort
manisa escort
mardin escort
mersin escort
muğla escort
muş escort
nevşehir escort
niğde escort
ordu escort
osmaniye escort
rize escort
sakarya escort
samsun escort
siirt escort
sinop escort
şırnak escort
sivas escort
tekirdağ escort
tokat escort
trabzon escort
tunceli escort
urfa escort
uşak escort
van escort
yalova escort
yozgat escort
zonguldak escort
adana escort
adıyaman escort
afyon escort
ağrı escort
aksaray escort
amasya escort
ankara escort
antalya escort
antep escort
ardahan escort
artvin escort
aydın escort
balıkesir escort
bartın escort
batman escort
bayburt escort
bilecik escort
bingöl escort
bitlis escort
bolu escort
burdur escort
bursa escort
çanakkale escort
çankırı escort
çorum escort
denizli escort
diyarbakır escort
düzce escort
edirne escort
elazığ escort
eskişehir escort
erzincan escort
erzurum escort
giresun escort
gümüşhane escort
hakkari escort
hatay escort
ığdır escort
ısparta escort
istanbul escort
izmir escort
maraş escort
karabük escort
karaman escort
kars escort
kastamonu escort
kayseri escort
kilis escort
kırıkkale escort
kırklareli escort
kocaeli escort
kırşehir escort
konya escort
kütahya escort
malatya escort
manisa escort
mardin escort
mersin escort
muğla escort
muş escort
nevşehir escort
niğde escort
ordu escort
osmaniye escort
rize escort
sakarya escort
samsun escort
siirt escort
sinop escort
şırnak escort
sivas escort
tekirdağ escort
tokat escort
trabzon escort
tunceli escort
urfa escort
uşak escort
van escort
yalova escort
yozgat escort
zonguldak escort
adapazarı escort
antakya escort
bornova escort
safranbolu escort
sakarya escort
samsun escort
serdivan escort
tarsus escort
lüleburgaz escort
kepez escort
kayseri escort
keçiören escort
konya escort
malatya escort
mamak escort
melikgazi escort
milas escort
nazilli escort
odunpazarı escort
muratpaşa escort
mersin escort
çorlu escort
atakum escort
efeler escort
iskenderun escort
darıca escort
akçakoca escort
altınordu escort
bafra escort
bağcılar escort
bağlar escort
banaz escort
battalgazi escort
biga escort
bor escort
boyabat escort
bozüyük escort
bucak escort
bulancak escort
bulanık escort
çaycuma escort
çayeli escort
çerkeş escort
çiftlikköy escort
cizre escort
demirözü escort
dulkadiroğlu escort
erbaa escort
ereğli escort
ermenek escort
gerede escort
haliliye escort
göle escort
haliliye escort
hopa escort
ipekyolu escort
kadirli escort
kağızman escort
kahta escort
kaman escort
karabağlar escort
karatay escort
karesi escort
kayapınar escort
kelkit escort
keşan escort
kızıltepe escort
kocasinan escort
kovancılar escort
kozluk escort
küçükçekmece escort
kurtalan escort
menteşe escort
merzifon escort
musabeyli escort
onikişubat escort
ortahisar escort
ortaköy escort
osmangazi escort
pamukkale escort
patnos escort
pertek escort
şahinbey escort
sandıklı escort
şarkışla escort
şehitkamil escort
selçuklu escort
seyhan escort
salhan escort
sorgun escort
sungurlu escort
tatvan escort
tavşanlı escort
tepebaşı escort
tercan escort
toroslar escort
tosya escort
turgutlu escort
tuzluca escort
ulus escort
ürgüp escort
uzunköprü escort
yahşihan escort
yakutiye escort
yalvaç escort
yeşilyurt escort
yıldırım escort
yunusemre escort
yüreğir escort