Kaspersky Lab uzmanları veri güvenliği ve siber tehditlere karşı uyarıyor

Kaspersky Lab’in Global Araştırma ve Analiz Ekibi (GReAT) uzmanları ve etkinliğe davet edilen diğer katılımcılar Nesnelerin İnterneti için güvenlik, blockchain (blok zinciri) teknolojisi ve hedefli saldırılardaki artışın yanı sıra sağlık altyapısına yönelik tehditler gibi konular hakkında DHA’nın sorularını yanıtladı.



“META bölgesinde sık sık fidye karşılığında veri hırsızlığıyla karşılaşıyoruz”



META bölgesinde en sık karşılaşılan saldırıların kişisel veriler karşılığında fidye istemek olduğunu belirten Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Mohamad Amin Hasbini, saldırıların aynı zamanda kamusal kuruluşlara da gerçekleştirildiğini vurguladı ve ekledi:



“Bölgeyle alakalı çeşitli belgeler okuyup araştırmalar yayınladık. Sıklıkla veri hırsızlığı ve bazı durumlarda para kazanma amacıyla finansal kuruluşlara ve devlet kurumlarına gerçekleşen saldırılar görüyoruz. Fakat son zamanlarda artarak karşımıza çıkan en büyük saldırılar fidye fırsatları ile ilgili oluyor.



“Bilgisayar korsanları şirketlerden para karşılığında çok fazla veri çalıyor. Bazen şirketler dışında bilgisayar hırsızları kişisel bilgisayarlara saldırıp kişilerin fotoğraflarını çalarak, mikrofon veya kamera yardımıyla kişileri dinleyerek bireysel veriler çalıyor ve daha sonra bu kişilerden para talep ediyor.”

Fidye ve veri hırsızlığı sorunlarının önüne geçilmesiyle ilgili soruya Hasbini, “Biz, sistemdeki zayıflıkları ve saldırıları olabildiğince erken tespit etmeye çalışıyoruz. Bu tarz saldırıların tespitinde kullandığımız belirli teknolojilerimiz ve olası saldırıları tespit etmek üzerine çalışan bir ekibimiz var” yanıtını verdi.



“Devletler uluslararası işbirliğini önemini fark etmeli”

META bölgesi de dahil olmak üzere küresel çapta bilişim sektöründeki jeopolitik eğilimlerin bir süredir olumsuz seyrettiğini söyleyen Kaspersky Lab Halkla İlişkiler Müdür Yardımcısı Anton Shingarev, bu eğilimler arasında güvenli siber alana en çok zarar veren eğilimlerin parçalanma, siber alanların askerileştirilmesi ve uluslararası işbirliği eksikliği olduğunu vurguladı. Shingarev devletlerin uluslararası işbirliğini göz ardı etmemesi gerektiğini belirtirken konuşmasını şöyle sürdürdü:

“Bir siber güvenlik şirketi olarak, şu an üç ana eğilim olduğunu söyleyebilirim. Bu eğilimlerden ilki parçalanma. Maalesef dünya gün geçtikçe parçalara ayrılıyor. Küresel siber ve internet alanı dağılmış ve sınırlarla ayrılmış bir durumda. Eskiden bu eylemi gerçekleştirenler yalnızca Çin’deydi; ancak, maalesef ki küresel şirketleri ve siber güvenlik alanlarını etkileyen bu durumu şu an oldukça sık görüyoruz.

“Bilişim sektöründe sık karşılaştığımız bir diğer eğilim insan siber alanlarının askerileştirilmesi. Devletler artık siberin gücünü, siber ve internet alanları yardımıyla casusluk ve askeri operasyonların gerçekleştirilebileceğini fark etmeye başladı. Bugüne kadar 30’dan fazla ülke askeri siber bölümlerine sahip olduklarını ilan etti; ancak, maalesef siber casusluk alanlarına yönelik gerçekleşen saldırılar artmış durumda.

“Beş veya 10 yıl önce yalnızca İngilizce-Rusça veya İngilizce-Çince konuşulan ülkelerde bu oluşumlar var olurken, askeri siber bölümleri şu an Avrupa ve Arap ülkelerinde de sıklıkla yer alıyor. Uzun sürmüş olsa da çoğu ülke, bir orduyu eğitmektense yalnızca birkaç düzine insanın tıklamasıyla her şeyin yapılabileceğini anladı.

“Üçüncü eğilim olan küresel işbirliğinin yavaş yavaş yok olması oldukça olumsuz ve sıklıkla karşımıza çıkan bir durum. Siber alan için belirli sınırlar yoktur. Mesela bir bilgisayar korsanı ve suçlu olarak bir ülkeye saldırabilir, bu ülkeden aldığını parayı başka üçüncü bir ülkeye gönderebilirsiniz çünkü ortada bir kısıtlama ve sınırlama yok. Bu gibi durumlarla mücadelede uluslararası işbirliği oldukça gerekli fakat maalesef siber alanı korumada işbirliği yavaş yavaş yok olmaya başladı.”

Bilişim sektöründeki eğilimlerin genel olarak dalgalı bir seyre sahip olduğunu ve bu nedenle yakın bir zamanda farkındalık oluşmasıyla bu eğilimlerin yerini daha olumlu eylemlere bırakacağının altını çizen Shingarev, sözlerini şöyle sürdürdü:

“Jeopolitik eğilimler genel olarak oldukça olumsuz gibi görünse de ben bir gerçekçi olarak bu durumun geçici olduğunu düşünüyorum. Siber alandaki bu durumlar genelde dalgalanmalar halinde oluşuyor ve bu olumsuz eğilimlerin de gelecekte yerini dahi iyilerine bırakacağını umuyorum.

“Devletler güvenli bir siber alan yaratma adına iletişim olmadan hiçbir şey elde edilemeyeceğini anladığı an bu olumsuzluk bitecektir çünkü şu an parçalanma ve uluslararası işbirliği çöküşünün tek yararı bilgisayar korsanları ve suçluların işine yarıyor. Bu kişiler para kazanırken vatandaşlar ve finansal sistemler para ve varlık kaybediyor. Devletlerin ‘Bu durum iyi değil, harekete geçmeliyiz’ demesi an meseledir.”



“Blok zinciri ekonominin büyümesine katkı sağlayacaktır”

Etkinlikte katılımcı olarak yer alan Bilgi ve Bahçeşehir Üniversitesi Öğretim görevlisi ve CDO Kocan Demircan, blok zinciri teknolojisinin henüz Türkiye’de yeterince tanınmadığını fakat blok zinciri teknolojisinin uygulamaya konulmasının vatandaşın güvenini arttırarak ekonominin büyümesinde önemli bir rol oynayacağını vurguladı.

Türkiye genelinde yürütülen blok zinciri çalışmaları ve blok zinciri güvenliği ile ilgili konuşan Demircan, durumu şöyle değerlendirdi:

“Türkiye blok zinciri çalışmalarında henüz diğer birçok ülke gibi işin başında. Türkiye blok zinciri konusunda daha çok düzenlemelere odaklanmış bir durumda. Örneğin yurtdışındaki blok zinciri piyasalarıyla yapılan hesapların bloke edilmesi gibi durumlar söz konusu ama paranın kayıt dışında kalmaması için gösterilen bu çabaları tabi ki takdir ediyoruz.

“Aynı zamanda blok zincirine Türk borsalarına da destek veriliyor fakat henüz Türkiye’nin blok zinciri teknolojisini etkili bir şekilde kullanmak için çok fazla atılım yapmadığını görüyoruz. Örneğin Bitcoin madenciliğinde kullanılabilecek bilgisayarların gümrükten geçme zorluluğuyla karşılaşması veya grafik kartı fiyatlarının tavan yapmış olması gibi düzenlemelerin, aynı zamanda pazarda adil satışları teşvik edecek şekilde güncellenmemiş olması doğrusunu isterseniz bizdeki blok zinciri girişimcilerini biraz zor bir duruma sokuyor.

“Öte yandan onlarda da kabahat buluyorum çünkü sadece işi sadece arbitraj ve madencilikten ibaret olarak görüyorlar. Oysaki blok zinciri elektrik gibi tamamıyla her şekilde kullanabileceğimiz bir araç.

“Bizim bankalarımızın blok zinciri destekli uygulamalarının olması gerekir. Block zinciri teknolojisiyle şeffaf olan bir devlet süreci, vatandaşla olan ilişkileri de düzeltecek ve vatandaşın güvenini arttırarak ekonomimizin de büyümesini sağlayacaktır.”



“Veri güvenliğinde en dikkat edilmesi gereken nokta eğitim ve farkındalıktır”

Etkinlikte konuşmacı olarak yer alan Kaspersky Lab GReAT Direktör Yardımcısı Sergey Novikov ise, kişisel ve kamusal verilerin korunmasıyla ilgili alınabilecek olan önlemler hakkında bilgi verdi. Novikov, kişisel veri güvenliğinde yedekleme yapmanın önemini belirtirken, konuyla ilgili şöyle konuştu:

 

“Kişisel kullanıcıları göz önüne aldığımızda alınabilecek ilk önlem genel güvenlik farkındalığı oluşturmaktır. Gerçekleşebilecek potansiyel risklere ve tehditlere karşı hazırlıklı olunmalıdır, böylece duruma uygun önlemler alınabilir.

 

“İkinci önlem olarak basit tavsiye ve tüyoların dinlenmesi gereklidir. Yazılım ve donanımın sık sık güncellenmesi, güvenilir şifre kullanımı ve verilerin yedeklenmesi başlıca tavsiyeler arasında yer alıyor. Karışık bir işlem gibi görünse de veri yedeklemeyi uygulanabilirliğinin kolay olması açısından oldukça önemli. Verilerinizi yedeklediğiniz ve olası saldırılara karşı bir koruma kullandığınız takdirde herhangi bir durumda daha rahat olabilirsiniz.

 

“Yine basit tavsiyeler arasında yer aldığı üzere, kişisel kullanıcıların tanınmayan linklere tıklamaması gerekiyor. Genellikle bize gönderilen bütün linkleri açmak istiyor veya eklentilere bakmak istiyoruz. Ağ kapsamında gerçekleştirdiğimiz eylemler konusunda biraz daha paranoyak olursak çok daha güvenli bir durumda oluruz.

 

“Son fakat oldukça önemli bir başka önlem ise siber alanlarda sağduyulu olmaktır. Biraz konu hakkında düşünüp anti virüs uygulamaları gibi verileriniz için güvenilir yazılım kullanırsanız korkmanızı gerektirecek bir durum oluşmaz.”

 

Kişisel veriler dışında kurumsal kapsamda alınabilecek önlemlere bakıldığında genel olarak çok katmanlı koruma olmak üzere aynı kuralların geçerli olduğunu söyleyen Novikov sözlerini şöyle sürdürdü:

 

“Kurumsal ve organizasyon veri güvenliğinde dikkat edilmesi gereken ilk şey eğitim ve farkındalıktır. Bir organizasyonun en zayıf parçası yazılım mühendisleri veya teknoloji uzmanları değil çalışanlardır. Şirketlerin potansiyel riskler, veri, bilgi ve şirketin itibarı hakkında çalışanlarının sorumluluk almasına izin vermesi gerekir. Kurumsal oluşumlar çalışanlarına bu kapsamda düzenli olarak eğitim vermelidir.



“İkincil olarak kurumsal oluşumlar siber güvenlik hakkında belirli kural ve politikalar belirlemelidir. Kısıtlayıcı kurallar, ağın bölünmesi, iş yerlerinde harici disk kullanımı, sosyal ağlara

giriş gibi belirli alanlarda politikalar oluşturulmalıdır. Fakat gelişen teknolojiyle beraber bu kuralların da düzenli olarak gözden geçirilmesi gerekir.



“Son olarak yine oldukça basit ve önemsiz gibi görünse de, güvenilir teknoloji ve çözümler kullanmak alınabilecek en önemli önlemdir. Artık veri güvenliğinde yalnızca anti virüs yeterli korumayı sağlayamıyor. Bu yüzden anti virüsün yanında bulut altyapısının korunması için yine çeşitli ve güvenilir programlar kullanarak çok katmanlı bir koruma sağlanmalıdır.”