Kaspersky Lab 19-22 Kasım günleri arasında mevcut BT güvenlik trendlerini tartışmak, 2016 tahminleri hakkında konuşmak ve şirketlerin siber tehditlerden nasıl korunacakları hakkında tavsiyelerde bulunmak için Macaristan’ın Budapeşte şehrinde Cyber Security Weekend’i düzenledi. Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi (GReAT) uzmanları ve davet edilen Europol uzmanları etkinlikte siber güvenlik dünyası hakkında son gelişmeleri aktardı, yorumladı.
Europol Avrupa Siber Suç Merkezi (EC3) Strateji Analisti Gary McEwen şunları söyledi: “Siber suçla mücadele için emniyet kuvvetleri kuruluşları, özel sektör ve akademi arasında işbirliği kritik önemdedir. Birlikte zararlı altyapıları tanımlamak ve ortadan kaldırmak, sinkholing ve virüs bulaşan kurbanlara yardımcı olmak için çalışıyoruz.”
Bu sunumda Gary McEwen, giriş bariyerinin siber suç için alçaltılması, fidye yazılımlarının (özellikle ‘police’ fidye ve şifreleme yazılımı) yaygınlaşması nedeniyle siber suçun artan saldırganlığı ve BT saldırılarında Uzaktan Erişim Araçlarının kullanımının artmasını içeren siber suç trendleri hakkında konuştu.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Stefan Tanase ise şunları söyledi: “Bugünlerde siber güvenlik, sadece BT profesyonellerinin dikkate alması gereken bir konu olmaktan çıktı ve ev kullanıcılarından ailelerine, küçük işletmelerden büyük kurumlara kadar herkesi ilgilendirmeye başladı. Bilgi paylaşmak ve bir güvenlik zihniyeti oluşturmak çok önemlidir ve biz de bu gibi durumlarda tam olarak bunu yapıyoruz. İster küçük bir şirkette bir muhasebecinin çalışmaları, ister bütün bir şehrin su tedarik sisteminin işleyişi olsun sık sık iş süreçlerinin güvenlik ihtiyacını vurguluyoruz. Fidye yazılımından hedefli saldırılara kadar siber güvenlik riskleri doğru çözümler, ilkeler ve personel eğitimiyle ele alınmalıdır.”
Uzmanların 2015’in üçüncü çeyreğindeki BT tehditleri analizleri, Avrupa’daki kullanıcıların ortalama %35’inin yerel ağlar ve taşınabilir ortamlarla ilgili güvenlik ihlalleriyle karşılaştığını, %20’sinde ise web bağlantılı tehditler algılandığını ortaya koyuyor. Kurumların karşılaştığı tehditler hakkında konuşan uzmanlar, B2B International ve Kaspersky Lab tarafından gerçekleştirilen 2015 Global Kurumsal BT Güvenlik Riskleri anketinden alınan istatistiklere referans veriyorlar: Avrupa’daki şirketlerin %48’i 12 ay içinde virüsler, solucanlar, casus yazılımlar ve diğer zararlı yazılım programlarıyla karşılaştıklarını, %18’i ağa izinsiz giriş algıladıklarını, %12’si siber casuslukla karşılaştıklarını ve %8’i kendilerini hedefli saldırı altında bulduklarını söyledi.
Aynı ankette şirket içi tehditler açısından kurumların kullandıkları yazılımlarda zayıf noktalarla (katılımcıların %29’u rapor etmiştir) ve personelin bilgi sızdırmasıyla (yanlışlıkla (%21) veya kasten (%11)) karşılaştıkları belirtilmiştir. Kurumsal bilgi taşıyan mobil cihazlar, veri sızıntısı için fazladan risk taşır. Uzmanlar bu tehditler ve hangi çözümlerin bunların üstesinden geleceği üzerinde tartışmıştır.
Veri merkezlerinde saklanan verilerin artan sayısı, sanal sunucuların güvenliği ve veri depolama sistemleri de tartışmaya dahil edildi. Siber güvenlik için bütüncül yaklaşımın, BT teknolojilerini, süreçleri ve eğitimi birleştirmek gibi faydalarının üzerinde duruldu.
Gartner’e göre tipik bir şirket, BT Güvenlik bütçesinin %90’ını önlemeye ve sadece %10’unu algılama/yanıtlamaya ayırıyor. Ancak bu yüzdelerle bile kurumlar tarafından, farklı ölçeklerde kurumların ve sektörlerin güvende kalmasını sağlayabilen İstihbarat Servislerine yönelik talep git gide artıyor. Kaspersky Lab, 18 yılı aşkın günlük çalışmalarından siber tehditler hakkında büyük miktarda istihbarat elde etti; şirket, bu öncü uzmanlığını tüm müşterileri için gerçek bir korumaya dönüştürdü.
Bir şirketin hemen bugün alması gereken önlemler:
- Personelinize siber güvenlik eğitimi verin.
- Aleyhinde konuşanları dikkate almayın ve fazladan koruyucu katmanıyla olgun ve çok katmanlı bir Uç Nokta koruması uygulayın.
- Zayıf noktaları en başında ve sık sık yamalayın ve bu süreci otomatik hale getirin
- Mobil olan her şeye dikkat edin
- Haberleşme ve hassas bilgiler için şifreleme uygulayın
- Ağ geçitleri, e-posta ve birlikte çalışma gibi tüm altyapı unsurlarını koruyun
Bir şirketin yarın alması gerekecek önlemler:
- Olası tehlike ve risklerin Tahmin edilmesinden sürekli tehditlerin Önlenmesine kadar tümü etkili bir Algılama ve verimli bir Yanıtlamayla desteklenen eksiksiz bir güvenlik stratejisi oluşturun ve uygulayın
- Siber güvenlik, genel BT ile karıştırılamayacak kadar karmaşık ve ciddidir. Özel bir Güvenlik Operasyonları Merkezi oluşturmayı düşünün
Peki ya bireyler?
- Tüm cihazlarınız için sağlam bir güvenlik çözümü satın alın
- Koruma çözümünüzle birlikte verilen Şifreleme ve Otomatik Yedekleme gibi ekstra seçenekleri keşfedin ve en iyi şekilde kullanın.
- Siber güvenliğin temellerini öğrenin ve sevdiklerinize öğretin
- Şifreli haberleşmeye geçin
- Çevrimiçi alışkanlıklarınızı yenilemeyi ve hangi bilgileri paylaştığınızı düşünün. Yüklendikten sonra bilgi sonsuza dek İnternette kalır ve size ve şirketinize karşı kullanılabilir.