Siber güvenlikte iç tehditlere dikkat

Dijitalleşmenin iş dünyasının her kademesine yayılması ve pek çok iş sürecinin dijital ortamda, bulut platformlardan yürütülebilir hale gelmesi, siber güvenlik zafiyetlerindeki artışı da beraberinde getirdi. Bir yandan tehdit yüzeyleri büyürken, öte yandan taarruz biçimleri daha karmaşık ve sıkıntı tespit edilir hale geldi. Bilgi ihlallerinin maliyetlerine ait bir raporda fidye yazılımlarının neden olduğu ihlallerin hissesinin 2022’de yüzde 41 arttığı, fidye yazılımı kaynaklı bir ihlalin tespitinin de 49 gün daha uzun sürdüğü ortaya kondu. 2017’de işletmelere bilgi güvenliği konusunda danışmanlık, servis ve dayanak hizmetleri vermek emeliyle kurulan InfinitumIT, şirket çapında gerçekleştirdiği 2022-2023 Yıl Sonu Vizyon Toplantısı’nda 2023 siber güvenlik trendlerini kıymetlendirdi.

2023’te siber güvenliğe dört temel başlığın form vereceğini vurgulayan InfinitumIT Kurucusu Gökhan Büyükler, “Şirket ağına erişmeye yetkili çalışanlar, yani iç tehditlerin yanı sıra akın yüzeyi olarak tabir edilen kurumsal ayak izleri, farklı envanter cinsleri üzerinden gelecek tehditler ve bulut bilişim kaynaklı tehditler 2023’te sıkça konuşulacak” dedi.

SİBER GÜVENLİK SORUNLARININ NEREDEYSE TAMAMI İNSAN KUSURLARINDAN KAYNAKLANIYOR

siber güvenlik sorunlarının çabucak hepsinin (yüzde 95) insan yanlışlarından kaynaklandığını belirten Gökhan Büyükler, “İş gücünün uzaktan yahut hibrit çalışma modellerini benimsemesi, iç tehditleri daha riskli hale getiriyor. 2022 boyunca kurum içi tehditlerin gereğince denetlenmediğini gözlemledik. 2023, çalışan kaynaklı tehditlerin önlenebilmesi için tehdit istihbaratı hizmetlerine yönelik muhtaçlığın artacağı bir yıl olacak. Çalışan kaynaklı tehditlerin maliyeti artarken, tespit edilmesi de güçleşiyor. Uzaktan inançlı erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da siber saldırganların kullandıkları teknolojiler, savunmacı tedbirlere karşı geliştirdikleri proaktif akın usulleri çeşitleniyor. Bu durumda işletmelerin ağ güvenliklerini nizamlı testlerle sınaması, çalışan farkındalığına değer vermesi ve siber güvenlik yatırımlarının fonksiyonelliğini ölçmesi gerekiyor. InfinitumIT olarak bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırgan gözüyle değerlendirebilme fırsatı sunuyoruz” sözlerini kullandı.

“TAM GÜVENLİK İÇİN NİTELİKLİ İŞÇİ, KÂFİ ALTYAPI VE TEKNOLOJİ YATIRIMI GEREKİYOR”

2022’de yaşanan artışın fidye yazılımı hücumları açısından 2023’ün nasıl geçeceğine dair de ipuçları taşıdığını belirten Gökhan Büyükler, değerlendirmelerini şu tabirlerle sonlandırdı:

“Fidye yazılımı atakları sonucu yaşanan bilgi ihlallerinin ve dağıtılmış hizmet reddi (DDoS) akınlarının 2023’te de artacağını öngörüyoruz. Dijital izleri büyüyen işletmeler, akınlara açık hale geliyor ve siber güvenlik danışmanlığı hizmeti önderlerin değerli bir gereksinimine dönüşüyor. Çünkü işletmelerde tam güvenliği sağlayabilmek için nitelikli işçi, kâfi altyapı ve teknoloji yatırımları ve süreçlerin uyumlu bir biçimde ilerlediği bir yapı gerekiyor. Zincirin bir halkasındaki zafiyet, bütünü etkileyecek, iş sürekliliğine ziyan verebilecek nitelikte oluyor. InfinitumIT olarak sızma (penetrasyon) testleri, kırmızı takım/ mavi grup çalışmaları, kaynak kod tahlili, siber tehdit istihbaratı, güvenlik bilgi ve olay idaresi (SIEM) sıkılaştırma ve isimli bilişim üzere hizmetlerimizle müşterilerin sistemlerindeki güvenlik açıklarını saldırganlardan evvel tespit etme ve bu riskleri erkenden ortadan kaldırma imkanı sunuyoruz. Daima tehdit avcılığı (Continous Threat Hunting) olarak isimlendirdiğimiz çözümümüzle yıllık planlamalar dahilinde müşterilerimizle uzun soluklu tahliller sunabiliyoruz. Farklı frekanslarda kontrol ve güzelleştirmelerle daha sıkı bir güvenlik süreci inşa edebiliyoruz. Güvenliğin bir eser yahut hizmetin ötesinde, bir süreç olduğunu savunan yaklaşımımızla her ölçekten işletmenin siber güvenlikte uzman, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir