btbilgi

2017’de dünya çapındaki tüm şirketleri terleten fidye saldırısı WannaCry’ı unutmak mümkün değil. Her ne kadar daha sonra benzeri çapta bir fidye saldırısı yaşanmadıysa da, bu saldırı “Beşinci Nesil” (Gen V) olarak adlandırılan en yeni tip siber tehlikelerin başlangıcı kabul edilecek kadar etkili oldu. Orijinalinde ABD Ulusal Güvenlik Kurumu’nun geliştirdiği bir tekniğin kullanılmış olması da, işin ciddiyetini göstermesi açısından önemliydi. Peki şirketlerin kaçı son bir senede kendini bu yeni nesil siber saldırılara karşı hazırlayabildi?

The Next Web sitesi bize bu konuda bazı bilgiler sunuyor. Mart 2018’de, WannaCry saldırılarının başlangıcından bir sene sonra yapılan bir araştırma, ne yazık ki iç açıcı sonuçlar göstermiyor. Güvenlik firması CheckPoint’in gerçekleştirdiği çalışmada güvenlik ve BT uzmanlarının, yeni nesil saldırılara karşı şirketlerinin hazırlık durumları konularında fikirleri alınmış.

Rapora bakılırsa her dört CISO’dan (Chief Information Security Officer), yani bilgi güvenliği müdüründen üçü (yüzde 77) Beşinci Nesil tip siber saldırılara hazır olmadıklarını düşünüyor. Şirketlerin gerçekteki durumları ise daha feci. Katıımcı şirketlerin siber güvenlik altyapıları incelendiğinde, Beşinci Nesil saldırılara karşı koyabilecek yazılım ve güvenlik çözümlerine sahip firma oranı yüzde 3 olarak saptanmış. Her beş firmadan dördünün (yüzde 79) altyapılarının ancak İkinci Nesil veya Üçüncü Nesil saldırı tiplerine hazırlıklı olduğu da rapor ediliyor.

Raporda Beşinci Nesil saldırı tiplerinin ülke bağımsız, lokasyon bağımsız ve hedef bağımsız herkese, her şirkete saldırabildiği hatırlatılmakta. Bu da en yeni nesil saldırı vektörlerini gerçek  birer küresel saldırı aracı haline getiren özeliklerden. Araştırmada şirketlerin bu tip gelişmiş saldırılara karşı koyabilmek için her türlü güvenlik aracını ve altyapısını devreye sokmaları gerektiği tavsiyesine yer verilmekte. Tüm araçların ve çözümlerin birleştirilerek uyumlu şekilde çalışması sağlanmalı denilmekte.

Hem dıştan, hem de içten gelebilecek tehditlerin önceden algılanabilmesi, tüm veri noktalarının her an proaktif şekilde kontrol altında tutulabilmesi gerekli. Yeni güvenlik çalışmaları bu tekniğe “bütünsel güvenlik mimarisi” adını veriyor. İşin zor kısmı ise, bunu sadece şirketler değil her an her kurumu siber saldırıya uğrayabilecek olan devlet kurumları da aynı önemle benimsemeli. Fakat anlaşılan bu noktaya varabilmek biraz daha süre geçmesi gerekecek. O arada da herkesin her türlü verisinin tehlikeye açık olduğunu unutmamak lazım.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.