Para, itibar, zaman, verimlilik, maliyet kayıplarını önlüyor: Ağ Güvenliği Hizmetleri’nin yükselişi

Siber güvenliğin önemli bir parçası olan ‘Ağ Güvenliği Hizmetleri’, ağın ve içinde depolanan verilerin ihlallere, yazılım ve donanım izinsiz girişlerine ve daha fazlasına karşı korunmaya yardımcı olur. Ağ güvenliği hizmetleri, ağ altyapısının arıza, yanlış kullanım, imha, değişiklik, yetkisiz erişim vb. durumlara karşı korunmasına yardımcı olacak önleyici tedbirler almayı sağlar. Verileri internete yüklerken ve bunun güvenli olduğunu düşünürken bilgisayar korsanları bu verileri ihlal edebilir, gizli bilgileri sızdırabilir veya mali zarara yol açabilir. Bu nedenle ağın güvenliğini sağlamak gerekir.
Hedefli saldırganlar veya fırsatçı kötü amaçlı yazılımlar olması farketmeksizin bir bilgisayar ağını davetsiz misafirlerden koruma uygulaması olan ‘Ağ Güvenliği Hizmetleri’, verileri bir işletmenin ağında dolaşırken; belirli hassas bilgileri görüntüleme yetkisi olmayan kötü niyetli çalışanlardan da koruyor. Donanım ve yazılım teknolojilerini içeren, ağı hedef alan tüm potansiyel tehditlere yanıt vermek üzere tasarlanan ‘Ağ Güvenliği Hizmetleri’, özetle; yanlış insanları hassas verilerden uzak tutmak için kullanılan savunmalar. Hackerler içeri girmeye çalıştığında; ağ güvenliği onları uzak tutuyor. Herhangi bir ağ güvenliği stratejisinin temeli olarak hizmet etmesi gereken üç ana odak var: koruma, saldırı tespit ve saldırı engelleme.

Veri sızıntılarının küresel maliyeti 4.45 milyon dolar
IBM tarafından yayımlanan Veri İhlallerinin Maliyeti 2023 raporuna göre; 2023’te veri sızıntılarının ortalama küresel maliyeti 4.45 milyon dolara ulaştı, veri kaybı önleme (data loss protection | DLP) yazılımlarına yönelik talep de arttı.

2024’te dünyayı bekleyen 6 siber tehdit
Laykon Bilişim, 2024’e dair ön plana çıkacak siber güvenlik tehditlerine yönelik öngörülerini açıkladı. Siber suçların küresel yıllık maliyetinin 2024’te 9.5 trilyon dolara ulaşacağı tahmin ediliyor. Geçen yıl gündemde olan fidye yazılımlarının bu sene de etkisini devam ettireceğini ve yapay zeka (AI) tabanlı pek çok saldırı türüyle de karşılaşacağımızı vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, 2024’e dair 6 siber güvenlik öngörüsünü sıraladı: 1) Yapay zeka (AI) tabanlı saldırılar artacak: Doğal dil işlemeyi kullanan yapay zeka, bireysel hedeflere göre uyarlanmış ikna edici sahte mesajlar oluşturarak kimlik avı girişimlerinin devamını getiriyor. Dağıtık Hizmet Engelleme (DDoS Attack) saldırıları gibi büyük ölçekli saldırılara olanak tanıyarak kapsamlı bot ağlarını yönetebiliyor. Belirli kalıpları takip eden geleneksel siber saldırıların aksine yapay zeka odaklı saldırılar, karşılaştıkları savunmalara göre gelişebilir olduğundan bu da yapay zekaya karşı koymayı daha zor hale getiriyor. 2) Fidye yazılım tehdidi devam edecek. Saldırganlar, ChatGPT gibi bir yapay zeka aracı kullanarak kulağa doğal gelen kimlik avı e-postaları oluşturabiliyor. 3) Deepfake teknolojisi sık sık karşımıza çıkacak: Yapay zeka yardımıyla sadece dil desteğiyle değil, Deepfake yöntemiyle de kişilerin seslerini ve görüntüleri taklit edilerek saldırılar düzenlenebiliyor. Bu nedenle özellikle büyük para transferleri yapmadan önce uçtan uça kontrollü şekilde hareket etmek gerekiyor.  4) Uluslararası siber savaşlar yaşanacak. 5) Uzay tabanlı altyapılar hedeflenecek. 6) Mobil siber suçların yaygınlığı artıyor.

Personelin güvenlik ihlalleri, bilgisayar korsanı kadar zararlı
Kaspersky’nin yakın zamanda yaptığı bir araştırmaya göre, çalışanların kurumun bilgi güvenliği politikalarını ihlal etmesi, dışarıdan gelen bilgisayar korsanlığı saldırıları kadar tehlikeli. Türkiye’deki işletmelerde son 2 yılda gerçekleşen siber olayların %24’ü, çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmelerinden kaynaklandı. Bu rakam, bilgisayar korsanlığı nedeniyle meydana gelen siber güvenlik ihlallerinin neden olduğu zararın neredeyse %27’sine denk geliyor. Türkiye’deki katılımcılar son iki yıldaki siber olayların %14’ünün zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldiğini ifade ediyor. Siber güvenlik ihlallerinin %36’sının diğer nedeni personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. %21’lik kesim ise çalışanların sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor. Türkiye’den katılanlar, kötü niyetli eylemlerin %29’unun çalışanlar tarafından kişisel kazanç için gerçekleştirildiğini kabul ediyor. Bir başka ilginç bulgu da çalışanların kasıtlı olarak kötü niyetli bilgi güvenliği politikası ihlallerinin finansal hizmetlerde nispeten büyük bir soruna neden olduğu. Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, “İstatistiklerin de gösterdiği üzere, ister BT güvenlik uzmanları ister BT uzmanı olmayanlar olsun, herhangi bir departmandan çalışanlar hem kasıtlı hem de kasıtsız olarak siber güvenliği olumsuz etkileyebilir. Siber güvenliğe entegre bir yaklaşım uygulamak önemlidir. Rakamlar endişe verici olduğundan, güvenlik politikaları geliştirerek, uygulayarak ve çalışanlar arasında siber güvenlik farkındalığını artırarak kuruluşta en başından itibaren siber güvenlik kültürünü oturtmak gerekir” diye konuştu.

DDoS saldırıları son 6 ayda %40 arttı
Uzun zamandır varlığını sürdüren dağıtılmış hizmet reddi (DDoS) saldırılarının karmaşıklığı ve ölçeği son yıllarda artışa geçti. Yakın zamanda yapılan bir araştırma, DDoS saldırılarının son altı ayda %40 arttığını, bankacılık, e-ticaret ve eğitim gibi sektörleri giderek daha fazla hedef aldığını gösteriyor. Kuruluşlar üzerinde önemli bir etkiye sahip olan bu tür saldırılar giderek daha sık görüldükleri için DDoS kesintileri işletmeler için gerçek bir tehdit oluşturmaya devam ediyor.
Bütünleşik siber güvenlik alanında küresel liderlerden WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, DDoS saldırılarının artışına neden olan 7 faktörü sıraladı: “1) Basit saldırılardır. 2) Bir hizmet olarak sunulur: Saldırıyı gerçekleştirmesi için günlük 30 dolar ya da saati 5 ila 10 dolar arasında bir ücret karşılığında bir hacker kiralamak mümkün. Bu ücret, saldırının boyutuna ve süresine veya satıcı tarafından kullanılan bot ağının türüne bağlı olarak değişir. 3) Erişilebilirdir. 4) Saldırganlar için fırsattır. 5) Dikkat dağıtma işlevi görürler. 6)  Fidye yazılımı saldırılarına destek olurlar. 7) Anlıktır.

‘Ağ Güvenliği  Hizmetleri’nde yükselen trendler
• Zero Trust (Sıfır Güven) Modeli
• Sıfır Gün Tehditleriyle Mücadele (Zero-Day Threats)
• Ransomware Savunması
• Yapay Zeka ve Makine Öğrenimi
• Saldırı İleriye Dönük Analiz (APT)
• Gelişmiş Tehdit İstihbaratı (ATI)
• Siber Güvenlik Hizmetleri
• IoT (Nesnelerin İnterneti) Güvenliği
• Şifreleme ve Gizlilik
• Saldırı Simülasyonları
• Çok Faktörlü Kimlik Doğrulama (MFA)
• Otomasyon ve Orkestrasyon
• Güvenlik Bilinci Eğitimi
• Güvenlik ve Uyum Entegrasyonu

Ağ Güvenliği türleri
• Firewall (Güvenlik Duvarı)
• Güvenlik Duvarı ve Ağ Erişim Kontrolü (NAC)
• Giriş Kontrolü (Access Control)
• Antivirüs ve Antimalware Yazılımları
• Sanal Özel Ağlar (VPN’ler)
• IDS (Intrusion Detection System Saldırı Tespit Sistemi) ve IPS (Intrusion Prevention System-Saldırı Önleme Sistemi)
• NIDS (Network Intrusion Detection System-Ağ Saldırı Tespi Sistemi)
• Saldırı Önleme Sistemleri
• Kablosuz Güvenlik
• Uygulama Güvenliği
• Dışarıdan Gelen Tehdit İstihbaratı
• Web Güvenliği ve Filtreleme
• DoS (Denial of Servise-Servis Reddi) ve DDoS (Distruted Denial-of-Servis-Dağıtılmış Hizmet Reddi) Koruması
• Endüstriyel Kontrol Sistemleri (ICS) Güvenliği
• Davranışsal Analiz.

‘Ağ Güvenliği’nde saldırı türleri
• Virüs
• Kötü Amaçlı Yazılım
• Solucan
• Packet Sniffer
• Kimlik Avı
• Güvenliği İhlal Edilmiş Anahtar
• Botnet
• DoS

Sisteminizi ve ağınızı nasıl güvenli hale getirirsiniz?
Güçlü parolalar ayarlayın. Güvenlik Duvarı oluşturun. Antivirüs koruması. Güncelleme. Koruyucu dizüstü bilgisayarlar ve cep telefonları. Zamanında yedeklemeler. Güvenli bağlantılar. Güvenli yapılandırma. Harici medya kontrolü.

‘Ağ Güvenliği Hizmetleri’nin işletmelere faydaları
• Veri Güvenliği
• İş Sürekliliği
• Müşteri Güveni
• Uyumluluk ve Yasalara Uygunluk
• Maliyet Azaltma
• Reputasyon Koruması: Bir güvenlik ihlalinde işletmenin verilerini güvende tutarak, itibarını korumada önemli bir rol oynar.
• Maliyet Azaltma: Güvenlik ihlalleri ve veri kayıpları, işletmeye önemli maliyetler getirebilir. ‘Ağ Güvenliği Hizmetleri’ olası maliyetleri azaltabilir ve işletmeyi potansiyel zararlardan koruyabilir.
• Saldırıları Önleme ve Erken Teşhis
• Çalışan Eğitimi ve Farkındalığı.

‘Ağ Güvenlik Hizmetleri’ nedir?
Ağ Güvenlik Hizmetleri; “Ağ güvenlik yönetimi hizmetlerinde, ağ üzerinde bulunan bilgisayarlar, cihazlar ve verilerin güvenliğini sağlamaya yönelik yönetim hizmetleri sunulur. Bu hizmetler, ağ üzerinde bulunan bilgisayarlar, cihazlar ve verilerin güvenliğini sağlamak için kullanılan çeşitli araçları içerir” diye tanımlanıyor. Bir başka tanıma göre; “Tehditlere, ağ kullanımına, erişilebilirliğe ve eksiksiz tehdit güvenliğine dayalı bir dizi önemli kural, düzenleme ve yapılandırma.”
Bir diğer tanıma göre; “Ağ trafiğini de kapsayan dijital varlıkları korurken; izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçlar, taktikler ve güvenlik politikaları.”