Siber saldırıları, zaman, para, itibar kaybını önlemek, riskleri minimize etmek için; Siber Savunma ve Kurtarma Sistemleri

Bilgi teknolojisi  ve / veya elektronik bilgi güvenliği sağlayan ‘Siber Savunma ve Kurtarma Sistemleri’, işletmelerden mobil bilgi işleme kadar çeşitli bilgi teknolojileri, dijital sistemler, bilgisayarlar, sunucular, bilgisayar ağları, akıllı cihazlar, elektronik cihazlar / sistemler, mobil cihazlar ve verilerin korunması, güvende tutulması için alınan önlemleri içeriyor.
Dijital dönüşüm fırtınasının yaşandığı veri çağında, kamudan özel sektöre; küçük ölçekli işletmelerden büyük ölçekli işletmelere, organizasyonlara, kurumlara, kuruluşlara, bireylere, ülkelere kadar her alanda ve her yerde ‘Siber Savunma ve Kurtarma Sistemleri’, siber saldırılar, veri ihlalleri, siber suçlar gibi tehditleri, zaman, verimlilik, para, itibar kaybını önlemek, riskleri minimize etmek; bilgi güvenliğini sağlamak, dijital varlıkları korumak için hayati önemde.
Fabrikalardan, ofislere, işyerlerine, binalara, şehirlere, hastanelerden, okullara, trafiğe, evlerden, ev ve ofis eşyalarına, arabalardan, araçlara, elimizdeki tüm mobil ve akıllı cihazlara, otonom araçlara kadar her yerde kullanılan yapay zeka aynı zamanda siber saldırıların açık hedefi. ‘Siber Savunma ve Kurtarma Sistemleri’, yapay zeka sistemleri tarafından işlenen ve depolanan hassas ve / veya kişisel veya kurumsal tüm bilgilerin korunmasını sağlıyor ve kötü amaçlarla kullanılmasını önlüyor.
‘Siber Savunma ve Kurtarma Sistemleri’, şifreleme, kimlik doğrulama, erişim kontrolleri, düzenli testler gibi tekniklerle güvenlik açığının bulunmasını, kapatılmasını, güçlü güvenlik önlemlerinin uygulanmasını, potansiyel risklerin, tehditlerin önlenmesini, siber güvenlik alanındaki gelişmeler ve tehditlere yönelik daha etkili savunma stratejilerini hayata geçirmeyi sağlıyor.

‘Siber Savunma ve Kurtarma Sistemleri’ bileşenleri
Ağ güvenliği, uygulama güvenliği, bilgi güvenliği, operasyonel güvenlik, olağanüstü durum kurtarma ve iş sürekliliği, son kullanıcı eğitimi.

Önemsenmesi gereken 3 siber güvenlik başlığı
Siber güvenlik şirketi ESET, 2024’te dikkat edilmesi ve üzerinde durulması gereken eğitim başlığı önerilerini paylaştı. Verizon verilerine göre, 2022’deki tüm küresel ihlallerin 4’te 3’ü (%74) ‘insan unsuru’ içeriyor. Bu veri birçok durumda hata ve ihmallerin olduğunu, sonucunda da kullanıcıların kimlik avı ve sosyal mühendislik kurbanına dönüştüğünü gösteriyor. Güvenlik eğitimi ve farkındalık programları bu riskleri azaltmanın önemli bir yolu olsa da asıl önemli olan yanlış kullanıcı davranışlarını doğrusuyla değiştirmek. Siber güvenliği artırabilmek için 2024’te üzerinde durulması gereken konular ve eğitimler üç başlık altında toplandı:
• BEC dolandırıcılığı ve kimlik avı: Hedefli kimlik avı mesajlarından yararlanan iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı, en çok kazandıran siber suç kategorilerinden biri olmaya devam ediyor. Geçen yıl FBI’a bildirilen vakalarda kurbanlar 2.7 milyar dolardan fazla para kaybetti.
• Uzaktan ve hibrit çalışma güvenliği: Bir çalışmaya göre, çalışanların %80’i, örneğin; yaz aylarında cuma günleri evden çalışmanın kendilerini daha rahat hissettirdiğini ve dikkatlerinin dağıldığını kabul ediyor. Özellikle ev ağları ve cihazları kurumsal ortamlarda kullanılanlara göre daha az korunuyorsa çalışanlar daha yüksek risk altında olabiliyor. Dizüstü bilgisayarlar için güvenlik güncellemeleri, parola yönetimi ve yalnızca kurumsal onaylı cihazların kullanımı, kimlik avı farkındalığı eğitimiyle birlikte olmalı. Bir araştırmaya göre, işletmelerin %53’ü hibrit çalışma yöntemini bir şirket politikası olarak benimsiyor ve bu sayının giderek büyüyeceğini söylüyor. Mobil çalışanları, ortadaki düşman (AitM) saldırılarına ve ‘şeytani ikiz’ tehditlerine maruz bırakabilecek halka açık Wi-Fi bağlantı noktalarından gelen tehditler sözkonusu.
• Veri koruma: GDPR cezaları 2022’de yıllık %168 artarak 2.9 milyar Euro’nun üzerine çıktı. Bu, kuruluşların personellerinin veri koruma politikalarını doğru bir şekilde takip ettiğinden emin olmaları açısından oldukça önemli. Düzenli eğitim, en doğru veri işleme uygulamalarını akılda tutmanın en iyi yollarından biri. Güçlü şifreleme kullanımı, iyi parola yönetimi, cihazların güvende tutulması ve herhangi bir olayın anında ilgili kişiye bildirilmesi gibi önlemler…. Çalışanların sık yapılan bir hata olan, istenmeyen e-posta veri sızıntılarına yol açan kör karbon kopya (BCC) kullanımı konusunda bilgilendirilmeleri ve diğer teknik eğitimlerden de yararlanmaları da önemli.

Türkiye, 2023’te de siber suçların en çok hedef aldığı bölgelerden biri oldu
Türkiye 2023’te de dünyada siber suçların en çok hedef aldığı bölgelerden biri olmaya devam etti. Kaspersky, 2023’ün 3. çeyreğinde bölgesel tehdit ortamına ilişkin bazı içgörü ve istatistikleri paylaştı, 2024’e dair tahminlerde bulundu.
Kimlik avı saldırılarında tehlike büyüyor: Türkiye’de 2023’ün 3. çeyreğinde tespit edilen oltalama (kimlik avı saldırısı-phishing) saldırıları 2023’ün 2. çeyreğine kıyasla %20, 2022’nin 3. çeyreğine kıyasla ise %47 arttı.
Türkiye’de endüstriyel kontrol sistemleri saldırıları artıyor: Türkiye, endüstriyel kontrol sistemlerine (ICS bilgisayarları) yönelik en fazla saldırı tespit edilen bölgeler arasında. ICS bilgisayarları, enerji, madencilik, otomotiv imalatı, bina otomasyon altyapıları gibi birçok alanda kullanılıyor. Kaspersky ICS CERT analizlerine göre; 2023’ün başından itibaren Türkiye’deki ICS bilgisayarlarının %45’inde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Bu oran, %38 olan küresel ortalamanın üstünde.
‘Nesnelerin İnterneti’ne (IoT) yönelik saldırılar küresel olarak katlanarak artıyor: IoT cihazlarına yönelik saldırıların sayısı son yıllarda küresel olarak katlanarak artıyor. Giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir sistemleri, sürücüsüz arabalar, otomatik perakende kasaları, ev, iş kullanımı için diğer akıllı cihazlar… Siber suçlular, DDoS saldırıları veya diğer kötü niyetli eylemleri gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor. Kaspersky, 2022’de Türkiye’deki IoT cihazlarına yönelik 27 milyondan fazla saldırı tespit etti. Bunlar arasında özellikle elektrik ve su sistemleri gibi akıllı şehir altyapı bileşenleri var.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, şunları söyledi: “2024 için siber tehdit ortamının gelişimini tahmin ederken, devlet destekli siber saldırılarda artışla kendini belli eden siber tehditlerin dinamik bir evrim geçireceğini ve hacktivizmin siber savaşın normlarından biri haline geleceğini tahmin ediyoruz. Erişilebilir üretken yapay zekanın yaygınlaşması, hedefli kimlik avı taktiklerinin yaygınlaşmasına neden olurken, mobil ve IoT cihazlarındaki güvenlik açıklarının yaratıcı bir şekilde kullanılması da artacak. Günümüzde işletmeler proaktif olmalı ve tehdit beslemeleri, güvenlik bilgi ve olay yönetim sistemleri, uç nokta tespit ve müdahale çözümleri ve dijital adli tıp ve olay müdahale özelliklerine sahip araçlar gibi gelişmiş teknolojilerle bu siber tehditlere karşı koymalıdır.”

İçeriden gelen siber tehditlere dikkat
Çalışan kaynaklı kötü niyetli eylemler Türkiye’de şirketlerin %29’unu etkiliyor: İnsan faktörünün sebep olduğu siber olaylar genellikle çalışanların yaptığı hatalara dayanıyor. Bu konuda önemli bir detay olan personelin olası kasıtlı kötü niyetli davranışları göz ardı ediliyor.
Kaspersky’nin araştırması, son iki yılda Türkiye’deki kurumların %73’ünün farklı şekillerde siber olaylarla karşılaştığını ve bunların %29’unun çalışanların kasıtlı davranışlarından kaynaklandığını ortaya koyuyor. Kurum içinde gerçekleşen kasıtsız veya kazara meydana gelen tehditler, kimlik avı ve diğer sosyal mühendislik yöntemlerine kanmak veya hassas ve gizli bilgileri yanlış kişiye göndermek gibi çalışan hataları. Kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren kötü niyetli kişiler tarafından içerden gerçekleştiriliyor ve genellikle hassas verilerin satışından maddi kazanç elde etmek veya şirketten intikam almak için yapılıyor. Kötü niyetli içeridekiler bir kurumun düzenli iş operasyonlarını aksatmayı veya durdurmayı, BT zayıflıklarını ortaya çıkarmayı ve gizli bilgileri elde etmeyi amaçlıyor.

Etkili siber güvenlik için neler yapılmalı?
• Yazılım ve işletim sistemi sürekli güncellenmeli. Güncel, dayanıklı ve şeffaf bir bilişim teknolojileri (BT) güvenlik sistemi, etkili güvenlik çözümleri, akıllı güvenlik protokolleri oluşturulmalı, etkili güvenlik açığı yönetimi için sürekli güvenlik açığı değerlendirmesi yapılmalı. Organizasyonun altyapısını koruyacak ürünler ve çözümler uygulanmalı. Antivirüs yazılımı ve güçlü parolalar kullanılmalı.
• Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen ağ bağlantıları engellenmeli. Bilinmeyen göndericilerden gelen e-posta ekleri açılmamalı. Bilinmeyen göndericilerden gelen e-postalardaki veya tanınmayan web sitelerindeki bağlantılar tıklanmamalı.
• Kuruluşlar, çalışanlar arasında düzenli siber beceri kontrolleri yapmalı ve yetkin eğitimler sunmalı. Kurumsal kullanıcılar sanal ortamlarda çalışırken olası gizlilik riskleri konusunda eğitilmeli. Kuruluşlar kişisel ve kurumsal verilerin korunmasında en iyi uygulamaları hayata geçirmeli.
• Dijital cihazlarda (sanal kulaklıklar dahil) kullanılan ürün yazılımı güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
• Kurumsal ağlarda IoT koruması için siber güvenlik çözümleri kullanılmalı, dahili güvenlik ve veri aktarımının güvenilirliğini sağlayan özel bir IoT ağ geçidi tercih edilmeli. Halka açık yerlerde güvenli olmayan WiFi ağları kullanılmamalı.
• Çalışanlar arasında farkındalığı artırmak ve kasıtlı bilgi güvenliği politikası ihlallerini önlemek için siber güvenlik eğitimleri uygulanmalı. BT güvenlik uzmanları için uygun eğitim programlarına yatırım yapılmalı.
• Gelişmiş anomali kontrolü, çalışanlar tarafından veya bir saldırganın sistemin kontrolünü ele geçirmesi durumunda potansiyel olarak tehlike ortaya koyan faaliyetlerin önlenmesine yardımcı olur.
• Kişisel cihazların ve üçüncü parti uygulama ve hizmetlerin kullanımı kontrol edilmeli ve sınırlanmalı.

‘Siber Savunma ve Kurtarma Sistemleri’nde trendler ve öne çıkan teknolojiler
Yapay Zeka, Yapay Zeka ve Makine Öğrenimi, Saldırı Simülasyonları ve Eğitim, Sıfır Güvenlik (Zero Trust), Sıfırıncı Gün (Zeroday) Atak Önleme Yazılımları, Siber Güvenlikte Otomasyon, Siber Güvenlik Analitikleri (CSA), Siber Güvenlik  Yazılımları, BT Sürekliliği Planlaması, Nesnelerin İnterneti (IoT) Güvenliği, Endüstriyel Nesnelerin İnterneti (IIoT) Güvenliği, Akıllı Kart /Cihazlar, Otonom Araçlar / Cihazlar, Drone’lar, İş Sürekliliği Çözümleri.
Siber Sigorta ve Risk Yönetimi, Quantum Güvenlik, İnsan Davranış Analitiği (UBA), Bulut (Cloud) Güvenliği Çözümleri, Siber Güvenlik ve Bulut Güvenliği Entegrasyonu, Uç Nokta Güvenliği (Endpoint Security) ve Çözümleri, DevOps Güvenliği, Firewall (Güvenlik Duvarı) ve Güvenlik Geçidi Çözümleri, Antivirüs ve Antimalware Yazılımları, VPN (Virtual Private Network), Güvenlik Eğitimi ve Farkındalık Programları.
Mobil Cihaz Yönetimi (MDM-Mobile Device Management), Mobil Güvenlik Çözümleri (Enterprise Mobile Security), Biyometrik Güvenlik Sistemleri, Tek Kullanımlık Parola (OTP-One Time Password), İki Faktörle Kimlik Doğrulama (2FA),  Ayrıcalıklı Hesap Yönetimi (PAM-Privileged Access Management), Kimlik ve Erişim Yönetimi (Identify and Access Management-IAM) Güvenliği, Quantum Güvenlik, SOAR (Güvenlik Orkestrasyon, Otomasyon ve Olaylara Müdahale-Security Orchestration Automation and Responce), Siber Güvenlikte DeFi (Değişken Güvenlik).
Büyük Veri (Big Data) Analitiği,  Veri Kaynağı Planlaması (Data Resource Planning-DRP), Data Replikasyonu, Veri Koruma Teknolojileri, Veri Yedekleme ve Kurtarma, Veri Kaybı Önleme Çözümleri (DLP), Hacklenmiş Veri Kurtarma Çözümleri, Veri Sızıntısı Engelleme (DLP-Data Loss Prevention), Sunucu ve Veri Depolama Çözümleri, Yedekleme Çözümleri, Veri Tekelleştirme, Veri Merkezi Çözümleri, Ağ Güvenlik Yazılımları, Ağ Erişim Kontrolü (NAC-Network Access Control), Ağ İzleme Aracısı, API Güvenliği, Ağ Saldırı Tespit Sistemi (NIDS-Network Instrusion Detection System), Ağ Üzerindeki Tehditleri İzleme ve Önleme Sistemi (NIPS Network-Based Intrusion Prevention System), Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS-Host Intrusion Detection Systems), Ana Bilgisayar Tabanlı Saldırı / Sızıntı Önleme Sistemleri (HIPS- Host Intrusion Prevention System), Kablosuz Saldırı Önleme Sistemleri (WIPS), Saldırı Tespit Sistemi (IDS-Instrusion Detection System), Saldırı Önleme Sistemi (Intrusion Prevention System-IPS),  Saldırı Tespit ve Önleme Sistemleri (IDPS), Tehdit İstihbaratı, Loglama, Gelişmiş Kalıcı Tehdit (APT-Advanced Persistent Threat) Önleme, Güvenlik Bilgileri ve Olay Yönetimi (SIEM-Security Information and Event Management), Siber Acil Durum Kurtarma Planları, Güvenlik Bilgi ve Olay Yönetimi (SIEM), Şüpheli Aktivite Tespiti (UEBA), Gelişmiş Tehdit Savunması (ATD), XDR (Extended Detection and Response-Genişletilmiş Algılama ve Yanıt).
Felaket Kurtarma Planlaması, Test ve Optimizasyon, Siber Güvenlik Sızma Testi ve Raporlama, Penetrasyon (Sızma) Testi, Kurumsal Penetrasyon Testi,  Ağ Davranış Analizi (NBA), İmza Tabanlı Tespit, Anomali Tabanlı Tespit,  Atak Önleme Sistemi, Uç-Son Nokta-Kullanıcı Güvenliği Çözümleri, Uygulama Güvenliği (Application Security), Çözümleri, Planlı ve Plansız DR Testleri, Geri Dönüş (Failback) Operasyonu Planı, Platform Bağımsız Felaket Kurtarma Çözümleri, WAF (Web Uygulama Güvenlik Duvarı), Web Güvenliği, Altyapı ve Sınır Teknolojileri, Güvenli E-Posta Ağ Geçidi, Network Güvenliği Görünümü ve Analizi (Network Security Visibility And Analytics-NTA), Oturum İzleme (Session Monitoring), Oturum Kaydı (Session Recording), Kripto Çözümleri, Web / İçerik Filtreleme, Spam Filtresi, WiFi Güvenliği, Risk ve İş Etki Analizleri, Sanallaştırma Çözümleri.

“Teknolojik ve tam bağımsız bir ülke olma yolunda ilerliyoruz”
SSB (Cumhurbaşkanlığı Savunma Sanayii Başkanlığı) Müşaviri ve Türkiye Siber Güvenlik Kümelenmesi (TSGK) Genel Koordinatörü Alpaslan Kesici, “Katmadeğeri yüksek teknolojileri üreten firmalarımızla birlikte, ülkemizin stratejik anlamda ürünlerini geliştirme moral ve motivasyonu içerisindeyiz. Siber güvenlikte tam bağımsız olma yolunda önemli adımlar atmaya çalışıyoruz. 2018’de başladığımızda 54 üye firmamız ve 180 ürünümüz vardı, şimdi 246 üye firmamız ve 341 ürünümüz var. Yerli ve milli ürünlerimizle ülkemizi koruyoruz” diye konuştu.
Siber Kafe Programı’nın 12. Bölüm Konuğu olan Kesici, TSGK Kurumsal İletişim Koordinatörü Didem Gülsever’in sorularını yanıtladı ve www.siberkume.org.tr  sitesinden tüm yerli ürünlerin kataloğuna ulaşılabildiğini söyledi. TSGK’nın çalışmaları hakkında bilgiler veren Kesici, siber savaşların yapıldığı bir ortamda yerli ve milli siber güvenlik ürünlerine mutlaka bir fırsat verilmesinin önemine değindi.
Alpaslan Kesici, kamu kurumlarında kritik altyapılarda yerli ve milli ürünlerin kullanıldığını kaydetti: “TUSGM (Türkiye Ulusal Siber Gösterim Merkezi) ürünlerimizin kavram ispatının, test ve gösteriminin yapıldığı bir veri merkezi. Yalnızca bir ürün yerine uçtan uca, bir kurumun ihtiyacı olan bütünleşik bir yapıyı da burada anlatıyoruz. Teknolojik ve tam bağımsız bir ülke olma yolunda ilerliyoruz. Ürünlerimizin kullanım alanları oldukça yaygın ve 180 ülkeye ihraç yapan bir kümeyiz.” Sektörün gelişimine yönelik yürüttükleri Fide Projesi’ne de değinen Kesici, yapay zeka, bulut, IoT, giyilebilir teknolojiler, otonom araçlar, akıllı araçlar gibi teknolojilerin güvenliğine ilişkin toplamda 10 yeni alanda yol haritaları oluşturduklarını paylaştı: “Hep birlikte bağımsız Türkiye için birlikte çaba göstermeliyiz.”

Siber dayanıklılığı artıracak 8 öneri
Siber saldırılara başa çıkmaya hazırlıklı olmak, kişisel kullanıcı, ev ve küçük işletmelere yapılan saldırının etkisini azaltma konusunda önemli rol oynuyor. Siber güvenlik şirketi ESET, siber saldırılara karşı alınması gereken önlemleri sıraladı:
1) Düzenli olarak verilerinizi yedekleyin.
2) Çalışma arkadaşlarınızı ve aile üyelerinizi eğitin.
3) Bir olay tepki planı hazırlayın.
4) Haberdar olun.
5) Şüpheli hareketler hakkında tartışın.
6) Ardınızda bir cihaz bırakmayın.
7) Hesapları ve erişimi sık sık izleyin.
8) Tüm finansal hesaplar, telefon operatörleri, internet servis sağlayıcısı ve benzeri kişilerin iletişim bilgilerini (fiziksel olarak) elinizin altında bulundurun.