Şirketler için olmazsa olmaz siber güvenlik teknolojileri; Felaket Kurtarma ve Saldırı Önleme Çözümleri

Yapay Zeka (Al) ve Teknolojileri, Makine Öğrenmesi (ML-Machine Learning), Derin Öğrenme (DL-Deep Learning), İş Zekası (BI) Metaverse, ChatGPT, Bulut Bilişim (Cloud Computing) ve Teknolojileri, Uç Bilişim (Edge Computing-Sınırda Bilişim), Sis Bilişim (Fog Computing), 5G, 6G, Dijital İkizler, 3D Teknolojileri, Simülasyon ve Modelleme, Büyük Veri (Big Data), Nesnelerin İnterneti (IoT), Endüstriyel Nesnelerin İnterneti (IIoT), Giyilebilir Teknolojiler, dronelar, otonom araçlar ve cihazlar, akıllı telefonlar, akıllı cihazlar, akıllı binalar/ ofisler, akıll fabrikalar, akıllı şehirler, Robotik Süreç Otomasyonu (RPA), robotlar, mobil uygulamalar vb. birçok teknoloji hayatımızı kolaylaştırırken siber güvenlik endişelerini de beraberinde getiriyor.
Evden, işe, eğitimden sağlığa, seyahate kadar hayatın her alanında kullanılan bu teknolojilerin korunması, uzaktan çalışma modelinin güvenle işleyebilmesi, şirketlerin tüm verilerinin, bilgilerinin korunması, işlerinin, operasyonlarının devamlılığı ve en önemlisi varlığını sürdürülebilmesi için yüksek teknolojili siber güvenlik çözümlerine ihtiyaç var. Uzmanlar, dünya genelinde her 39 saniyede 1 siber saldırı yaşandığını aktarıyor. Bu da siber güvenlik çözümlerinin artık bir ihtiyaç değil gerekliliğe dönüştüğünün açık bir göstergesi. Dijitalleşen ve siber güvenlik önlemlerini almayan şirketler, milyon dolarların üzerinde kayıplar yaşıyor ve varlığını sürdürememe tehlikesiyle karşılaşıyor. Büyük ölçekli şirketlerden KOBİ’ler dijital dönüşen her ölçekteki şirket, kurum, kuruluş, işletme, organizasyon; siber güvenliği sağladığı sürece varlığını geleceğe taşıyabilecek. Siber güvenlik teknolojilerinin ise olmazsa olmazlarından biri; Felaket Kurtarma ve Saldırı Önleme Çözümleri.
‘Felaket Kurtarma ve Saldırı Önleme Çözümleri’, şirketlerin olası felaketlerden hızlıca kurtulmasını ve siber saldırılara karşı korunmasını sağlamak için kullanılan bir dizi teknolojik araç ve yöntemlerden oluşuyor. Siber saldırı gerçekleştiğinde felaket kurtarma senaryolarına sahip olmak, henüz hiçbir tehdit yokken riski önceden öngörüp gerekli önlemleri almak, gerekirse önlemek, stratejik bir önem taşıyor. ‘Felaket Kurtarma ve Saldırı Önleme Çözümleri’, siber suç mağduru olmayı beklemek yerine hazırlıklı olmayı sağlıyor.
Siber saldırılardan korunmak ve olası felaketlerden kurtulmak için kullanabilecek en yaygın araç ve yöntemleri barındıran teknolojiler özetle şöyle: “ Risk Değerlendirmesi ve Planlama. Yedekleme ve Kurtarma. Güvenlik Duvarları ve Ağ Güvenliği Çözümleri. Kimlik Doğrulama ve Erişim Kontrolleri. Güvenlik Yazılımları ve Antivirüs Yazılımları. IDPS (Intrusion Detection and Prevention Systems; ağdaki anormallikleri tespit ederek siber saldırıları engellemeye çalışır). Yama Yönetimi. Veri Yedekleme ve Kurtarma. İş Sürekliliği Planı. Olay İzleme ve Tepki Sistemleri. Siber Güvenlik Eğitimi ve Farkındalık Programları. Siber Güvenlik Uzmanları ve Danışmanlık Hizmetleri. Fiziksel Güvenlik Önlemleri.”
Siber saldırılarla mücadelede en etkili yöntemler: Uzmanlar, siber saldırılarla mücadele etmede en etkili birkaç yöntemi şöyle sıralıyor: “Felaket Kurtarma (Disaster Recovery), bir organizasyonu önemli olumsuz olayların etkilerinden korumayı amaçlayan bir güvenlik planlama alanı. Bir felaket sonrasında kritik görevlerin hızlı bir şekilde sürdürebilmesini sağlıyor. Saldırı Önleme: Güvenlik duvarları, antivirüs yazılımları ve IDPS gibi teknolojiler kullanarak saldırganların ağa girmesini engelliyor. Güvenli şifreler kullanmak, iki faktörlü kimlik doğrulama, güncel yazılım ve sistemleri kullanmak basit önlemler de saldırı önlemede önemli. Saldırı Algılama: Ağ trafiğini izlemek, log dosyalarını analiz etmek ve anormal aktiviteleri tespit etmek gibi bir dizi teknikten oluşuyor.  Saldırı Yanıtı: Bu, bir saldırı gerçekleştiğinde yapılan müdahaleleri içeriyor. Örneğin; zararlı yazılımı tespit etmek ve kaldırmak, ağa giriş yapan saldırganları engellemek veya hedefe yönelik saldırıyı durdurmak bunlardan bazıları. İş Sürekliliği Planı: Bir siber saldırı sonrası şirketin normal faaliyetlerine hızlıca dönmesini sağlayan İş Sürekliliği Planı, veri yedeklemeyi, kurtarma stratejilerini ve kaynakların yeniden dağıtımını içeriyor. Siber Güvenlik Eğitimi.” Tüm bu yöntemler bir arada kullanılarak bir organizasyon, siber saldırılara karşı daha iyi korunabiliyor ve felaket durumunda hızlıca toparlanabiliyor.

“Dünyada her 39 saniyede bir siber saldırı yapılıyor”
Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, Cumhurbaşkanlığı Savunma Sanayii Başkanlığı (SSB) ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı (DDO) tarafından desteklenen Türkiye Siber Güvenlik Kümelenmesi tarafından Antalya’da düzenlenen  4. Sektör Zirvesi’ndeki konuşmasında; Dünya Ekonomik Forumu Küresel Riskler Raporu’na göre; siber saldırıların önümüzdeki 10 yıl içinde küresel iş dünyasında en çok endişelendiren ikinci risk olarak sıralandığını söyledi: “Dünya genelindeki siber suçların maliyetinin 2025’e kadar 10.5 trilyon dolara ulaşacağı öngörülüyor. Siber saldırıya uğrayan KOBİ’lerin %60’ı piyasadan çekilmek zorunda kalıyor. Dünyada her gün 2 bin 200 büyük ölçekli siber saldırı gerçekleşiyor. 39 saniyede bir siber saldırı yapılıyor.”
Bakan Yardımcısı Sayan, şu bilgileri de verdi: “Zararlı yazılımlarla bilgisayar ve mobil cihazların işlevleri bozularak kritik bilgiler toplanıyor. Siber saldırılarla bilgisayar ve mobil cihazlar kötü amaçlı kişiler tarafından kontrol ediliyor, klavye işlemlerini kaydeden programlarla bilgiler, dosyalar ve uzak sunucular kaydediliyor. Casus yazılımlarla da kullanıcının izni ve bilgisi olmadan bilgisayarlardan veriler toplanıyor ve bu veriler üçüncü şahıslara iletiliyor. Sistem altyapılarında, servis dışı bırakma saldırıları düzenleniyor. Tüm bu siber saldırılar kişiler, endüstrilerin, ulusların düzenini bozuyor ve maddi olarak da zarara neden oluyor.”
Zirve’de Cumhurbaşkanlığı Savunma Sanayii Başkanı Başkanı Prof.Dr. Haluk Görgün de Türkiye Siber Güvenlik Kümelenmesi kurularak, yerli siber güvenlik ekosistemini geliştirmek adına önemli bir adım atıldığını vurguladı: “Bugün kümelenmemiz 245 üye firmayı, 78 farklı kategoride 377 ürünü, 31 farklı kategoride 660 hizmeti, 350’den fazla eğitim paketini bünyesinde barındıran bir platform haline geldi.”
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkan Vekili Yusuf Tancan, Sanayi ve Teknoloji Bakan Yardımcısı Zekeriya Coştu’nun da açılış konuşması yaptığı Zirve’ye, Siber Güvenlik ve Bilişim Sistemleri Daire Başkanı Ahmet Bahadır Bülbül, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu ve sektör temsilcileri de katıldı.

‘Felaket Kurtarma ve Saldırı Önleme’de yükselen trendler
Yapay Zeka (AI) ve Makine Öğrenimi (ML) Entegrasyonu. Sıfır Güvenlik (Zero Trust) ve Sıfır Güven İlkeleri. Sıfır Gün Tehditlerine Karşı Savunma. Gizlilik Odaklı Tasarım ve Standartlar. Yapısal Siber Güvenlik Değişiklikleri. Siber Güvenlikte Otonom Sistemlerin Yükselişi. Saldırılara Karşı Daha Hızlı Tepki. Saldırı Simülasyonları ve Egzersizler. Uçtan Uca Şifreleme ve Güvenli İletişim Protokolleri. Nesnelerin İnterneti (IoT) Güvenliği Odaklanması. IoT Cihazlarında Güvenlik Standartlarının Geliştirilmesi. Bulut Tabanlı Güvenlik Çözümleri. Güvenli Bulut Hizmetleri ve Dağıtık Depolama. Uç Nokta Güvenliği ve Mobil Güvenlik. Ransomware ve DDoS Saldırılarına Karşı Önlemler. Siber Güvenlik ve Veri Mahremiyeti Yönetmelikleri. Gelişmiş Tehdit Zeka ve Paylaşımı. Genişletilmiş Gerçeklik (AR) ve Sanal Gerçeklik (VR) Güvenliği. Siber Sigorta ve Risk Yönetimi. Siber Güvenlik Becerilerindeki Sıkıntıların Giderilmesi. Geleceğin Tehditlerine Karşı Hazırlıklı Olma. Blockchain Teknolojisinin Güvenlikteki Rolü. Kripto Para Birimlerinde Güvenlik Odaklı Gelişmeler. Kurumsal Siber Güvenlik Kültürünün Güçlendirilmesi.

‘Felaket Kurtarma ve Saldırı Önleme’de öne çıkan teknolojiler
Yapay Zeka ve Teknolojileri, Bulut Bilişim (Cloud Computing) ve Teknolojileri, Bulut Güvenliği Çözümleri, Siber Güvenlik, Akıllı Kart, Akıllı Cihazlar, Güvenlik Duvarı (Firewall), Veri Kaybı Önleme Çözümleri (DLP), VPN (internete gerçek IP adresini gizleyip farklı bir IP adresi üzerinden bağlanmayı sağlayan ve bağlantıyı şifreleyerek güvenli hale getiren hizmet), Siber Güvenlik Sızma Testi ve Raporlama, Kurumsal Penetrasyon (Sızma) Testi, İmza Tabanlı Tespit, Anomali Tabanlı Tespit, Durum Protokolü Analiz Tespiti, Atak Önleme Sistemi, Uç / Son Nokta / Kullanıcı Güvenliği Çözümleri, Uygulama Güvenliği (Application Security), Kimlik ve Erişim Yönetimi (IAM), Güvenlik Yönetimi Çözümleri.
Planlı ve Plansız DR Testleri, Risk ve İş Etki Analizleri, Geri Dönüş (Failback) Operasyonu Planı, Kurumsal Analiz, Platform Bağımsız Felaket Kurtarma Çözümleri, İş Sürekliliği Çözümleri, Uygulama Tabanlı Felaket Kurtarma Çözümleri, Sunucu ve Veri Depolama Çözümleri, Sanallaştırma Çözümleri, Veri Yedekleme, Kurtarma ve Veri Koruma Teknolojileri, Güvenli E-Posta Ağ Geçidi, Network Güvenliği Görünümü ve Analizi (Network Security Visibility And Analytics-NTA).
Sıfırıncı Gün (Zeroday), Oturum İzleme (Session Monitoring), Oturum Kaydı (Session Recording), Atak Önleme Yazılımları, Mobil Cihaz Yönetimi (MDM-Mobile Device Management), Mobil Güvenlik Çözümleri (Enterprise Mobile Security), Tek Kullanımlık Parola (OTP-One Time Password), İki Faktörle Kimlik Doğrulama (2FA), Ayrıcalıklı Hesap Yönetimi (PAM-Privileged Access Management), Hacklenmiş Veri Kurtarma Çözümleri, Kimlik Erişim Yönetimi, Kimlik Doğrulama Çözümleri, Biyometrik Kimlik Doğrulama, Kripto Çözümleri, Web / İçerik Filtreleme, Spam Filtresi, WiFi Güvenliği, BT Varlık Belgeleri / Şifre Yönetimi, Veri Kaybı Önleme / Veri Sızıntısı Engelleme (DLP-Data Loss Prevention).
Web Uygulaması Güvenlik Duvarı (Web Application Firewall-WAF), Web Güvenliği Çözümleri, Altyapı ve Sınır Teknolojileri, Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management-SIEM), CDN (İçerik Dağıtım Ağları) / Yük Dengeleyiciler, Ağ Güvenliği ve Ağ Güvenlik Yazılımları, Ağ Saldırı Tespit Sistemi (NIDS-Network Instrusion Detection System), Ağ Üzerindeki Tehditleri İzleme ve Önleme Sistemi (NIPS Network-Based Intrusion Prevention System), Ağ Analizi, Ağ Davranış Analizi (NBA), Ağ İzleme Aracısı, Ağ Erişim Kontrolü (NAC-Network Access Control), Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS-Host Intrusion Detection Systems), Ana Bilgisayar Tabanlı Saldırı / Sızıntı Önleme Sistemleri (HIPS-Host Intrusion Prevention System), Kablosuz Saldırı Önleme Sistemleri (WIPS), Saldırı Tespit Sistemi (IDS-Instrusion Detection System), Saldırı Önleme Sistemi (IPS-Intrusion Prevention System), Saldırı Tespit ve Önleme Sistemleri (IDPS), Antivirüs Yazılımları ve Saldırı Önleme Sistemleri, Tehdit İstihbaratı, Gelişmiş Kalıcı Tehdit (APT-Advanced Persistent Threat) Önleme, Botnet Koruması, DDoS Saldırılarını Önleme (Dağıtılmış Ağ Saldırılarını Önleme), Loglama, Güvenlik Bilgileri ve Olay Yönetimi (SIEM-Security Information and Event Management), Güvenlik Orkestrasyon, Otomasyon ve Olaylara Müdahale (SOAR-Security Orchestration Automation and Responce).

“Türkiye çok iyi bir konumda”
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, siber olaylara müdahale mücadelesinde Türkiye’nin çok iyi bir konumda olduğunu belirterek, şu bilgileri verdi: “Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi, (USOM) kurulduğu 2014’ten bu yana toplamda 330 binin üzerinde zararlı yazılım ve siber saldırı bağlantısı tespit etti ve bu bağlantılara erişimi engelledi. Yurt içinde tespiti yapılan zararlı adres bağlantılarının tespitinde vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’na iletiliyor. Her geçen yıl giderek artan ve 2022’den 72 bin 209 olan oltalama saldırıları sayısı 2023’te 105 binin üzerine çıktı. Bu yılın sadece ilk üç ayında ise siber saldırı sayısı 37 bin 600’e ulaştı.”
Bakan Uraloğlu, USOM çalışmaları kapsamında, ‘Oltalama, Bankacılık Oltalama, Zararlı Yazılım ve Siber Saldırı’ başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edilerek kontrollerinin yapıldığını ve altyapı seviyesinde erişim engeli getirildiğini aktardı.

‘Felaket Kurtarma’ nedir?
Felaket Kurtarma (Disaster Recovery), “Kişisel hata ve doğal afetlerden kaynaklanan durumlarda, kurumların teknoloji altyapısını kurtarma ve devamlılığını sağlamak için kullanılan süreç, yöntemler ve teknolojiler” diye tanımlanıyor.  Bir diğer tanıma göre; “Merkezdeki verinin ortak bir yerde yedeklenmesi ve yedeklenen verinin ‘Felaket Kurtarma’ merkezine kopyalanması."
Bir başka tanımsa şöyle: “İnsan yapımı veya doğal bir felaket durumunda sistemlerin eski durumundaki gibi çalışır hale getirilmesi için fiziksel ve sanal sunucuların, depolama cihazlarının, network altyapısının analiz edilmesi ve bu doğrultuda önlemlerin alınması.” Bir tanım da şu: “İş sürekliliğinin sağlanması amacıyla geri dönülemeyecek sonuçları olan birçok afete karşı (doğal afetler, siber saldırılar vs.) işletmenin verilerini birden çok veri merkezinde tutma yöntemi, kritik iş uygulamalarının kesintisiz çalışması veya en kısa zamanda geri döndürülebilmesi amacıyla tüm sistem ve bilgilerin farklı lokasyonda bir veri merkezinde kopyalanması hizmeti.”
Felaket Kurtarma Planı yapılırken riskler, tehditler ve bunlarla karşılaşıldığında yaşanacak durumlar tespit ediliyor, yazılım, donanım sistemlerinin kurum için önemi derecelendiriliyor. İlk kurtarılması gereken sistemler, herhangi bir felaket durumunda hangi sistemin ne kadar kapalı kalacağı belirleniyor. Felaket Kurtarma Merkezi oluşturulurken gerekli donanım ve bağlantıların neler olduğuna karar veriliyor. Kurumun teknik altyapısına uygun Felaket Kurtarma Planı teknolojisi seçiliyor. İç network ve dış network ağlarına gelebilecek tüm zararlara yönelik önlemler alınıyor. Zararlı uygulamaların ve virüslerin kurum network ağına girmesi engelleniyor. Olası felaket senaryolarına uygun felaket kurtarma planları yapılıyor.

‘Saldırı Önleme’ nedir?
Saldırı Önleme Sistemi (IPS-Intrusion Prevention System-Saldırı Engelleme Sistemi), şöyle tanımlanıyor: “Güvenlik açığı ihlallerini tespit etmek ve önlemek için ağ trafiği akışlarını inceleyen bir ağ güvenliği-tehdit önleme teknolojisi.”  Bir başka tanıma göre; “Ağ trafiği içerisindeki zararlı hareketlerin veya zararlı bağlantıların tespitiyle birlikte önlenmesi için kullanılan güvenlik sistemleri, zararlı bağlantıların veya hareketlerin ağ trafiği üzerinde durdurulmasını ve önlenmesini amaçlıyor.”
Saldırı Tespit Sistemleri (Intrusion Detection Systems-IDS) ile Saldırı Önleme Sistemleri (Intrusion Prevention Systems-IPS) arasındaki temel fark; saldırı tespit sistemlerinin, saldırıları sadece tespit edip raporlamasına karşılık saldırı engelleme sistemlerinin, yapılan saldırıları önleme yeteneğine sahip olması. IDS, saldırıları tespit etmeyi amaçlarken; IPS saldırıyı durdurma, önlemeyi amaçlıyor. Saldırı tespit ve önleme sistemleri olan IPS ve IDS ürünleri bir arada kullanılırsa Intrusion Detection and Prevention Systems (IDPS) olarak tanımlanıyor.

İşletmeler hangi önlemleri almalıdır?
• İlk önce ‘Felaket Kurtarma ve Saldırı Önleme Çözümleri’ne sahip olunmalı. Şirketin bir ‘Felaket Kurtarma’ senaryosu ve planı olmalı.
• İnternet sunucu, anti-malware yazılımı, network işletim sistemi ve diğer yazılım ürünleri düzenli güncel tutulmalı. Bilişim uzmanları açıklara karşı çıkan yamaları düzenli uygulamalı.
• Siber saldırılara karşı çalışanların bilgileri sürekli güncel tutulmalı ve çalışanlar düzenli eğitim almalı. Sosyal mühendislik çalışmalarına karşı bilinçlenme ve bilgilendirme eğitimi alınmalı.
• Antivürüs yazılımı yüklenmeli. İki aşamalı kimlik doğrulama sistemi kullanılmalı. Güvenlik duvarı edinilmeli. Şirket için mutlaka bir VPN veya Sanal Özel Ağ kullanılmalı.
• Şirket çapında reklam engelleyiciler veya güvenli web siteleri listeleri kullanılmalı. Eski girdiler, düzenli temizlenmeli ve denetlenmeli. Güvenli şifrelenmiş web sitesi kullanılmalı. Güvensiz eklentilerden korunmalı, kaynağı bilinmeyen ve yasallığından emin olunamayan tema veya eklenti yüklenmemeli.

‘Saldırı Önleme ve Felaket Kurtarma’nın işletmelere sunduğu avantajlar
• Siber güvenliği, sürdürülebilirliği sağlıyor, rekabet avantajı sunuyor.
• Maliyetleri düşürüyor, veri, müşteri, itibar kaybını önlüyor.
• İş hacmi ve gelir artışına ciddi katkı sunuyor.
• İş ve operasyon sürekliliğini, felaket durumunda işletmenin zarar görmeden devamlılığını sağlıyor.
• İstenilen verilere ve bilgilere 7/24 erişilebiliyor.