Page 19 - Dijital-KobiEfor-Nisan-2021
P. 19
yasla iki kat arttığını anlattı. Teh- yedi kata varan bir artış gözlem- ket durumunda sistemlerin eski
dit aktörleri, tıbbi çalışmalarda lendi. Ayrıca Microsoft platform- durumundaki gibi çalışır hale
veya kritik tedarik zincirlerinde ları en çok başvurulan saldırı he- getirilmesi için fiziksel ve sanal
aksaklığa yol açarak kapalı kal- defi olarak öne çıkıyor. FortiGuard sunucuların, depolama cihazla-
ma süresinin maliyetini karşıla- Labs Küresel Tehdit Raporu’na rının, network altyapısının analiz
yamayacak kuruluşları hedefli- göre; fidye yazılımlarının baskın edilmesi ve bu doğrultuda önlem-
yor. 2020’de finans ve sigortacılık tehlikesi devam ediyor, saldır- lerin alınması.” Felaket Kurtar-
sektöründen sonra en fazla sal- ganlar online ma; “iş sürekliliğinin sağlanması
dırıya uğrayan üretim ve enerji aktiviteleri he- amacıyla geri dönülemeyecek
sektörlerine yönelik saldırılar def alıyor, ev- sonuçları olan birçok afete kar-
bu dönemde arttı. İki sektörün den çalışanlar şı (doğal afetler, siber saldırılar
de önemli ölçüde bağımlı oldu- hala hedef alı- vs.) işletmenin verilerini birden
ğu endüstriyel kontrol sistemle- nıyor, listenin çok veri merkezinde tutma yön-
rindeki (ICS) güvenlik açıklarının Derek ilk sırasında temi, kritik iş uygulamalarının
Manky kesintisiz çalışması veya en kısa
yaklaşık yüzde 50 artması siber IoT cihazları-
saldırı sayısındaki artışta önemli nı hedef alan zamanda geri döndürülebilmesi
rol oynuyor. saldırılar var. Tehdit aktörleri amacıyla tüm sistem ve bilgilerin
Rapordan öne çıkan başlıklar dünya sahnesine çıkıyor. Zafiyet farklı lokasyonda bir veri merke-
şöyle: istismarları azalıyor. FortiGuard zinde kopyalanması hizmeti” ola-
Siber suçlular Linux tabanlı Labs Güvenlik Yaklaşımları ve rak da niteleniyor.
* Felaket Kurtarma Planı ya-
kötü amaçlı yazılım kullanımını Global Tehdit Ortaklığı Başkanı pılırken risklerin, tehditlerin be-
artırıyor. Derek Manky, siber suçlularla lirlenmesi ve bu risklerle karşı-
Dijital salgın en fazla taklit edi- savaşmak için entegre bir stra- laşıldığında yaşanacak durumlar
len tanınmış markalar üzerinden teji ve kapsamlı farkındalık ge- tespit ediliyor, yazılım, donanım
yayılıyor. rektiğine dikkat çekiyor.
sistemlerinin kurum için önemi
Fidye yazılım grupları nakit gir-
derecelendiriliyor. İlk kurtarılma-
dilerini artırıyor.
sı gereken sistemler, herhangi
Açık kaynaklı kötü amaçlı yazı- bir felaket durumunda hangi sis-
lımlara yapılan yatırım bulut or- temin ne kadar kapalı kalacağı
tamlarını tehdit ediyor. belirleniyor. Felaket Kurtarma
Siber suçlular, tanınmış mar- Merkezi oluşturulurken gerekli
kaları taklit ediyor. donanım ve bağlantıların neler
Fidye yazılımları 2020’de en olduğuna karar verilir. Kurumun
yaygın saldırı türü oldu. teknik altyapısına uygun Felaket
Felaket kurtarma nedir? Kurtarma Planı teknolojisi seçilir.
İç network ve dış network ağları-
nasıl ve hangi durumlarda
na gelebilecek tüm zararlara yö-
yapılır?
nelik önlemler alınır. Zararlı uy-
Felaket Kurtarma (Disaster
Recovery), “Merkezdeki verinin gulamaların ve virüslerin kurum
network ağına girmesi engellenir.
ortak bir yerde yedeklenmesi ve Olası felaket senaryolarına uygun
yedeklenen verinin ‘Felaket Kur- felaket kurtarma planları yapılır.
tarma’ merkezine kopyalanma- * Kaynakça:
Siber saldırılarda sı” olarak tanımlanıyor. Felaket https://www.teknotel.com/blog/fela-
2 kat artış Kurtarma, verimli depolamayı ket-kurtarma-plani-nasil-hazirlanmali/
Fortinet’in FortiGuard Labs verinin oluşması esnasında ger-
Küresel Tehdit Raporu: 2020’nin çekleştiriyor. Bir başka tanıma Saldırı önleme nedir,
ikinci yarısında siber saldırılar göre; “Kişisel hata ve doğal afet- nasıl ve hangi durumlarda
en üst seviyeye çıktı: FortiGu- lerden kaynaklanan durumlarda, yapılır?
ard Labs verilerine göre 2020’nin kurumların teknoloji altyapısını Saldırı Önleme Sistemi (IPS-
ikinci yarısında siber saldırgan- kurtarma ve devamlılığını sağla- Intrusion Prevention System-Saldırı
lar, uzaktan çalışanları ya da eği- mak için kullanılan süreç, yön- Engelleme Sistemi), “güvenlik açığı
tim alanları ve dijital tedarik zin- temler ve teknolojiler.” ihlallerini tespit etmek ve önlemek
cirini hedef aldı. Fidye yazılımının Bir diğer tanım ise şöyle; “İn- için ağ trafiği akışlarını inceleyen bir
hareketliliğinde ilk yarıya kıyasla san yapımı veya doğal bir fela- ağ güvenliği-tehdit önleme teknolo-
Nisan 2021 KobiEfor Dijital 19
