Türkiye’deki siber güvenlik camiasından biriyle konuştuğunuzda ‘Abi -çoğunluğunun erkeklerden oluştuğunu hatırlatalım- Türkiye’de durum berbat. Kurumlardaki farkındalık yerlerde.’ mealindeki ifadeleri duymanız için çok kısa bir süre gerektiğini biliyoruz.
Fakat dünyadaki genel durumundan bundan farklı olmadığını hatta Türkiye ve Ortadoğu bölgesinin dünyanın en kötüsü olmadığını söyleyebiliriz. Mandiant’ın yaptığı son araştırmaya göre, Asya-Pasifik Bölgesi’nin siber güvenlik olaylarında en kötü kayda sahip olduğu ortaya çıktı. Buna göre, veri sızıntılarının çok büyük bir kısmı asla kamuoyu tarafından duyulmuyor. Bu yılın en önemli siber hadiselerinin başında gelen Bangladeş Merkez Banka’sı olayı, riskin boyutunu gözler önüne sermişti.
İLGİLİ HABER: Bangladeş Merkez Bankası’na siber soygun vurgunu
Mandiant dünyanın bu bölgesinde bir güvenlik açığının fark edilmesinin ortalama 520 gün olduğunu da duyurdu. Dünya ortalamasının 146 gün olduğu hatırlandığında, Çin gibi bir siber gücün bulunduğu bölgede diğer devletlerin ne kadar savunmasız olduğu gözler önüne seriliyor. Bölgedeki devlet ve kurumların incelendiği Mandiant araştırmasına yön verici faktörlerden bir tanesinin etkili çalışan sızıntı ifşa kanunlarının bulunmaması olduğuna dikkat çekildi. Geçtiğimiz yıl tüm dünyayı sarsan Sony saldırısının arkasından Kuzey Kore destekli hackerların çıkması şüphesiz bu bölgenin siber alan açısından ne kadar hareketli olduğunu gösteriyor.
İLGİLİ HABER: Sony saldırısının arkasındaki olağan şüpheli: Kuzey Kore
Dünya genelinde fark edilen fidye yazılım ve truvaların yanı sıra bu bölgedeki kurumlar için hazırlanmış spesifik saldırı çeşitlerinin ve gereçlerinin bulunması da Asya Pasifik’I dünyanın en kötü siber güvenliğine sahip olmasında etkili oldu. Bu türe örnek olarak Çinliler tarafından geliştirildiği öne sürülen ve on yıldır etkili olan espiyonaj tool’u APT 30 gösteriliyor. Bölgedeki birçok kurumda yeterli teknolojik ekipman ve elemanın bulunmadığı da raporda öne çıkan notlar arasında yer alıyor.
Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz
[wysija_form id=”2″]
Espionaj tool’u diye bir tamlama Türkçe’mizde yok. Bunu belirttikten sonra siber güvenlik camiasından diye bahsettiğiniz kişilerin aslında liseli çocuklarla yarışabilecek kadar web güvenlik bilgisine sahip olan veya sadece iyi bir metasploit ve nmap kullanıcısı kişilerden oluştuğunu bilmenizi isterim.
Muhtemelen bilgi güvenliği konusunda bilirkişilik yapabilecekleri tek sistem komşularının kablosuz ağıdır.