İnternet ve akıllı telefonlar bir yandan hayatı kolaylaştırırken öte yandan da en büyük kâbusumuz haline gelebiliyor. Örneğin, 30 milyon kullanıcısı olan yemeksepeti.com’un sistemine sızılması, kullanıcının müşteri ve kimlik bilgilerinin çalınması yüzünden kim bilir kaç kişi geceleri uykusuz geçirdi? Ya da bazı bankaların siber saldırılar yüzünden saatlerce hizmet vermemesi yüzünden kaç kişi ciddi paralar kaybetti? Hal böyle olunca siber güvenlik alanında yaşanan gelişmeler sıradan insanlardan, üst düzey yöneticilere kadar herkesi yakından ilgilendiriyor.
Bu gerçekten hareketle Siber Bülten, dünyada ve Türkiye’de yaşanan son gelişmelerin şirketlerin siber güvenlik politikalarını nasıl etkilediğini sektöre yön veren isimlerle birlikte masaya yatırdı.
Keepnet Labs sponsorluğunda ve Siber Bülten Koordinatörü Minhac Çelik’in moderatörlüğünde gerçekleştirilen webinara Mastercard Siber Güvenlik Direktörü Yaşar Yüzer, Trendyol Bilgi Güvenliği Takım Lideri Sibel Akay ve Keepnet Labs Eş Kurucusu Ozan Uçar katıldı. Alanında uzman isimler sektörün dününü ve geleceğini farklı bakış açılarıyla değerlendirirken, çok önemli bilgileri paylaştı.
SİBER GÜVENLİKTE YENİ RİSKLER NELER?
Mastercard Siber Güvenlik Direktörü Yaşar Yüzer, siber güvenlik suç pazarının toplam büyüklüğünün 6 trilyon dolara ulaştığını belirterek, “Bu da sektörü ABD ve Çin’in ardından dünyanın üçüncü büyük ekonomisi haline getiriyor.” dedi. Siber saldırıların sadece ekonomik kazanç elde etmek için gerçekleştirilmediğini politik ve ideolojik çıkarlar için de kullanıldığına işaret eden Yüzer, bu nedenle tehditlerin doğru analiz edilmesinin önemine dikkat çekti. Sanal dünyadaki tehditlerin sürekli biçim değiştirdiğini vurgulayan Yüzer, “Biz bu dönemin en önemli sorununun üçüncü parti saldırıları olduğunu düşünüyoruz. Şirketler artık sadece kendi veri ve altyapı güvenliğinden değil, birlikte iş yaptığı, çalıştığı veya hizmet aldığı kurumların da güvenlik zafiyetlerini önemsemek ve ciddiye almak zorunda.” dedi.
Trendyol Bilgi Güvenliği Takım Lideri Sibel Akay ise siber saldırganların sürekli yeni taktikler geliştirdiğine dikkat çekerek, “ Örneğin bu yıl alışık olmadığımız türden bir saldırı çeşidiyle karşı karşıyayız. DDoS fidyeciliği adını verdiğimiz bu yeni nesil siber saldırılarda saldırganlar, bir e-ticaret platformuna Ddos saldırısı düzenliyor sonra saldırıyı durdurmak için fidye talep ediyor. E-ticaret sitelerinin bir dakikalık işlem yapamama maliyetinin milyonlarca dolara ulaştığı bir dönemde bu saldırılara anında yanıt vermeniz hayati önem taşıyor” bilgisini paylaştı.
KORSANLAR ŞİRKETLERE NASIL SIZIYOR?
Keepnet Labs Eş Kurucusu Ozan Uçar, şirketlerin müşteri bilgilerini hedef alan saldırıların %97’sinin yemleme ya da bilinen adıyla ‘Phishing’ yoluyla gerçekleştiğine dikkat çekerek, şirket olarak bu alanda güvenlik çözümleri ürettiklerini anlattı.
Bilgisayar korsanlarının hedef aldıkları kişi veya kurumlara hediye, indirim ve benzeri cezbedici sahte iletiler göndererek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalıştıklarını anlatan Uçar, sözlerini şöyle sürdürdü:
“Kullanıcı dikkatsiz ve eğitimsiz ise gelen dosyayı açıyor ve sonrasında sızıntı süreci başlıyor. Ardından şirketlerin siber güvenlik uzmanları saldırının meydana getirdiği zararı minimize etmek için geceli-gündüzlü büyük bir mücadele veriyor. Biz her bir bireyin bir siber güvenlik ajanı gibi hareket etmesini, güvenlik kültürünün tüm şirket çalışanları tarafından benimsenmesini ve bu sayede siber güvenlik birimlerinin iş yükünün azalması ve olası risklerin erkenden bertaraf edilmesi konularında hizmetler veriyoruz.”
SİBER GÜVENLİK UZMANI SAYISI YETERSİZ
Trendyol Bilgi Güvenliği Takım Lideri Akay, şirket olarak siber güvenlik alanına ciddi yatırımlar yaptıklarını ve 60 kişilik bir ekiple hizmet verdiklerini aktardı. Türk ekonomisinin hızla dijitalize olduğunu buna karşın siber güvenlik alanında ciddi bir nitelikli iş gücü açığı olduğunun altını çizen Mastercard Siber Güvenlik Direktörü Yüzer, bu alanda çalışacak kişilerin farklı disiplinleri doğru analiz etme yeteneğine sahip olmasının şart olduğunu söyledi.
KEEPNET’TEN DİKKAT ÇEKEN BÜYÜME
Farkındalık ve zararlı e-posta tespiti konusunda çalışmalar yapan Keepnet Labs‘in kurucu ortağı Ozan Uçar da şirket açısından 2021 yılının çok iyi geçtiğini belirtti. Yüzde 200’ün üzerinde bir büyüme yakaladıklarına dikkat çeken Uçar, ABD, İngiltere ve Türkiye’deki çalışan sayısını da genişletmeyi başardıklarını söyledi.
