Siber suçluların ne kadar kazandığını hiç merak ettiniz mi? Siber güvenlik şirketi Bromium’un araştırmasına göre, siber suç platform sahipleri bir iş için 2 milyon dolar alabiliyor. Ama tek başlarına çalışan hackerler arasında yılda 30 bin dolarla yetinenler bile var.
Siber suç sektöründe yılda 1,5 trilyon dolarlık haksız kazanç elde edildiği ve bunların aklanarak harcandığı ve yine sektöre yatırıldığı tahmin ediliyor. Bu sektör artık kendi kendini döndüren bir çıkar sistemi haline gelmiş durumda.
İngiliz siber güvenlik kuruluşları, Europol, finans kurumarı ve dark web’e sızan ajanlarla görüşülerek hazırlanan rapora göre, yasadışı online piyasalarda yılda 860 milyar dolar dönüyor. Ticari sırların ve IP’lerin çalınmasıyla da 500 milyar dolarlık gelir elde eden hackerler, veri ticaretinden 160 milyar dolar kazanıyor. Fidye yazılımlar konusu büyük ses getirse de bundan elde ettikleri kazanç 1 milyar doları ancak buluyor.
Bu faaliyetlerin kaymağını siber suç platform sahipleri yiyor. Sadece 50 kredi kartının bilgileriyle 2 milyon dolara kadar haksız kazanç sağlayabiliyorlar.
Bromium CEO’su Gregory Webb, siber suç dünyası ile ‘meşru’ siber uzay arasındaki sınırın bulanıklaştığına dikkat çekerek, “Siber suçları engellemek ve kendimizi korumak için suç faaliyetlerine zemin hazırlayan, fonlayan ve destekleyen ekonomik ekosistemi görmeli ve bununla mücadele etmeliyiz” dedi.
Hackerler sundukları hizmetler için dark webte liste fiyatları oluşturmuş durumda. Hatta bu konuda reklam yayınlayan torrentler ve web siteleri milyon dolarlar kazanıyor. Geçtiğimiz yıl çökertilen AlphaBay adlı sitede sadece siber suçlarla ilgili araçlar değil; yasadışı maddeler, silahlar, kaçak mallar ve zehirli kimyasallar da pazarlanıyordu. Çin ve Hindistan menşeli sentetik uyuşturucular da yine benzer siteler aracılığıyla pazarlanıyor. İnsan kaçakçılığı yapan ve fuhuşa zorlayan çeteler de dark web dünyasını sonuna kadar kullanıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
2011 yılında siber güvenlik şirketi Biznet’e yatırım yapan ve çoğunluk hissesini satın alan Faruk Eczacıbaşı, bu şirketin tamamını satın aldı.
Siber güvenlik alanında Türkiye’nin önde gelen kuruluşlarından Biznet’in yüzde 100 hissesi, Faruk Eczacıbaşı’nın oluyor. 2011 yılında FVD İleri Teknoloji Yatırımları AŞ aracılığı ile Biznet’e yatırım yapan ve çoğunluk hissesini satın alan Faruk Eczacıbaşı, kalan hisseleri de Mayıs ayı itibariyle şirketin kurucu ortakları Neşe Sayarı, Onur Arıkan ve Haluk Aydın’dan devralıyor.
Üç kez Deloitte Teknoloji Fast 50 Türkiye listesine girmeye hak kazanan, pek çok büyük siber güvenlik projesini gerçekleştiren Biznet Bilişim, kurulduğu 2000 yılından bu yana siber güvenlik alanında projelendirme, danışmanlık ve denetim hizmetleri sunuyor.
Ar-Ge yatırımları ile ISO 27001 Bilgi Güvenliği Yönetim Platformu ve Zafiyet Yönetimi Platformu gibi özgün ve yenilikçi yazılımlar geliştiren, Türkiye’nin en kapsamlı BT güvenlik ürün ve hizmet portföylerinden birine sahip olan Biznet Bilişim, Payment Card Industry Security Standards Council (PCI SSC) nezdinde Approved Scanning Vendor (ASV) ve Qualified Security Assessor (QSA) sertifikalarına sahip, PCI DSS denetimleri yapmaya yetkili ilk Türk firması ünvanına da sahip bulunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber şubeden polisleri karşısında bulan Köşem Pide sahibi Haluk Usta şaşkındı. Cebinde sıradan bir cep telefonu olan Haluk ustanın siber suçlar diye bir kategori olduğundan bile pek haberi yoktu. O daha fazla müşteri çekebilmek için müşterilerine sadece bedava internet hizmeti sunuyordu. Bu yüzden modem şifresi de kolay tutmuştu: kosembufe
Böyle bir hizmetin başını ağrıtacağını, savcı ve mahkemeye kadar varan bir sürecin önünü açacağını bilseydi, Haluk usta böyle bir hizmet sunmazdı ya da… Böyle bir hizmeti sunarken kendisine uygun ve pratik çözüm sunan yerel bir firmadan haberi olsaydı, şu an başı ağrıyor olmazdı. Gerekli kayıtları polise verir ve işinin başına dönerdi.
İnternetin yaygınlaşması ile birlikte bu tür hikâyeler yaşanır bir hale geldi. Büyük şirketler, siber güvenlik noktasında yeterli zamanı, parayı ve insan gücünü ayırabiliyorken özellikle bunlardan mahrum olan küçük ve orta büyüklükteki işletmeler daha büyük bir tehlike altında. Bu şirketlerin yardımına, pratik ve hızlı çözümleri ile yardım eden yerel şirketler var. Bunların arasında berqNET, sunduğu ürün ile birkaç adım öne çıkıyor.
Siber Bülten’e konuşan berqNET Genel Müdürü Murat Apohan, 2013 yılında Logo Yazılım Yönetimi’nin KOBİ’lerin internette güvenlik sıkıntıları olduğunu anlatması üzerinde bu tür firmalara ürün sunmak için harekete geçtiklerini söyledi. İki yıl süren bir araştırma ve geliştirme aşamasının ardından bir UTM ürünü ile müşterilerin karşına çıktıklarını söyledi. UTM’yi, kısa bir şekilde, bütünleşik tehdit yönetimi olarak açabiliriz. İçinde bir güvenlik duvarını da barındıran çok özellikli ve kabiliyetli siber güvenlik cihazıdır.
Genel Müdür Apohan, “Güvenlik, küresel bir kavram olmasının yanı sıra kullanım kolaylığı fark yaratılan nokta. Bu noktadan hareketle başarılı bir ürün oluşturduk. Doğru ürün konumlandırma stratejimiz sayesinde satışlarımız artarak devam etmektedir. Özetle, pazardaki ihtiyacı görüp harekete geçtik” dedi. Apohan, işletmelerin kolay kurulum ve yönetim istediklerini, özellikle KOBİ’ler için bunun bir ihtiyaç olduğunu ancak kurumsal şirketlerde de bu talebin ekip yükünü ve yapılan hataları azaltmak için istenen bir özellik haline geldiğini anlattı.
Apohan, “KOBİ pazarında, bütün problemleri bir arada çözen, problemlerin tümünü halleden bir kişi var ya da bir kişi bile yok. İş yükü inanılmaz miktarda. İşler çok hızlı bir şekilde halledilmek zorunda. Burada harcanan zamanın da az olması gerekiyor. Ürünü kullanarak veya ürün üzerinden bir politika değişikliği yaparken de yine zaman kayıplarını minimize etmek gerekli… Biz, işte buna odaklandık. Tek cümleyle özetlememiz gerekirse dünyanın en kolay kurulan ve yönetilen firewall’unu geliştirdik” dedi. berqNET’in sunduğu ürünlerin bu yüzden diğer rakip ürünlerden ayrıştığına dikkat çekti.
Bunun yanı sıra berqNET’in yüzde 100 yerli AR-GE ile geliştirilmiş olmasının da getirdiği avantajlar var. Müşteri memnuniyetini ön planda tutan şirket, müşterilerden gelen geri bildirimler çerçevesinde harekete geçebiliyor. Ayrıca şirket, haftanın 6 günü 08.00 – 19.00 ücretsiz ve sınırsız teknik destek sunuyor. Müşteriler, taleplerine Türkçe karşılık veren kişiler bulabiliyor. Apohan, “Bunların yanı sıra tamamen AR-GE ile geliştirilen bir ürün yaptığımız için bizim satış rakamlarımız da Türk lirası üzerinden. İnsanlar açısından çok önemli bir konu bu. Döviz kurlarının bu kadar hareketli olduğu bir noktada, insanlara Türk lirası üzerinden ürünleri sunmak gerçekten herkes için büyük bir avantaj yaratıyor” dedi.
YEREL SORUNLARA YEREL ÇÖZÜMLER
Ayrıca berqNET, devletin yasal düzenlemelerini karşılayan bir güvenlik duvarına sahip. Apohan, “Ürünü kurduğunuz anda kolay bir şekilde gerekli yasal kayıtları tutabilir hale geliyorsunuz. Bu şekilde 5651 sayılı yasaya uygun kayıt tutma işlemi gerçekleşiyor. Yabancı ürünlerde bu yok. Bu çok ciddi bir avantaj. Tek kutuda tümleşik bir çözüm” dedi.
Genel Müdür Apohan, “Çözümlerimizi hukukçularla görüşerek geliştirdiğimizi ve yasal yükümlülükleri tam olarak karşıladığımızı söyleyebiliriz. Bu noktada, bu hassasiyeti göstermeyen çözüm ve ürünlere karşı temkinli davranılması gerekir” uyarısında bulundu.
Bu noktada, yargıya yansıyan davalar ve basına çıkan haberler yüzünden işletmeler, siber güvenlik sorunları noktasında daha bir farkındalık geliştirmiş durumda. Murat Apohan, “Çok küçük yerlerden bile talep gelmeye başladı. Bu çok enteresan. Bir enerji santralinin bu ürünü istemesi çok normal fakat kafe gibi yerlerin istemesi çok daha enteresan. Çünkü basın bunu ana haber olarak sunuyor. Bilgisayarların şifrelenmesi ve insanların verilerini kurtarmak için para ödemesi hikâyesi çok sık görülüyor. Ayrıca adli vakalar var. ‘Birisi benim hattıma girip olmadık bir mesaj atmış. Ne yapacağız?’ diye bize geliyor insanlar. Bunun karşısında bir çözüm arıyorlar. Çok bariz şekilde artan bir farkındalık var” diye konuştu.
İNSAN KAYNAĞI ÇOK ÖNEMLİ BİR PROBLEM
berqNET Genel Müdürü Apohan, insan kaynağının önemli bir ihtiyaç olduğunu da anlattı. Siber güvenlik konusunun son yıllarda popüler bir hale geldiğini ancak herkesin bu soruna durduğu noktadan baktığını vurguladı. Sızma testleri, güvenlik analizleri veya güvenlikle ilgili süreçlerde belli bir insan kaynağı oluşmaya başladığını ancak ürün geliştirmede çok kısıtlı bir insan kaynağı olduğunu vurguladı. Apohan, “Çok iyi bir düzeyde ağ yapılarını ve yazılım teknolojilerini bilen ve bu alanın dinamiklerine hâkim insanlara ihtiyaç var ” dedi.
KUZEY AFRİKA, ORTA DOĞU VE TÜRKİ CUMHURİYETLER PLANDA
Murat Apohan, şirketin yurtdışına açılım planı olduğunu, hatta bazı iş ortakları aracılığıyla ürünleri yurtdışına sattıklarını söyledi. Apohan, “Türkiye’de büyük bir iş ortağı ağımız var. Bunlardan bazıları yurtdışı ile de iş yapıyor. Kuzey Afrika ve Ortadoğu’ya satış yaptılar. Türki cumhuriyetlerden de talepler var. Orada kullanmak istiyorlar. Hatta Hollanda’ya da ürünlerimiz gönderildi, test edildi ve başarıyla bu testlerden geçti. Şimdi bir adım sonrasını düşünmek gerekiyor. Bunları yapmak istiyoruz. Talep de bu doğrultuda. Yakın zamanda bu çalışmalara gireceğiz” ifadelerini kullandı.
Siber Bülten abone listesine kaydolmak için formu doldurun
Siber güvenlik konusunda öne çıkan ülkelere baktığımızda yönetim şekilleri arasında büyük bir fark olduğunu görüyoruz. ABD, İngiltere, Fransa gibi demokratik, serbest piyasa ekonomisini benimsemiş ülkeler bir yanda, Rusya ve Çin gibi özgürlüklerin kısıtlandığı, devletin ekonomiye hakim olduğu otokratik rejimler de öbür yanda duruyor. Siber alanda ‘güçlü ülke’ olarak anılan bu devletlerin siber alan stratejileri arasında ciddi uçurum bulunuyor.
Birinci gruptaki ülkeler fırsat odaklı bir yaklaşım sergilerken, ikinci gruptaki devler siber alan politikalarını tehdit algısı üzerine şekillendiriyor. Birincilerin siber güvenlik şirketleri dünyanın dört bir yanında ihracat peşinde koşarken, Çin ve Rusya’nın şirketlerine yönelik güven duygusu sürekli azalıyor. İngiltere siber güvenlik stratejisinde hedefini ‘dünyada online ticaretin en güvenli yapıldığı ülke olma’ olarak belirliyor, İsrail siber güvenlik ihracatı her geçen gün artıyor; ABD’de siber güvenlik start-up’larına yatırım yağıyor. Diğer tarafta ise Rus şirketi Kaspersky en büyük müşterisi olan ABD’de ciddi bir bunalım yaşıyor. Güvenlik şüphesiyle yaklaşılan Huawei dışında, Çin sadece siber espiyonaj operasyonlarıyla, İnternet’e getirdiği kısıtlamalar ile gündeme geliyor. Yani demokratik siber güçlerin şirketleri demokratik olmayan siber güçlere fark atıyor. Türkiye’nin de siber alandaki tehditlere değil de fırsatlara yoğunlaşarak özel sektörü güçlendirmesinin orta-uzun vadede milli çıkarımıza olduğuna kesinlikle inandığım için siber güvenlik sektörünü geliştirmeye yönelik adımları kritik önemde buluyorum.
Bu ideal doğrultusunda Türkiye Bilişim Vakfı bünyesinde kurulan Başlangıç Noktası’nın start verdiği Siber Güvenlik Kariyer Sohbetleri hem sektörel bir networking fırsatı sunması açısından hem de tecrübenin yeni kuşakları ulaşması anlamında fonksiyonel bir rolü olabilir.
İlki mart ayında İstanbul’da düzenlenen sohbet serisinin konukları Burak Sadıç ve Levend Abay’dı.
Güvenlik sektöründe farklı şirketlerin değişik kademelerinde bulunduktan sonra siber güvenlik direktörü olduğu PwC’den ayrılan Sadıç ve 27 yıl boyunca Yapı Kredi’nin IT’sinde çalışmış olan Abay dinleyicilere Türkiye’de İnternet’in yayılmaya başladığı günden bu yana tecrübelerini aktardığı etkinlikten çok şey öğrendim. Notlarımdan bazılarını burada paylaşıyorum:
İNSANA YATIRIM DÜŞÜK SEVİYEDE
Türkiye’de büyük bankaların IT bütçeleri üç haneli milyon dolarlara kadar çıktı ancak bunlardan çok azının insana yatırım için ayrılıyor. Bütçenin yarısının hala donanıma harcanırken, yüzde 10-15’i eğitim için sarf ediliyor. Levend Abay, nispi olarak insana bu kadar az bütçe ayrılmasına rağmen büyük bankalardaki güvenlik çalışanı sayısının 1000’e kadar çıktığını söylüyor.
Günümüz Türkiye’sinde güvenlik yöneticileri çoğunlukla mühendis kökenli insanlardan seçilse de, dünyada farklı alanlarda kariyerlerini yapmış insanların güvenlik yönetiminin başına geçtiğini de görüyoruz. (Bunun sayısız örneği var ancak sitemizde yayınlanan Siber Liderler dizisi mutlaka bir fikir verecektir.) Güvenlik sadece bir BT meselesi değildir. Güvenlik çok farklı boyutları olan bir meseledir.
SERTİFİKA YETERLİ Mİ, DİPLOMA DA GEREKLİ Mİ?
Eleman alımında önyargılı olunmaması gerekiyor. Katılımcılardan biri ‘sertifika mı diploma mı’ diye soruyor. Yani bir adayın üniversite mezunu olup olmaması veya mezun olduğu üniversite/bölüm mü işe alımında daha önemli; yoksa geçmiş tecrübeleri, güvenlik alanında aldığı uluslararası sertifikalar mı? Burak Sadıç düşünmeden üniversite ve diploma diyor. AMA diye büyük harflerle ekliyor: “PwC’deki ekibime çok yetenekli bir lise mezununu aldım. İstisna olarak kabul edilmesi için çok bastırdım. Başarılı oldu. Şu anda büyük bankalardan birinde güvenlik uzmanı olarak çalışıyor.” diye de ekliyor. Genelde konuştuğum insanlar ki buna lise mezunları da dahil üniversitenin iş yaşamında profesyonel bir nosyon kazandırdığı görüşüne katılıyorlar.
İlk programını 20 sayfa şeklinde kağıda yazdığını anlatan Sadıç 1999’da floopy üzerinden ilk firewall‘u kurduğunu aktarıyor. Bilgi Üniversite’sinde bir yüksek lisans bölümünün 2000’li yıllarda kuruluş sürecinde nasıl bir ‘bilgi güvenliği’ hatasına kurban gittiğini de acı bir gülümsemeyle paylaşıyor.
Firewall zamanla siber güvenliğin vazgeçilmez araçlarında biri haline geldi ve Windows Defender Firewallileri derece bir güvenlik çözümü olarak ön plana çıktı.
“İSTEMEDEN YÖNETİCİ OLDUM”
Levend Bey başka bir probleme dikkat çekiyor: ‘İstemeden yönetici oldum’ Bugün hala kabul etmeseydim diye geçiriyorum içimden. İdealler ve maaşlar dengesiz.” Abay, Türkiye’de yaptığı işin en iyisi olmak için yola çıkmış bir mühendisken kendisinden bir birim kurması ve bunu yönetmesi istenmiş. Kendisini ikna etmek için tepe yöneticiler bile araya girmiş. Hatta üst düzey bir yönetici ‘Levend, insanlar beni onları yönetici yapmam için ikna etmeye çalışıyor, ben ise seni yönetici olman için ikna etmeye çalışıyorum’ diyerek yakınmış.
Levend Abay’ın aktardıklarından önemli bulduğum bir nokta askerliğin IT kariyerinde oynadığı önemli rol. “Askerde işleri öğrendim. Çeşitli askeri birimler müşterimiz oldu ve adeta güvenlik stajını en doğru yerde, ‘askerlikte’ bitirdim.”
Bunu duyunca aklıma İsrail Ordusu’ndan çıkan askerlerin kurdukları start-up’lar geliyor ki, Abay ekliyor: “2003’de güvenlik danışmanlığını İsrail’den aldık.” Bu bana Burak Sadıç’ın ‘bir kaza maili’ sonrasında suya düşen Bilgi üniversitesindeki master programını hatırlatıyor. ‘O zamanlar bu işe başlansaydı’ diyerek hayıflanmadan edemiyorum.
Türkiye’de düzenlenen hacker konferansları arasında uluslararası katılımcıları ile dikkat çeken NOPcon’un altıncısı 3 Mayıs’ta İstanbul’da düzenlenecek.
Bu seneki konuşmacılar arasında Brian Gorenc (Keynote Speaker), Noam Rathaus, Dr. Nguyen Anh Quynh, Zoltan Balazs, Utku Sen, Jasiel Spelman, AbdulAziz Hariri, Ege Balcı, Ulascan Aytolun gibi isimler bulunuyor.
Ayrıca Blackhat 2018 eğitimlerinden, “Practical Vulnerability Discovery with Fuzzing” eğitimi bu sene (ücretli) olarak NOPcon’da da açıldı.
Beşiktaş’taki ISOV Sakıp Sabancı Konferans salonunda yapılacak konferansa kayıt ve ayrıntılı bilgi için: www.nopcon.org
Kayıt olmak şartıyla konferansa ücretsiz katılabilirsiniz.
Siber Bülten abone listesine kaydolmak için formu doldurun
