Etiket: Siber Güvenlik

EY Türkiye ve Microsoft Türkiye iş birliğiyle “Zero Trust ve Siber Güvenlik Uyarlamaları” etkinliği gerçekleştirildi

EY (Ernst & Young) Türkiye ve Microsoft Türkiye iş birliğiyle gerçekleştirilen ‘‘Zero Trust ve Siber Güvenlik Uyarlamaları” başlıklı etkinlikte, siber güvenlik alanında günümüze ve geleceğe ışık tutacak trendler ele alındı.

Yeni nesil teknolojiler, iş dünyasını ve çalışma süreçlerini yeniden şekillendirirken, aynı zamanda ileri düzey siber saldırıları ve tehditleri de beraberinde getiriyor. Bu tehditler siber güvenliği, şirketlerin gündeminde öncelikli hale getirirken siber saldırıları daha etkin yönetmek ve buna uygun bir strateji geliştirmek hayati önem taşıyor.

Bu doğrultuda; uluslararası danışmanlık, denetim, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) Türkiye ve Teknoloji Devi Microsoft Türkiye’nin iş birliğinde 29 Şubat 2024 tarihinde gerçekleşen ‘‘Zero Trust ve Siber Güvenlik Uyarlamaları” etkinliği sektörün önde gelen isimlerini bir araya getirdi. Microsoft Türkiye İstanbul Ofisinde düzenlenen etkinlikte siber güvenlik alanında günümüze ve geleceğe ışık tutacak trendler ele alınırken, sektörlerin bu alanda karşılaştığı zorluklara ve çözüm yollarına yönelik önemli bilgiler sunuldu.

Açılışını EY Türkiye Ülke Başkanı Metin Canoğulları ve Microsoft Türkiye Genel Müdürü Levent Özbilgin’in yaptığı etkinlikte; EY’ın siber güvenlik alanındaki uzmanlığını, Microsoft’un dijital teknolojileriyle bir araya getirerek şirketlere bu alanda destek olmayı sürdürdüklerini ifade eden EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Teknoloji Lideri Berna Yıldız “Siber güvenliğin karmaşıklığını basitleştirilmiş bir yaklaşımla nasıl yönetirsiniz?” başlıklı sunumunda şunları ifade etti:

“EY olarak küresel ölçekte gerçekleştirmiş olduğumuz EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre, araştırmaya katılan kuruluşlar yılda ortalama 44 önemli siber vakayla karşı karşıya kalıyor ve bilinen siber saldırı sayısı da son beş yılda yaklaşık %75 artmış durumda. Kuruluşların dörtte üçünün bir vakayı tespit etmesi ve müdahale etmesi ise ortalama 6 ay veya daha uzun sürüyor. Bu noktada, biz de EY olarak Microsoft iş birliğiyle şirketlerin uyumlu ve dirençli bir siber güvenlik platformuna giden, öngörülebilir bir yol haritası izlemelerine yardımcı olarak, riskleri etkili bir şekilde yönetmelerine ve giderek zorlaşan bir tehdit ortamında somut iş değeri sunmalarına olanak tanıyoruz. Ayrıca kurumlara risk azaltma, veri güvenliği ve sadeleştirilmiş operasyonlar gibi konularda rehberlik etmeye yardımcı oluyoruz”.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ateş Sünbül, siber güvenlik liderlerinin karmaşıklığın üstesinden nasıl gelebileceğine dair yaptığı sunumda şu konulara değindi:

“Kuruluşlar günümüzün ve geleceğin siber tehditlerini yönetme konusunda günden güne gelişen zorluklarla karşı karşıya. EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre; bilgi güvenliği liderleri (CISO’lar) ve üst düzey yöneticilerin sadece beşte biri, şirketlerindeki siber güvenliğin bugün etkili olduğunu ve yarın için de iyi konumlandırıldığını düşünüyor. Bununla birlikte, siber güvenliğin yalnızca varlıkların korunmasıyla ilgili olmadığını unutmamak gerekiyor. İyi uygulandığında kurum çapında inovasyonu ve katma değeri de destekleyip hızlandırabiliyor. Dolayısıyla siber güvenliğin organizasyonun ve işletim modelinin her parçasına entegre edilmesi, fonksiyonun değer yaratan bir itici güce dönüşmesini sağlayabilir. Belli bir olgunluk seviyesindeki kuruluşlar, personelin siber güvenlik alanında düzenli eğitim almasını sağlayarak, en yeni otomasyon ve risk önleyici araçlardan yararlanarak daha etkili bir siber güvenlik sistemi elde edebilirler.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 5, 2024
Şirketlerin Formula 1’den Öğreneceği 5 Siber Güvenlik Dersi

Formula 1’in ve siber güvenliğin hızlı tempolu dünyasında başarı hıza, çevikliğe ve inovasyonun gücüne bağlıdır. F1 takımlarının stratejilerini ve araçlarını en yüksek performansa göre ayarlaması gibi, şirketlerin siber güvenlik ekipleri de dijital ortamlarını korumak için uyum sağlamalı, yenilik yapmalı ve iş birliği içinde olmalıdır. Ferrari takımının sponsoru global siber güvenlik lideri Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketlerin F1’den öğreneceği 5 siber güvenlik dersini sıralıyor.

Bir işletmeyi kendi sektöründe ön sıralara taşımak, yalnızca yenilikçi düşünmeyi değil aynı zamanda en beklenmedik alanlardan içgörüler elde etme becerisini de gerektirir. Bu durum özellikle; hızlı aksiyon almanın, hassasiyetin ve gelişmiş stratejilerin uygulandığı zamanlarda, işletmeleri rakiplerinden ayıran siber güvenlik alanında geçerli oluyor. Ferrari takımının sponsoru, global siber güvenlik lideri Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Formula 1 (F1) yarışlarının yüksek hızlı dünyasıyla benzerlikler gösteren ve şirketlerin dijital ortamdaki en zorlu yarış pistlerinde ustalıkla gezinmeleri için uygulayabilecekleri 5 önemli siber güvenlik dersini sıralıyor. F1’in adrenalin yüklü taktikleriyle siber güvenlik yaklaşımınızı güçlendirerek, kuruluşunuzu başarı ve güvenlikte yeni boyutlara taşıyabilirsiniz.

1. Hız ve görünürlük başarıyı belirler. Yarış pistinde ve siber güvenlik dünyasında hız, tartışmasız dikkate alınması gereken en önemli niteliklerden biridir. Ancak bir yarış sadece arabanın ne kadar hızlı olduğuyla değil, ne kadar çabuk adapte olabileceğinizle de kazanılır. Herhangi bir yarışta pist, araç ve hatta hava koşulları, işlerin nasıl ele alınması gerektiğini değiştirebilir. Bir sürücü bu değişikliklere ne kadar hızlı uyum sağlayabilirse, tüm yarış boyunca o kadar iyi donanıma sahip olacak ve bu da onlara rakiplerine karşı avantaj sağlayacak. Ortalama olarak, F1 araçlarının 0’dan 100 km/saat hıza 3 saniyeden daha kısa bir sürede hızlandığı ve 350 km/saatin üzerindeki maksimum hızlara ulaşabildiği bilinmektedir. Sonuç olarak, en iyi F1 sürücülerinin en yüksek tepki süresi 0,2 saniyedir. Bu reaksiyon hızı sadece sürüş için değil, yarış sırasında değişebilecek sayısız ayrıntı için de geçerlidir. Çok fazla değişken olduğundan görünürlük son derece önemlidir; bu nedenle bir F1 aracı 500’den fazla IoT sensörüyle donatılmıştır.

Kuruluşların ayrıca hızlı yanıt vermenin yanı sıra ortamları üzerinde maksimum görünürlüğe sahip olmaya da öncelik vermeleri gerekir. Tehdit ortamları ve saldırı yüzeyleri değiştikçe, bir departmanın güvenlik açığına ne kadar hızlı tepki verebileceği, bir tehdit aktörünün verebileceği zararı belirleyecektir. Bir siber güvenlik lideri stratejisini geliştirirken, yeni araçlar ve teknoloji satın almak isterken ve yeni siber güvenlik ortakları edinirken hız ve görünürlük ihtiyacı en önemli husus olmalıdır.

2. Müdahale yetenekleri fark yaratır. F1 yarışları tek bir yarışta 44 ila 78 tur arasında değişir; bu da anında müdahale ve dikkat gerektiren hatalara, sorunlara ve kazalara çok fazla yer olduğu anlamına gelir. Bir pistte veya otomobilin durumundaki küçük veya hafif değişiklikler bile sürücünün başarı şansını en üst düzeye çıkarmak için hızlı adaptasyon gerektirir.

Aynı şekilde, bir kuruluşun bilinen bir tehdide, güvenlik olayına ve hatta keşfedilen bir güvenlik açığına tepki verme süresi, yıkıcı bir uzlaşma veya kontrol altına alınan bir sorun arasındaki farkı yaratabilir. Genişletilmiş algılama ve yanıt (XDR) çözümüne ve gelişmiş yanıt yeteneklerine sahip bir kuruluş, kurtarma sürelerini kısaltabilir. Siber güvenlik liderleri, tehditlere karşı hızlı yanıt veren bir departman kurmayı önemseyen bir siber güvenlik stratejisi oluşturmalıdır. Hızlı hareket etme yeteneğiniz siber güvenlik departmanınızın yeteneklerine dahil edilmelidir. Ne kadar hızlı tepki verirseniz kuruluşunuzun maruz kaldığı risk o kadar az olur.

3. İnovasyon alışılmışın dışında düşünmeyi gerektirir. F1 yarışları büyük ölçüde teknolojik yeniliğe dayanır. F1 takımları; rekabet avantajı elde etmek amacıyla temel ölçümleri takip etmenin yeni ve daha verimli yollarını bulmak için Ar-Ge’ye yatırım yapıyor. Otomobilin performansını, dayanıklılığını artıran bu geliştirmeler, bir yarış sırasında milyonlarca veri noktasını gerçek zamanlı olarak analiz edebilen gelişmiş bilgisayar sistemlerinin yanı sıra performansı ve yakıt verimliliğini artıran mühendislik ilerlemelerini (tüketici araçlarına aktarılan teknoloji) içeriyor.

Aynı şekilde siber güvenlik departmanlarının da inovasyon söz konusu olduğunda kalıpların dışında düşünmesi gerekiyor. Teknolojik ilerlemeler yeni tehditlere karşı savunmayı iyileştirmeye devam ediyor. Bu çerçevde siber güvenlik sektörü doğrudan korumanın ötesinde gelişim gösterdi. Bu gelişimi bünyesine adapte etmek isteyen siber güvenlik departmanları, yalnızca önlemeye odaklanan çözümlerin ötesine geçmeli. Yapay zeka destekli analizler, gelişmiş tespit ve tanımlama yazılımları ve özellikle bulut tabanlı olmak üzere karmaşık ortamlara tam görünürlük sağlamak üzere tasarlanmış platformları da içeren yeni teknolojik yeniliklerden yararlanmalıdır.

4. Başarı etkin ekip çalışması ve iş birliğine bağlıdır. F1 takımları çok sayıda kişiden oluşur ve hepsinin tek hedefi sürücünün ve aracın yeteneklerinin en iyi şekilde performans göstermesini sağlamaktır. Siber güvenlik ekipleri ise bunu iş birliği, iletişim ve hız yoluyla yapabilir. Ancak optimum performans için bu ekip çalışması ve iş birliği kültürünün, bir kuruluşun siber güvenlik departmanının ötesine geçmesi gerekir. Tıpkı tek bir araca ve yarışçıya atfedilen birden fazla rol ve sorumluluğun olması gibi, herhangi bir güvenlik olayından, tehlikeden veya veri ihlalinden etkilenen birden fazla paydaş ve departman da vardır.

Bu, güvenliğin ihlal edildiği tüm departmanların yanı sıra ilk savunma hattı olan BT ve siber güvenliğe ek olarak geçerlidir. Bu ekipler ve paydaşlar, bir sorun karşısında ne kadar yakın ve hızlı harekete geçebilirlerse, sorunu kontrol altına almak için o kadar hızlı çalışacaklar ve nispeten sorunsuz bir iyileşmeyi sağlayacaklardır. Bu nedenle etkili bir siber güvenlik lideri, kendi departmanının ötesinde bir güvenlik kültürü oluşturmaya çalışmalı ve bir güvenlik olayının meydana gelmesi durumunda paydaşların rollerini ve sorumluluklarını bilmelerini sağlamak için paydaşlarla birlikte çalışmalıdır.

5. Bir ekibin iyi çalışması için güven gereklidir. Bir takımdaki tüm tarafların F1 yarışlarında hareket etme hızı göz önüne alındığında, güven inanılmaz derecede önemlidir. Herhangi bir ikinci tahmin veya tereddüt, değerli saniyelerin kaybedilmesine neden olabileceği ve yarışın kazanılması veya kaybedilmesi arasındaki farkı yaratabileceği için sürücülerin takımlarına güvenmesi gerekir.

Aynı şekilde siber güvenlik liderlerinin de çözümlerine, süreçlerine, kontrollerine, teknolojilerine ve ekiplerine güvenmeleri gerekiyor. Ancak hem siber güvenlik hem de F1 takımları açısından bu güvenin kör olmaması gerekiyor. Şirketler, bu önlemlerin amaçlandığı gibi çalıştığından emin olmak için testler gerçekleştirmeli, performansta herhangi bir boşluk olup olmadığını veya herhangi bir ekibin en iyi şekilde performans sergilemek için gerekli kaynaklara sahip olup olmadığını görmek için yıllık değerlendirmeler yapmalı, sürekli senaryo planlaması ve testler yapmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 1, 2024
Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor
Cyber Security Weekend’de açıklanan son Kaspersky araştırmasının bulgularına göre, dünya genelindeki şirketlerin %41’i nitelikli siber güvenlik uzmanı açığıyla karşı karşıya. Bu sorun Orta Doğu, Türkiye, Afrika (META) bölgesi için daha da hassas hale geliyor ve şirketlerin %43’ü yetersiz personele sahip olduğunu söylüyor. En fazla personel açığı kötü amaçlı yazılım analistleri ve bilgi güvenliği araştırmacıları arasında görülüyor.

Saldırıların sıklığı ve karmaşıklığının artmasının yanında iş dünyasında InfoSec profesyonellerine olan talep büyüdükçe, şirketin beceri ve uzmanlık düzeyi gereksinimlerini karşılayan çalışanların sayısı azalıyor. Siber güvenlik şirketleri ve uluslararası kuruluşlar tarafından yürütülen çalışmalar, InfoSec profesyonellerinin eksikliğini vurguluyor. (ISC)2 siber güvenlik işgücü çalışması tarafından yürütülen araştırma, 2022 yılında InfoSec çalışanları işgücü açığının neredeyse 4 milyon olduğunu ortaya koyuyor.

Sektörler genelinde siber güvenlik ihtiyaçlarına bakıldığında, kamu sektörü siber güvenlik çalışanları için en yüksek talebe sahip ve ihtiyaç duyduğu InfoSec rollerinin neredeyse yarısının (%46) doldurulmadığını kabul etmiş durumda. Telekom ve medya sektöründe %39 oranında personel açığı bulunurken, perakende ve toptan satış ile sağlık sektörlerinde %37 oranında personel açığı bulunuyor.

Kaspersky ICS CERT Güvenlik Evangelisti Vladimir Dashchenko, şunları söylüyor: “Nitelikli InfoSec uzmanlarının eksikliğini azaltmak için şirketler yüksek maaşlar, daha iyi çalışma koşulları ve prim paketleri sunarken, aynı zamanda en son bilgileri içeren güncel eğitimlere yatırım yapıyor. Ancak araştırma sonuçları bu önlemlerin her zaman yeterli olmadığını gösteriyor. Bazı gelişmekte olan bölgelerdeki yerel BT pazarının büyüme hızı o kadar çabuk değişiyor ki, işgücü piyasası bu kadar az sürede gerekli beceri ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor. Bununla birlikte gelişmiş ekonomilere ve olgunlaşmış işletmelere sahip bölgeler, büyüme oranları pazar ortalamasının altında olduğu için InfoSec uzmanları konusunda bu kadar ciddi bir eksiklik bildirmiyor.”

Kaspersky uzmanları, küresel siber güvenlik personeli açığının olumsuz sonuçlarını en aza indirmek için şunları öneriyor:
- Ek işe alım yapmadan siber güvenlik uzmanlığı elde etmek için Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin. Şirketin kendi güvenlik çalışanı olmasa bile bunlar siber saldırılara karşı korunmaya ve olayları araştırmaya yardımcı olur.
- Personelinizi en son bilgilerle güncel tutmak için ek siber güvenlik kurslarına yatırım yapın. Kaspersky Expert training ile InfoSec uzmanları zorlu becerileri geliştirebilir ve şirketlerini saldırılara karşı savunabilir.
- Kendi uzmanlığınızı test etmek ve kritik durumlarda nasıl düşündüğünüzü değerlendirmek için interaktif simülatörleri kullanın. Örneğin, yeni Kaspersky interaktif fidye yazılımı oyunu ile şirketin BT departmanının bir saldırıyı nasıl yaygınlaştırdığını, araştırdığını ve yanıt verdiğini gözlemleyebilir ve oyunun ana karakterini yönlendirerek hayati kararlar alabilirsiniz.
- BT güvenlik ekibinin yükünü azaltmak ve hata yapma olasılığını en aza indirmek için Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomasyona dayalı çözümler kullanın. Bu çözümler, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak tehditlerin etkili biçimde tespiti ve hızlı otomatik yanıt olanakları sağlar.
InfoSec işgücü piyasasının durumuna ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı
Şubat 26, 2024
AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu!

Axis Communications, siber güvenlik standardı ETSI EN 303 645 ile uyumluluk sertifikası aldı. Sertifikasyon, AXIS OS 11 veya daha üzeri sürümleri çalıştıran geniş bir Axis ürün yelpazesi için geçerli ve bugün 150’den fazla Axis cihazının yanı sıra, piyasaya sürülecek yeni cihazlar için de yürürlükte. AXIS OS, bir çok Axis network ürününe güç sağlayan Linux tabanlı işletim sistemi. Sertifika, Underwriters Laboratories (UL TS B.V.) tarafından verildi ve UL’nin Amerika Birleşik Devletleri’ndeki test tesislerinde gerçekleştirildi. İleriye dönük olarak Axis, gelecekteki ürünler için de geçerliliği korumak amacıyla, bu sertifikayı düzenli olarak test edecek ve güncelleyecek.

ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu:

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)

Finlandiya (Fin Siber Güvenlik Etiketi)

Almanya (BSI – BT Güvenlik Etiketi)

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları)

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti)

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları)

Singapur (Siber Güvenlik Etiketleme Programı)

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması)

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır.

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 15, 2024
MacOS işletim sisteminin, kurumsal pazar payı %25’i aştı.

LAYKON BİLİŞİM, UÇ NOKTA GÜVENLİĞİ ALANINDA EN ÖNEMLİ

SİBER GÜVENLİK VE VERİ KAYBI TRENDLERİNİ AÇIKLADI

2024 YILININ UÇ NOKTA GÜVENLİĞİNDE EN ÖNEMLİ 5

SİBER GÜVENLİK VE VERİ KAYBI TRENDİ

Bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren teknoloji şirketi Laykon Bilişim, 2024 yılının uç nokta güvenliğinde en önemli 5 siber güvenlik ve veri kaybı trendini açıkladı. Günümüzde şirketler tarafından sıkça kullanılan uç nokta cihazları, şirketlerin siber saldırılara maruz kalmasına sebep olabiliyor. Laykon Bilişim CoSosys DLP’den Sorumlu Satış Mühendisi Faruk Sarı, yılın en önemli 5 siber güvenlik ve veri kaybı trendini sıraladı.

Bir iş ağının en savunmasız halkalarından biri olan uç nokta cihazları şirketlere mobilite, iletişim ve verimlilik gibi konularda kolaylık sağlarken, siber güvenlik anlamında zafiyetlere sebep olabiliyor. Şirketler, uç nokta cihazlarından dolayı fidye yazılımı, kripto hırsızlığı, kimlik avı ve dosyasız kötü amaçlı yazılım dahil olmak üzere çeşitli siber saldırıların hedefi haline gelebiliyor. Uç nokta cihazlarıyla ilgili yapay zeka (AI) odaklı kimlik avı saldırılarından, kurumsal BT ekiplerinin yeni çalışanlara karşı neden dikkatli olması gerektiğine kadar bütün detayları aktaran Laykon Bilişim CoSosys DLP’den Sorumlu Satış Mühendisi Faruk Sarı, en önemli 5 siber güvenlik trendini ve etkili uç nokta güvenliği için alınması gereken önlemleri sıraladı.

1. Uç noktalar, veri kaybı için kritik tehdit vektörü haline gelebilir. Şirketlerde yaşanan veri kaybı vakalarının yüzde 70’ten fazlası çalışanların uç noktalarından kaynaklanıyor. Bunun nedeni, büyük ölçüde BT yatırımlarının ve odak noktasının verilerin kaybolduğu yerden (uç nokta) ziyade yaşadığı yere (bulut) yönelmiş olması. Bulut güvenliğine yapılan yoğun yatırımlarla geçen birkaç yılın ardından, 2024 yılında dikkatler veri kaybı için bir numaralı tehdit vektörü olarak uç nokta güvenliğine çevrilecek. Şirketin BT uzmanları, veri kaybı risklerini değerlendirirken odak noktalarını sadece verilerin bulunduğu yerleri korumanın ötesine taşıyabilir ve veri sızdıran çıkış noktalarını da korumaya çalışabilir. Şirketler, potansiyel uç nokta tabanlı veri kaybı kullanım durumlarını değerlendirebilir ve mevcut veri kaybı stratejilerini güçlendirmek için ek uç nokta tabanlı DLP çözümlerine yatırım yapabilirler.

2. Uç Nokta Tespit ve Yanıt (EDR), yapay zeka güdümlü kimlik avı saldırılarıyla mücadele etmek için yardıma ihtiyaç duyacak. Yapay zeka, insan davranışını taklit etme ve taktikleri amaçlanan hedefe uyarlama yeteneği nedeniyle kimlik avı saldırılarıyla mücadeleyi giderek zorlaştıracak. Gelişmiş kimlik avı saldırıları, meşru işyeri iletişimlerine çok benzeyen aldatıcı e-postalar oluşturmak için halihazırda yapay zeka tarafından oluşturulan içeriği kullanıyor ve potansiyel olarak hedefleri hassas şirket verilerini ifşa etmeleri için kandırıyor. İşletmelere yönelik yapay zeka güdümlü kimlik avı saldırıları, geleneksel kural tabanlı tespit sistemlerinden ve EDR dağıtımlarından kaçmaya başlayabilir. Savunma geliştirmek için DLP programları kontrol edilebilir ve kimlik avı ile ilgili veri kaybı için en yaygın çıkış noktalarına (örneğin, e-posta) karşı politikalar test edilebilir.

3. Çalışmaya yeni başlayanlar işverenlerini dava riskiyle karşı karşıya bırakıyor. Çalışanların bir kurumdan ayrıldıklarında değerli fikri mülkiyet (IP) ve diğer hassas verileri dışarı sızdırmaları kolay bir şekilde gerçekleşebiliyor. Çoğu zaman fark edilmeyen durumlar olsa da fark edildiği noktada bu zararlar kurumların başına dert olabiliyor. Siber güvenlik ekipleri haklı olarak veri kaybına odaklanıyor, ancak 2024 yılında yetkisiz veri girişi de aynı derecede önemli hale gelecek. Siber güvenlik ekiplerinin yeni çalışanların beraberinde getirdiği verilerden farkında olmaları gerekiyor. Bu duruma önlem almak için mevcut güvenlik araçları kontrol edilebilir ve yeni başlayanların uç noktalarına veri girişini kısıtlamak için kontroller sağlanabilir.

4. MacOS işletim sisteminin, kurumsal pazar payı %25’i aştı. MacOS’un kurumlardaki payı son birkaç yılda hızla arttı ve 2024 yılında da artmaya devam edeceği öngörülüyor. Aslında, Cisco’nun 2023’te kendi işgücü üzerinde bir yıl süren denemesi, Mac’lerin siber tehditlere karşı daha az savunmasız olduğunu ve daha az BT yöneticisi desteği gerektirdiğini, bu da onları zaman içinde daha ucuz hale getirdiğini ortaya koydu. İşletmeler tarafından kullanılan büyük platform siber güvenlik çözümlerinin çoğu orijinal olarak Windows cihazları için tasarlandı ve macOS’a taşındı. Bu durum, Windows için oluşturulan politikalar ile macOS için oluşturulan politikalar arasındaki denk olmayan özellikler nedeniyle veri güvenliği korumasında zafiyetler yaratabiliyor. Kuruluşlar, korumaları gereken işletim sistemleri için sıfırdan oluşturulmuş çözümlere yatırım yapmaları gerekiyor.

5. Şirketler hibrit çalışma modelini benimserken hassas veriler daha fazla risk altına girdi. Birçok şirket pandemiden sonra çalışma modellerini güncelleyerek, hibrit çalışma modelini seçti. Dolayısıyla, uzaktan çalışma seviyeleri kesinlikle COVID-19 salgını sırasında görülen yüksekliklerde olmasa da hassas verilerin korunmasına ilişkin zorluklar devam ediyor. 2020’deki uzaktan çalışma sayısındaki artışın zorlayıcı bir getirisi de hassas verilerin hiç bu kadar erişilebilir veya paylaşılabilir olmamış olması. Çalışanların konumlar, ağlar, bağlantı durumları ve uygulamalar arasında geçiş yaptığı hibrit bir çalışma modelinde, uç nokta tek gerçek sabit olarak kalıyor. Kuruluşlar, DLP yeteneklerini uç nokta düzeyinde uygulamadaki etkinliğini denetlemek için mevcut güvenlik stratejilerini değerlendirebilir. Boşluklar (örneğin, bir uç nokta çevrimdışıyken verilerin dışarı sızmasını durdurma veya mesajlaşma uygulamaları aracılığıyla paylaşılan yapılandırılmamış verileri belirleme ve engelleme yeteneği) uç noktaya özel çözümlerle giderilebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ocak 25, 2024

Etiket: Siber Güvenlik

EY Türkiye ve Microsoft Türkiye iş birliğiyle “Zero Trust ve Siber Güvenlik Uyarlamaları” etkinliği gerçekleştirildi

Şirketlerin Formula 1’den Öğreneceği 5 Siber Güvenlik Dersi

Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin neredeyse yarısı InfoSec personeli yetersizliği ile mücadele ediyor

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu!

MacOS işletim sisteminin, kurumsal pazar payı %25’i aştı.