KAPAK
çok organizasyon zarara uğradı. Bugünkü
problem ise kurumların gizli bilgilerini veya
iş kritik uygulamalarını hedef alan içerden
ve dışarıdan ataklara maruz kalmaları. Artık
tehditler iş sürekliliğini veya şirketin gizli
bilgilerini hedef alıyor.
Olay tiplerinden bağımsız, tüm kurum-
lar bu tip tehditlere karşı hazır olmalıdır ve
kurumların %60’ında olaya müdahale ekip-
leri mevcuttur. Fakat kurumların daha zayıf
olduğu kısımlar var; saldırıların işe olan et-
kilerini tahmin edebilmek, saldırıyı 24 saat
içinde tespit edebilmek gibi. Maalesef bu iki
konu da çok önemli. Özellikle bazı regülas-
yonlar saldırıların, tehditlerin belli zaman
aralıklarında tespit edilmesini istemekte.
Siber riski nasıl tanımlarınız?
Günümüzde siber risk, iş riskidir; bu iki
tanım birbiri yerine kullanılabilir. Başarılı
siber ataklar müşteri veya şirket bilgilerini
hedef alır. Arbor Network’un sponsorluğun-
da Economist Intelligence Unit’in yaptığı
araştırmaya göre, siber ataklara karşı sigor-
tanlanma isteği artmakta. Arbor’ın WISR
isimli bu raporunda belirtildiği gibi; servis
sağlayıcı olmayan katılımcıların%6’sı sigorta
şirketleriyle bu alanda gelişme sağlamak için
sözleşme imzalamışlardır.
Siber atakların başarı oranları ve ataklar
sonucundaki kayıplar göz önüne alındığında,
organizasyonlar güvenlik duruşlarını güçlen-
direceklerdir. Fakat bugünkü tehditlere karşı
organizasyonları korumak sadece teknolojiy-
le olmaz; insan ve süreçleri de içerir. Güvenlik
analistleri bu tehditleri analiz etmeli, önce-
liklendirmeli ve detaylı araştırmalı. Bunun
içinde gerekli tehdit algılama sistemleri ve
ürünlerini de kullanılmalı.
Kurumların siber tehditlere karşı neler
yapması gerekli?
Günümüzde firmalar güvenlik bütçeleri-
nin çoğunu, atakların ilk ve son safhalarına
harcıyorlar. İlk safhada; atağın olmasını en-
gellemeye yönelik oluyor. Ağlarını korumak
için; web uygulama firewalls, next-gen fi-
rewalls, intrusion prevention systems, anti-
virus ve bu gibi diğer çözümleri kullanıyor.
Son safha ise saldırıyla ilgili tüm alarm ve
logların toplanması; saldırı veya tehdit nasıl
içeriye girmiş gibi bilgilerdir. Burada eksik
olan orta safhada ne olduğu yani tehdit iç ağa
girince ne yapmış, nerelere ulaşmış bilgilerine
ulaşabilmek. Kurumların kendilerini daha iyi
koruyabilmeleri için tehditti daha hızlı algıla-
yıp, müdahale etmeleri gerekir.
Şirketler siber ataklara karşı kendilerini korumak için ne
yapmalı?
Şirketler kendi ağlarını denetleyebilmelidir. İç ağlarındaki ha-
berleşmelerden haberdar olmalılar. Bu sayede anormal veya olağan
dışı bir olay olduğunda bunu anlayabilirler. Bu olağan dışı olayı fark
ettiklerinde ise detaylı olarak analiz etmeliler, atağın nerelere ulaş-
tığını veya ulaşmaya çalıştığını görmeliler ve bu atağı engellemeliler.
Kişiler ve şirketler siber ataklara karşı nasıl hazırlanmalı?
Sonuçta tüm şirketler insanlardan oluşur. Sofistike saldırganlar
çoğunlukla şirketlerin çalışanlarını hedef alır. Çalışanların sosyal
medya profillerini inceler. Çalışanların bilgisayarlarına malware
yüklemek için çalışanın şüphelenmeyeceği bir konu hakkında bir
link hazırlanır. Çalışanlar bu linki tıkladığında bilgisayarlarına
malware’ı yüklemiş olur. Şirket ağına bilgisayarıyla girdiği zaman-
da saldırgan amacına yani kurumun iç ağına ulaşmış olur. Bu tip
saldırganlar sabırlı ve hedefe odaklanmışlardır.
Efektif güvenlik, sadece gerekli güvenlik cihazlarını kullanmak
değildir. Çalışanlar da güvenlik konusunda eğitilmelidir. Birçok fir-
manın olay müdahale planı var fakat bu planlar üzerinde çalışacak
vakitleri yok veya uygulayacak yeterli insan kaynağı yok. Atak oldu-
ğunda, atağa yapılanmüdahalenin gerektiği kadar sert olmamasının
sebebi ise yeterince bu planlar üzerinde çalışılmamasıdır. Efektif
güvenlik bahsedilen tüm bu önlemleri karşılamalıdır.
EKONOMİK
FORUM
21
i
n
ArborTürkiye Ülke Müdürü
Serhat Atlı, şirketlerin siber
ataklara karşı kendilerini
korumaları için kendi ağlarını
denetleyebilmelerinin
önemini vurguladı.
