2021'de hazırlanan bir siber tehdit savunma raporu, şirketlerin %86’sının son 1 yılda en az bir siber saldırıya uğradığını gösteriyor. Şirketlerin BT güvenlik bütçesi yükseldiği halde fidye yazılımı kurbanı olan pek çok kurum var. Bunların yarısından fazlası, geçen yıl fidye ödemek zorunda kalmış. Fidye ödeyenlerin %28’i ise verilerini kurtaramamış.
Pandemi, Karantina ve Güvenli Çalışma Ortamı” başlığıyla 22 Eylül tarihinde düzenledikleri CyberDays 2021 Q3 etkinliği hakkında Berqnet’ten yapılan açıklamada, “Türkiye’nin öncü yazılım ve siber güvenlik şirketi olarak, hayatımızın olağan bir parçası haline gelen siber saldırılara karşı farkındalık ve bilincin artmasına katkıda bulunmayı, bir misyon olarak üstleniyoruz. Bu amaçla, yılın her çeyreğinde ücretsiz bir online etkinlik düzenliyoruz. Siber güvenlik alanında dünyada ve ülkemizde yaşanan son gelişmeleri, trendleri ve sektörün geleceğini masaya yatırıyor, güncel gelişmeleri işin uzmanlarından öğreniyoruz. 250’den fazla profesyonelin katıldığı CyberDays 2021 Q3’te pandeminin gölgesinde güvenli çalışma ortamlarını nasıl oluşturabileceğimizi konuştuk." ifadeleri kullanılarak, siber güvenlikte bilincin artması gerektiğine dikkat çekildi.
Pandemide nasıl hacklendik?
CyberDays 2021 Q3’ün ilk oturumunda, Siber Güvenlik Uzmanı Alper Başaran, “Pandemide nasıl hacklendik?” başlıklı bir sunum yaptı. Kullanıcı, ağ ve sistem güvenliğinin sağlanması gerektiğine dikkat çeken Başaran, siber suçların 2025’te 10,5 trilyon dolara büyüklüğe ulaşarak dünyanın en büyük 3. ekonomisine denk hale geleceğini belirtti. Fidye yazılımlarına ek olarak veri hırsızlığında da artış olduğunu söyleyen Başaran, “Saldırılar oltalama, web temelli, zararlı yazılımlar şeklinde birçok türde gerçekleştirilebilir. Siber saldırıların %90’ı kullanıcı hatalarından kaynaklanırken, en sık görülen saldırıların başında oltalama geliyor” dedi. Katılımcılardan gelen “Parolasız bir dünya mümkün mü?” sorusunu yanıtlayan Başaran, sistemlerin birbiriyle güvenle konuşması için oturum açılması gerektiğini, oturum açılması için de - adı parola olsun ya da olmasın - doğrulama yapmaya ihtiyaç olduğunu ifade etti.
Fidye yazılım kurbanı sektörler: Perakende, profesyonel hizmetler, kamu, sağlık
CyberDays 2021 Q3’teki ikinci uzman konuşmacı olan Laykon Bilişim Teknolojileri Genel Müdürü Barbaros Akkoyunlu, fidye yazılımları hakkında önemli veriler paylaştı: “2020’de yapılan saldırıların sonucunda fidye ödemelerinde %311’lik artış yaşandı. Bu rakam 350 milyon dolarlık kripto paraya karşılık geliyor. 2020 ve 2021’in ilk yarısı karşılaştırıldığında, %150’lik artış var! ABD Federal Soruşturma Bürosu FBI, 100’den fazla fidye yazılım türü olduğunu açıkladı.” Fidye yazılım kurbanlarının arasında halen KOBİ’lerin öne çıktığını söyleyen Akkoyunlu, siber suçluların hedefindeki sektörlerin perakende ve profesyonel hizmetler, kamu ve sağlık olduğunu söyledi. Akkoyunlu; fidye yazılımlarına karşı korunmak için, tüm yaygın saldırı yollarının kapsanması gerektiğini belirterek önleyici koruma, engelleme ve önleme, izleme ve erken tespit, güvenlik açığı yaması, kullanıcı davranışı risk izleme gibi farklı yöntemleri anlattı.
Pandemi buluta altın çağını yaşatıyor
Her çeyreğin sonunda düzenlenen online etkinliğin 22 Eylül’deki son uzman konuğu, Narbulut Kurucu Ortağı Abdurrahim Vural oldu. Vural, inanılmaz büyük bir hızla artan verilerle ilgili çarpıcı istatistikler paylaştı: “Geçen yıl her kullanıcı saniyede ortalama 1,7 MB veri üretti. Pandemiyle daha da artan veri üretiminin, 2025’te toplam 200 zetabayta (ZB) hacme ulaşması bekleniyor. 1 ZB’ın 1 trilyon GB’a eşit olduğunu da söylemeliyim. Bu verinin gerçek büyüklüğünü anlatmak gerekirse: 33 ZB veri ortalama 46 Mbps hızıyla 181,3 milyon yılda indirilebilir! Bu büyümeye paralel olarak veri depolama ürünleri de gelişiyor. Kartuş ve disketlerle başlayan dışarıya depolama seçenekleri artık buluta taşınıyor.” Veri kayıplarının başlıca sebepleri arasında insan hatası, virüsler, yazılım hataları ve siber saldırılar bulunduğunu söyleyen Vural, son kullanıcıların %25’i her yıl veri kaybı yaşıyor ve büyük veri kaybı yaşayan şirketlerin %94’ü ayakta kalamıyor, %43’ü asla yeniden açılamıyor, %51’i ise iki yıl içinde kapanıyor.” Farklı topolojiler üstünden veri kayıplarının nasıl yaşandığını anlatan Vural, şirketlerin küçük bütçelerle alabileceği önlemleri paylaştı. Veri yönetiminde bulutun avantajlarından da bahseden Vural, “COVID-19 bulut bilişimin altın çağını yaşamasına sebep oldu” dedi. Siber saldırıların da eş zamanlı olarak arttığını söyleyen Vural, pandemide zararlı e-postaların %600, kötü amaçlı yazılımların %75 arttığını belirtti.