Sosyal mühendislik simülasyonuyla milyarlarca liralık zararın önüne geçiyor
Axoft’un bilgi güvenliği uzmanlığıyla şirketler daha güvende…
Bilgi güvenliği uzmanlığı alanında küresel çapta hizmet veren Axoft, DNS tabanlı siber güvenlik çözümleri ile her yıl milyarlarca liralık zararın önüne geçiyor. Pandemi döneminde yüzde 24,5 oranında artan siber saldırılara karşı kurumsal firmalara entegre çözümler sunan şirket, çalışanlara yönelik planladığı sosyal mühendislik içerikli simülasyonlarıyla farkındalık seviyelerinin yükselmesini sağlıyor.
Pandeminin etkisiyle şirketlerin hibrit çalışma düzenine geçmesi, siber saldırılarda ortalama yüzde 24,5’lik bir artışı da beraberinde getirdi. Özellikle bilgi teknoloji alanında siber güvenlik duvarına sahip olmayan firmalar, son dönemde daha çok siber saldırının hedefine girerek milyar liraları aşan maddi kayıplar yaşadı. Veri ihlallerinin yüzde 43’ü, içeriden gelen tehditlerden oluşurken, siber saldırılara karşı önlem alınmaması, şirketlerin yüzde 42’sini etkiliyor.
Bilgi güvenliği uzmanlığı konusunda küresel bir güç olan Axoft, internete olan bağlılığın giderek arttığı çağımızda yapay zekâ ve dijital çözümlemeleriyle siber saldırıların engellenmesinde büyük rol oynuyor. Hizmet verdiği şirketlerin yaşadığı sorunları en küçük ayrıntısına kadar inceleyen Axoft, bilgi güvenliği konusunda uzman mühendis grubu sayesinde oluşturduğu özel çözüm portföyüyle, sorunları entegre bir şekilde ortadan kaldırıyor.
Teknoloji ve internet çağının hızla gelişmesinin, dijital dönüşüme ayak uydurmayı zorunlu hâle getirdiğini söyleyen Axoft Türkiye Ülke Müdürü Bahar Pınarlı,
“Hayatımızın büyük bir kısmını dijital, elektronik veya sanal olarak belirteceğimiz ortamlarda yaşamaya başlamış durumdayız. Devletler, kamu kurumları, sosyal platformlar, tüm özel şirketler de biz tüketicilere veya diğer şirket ve kurumlara sunmuş oldukları hizmet ve ürünler ile iletişimlerini sanal ortamlar üzerinden gerçekleştirmeye başladı. Uygulama ve servislerin dijitalleşmesi, uzaktan erişim gibi kolaylıklar, bilgi güvenliği ve veriyi koruma gibi zorlukları da beraberinde getirdi” dedi.
“Siber güvenlik önlemi almak artık bir zorunluluk”
Temelde veri koruma süreçlerinin tamamını kapsayan genel bir ifade ile “siber güvenlik” tanımının karşımıza çıktığını vurgulayan Bahar Pınarlı,
“Dijital mecrada işlenen suçlar katlanarak artış gösterirken kurumlar için siber güvenlik konusunda bilinçli olmak ve önlem almak artık bir zorunluluk oldu. Bugün kurumların ya da kişilerin verilerinin korunabilmesi için siber güvenlik hiç olmadığı kadar önemli bir konuma taşındı. Siber güvenlik sadece şirketlerin BT bölümlerinde değil, tüm birimlerinde stratejik bir öneme sahip” ifadelerini kullandı. Siber tehditlere karşı önemli bir noktada yer alan sosyal mühendislik konusuna da değinen Pınarlı, “Sosyal mühendislik içeren oltamala simülasyonları, çalışanın bulunduğu departmanda taşıdığı riske göre kategorize edilmiş güvenlik farkındalığı eğitimleri, bu eğitimler sonucunda güvenlik
farkındalığının test edilmesi önemli bir süreç ve bu süreçlerin proaktif bir şekilde adım adım planlanması gerekiyor. Bu noktada çalışanları demotive eden, sıkıcı, zorlayıcı bir eğitim sürecinden ziyade çok kolay erişebilecekleri, sıkılmadan devam edebilecekleri, eğlenceli ve öğretici bir güvenlik farkındalığı eğitiminin planlanması çok önemli. Axoft olarak güvenlik farkındalığı eğitimlerinin her seviyeden çalışanlara göre planlanması, sınıf içi veya online interaktif eğitim planlamalarının yapılması konusunda kurumlarımıza ilgili çözümleri sunuyoruz” dedi.
“2023 yılında siber güvenlik tehditleri daha yoğun olacak”
Bahar Pınarlı, 2023 yılında daha fazla veri ihlaline neden olabilecek siber güvenlik tehditlerine ilişkin ise şu değerlendirmede bulundu:
“2023 yılında şirketlerin en çok maruz kalacağı siber saldırı yöntemlerinden biri Phishing (Oltalama) olmaya devam edecek. Phishing, doğrudan kişileri hedef alarak, kimlik veya kredi kartı bilgileri gibi kritik ve hassas bilgilerin çalınması amacıyla kullanılmaktadır. Kuruluşların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik saldırılar, gelecek yılın siber güvenlik tehditleri arasında yer alıyor. 2023 itibariyle 5G mobil altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşma ile beraber 5G’nin bir siber güvenlik açısından bazı sorunlar teşkil edeceğini öngörüyoruz.”