Veri ihlallerinin % 88’i insan faktörünün neden olduğu hatalardan kaynaklanıyor!
Platin Bilişim’den 2022 Siber Güvenlik Trend Raporu…
Platin Bilişim Fusion SOC Güvenlik Operasyonları Merkezi uzmanları, 2022 yılına ait siber tehdit ve veri güvenliği trendlerini raporladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye göre, BT altyapısının en zayıf halkası konumundaki şirket çalışanları, gelişen yeni teknolojilere rağmen siber savunmada en büyük tehdit olmaya devam edecek.
Siber güvenlik, veri koruma ve bütünsel güvenlik hizmetleri alanında teknolojik çözümler sunan Platin Bilişim, 2022 yılına ait siber tehdit ve güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye göre; hedefli oltalama saldırıları, IoT ve 5G, kripto paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar, deepfake ve bulut güvenliği 2022’de siber güvenliğin temel konuları olacak.
SOC’lara Talep Artacak
Platin Bilişim Fusion SOC siber güvenlik uzmanlarının hazırladığı rapor, veri ihlallerinin %88’inin insan faktörü kaynaklı hatalar nedeniyle gerçekleştiğini ortaya koydu. Şirketler en son teknoloji güvenlik çözümlerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket personeli yeterince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor.
“BT altyapısının en zayıf halkası konumundaki şirket çalışanlarının siber güvenlik okuryazarlık seviyesi düşükse, etkin bir siber savunmadan bahsedemeyiz” şeklinde konuşan Yener Yanç sözlerini şöyle sürdürüyor:
“Siber güvenlik okuryazarlık seviyesi ülkemizde çok yüksek değil. Artan siber saldırılar neticesinde; şirketlerin tüm güvenlik süreçlerini 7×24 izlemesi, yönetmesi ve olaylara en hızlı şekilde müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) desteği alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin kullanılması son derece önemli hale geldi. Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek organizasyonlar için zor ve maliyetli bir süreç. Özellikle pandemi ile birlikte şirketler, kendi içlerinde bu sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağına yatırım yapamıyor. Tüm dünyada olduğu gibi ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunmakta. Platin Bilişim olarak SOC hizmetlerimiz ile pazarın bu alandaki iş ihtiyacını karşılıyoruz. 2022 yılında SOC hizmetlerine taleplerin daha da artacağını tahmin ediyoruz.
Yener Yanç 2022 yılına siber güvenlik trendlerine dair ise şu bilgileri verdi:
2022 Siber Güvenlik Trendleri
1.Siber Güvenlik Farkındalığı Kampanyaları
Siber korsanlar, kurumlar kadar bireyleri de ana hedef olarak görüyor. 2022, dünya genelinde siber güvenlik konusunda farkındalık yaratacak kampanyaların arttığı bir yıl olacak. Şirketler, kurumsal itibarlarını korumak ve iş sürekliliğini sağlamak adına yaptıkları teknolojik yatırımların yanı sıra siber güvenlik farkındalık eğitimlerine de ağırlık verecek. Günümüzde halen birçok kişi, karşılaşabilecekleri siber saldırı yöntemlerinin farkında değil. Bu nedenle toplum genelinde bu konuda farkındalık yaratmak hayati önem taşıyor. Gelecek yıl birçok kurumun, çalışanları dışında daha geniş kitlelere hitap eden sosyal sorumluluk projeleri geliştireceğini tahmin ediyoruz.
2.Saldırı Vektörleri Olarak Mobil Cihazlar
Son aylarda gerek perakende sektöründe faaliyet gösteren şirketler, gerekse e-ticaret firmaları mobil uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle mobil aplikasyonlara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber saldırıların ise artmasına zemin hazırladı. Mobil kullanıcılar 2022 yılında siber suçlular tarafından hedef alınmaya devam edecek ve cep telefonları başta olmak üzere tüm mobil cihazlar saldırı vektörleri olarak kullanılacak. Platin Bilişim olarak mobil cihazlara yapılacak saldırıların yüzde 70 oranında artmasını bekliyoruz.
3.Bulut Güvenliği
İş hayatında bulut çözümlerine olan ilgi 2022 yılında daha da artacak. Ancak bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz ardı ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, söz konusu çözümler ile siber güvenlik çözümlerini entegre bir şekilde satın aldığını düşünüyor. Oysa bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl, bulutta çalışan sistemleri korumaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceğini düşünüyoruz.
4.Siber Suç Platformları Çeşitlenecek: Kripto Paralar ve Metaverse
Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük yaşamımızdan iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni nesil ofislere, okullara ve hatta sanal hastanelere kadar, tamamen dijital bir ekonomi oluşturması beklenen bu sanal dünyada, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından söz ediliyor. Son dönemin popüler konularından biri olan metaverse bu anlamda, diğer BT hizmet platformları gibi veri güvenliği ve gizlilik sorunlarına sahip bir dünya olarak da karşımıza çıkacak. Dolayısıyla bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği önlemlerine ek olarak, kripto paraların ve meta veri deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek. Tıpkı gerçek dünyada olduğu gibi Metaverse’de de siber dolandırıcılık olacak, zaman zaman manipülasyona maruz kalacağız, avatarımızı ve kripto paramızı korumak için önlem almamız gerekecek.
Hatırlanacağı üzere yaz aylarında kripto para dünyasında PolyNetwork olarak bilinen bir protokole siber saldırı yapılmış, yaklaşık 600 milyon dolarlık hırsızlık gerçekleştirilmişti. Milyarlarca dolarlık girişlerle cazibe merkezi haline gelen Defi uygulaması, siber saldırıların da hedefi olmuştu. Kripto güvenlik firması CipherTrace verilerine göre; bu yıl gerçekleşen siber saldırıların yüzde 60’tan fazlası merkeziyetsiz finans sistemine yönelik saldırılardı. 2022’de siber saldırganların kripto para platformlarına yönelik saldırılarına artarak devam edeceğini öngörüyoruz.
Fidye yazılımı saldırıları, 2021’in ilk altı ayında 2020’nin ilk altı ayına kıyasla %151 arttı. Bu sebeple hem bireylerin hem de kurumların fidye yazılım saldırıları karşısında daha bilinçli hareket etmesi ve gereken önlemleri alması gerekecek.
Platin Bilişim Hakkında
Platin Bilişim, ”Siber Güvenlik”, “Bütünsel Güvenlik” ve “Veri Koruma” çözümleri alanlarında hizmet veren bir teknoloji firmasıdır. 2001 yılında sadece bir mühendis ile butik bir şirket olarak yola çıkan Platin Bilişim, uçtan uca güvenlik hizmetlerinde 20 yılı aşkın tecrübesi ile hem klasik BT Güvenliği’nde hem de SOC ve Siber Güvenlik gibi alanlardaki modern teknolojilerde uzmanlaşmıştır. IBM, Veritas, Broadcom, Thycotic, BigFix, F5, Transvault, Hitachi Vantara, Rapid 7, FileOrbis, Karmasis ve Splunk gibi lider markaların siber güvenlik ve veri koruma çözümlerine yönelik kurulum, işletim, bakım ve danışmanlık alanında hizmetler sunan Platin Bilişim; bugüne kadar pek çok ilke imza atarak hem yurt içinde hem de yurt dışında Türkiye’nin dijitalleşme sürecine katkı sağlayan 1000’in üzerinde projeyi hayata geçirmiştir. Kurulduğu günden beri müşterilerinin güvenilir teknoloji çözüm ortağı olmasında; güçlü bir teknik kadro, kaliteli hizmet anlayışı, farklı sektörlerde ve lider markalar ile birlikte gerçekleştirdiği başarılı pek çok güvenlik projesinin yanı sıra eğitim alanındaki sosyal sorumluluk faaliyetleri ile de adından sıkça söz ettiren Platin Bilişim; bilgi teknolojileri alanında yetişmiş iş gücü sorununa ve ülkemize bu alanda kazandırılacak nitelikli insan kaynağının önemine her daim dikkat çekmektedir. Platin Bilişim bugün, 100’den fazla çalışanı ile finans, enerji, sigorta ve perakende gibi pek çok sektörde faaliyet gösteren kuruma, dış kaynak hizmet modeli kapsamında uzaktan veya yerinde olmak üzere ihtiyaca yönelik “Yönetilebilir Hizmetler” kapsamında müşterilerine özel bir çalışma modeli de sunmaktadır.