Kurban Bayramı tatilinin 9 güne çıkması çalışanları sevindirirken, uzmanlar her geçen gün daha büyük bir tehdit haline gelen siber saldırganlar konusunda şirketleri uyardı. Mevzuyla ilgili olarak değerlendirmelerde bulunan Berqnet Genel Müdürü Hakan Hintoğlu, “Uzun vadeli tatiller, tehdit aktörlerinin taarruzlarını artırmaları için uygun bir vakit ve ortam sunuyor” dedi.
Kurban Bayramı tatili bu yıl 15 Temmuz Demokrasi ve Ulusal Birlik Günü’yle bağlanınca, birçok şirket de bayram tatilini 9 güne uzattı. Okulların da kapalı olduğu yaz mevsiminde tatil yapmak isteyenler için âlâ bir alternatif olan bu uzun tatilde işyerlerinin kapanması, siber saldırganlar için de fırsat oluşturdu. Ofislerde ve sistemlerin başında faal çalışan hiç kimsenin olmadığını bilen saldırganların, fidye yazılımı üzere hücumlarını tatil periyotlarında ağırlaştırdığı belirtildi.
Konuyla ilgili değerlendirmelerde bulunan Berqnet Genel Müdürü Hakan Hintoğlu, “Uzun periyodik tatiller, tehdit aktörlerinin taarruzlarını artırmaları için uygun bir vakit ve ortam sunuyor. Amerikan Federal Soruşturma Ofisi’nin (FBI), 2021’de ofislerin kapalı olduğu tatillerde, hafta sonlarında ve özel günlerde tesirli fidye yazılımı ataklarında artış gözlemlediği biliniyor. Şirketlerin, uzun tatillerden evvel kâfi güvenlik tedbirini aldıklarından emin olmaları gerekiyor” diye konuştu.
HER ÖLÇEKTEN İŞLETMEYİ TEHDİT EDİYOR
31 ülkede orta ölçekli şirketlerden 5 bin 600 BT profesyoneliyle yürütülen çalışma sonunda yayımlanan Fidye Yazılımının Durumu 2022 araştırmasında, işletmelerin yüzde 66’sının 2021’de fidye yazılımı saldırısına maruz kaldığı görüldü. Siber hatalıların her geçen yılda daha karmaşık akın yolları ve daha yüksek teknolojiler kullandığına dikkat çeken Hakan Hintoğlu, “Rapora nazaran şirketlerin yüzde 57’si taarruz hacminde artış bildirirken, yüzde 59’u atakların karmaşıklığının arttığını söylüyor. BT dayanağının ve ağ güvenliği işçisinin hudutlu kapasitede olduğu tatil devirlerini bilhassa hedefleyen saldırganlar, mesai günlerinde yapamayacakları tesirde akınlara imza atabiliyor. Bu durum sadece büyük şirketleri değil, küçük ve orta ölçekli işletmeleri de tehdit ediyor. Kendilerini siber hücumlar için amaç olarak görmeyen ve bu sebeple siber güvenlik tahlilleri kullanmayı tercih etmeyen KOBİ’ler, tatil günlerinde maruz kalacakları ataklardan kıymetli ölçüde etkilenme riski taşıyor” tabirlerini kullandı.
“SIFIR İTİMADI TEMEL ALAN BİR UÇTAN UCA GÜVENLİK TAHLİLİ KULLANILMALI”
Siber saldırganların sistemlerindeki artış ve teknolojilerindeki gelişmenin siber güvenlikte yeni yaklaşımları beraberinde getirdiğini tabir eden Hintoğlu, açıklamalarının devamında şu tabirlere yer verdi:
“Siber güvenlik ve ağ idaresinin geldiği en son nokta İnançlı Erişim Hizmeti (SASE) olarak öne çıkıyor. SASE, hibrit çalışma çağında ağ güvenliğinin vazgeçilmezi olan Sıfır İnanç Ağ Erişimi (ZTNA) tahlilini de içinde barındırıyor. ‘Asla güvenme, her vakit doğrula ‘gibi bir yaklaşımla çalışan ZTNA, tatil üzere devirlerde sistemlere uzaktan erişebilecek kullanıcıları ve bu kullanıcıların yetkilerini ince detayına kadar belirleme imkanı tanıyor. Ağa bağlanmaya çalışan her kullanıcı pozisyon, kimlik ve belirlenen öteki kriterlere nazaran doğrulama süreçlerine tabi tutuluyor. Büsbütün bulutta çalışan SASE mimarisi; hizmet olarak güvenlik duvarı, inançlı web ağ geçitleri üzere bileşenleri de kapsıyor. Bu sayede işletmeler, tek ekrandan, uzaktan erişim imkanıyla sistemlerinin durumunu denetim edebiliyor ve tam güvenlik protokollerinin uygulandığına emin olabiliyor.”