Siber saldırganlar tatil yapmıyor

Kurban Bayramı tatili bu yıl 15 Temmuz Demokrasi ve Millî Birlik Günü’yle bağlanınca, birçok şirket de bayram tatilini 9 güne uzattı. Okulların da kapalı olduğu yaz mevsiminde tatil yapmak isteyenler için iyi bir alternatif olan bu uzun tatilde işyerlerinin kapanması, siber saldırganlar için de fırsat oluşturdu. Ofislerde ve sistemlerin başında aktif çalışan hiç kimsenin olmadığını bilen saldırganların, fidye yazılımı gibi saldırılarını tatil dönemlerinde yoğunlaştırdığı belirtildi.

Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Uzun süreli tatiller, tehdit aktörlerinin saldırılarını artırmaları için uygun bir zaman ve ortam sunuyor. Amerikan Federal Soruşturma Bürosu’nun (FBI), 2021’de ofislerin kapalı olduğu tatillerde, hafta sonlarında ve özel günlerde etkili fidye yazılımı saldırılarında artış gözlemlediği biliniyor. Şirketlerin, uzun tatillerden önce yeterli güvenlik önlemini aldıklarından emin olmaları gerekiyor” dedi.

Her ölçekten işletmeyi tehdit ediyor

31 ülkede orta ölçekli şirketlerden 5.600 BT profesyoneliyle yürütülen çalışma sonunda yayımlanan Fidye Yazılımının Durumu 2022 araştırması, işletmelerin %66’sının 2021’de fidye yazılımı saldırısına maruz kaldığı görüldü. Siber suçluların her geçen yılda daha karmaşık saldırı yöntemleri ve daha yüksek teknolojiler kullandığına dikkat çeken Hakan Hintoğlu, “Rapora göre şirketlerin %57’si saldırı hacminde artış bildirirken, %59’u saldırıların karmaşıklığının arttığını söylüyor. BT desteğinin ve ağ güvenliği personelinin sınırlı kapasitede olduğu tatil dönemlerini özellikle hedefleyen saldırganlar, mesai günlerinde yapamayacakları etkide saldırılara imza atabiliyor. Bu durum yalnızca büyük şirketleri değil, küçük ve orta ölçekli işletmeleri de tehdit ediyor. Kendilerini siber saldırılar için hedef olarak görmeyen ve bu sebeple siber güvenlik çözümleri kullanmayı tercih etmeyen KOBİ’ler, tatil günlerinde maruz kalacakları saldırılardan önemli ölçüde etkilenme riski taşıyor” dedi.

“Sıfır güveni temel alan bir uçtan uca güvenlik çözümü kullanılmalı”

Siber saldırganların yöntemlerindeki artış ve teknolojilerindeki gelişmenin siber güvenlikte yeni yaklaşımları beraberinde getirdiğini ifade eden Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı: “Siber güvenlik ve ağ yönetiminin geldiği en son nokta Güvenli Erişim Hizmeti (SASE) olarak öne çıkıyor. SASE, hibrit çalışma çağında ağ güvenliğinin vazgeçilmezi olan Sıfır Güven Ağ Erişimi (ZTNA) çözümünü de içinde barındırıyor. ‘Asla güvenme, her zaman doğrula’ gibi bir yaklaşımla çalışan ZTNA, tatil gibi dönemlerde sistemlere uzaktan erişebilecek kullanıcıları ve bu kullanıcıların yetkilerini ince ayrıntısına kadar belirleme olanağı tanıyor. Ağa bağlanmaya çalışan her kullanıcı konum, kimlik ve belirlenen diğer kriterlere göre doğrulama süreçlerine tabi tutuluyor. Tamamen bulutta çalışan SASE mimarisi; hizmet olarak güvenlik duvarı, güvenli web ağ geçitleri gibi bileşenleri de kapsıyor. Bu sayede işletmeler, tek ekrandan, uzaktan erişim olanağıyla sistemlerinin durumunu kontrol edebiliyor ve tam güvenlik protokollerinin uygulandığına emin olabiliyor.”