Yazar arşivi admin

ileadmin

Siber Güvenlik Uzmanı Nasıl olmalıdır?

Dijital alanda meydana gelen değişim ve yenilikler giderek artmaktadır. Siber ortamlar (cyberspace) pek çok farklı amaç için kullanılabilir hale gelmiştir. Bu ortamlardaki bilgi ve operasyon güvenliği tehditlerine karşı koymak, oluşacak riskleri önlemek ve tehditlerle mücadele etmek “siber güvenlik uzmanlığı” gibi mesleklerin önemini ortaya koymuştur.

Siber Güvenlik, kendi içerisinde bölümlere ayrılmaktadır. Bu alanda çalışmak isteyenler siber istihbarat, işletim sistemleri güvenliği, ağ güvenliği, uç nokta güvenliği, mobil sistem güvenliği uzmanı olarak istihdam edilmektedirler. Siber güvenlik uzmanları;

– Güvenlik açıklarını fark etme,

– Güvenlik zafiyet bilgisi verme/raporlama,

– Siber saldırılarla mücadele etme,

– Gerçekleşen saldırıya karşı koyma,

– Farklı saldırı şekillerine göre önlem alma,

– Ağ ve sistem güvenliği sağlama,

– Hasar oluşmadan tehdidi saptama,

– Riskleri önceliklendirme,

– Casus yazılımlara karşı koyma,

– Uç noktalardaki tehditlere müdahale etme gibi sorumlulukları yerine getirmektedirler.

Bilgisayar mühendisliği, yazılım mühendisliği, bilişim sistemleri mühendisliği gibi bölümlerden mezun olan kişiler bu alanda istihdam edilmektedir. Siber güvenlik uzmanı olarak çalışacak kişilerde ulusal ve uluslararası standartlardan haberdar olma, gerekli alanlardan sertifika alma (Systems Security Certificated Practitioner /SSCP Sertifikalı Bilgi Sistemleri Denetçisi /CISA, Sertifikalı Bilişim Sistemleri Güvenlik Uzmanı /CISSP), ağ ve sistem bilgisine sahip olma gibi kabiliyetler beklenmektedir. Ayrıca bu alanda istihdam edilecek olan uzmanın ileri seviyede İngilizce bilgisine sahip olması gerekmektedir. Siber Güvenlik uzmanı olmak isteyen kişiler sürekli gelişime açık, merak ve araştırma dürtüsüne sahip, dikkat seviyesi yüksek, hacker gibi düşünebilen kişiler olmalıdır.

Devletler, kurumlar ve şirketler siber güvenlik alanına yatırım yapmaya devam etmekte bu alandaki kabiliyetlerini artırmak için çaba sarf etmektedirler. Sadece 2020 yılında 180 milyona yakın siber veri sızıntısı meydana gelmiştir. Bunun bilincinde olan kuruluşlar siber uzaydaki saldırılarla mücadele etmek, tehlikeleri fark etmek ve tehditlere karşı koymak için çaba sarf etmektedirler. Bu nedenle siber güvenlik uzmanlarına olan ihtiyaç artarak devam etmektedir.

Yeliz Satır Bayan Siber Güvenlik Uzmanı

ileadmin

Hedefli fidye yazılımları çağı

2020 yılında şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı yazılımlarla karşılaşan kullanıcıların sayısı 2019’a kıyasla %767 arttı. Hedefli fidye yazılımındaki bu artış genel fidye yazılımından etkilenen toplam kullanıcı sayısında %29’luk düşüşü beraberinde getirirken, WannaCry bu alanda en sık karşılaşılan tehdit olmaya devam etti.

Fidye yazılımı tehdidi, 2010’lu yıllarda WannaCry ve Cryptolocker gibi büyük ölçekli salgınların ardından ana saldırı türlerinden biri haline geldi. Bugün dek on binlerce kullanıcıyı ağlarına düşürdüler ve çoğu zaman mağdurlardan dosyalarının iade edilmesi karşılığında küçük miktarlar talep ettiler. Ancak yıllar geçtikçe fidye yazılımı kampanyaları önemli bir dönüşüm geçirdi. 2019’dan 2020’ye tüm platformlarda fidye yazılımıyla karşılaşan toplam kullanıcı sayısı %29’luk düşüşle 1 milyon 537 bin 465’ten 1 milyon 91 bin 454’e geriledi. Ancak bu düşüş hedefli fidye yazılımlarında artışı beraberinde getirdi.

Hedefli fidye yazılımı saldırıları, genellikle şirketler, hükümet ve belediye kurumları ve sağlık kuruluşları gibi yüksek profilli hedefleri hedef alıyor. Çok daha karmaşık bir yapıya sahip olan bu saldırılarda talep edilen fidye miktarı da bir hayli yüksek oluyor. Kaspersky, 2019’dan 2020’ye bu tarz hedeflenen fidye yazılımıyla karşılaşan kullanıcıların yaklaşık 8 kat arttığına (%767) dikkat çekiyor.

Bu süre zarfında en üretken fidye yazılımı aileleri kötü şöhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri şifrelemenin yanı sıra mağdurların ödemeyi reddetmesi durumunda gizli bilgileri kamuya açıklamakla tehdit ettikleri şantaj eğilimini başlattı. WastedLocker yine da benzer olaylarla manşetlere çıktı. Bu vakaların çoğunda, kötü amaçlı yazılım özellikle bir hedefe bulaşacak şekilde tasarlanmıştı.

Hedefli fidye yazılımlarındaki artışa rağmen, kullanıcıların en sık karşılaştığı fidye yazılımı ailesi, ilk kez 2017 yılında ortaya çıkan ve 150 ülkede en az 4 milyar dolarlık zarara yol açan fidye yazılımı WannaCry oldu. 2019’da fidye yazılımıyla karşılaşan kullanıcıların %22’si WannaCry ile karşılaşırken, bu 2020’de %16’ya düştü.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, şunları ifade ediyor: “Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz. Elbette bu kullanıcıların gardını düşürebileceği anlamına gelmiyor. Bununla birlikte birincil odak noktasının büyük olasılıkla şirketler ve büyük kuruluşlar olmaya devam edeceğini ve sonuçların yıkıcı olacağını öngörüyoruz. Bu nedenle işletmelerin verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama setini benimsemeleri zorunlu görünüyor.”

Kaspersky uzmanları, şirketinizi fidye yazılımlarından korumanız için şunları öneriyor:

Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı daima güncel tutun.

Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.

Verileri düzenli olarak yedekleyin. Acil bir durumda ihtiyaç duyulduğunda yedeklere hızla erişebileceğinizden emin olun.
Ağlarınızda siber güvenlik denetimi gerçekleştirin, ağın çevresinde veya içinde keşfedilen zayıflıkları giderin.

Tüm çalışanlara fidye yazılımlarının bir kimlik avı e-postası, gölge web sitesi veya resmi olmayan kaynaklardan indirilen kırılmış yazılımlar aracılığıyla kendilerini kolayca hedefleyebileceğini anlatın. Personelin her zaman tetikte kalmasını sağlayın ve bilgilerini testlerle kontrol edin.

 

Hedefli fidye yazılımları çağı

Hedefli fidye yazılımları çağı

ileadmin

Şirketler İçin A dan Z ye siber güvenlik – Carco Security

Dijitalleşmenin hızlanması, dijital dönüşümün kurumlar için her zamankinden daha önemli hale gelmesi ve uzaktan çalışmanın adeta bir norm haline dönüşmesi, dijital veri paylaşımını artırıyor. Öte yandan internet ortamında işlenen suçların katlanarak artışı, şirketler için siber güvenlik konusunda farkındalık sahibi olmayı ve önlem almayı kaçınılmaz hale getiriyor. Tüm bu gelişmeler ışığında siber güvenlik, her zamankinden daha büyük öneme sahip. Peki, işletmeler siber güvenlik konusunda nelere dikkat etmeli, siber saldırılardan korunmak için nasıl bir yol haritası izlemeli?

Siber Güvenlik Nedir?

Siber güvenlik; bilgisayarları, ağları, programları ve verileri yetkisiz erişim veya istismar amaçlı saldırılardan koruma teknikleri olarak tanımlanabilir. Bir işletme ne kadar büyükse, siber saldırıya maruz kalma olasılığı o kadar yüksektir. Ancak bu kesinlikle küçük ve orta ölçekli işletmelerin risk altında olmadığı anlamına gelmez. Çevrimiçi varlığı olan her işletme, siber saldırıya maruz kalabilir ve işletmeye yapılan bir saldırının; finansal, fiziksel ve yasal sonuçları kesinlikle yıkıcı olabilir. Siber saldırılar, müşteri güveni ve firma itibarı açısından da işletmeleri oldukça zor duruma sokar.

Peki, tehditlerle dolu bir dünyada işletmenizi siber saldırılara karşı nasıl korursunuz? Siber güvenlik konusunda yetkin hale gelmek için her işletme sahibinin öncelikle siber güvenliğin önemini anlaması, tehditleri konusunda bilgi sahibi olması ve sonrasında bu tehditlere karşı alınabilecek önlem ve uygulamaları hayata geçirmesi gerekir.

İşletmeler için Siber Güvenlik Neden Önemlidir?

Avrupa’nın önde gelen hava yolu şirketlerinden biri 2020 yılında büyük çaplı bir veri ihlali skandalıyla gündeme geldi. Siber saldırganlar, yolcuların iletişim bilgilerinin yanı sıra mali verilerine ve seyahat geçmişlerine erişmeyi başardı. Şirket, veri ihlalinin nasıl gerçekleştiğini açıklamasa da kişisel verilerin ifşa edilmesi bireyler için büyük güvenlik riskler oluşturduğu için olay büyük yankı buldu. Bu olayın sonunda şirket, siber saldırıdan etkilenen yolcular adına 18 milyar sterlinlik bir toplu dava ile karşı karşıya kaldı. Dava sonucunda veri koruma ve güvenlik konusunda bir açık olduğu tespit edilirse şirket ağır para cezaları ile karşılaşacak.

Bu ve benzeri siber saldırı haberleri, siber güvenliğin önemini gözler önüne seriyor. İnternetin bu kadar aktif olarak kullanıldığı, kişisel verilerin bu kadar yoğun paylaşıldığı bir dönemde, özellikle işletmenizin çevrimiçi varlığı olduğunu düşünürsek bir saldırı ihtimalinin olmaması çok düşük bir olasılık. Bu yüzden işletmeler siber güvenlik planlamasını yapmalı veya bu konuda destek almalıdır. Eğer bu durumun aksi olursa, bir saldırı sonucunda veri ihlalleri oluşabilir ve bu da hukuki sorunlara yol açabileceği gibi müşterileriniz ile aranızdaki güven bağının zedelenmesini beraberinde getirir.

Siber Güvenlik Tehdidi Nedir?

Siber güvenlik tehdidi, verilere yasa dışı bir şekilde erişmeyi, dijital işlemleri kesintiye uğratmayı veya bilgilere zarar vermeyi amaçlayan olası kötü niyetli saldırıları ifade eder. Siber tehditler; kurumsal casuslar, bilgisayar korsanları, terörist gruplar, düşman ulus devletler, suç örgütleri, bilgisayar korsanları ve hoşnutsuz çalışanlar gibi çeşitli aktörlerden kaynaklanabilir. Saldırı faktörleri ve riskler bu kadar geniş bir yelpazeye sahipken, işletmeler bu ekosisteme ayak uydurmak zorundadır.

İşletmeler İçin Siber Güvenlik Türleri Nelerdir?

Şirket olarak herhangi bir siber güvenlik planınız yoksa siber saldırganlar sisteminize erişebilir ve şirket bilgilerinizi, müşterinizin bilgilerini veya çok daha fazlasını ele geçirip bu bilgileri kötüye kullanabilir. Saldırganlar ve kullandıkları araçlardan korunmak için geliştirilmiş siber güvenlik türleri şu şekilde sıralanabilir:

1- Uygulama Güvenliği

Uygulama güvenliği, tüm uygulamaları tehditlerden korumayı amaçlayan süreçlerin, araçların ve uygulamaların disiplinidir. Siber suçlular; veri, fikri mülkiyet ve hassas bilgileri çalmak için kurumsal uygulamalardaki güvenlik açıklarını bulmak ve kullanmak üzere organize edilir, uzmanlaşır ve motive edilir. Uygulama güvenliği, kuruluşların müşteriler, iş ortakları ve çalışanlar dahil olmak üzere iç ve dış paydaşlar tarafından kullanılan her türlü uygulamayı (eski, masaüstü, web, mobil, mikro hizmetler gibi) korumasına yardımcı olabilir.

2- Veri Güvenliği

Veri güvenliği, dijital bilgileri yetkisiz erişime, bozulmaya veya hırsızlığa karşı korumayı amaçlar. Donanım ve depolama cihazlarının fiziksel güvenliğinden yönetim ve erişim kontrollerine ve yazılım uygulamalarının mantıksal güvenliğine kadar bilgi güvenliğinin her yönünü kapsayan bir kavramdır. Veri güvenliği teknik önlemlerin yanı sıra kurumsal politikaları ve prosedürleri de içerir.

3- Ağ Güvenliği

Günlük faaliyetlerimizin bile tam anlamıyla dijitalleşmeye doğru gitmesi nedeniyle internet kullanımının artması, siber saldırganları daha da aktif hale getirmiştir. Ağ güvenliği temel olarak iki görevi yerine getirir. Bilgileri yetkisiz erişimden korur ve yalnızca ağın değil, kişisel bilgisayarlarda depolanan verilerin güvenliğini de sağlar.

4- Operasyonel Güvenlik

Operasyon güvenliği (OPSEC), bir araya getirildiğinde gerçek bilgiler elde etmek için kullanılabilen kritik bilgilerin veya süreçlerin tanımlanmasını ve korunmasını içeren bir süreçtir. OPSEC kapsamında aranan bilgiler sınıflandırılmamış olsa da bir rakibe avantaj sağlayabilir. OPSEC, düşmanlara dezavantajlı duruma düşürecek ipuçlarının veya değer katabilecek bilgilerin tanımlanmasına ve korunmasına odaklanır.

5- Bulut Güvenliği

Bulut güvenliği, bulut bilişim sistemlerinin güvenliğini sağlamaya adanmış bir siber güvenlik disiplinidir. Verileri çevrimiçi tabanlı altyapı, uygulamalar ve platformlarda gizli ve güvende tutmayı sağlar. Bu sistemlerin güvenliğini sağlamak, bulut sağlayıcılarının ve bunları kullanan bireysel, küçük ve orta ölçekli işletmelerin elindedir. Bulut sağlayıcıları, hizmetleri her zaman açık internet bağlantıları aracılığıyla sunucularında barındırır. İşletmeler, müşteri verilerini gizli tutmak ve güvenle saklamak için bulut güvenlik yöntemleri kullanılır. Ancak bulut güvenliği de kısmen müşterinin elindedir. Tüm ihtiyaçları göz önünde bulundurmak sağlıklı bir bulut güvenlik çözümü için çok önemlidir.

6- Uç Nokta (Endpoint) Güvenliği

Siber suçlular, ağlara sızmak ve özel bilgileri çalmak için sürekli olarak yeni yollar geliştirir. Çalışanlardan yararlanmak da bunlardan biridir. Küçük işletmeler, hedeflenemeyecek kadar küçük olduklarını düşünseler de aslında durum tam tersidir. Çünkü siber suçlular, küçük ölçekli işletmelerin yeterli uç nokta güvenliğini uygulamadıkları umuduyla özellikle daha küçük işletmeleri hedef alır. Uç nokta güvenliği, uç nokta olarak adlandırılan PC’ler, sunucular, IoT, akıllı telefonlar gibi cihaz ve sistemleri; kötü amaçlı yazılımlardan, bilgisayar korsanlarından ve içeriden kötüye kullanımdan korumak için geliştirilen stratejiler ve teknolojilerdir.

7- Kimlik ve Erişim Yönetimi (IAM)

IAM, kuruluşların dijital kimlikleri yönetmesine ve kritik kurumsal bilgilere kullanıcı erişimini denetlemesine olanak tanıyan bir politika, süreç ve teknolojiler bütünüdür. Kullanıcılara belirli roller atayarak ve kurumsal kaynaklara ve ağlara doğru erişim düzeyine sahip olmalarını sağlar. IAM, güvenliği ve kullanıcı deneyimini iyileştirir, mobil ve uzaktan çalışmanın ve bulut sisteminin uygulanabilirliğini artırır.

8- Ayrıcalıklı Erişim Yönetimi (PAM)

Ayrıcalıklı Erişim Yönetimi (Privileged Access Management – PAM), kritik varlıklara ayrıcalıklı erişimi güvence altına almaya, denetlemeye, yönetmeye ve izlemeye yardımcı olan bir çözüm sınıfını ifade eder. Bu hedeflere ulaşmak için PAM çözümleri genellikle ayrıcalıklı hesapların yani yönetici hesaplarının kimlik bilgilerini alır ve bunları, kimlik bilgilerinin çalınma riskini azaltmak için ayrıcalıklı hesapların kullanımını izole eden güvenli bir depoya (kasa) yerleştirir. Depoya girdikten sonra sistem yöneticilerinin kimlik bilgilerine erişmek için PAM sisteminden geçmeleri gerekir. Bu noktada çeşitli yöntemlerle kimlik doğrulaması, şifre koruma ve veri maskeleme işlemleri yapılabilir ve erişimlerinin günlüğü tutulur.

Ayrıcalıklı kimlik bilgilerini merkezi şekilde yönetme imkânı sunan PAM çözümleri, yüksek düzeyde güvenlik sağlayabilir. Ayrıcalıklı Erişim Yönetimi çözümlerini kullanan işletmeler, verilere kimin eriştiğini (veya erişeceğini) kontrol edebilir, tüm erişimlerin kaydını tutabilir ve herhangi bir şüpheli etkinliği izleyebilir.

İşletmenizi Siber Saldırılardan Nasıl Korursunuz?

Siber saldırıların bu kadar yoğun ve sarsıcı olduğu uzaktan çalışma bir döneminde her ölçekte işletme açısından siber güvenlik önlemleri almak zorunlu hale gelmiştir. İşletmenizi siber saldırılardan korumak için organizasyonunun tüm bileşenlerinin bu saldırılara karşı farkındalık kazanmasını sağlamak önem taşır. Veri ihlallerine neden olabilecek, dijital varlığı riske atacak her türlü senaryoya karşı donanım ve yazılım odaklı önlemler almak son derece önemlidir.

Siz de mevcut bilişim ekosisteminizi denetleyerek, güvenlik açıklarını tespit ederek ve tüm olası riskler için profesyonel destek alarak işletmenizi siber güvenlik şirketleri ile siber saldırılara karşı güvenli hale getirebilirsiniz. İşletmeniz için büyük önem taşıyan kritik verilerin korunabilmesi için sistemlerinize yetkili hesapların yalnızca tanımlanan çerçevede erişebilmesini sağlayan Ayrıcalıklı Erişim Yönetimi çözümünden yardım alabilirsiniz.

Carco Security’in ayrıcalıklı erişim yönetimi platformu ile kritik verilere erişimde üst düzey güvenlik sağlayarak işletmenizi siber güvenlik saldırılarından koruyabilirsiniz.

 

Şirketler İçin A dan Z ye siber güvenlik - Carco Security

Şirketler İçin A dan Z ye siber güvenlik – Carco Security