Firma bilgilerinin çalınması ve dark web’de satılığa çıkması, artık sık sık duyduğumuz, Alelade haberler haline geldi. Siber Emniyet stratejisi olmayan firmalar, bir hamle altında kaldıklarında birden fazla Vakit hücuma uğradıklarının bile farkında olmuyorlar. Ta ki, bilgilerinin çalındığı ve dark web’de satılığa çıkarılacağına dair bir bildiri aldıkları anne kadar. bu karanlık iletisi görmek istemeyen firmalar için, proaktif bir siber Emniyet stratejisi geliştirme ve yürürlüğe koyma, kesinlikle gerekli.
17-20 kasım 2022 tarihleri ortasında Ürdün’de gerçekleştirilen Kaspersky Siber Emniyet Zirvesi’nde aktüel Emniyet tehditleri ve alınması gereken tedbirler masaya yatırıldı. CHIP Online olarak yerinde izlediğimiz ve 2023’te nelerle karşılaşacağımızı şimdiden görme imkânı bulduğumuz aktifliğin haberini sizler ile paylaşmıştık. Aktiflikte birebir vakitte Kaspersky Siber Emniyet Servisleri Analizi departmanı yöneticisi Yuliya Novikova ile bir röportaj gerçekleştirdik ve ondan kurumsal açıdan bir durum değerlendirmesi yapmasını ve akınlara ve atak sonrasına hazırlıklı olmak için neler yapılması gerektiğini konuştuk.
CHIP Online: Günümüzde şirketler için en önemli İç ve Hariç tehditler nelerdir?
Yuliya Novikova: Günümüzde şirketler için birçok farklı tehdit bulunuyor. Hariç tehditler hakkında söyleyebileceğim Biricik bir şey var. “Dışarıya Aleni olmak”. Internet kontakları Mevcut ve bu kontakları birden fazla Vakit Denetim altında tutamıyorlar. Şirketin içinde ne olup bittiğini Denetim edecek yeteri derecede eğitimli işçi bulunmuyor. Ne Cin tehditlerle karşı karşıya kaldıklarını bilmiyorlar, öncelik sırasına sokamıyorlar ve bunlara karşı bir aksiyon planı geliştiremiyorlar. Bu basamakta Kaspersky olarak onlara Yardımcı olabiliyoruz. Şayet içeride bu bahiste vazife yapacak elemanlarınız bulunmuyorsa, bir servis sağlayıcısına başvurmalı ve onlardan hizmet almalısınız, kesinlikle bir Emniyet stratejisi geliştirmeniz gerekiyor.
CHIP Online: Şirketler bu tehditlere karşı korunmak için ne Cin stratejiler uygulamalı?
Yuliya Novikova: Burada Değerli olan güvenliğe ayrılan bütçenin büyüklüğü değil, güvenliği Daimi olarak ön planda tutmak. Yalnızca kanun koyucuların ortaya koyduğu koşulları bilmek ve onlara Ahenk sağlamak için çalışmak yetmiyor, potansiyel riskleri bilmek ve onlara karşı tedbirler almak gerekli. mümkün bütün açıkları kapatacak bir strateji geliştirmeliler ve bir hamle yahut Aleni Laf konusu olduğunda anında Karşılık verebilme imkanına sahip olmalılar. Sistemli olarak Emniyet ölçüm testleri yapmaları gerekiyor, zira bu testlerin içeriği ve kapsamı Daimi olarak yeni tehditlere Enlem olarak güncelleniyor. Şayet içeride bunu yapacak bir Emniyet grubu kuracak bütçeleri yoksa, onlara Yardımcı olabiliyoruz. Epey makul bir bütçe ile bile bir alıcı ne yapacağını gerçek bir halde belirleyebilir. Burada Değerli olan Emniyet eserlerini satın almak değil, bu eserleri gerçek biçimde ve aktif kullanmak ve Şayet kullanılmazsa şirketin başına Önemli sorunlar gelebileceğini ve maliyetin Fazla daha ağır olacağını anlamak.
CHIP Online: Görüyoruz ki, bütün tedbirler alınsa bile Vakit vakit Emniyet zafiyetleri ortaya çıkabiliyor ve saldırganlar başarılı olabiliyorlar. Bu türlü bir Hadise yaşandıktan sonra, firmalar bilgilerinin inançta olduğundan, tehditlerin ortadan kaldırıldığından, açıkların kapatıldığından ve datalarının güvenlikte olduğundan nasıl emin olabilirler?
Yuliya Novikova: Birçok olayda görüyoruz. Siber hatalıların değerlendirdiği açıkların tamamı tespit edilip kapatılmış, altyapı temizlenmiş olsa bile, içeride bir siber Emniyet takımının bulunması ve bu grubun mümkün Öbür açıkların Mevcut olup olmadığını Denetim etmesi ve bir sonraki atağa hazırlıklı olması gerekiyor. Şayet bu türlü bir grup yoksa, bu durumda bu işin uzmanlarından hizmet almak ve derin bir Emniyet taraması yaptırmak koşul. Dışarıdan uzman bir gözün bakması, günümüzde çeşitlenen tehditler ve açıkların tespit edilmesi ve kapatılması için Fazla değerli.
CHIP Online: Çalınan şirket dataları, karanlık web’de satılığa çıkıyor, bunu biliyoruz. Pekala bu bilginin pahası nedir? Piyasa kıymetini kim, nasıl belirliyor? Bilgiler nasıl satılıyor?
Yuliya Novikova: Tam olarak belirlenen bir piyasa standardı olduğunu söylemem Mümkün değil. Siber hatalılar çaldıkları bilgileri satmaya çalışırken birçok Vakit işe Fazla yüksek bir fiyat koyarak başlıyorlar. Lakin Müşteri çıkmazsa, ki birden fazla Vakit da çıkmıyor, bir hafta sonra örneğin, fiyat kırmaya başlıyorlar. kimi de siber hatalılar, bir şirketi yalnızca korkutmak için Düzmece haberler de yayabiliyorlar. Data ticareti genelde gizli forumlar üzerinden yapıldığında, Örneğin “Şu şu firmanın şu şu datalarını ele geçirdik. Bilgilerin içeriğini öğrenmek için bize Özel ileti atın” üzere bir İlan yapabiliyorlar. Bu bilgi ağızdan ağıza yayılıyor ve sonunda firmanın tuzağa düşmesine neden olabiliyor. Bu Cin durumlarda biz, siber cürümleri araştırma ve profilleme imkanlarımızı kullanarak firmalara bu bilgilerin sahiden çalınıp çalınmadığını onaylamak (veya yalanlamak) için hizmet verebiliyoruz. Sonunda firmaya net olarak, bu haberin Düzmece olduğunu belirtirsek, firma marka isminin zedelenmemesi için “hakkımızda çıkan bilgi hırsızlığı haberleri asılsızdır, sistemlerimiz ve kullanıcılarımızın bilgileri güvendedir” üzere resmi bir İzah yapabiliyor.
CHIP Online: Biraz da hükümetlerde ve resmi kurumlardan Laf edelim. Hükümetler, halk kuruluşları ve kolluk kuvvetleri siber tehdit farkındalık durumu ne düzeyde? Gerekli ehemmiyetleri alıyorlar mı, Emniyet grupları Mevcut mı ve bu bahiste onlara resmi dayanak veriyor musunuz?
Yuliya Novikova: Birden fazla ülkenin siber Emniyet grubu bulunuyor, tehditlerin farkındalar ve savunma ve atak sonrası felaketten kurtulma planları bulunuyor. Kaspersky olarak bu alanda kapsamlı tecrübelerimiz var. Bir hamle ve sızma olduğunda, bunu inceleme altına alıyor, akının nereden kaynaklandığını, nasıl ve kimler tarafından yapıldığını araştırıyoruz.
CHIP Online: Kaspersky olarak firmalara ne Cin müdafaa ve felaketten kurtulma planları sunuyorsunuz?
Yuliya Novikova: İster şirket çalışanı ister ferdî kullanıcı olsun, herkesin kesinlikle bir antivirüs programı kullanması gerektiğini aslında biliyoruz ve bunun olduğunu esasen kabul ediyoruz. Bir müşterimiz, Kaspersky tabanlı olmayan, Öbür bir Emniyet tahlili kullanıyor olabilir. Emniyet operasyon merkezimiz Yine de, eserden Müstakil olarak firmaların altyapısını test edebiliyor, derinlemesine tahlil edebiliyor ve potansiyel açıkları ve bu açıkları kapatmak için neler yapılması gerektiğine dair raporlar hazırlayabiliyor. atak simülasyonları yapabiliyor ve gerçek hayatta bunların ne kadar başarılı olup olmayacağını firmalara bildirebiliyoruz. Tıpkı vakitte, Hariç tehditler ve hem Aleni internet hem de karanlık web’de olup bitenleri takip ettiğimizden ötürü, buralardaki durumu, potansiyel tehditleri de değerlendirebiliyoruz.
Bir felaket gelip firmayı vurduğunda, acil Cevap takımımız, Üzücü niyetli yazılım tahlil takımımız ve Hadise araştırma takımımız birlikte çalışarak, firmanın karşı karşıya olduğu durumu bütün açıklığı ile görebilmesini sağlıyor. Ne oldu? Ne Vakit oldu? Bu felakete tam olarak neden olan şey ne? Ne Cin bir Kötü niyetli yazılım şirket ağına sızdı, nasıl sızdı, hangi dataları topladı ve bu bilgileri siber hatalılara nasıl iletti? Saldırın başladığı andan Sonuç elde edildiği noktaya kadar bütün Olay zincirini açıkça ortaya koyabiliyoruz. Birebir vakitte, bir şirket bize atak sırasında ulaşırsa, uzman grubumuz Çabucak açıkları değerlendirip kapatıyor, yüklenen Kötü niyetli yazılımları bütün sistemlerden kaldırıyor ve saldırganları şirket altyapısında dışarı atmak için çalışmalar yürütüyor.
Yuliya Novikova Yuliya Novikova Kimdir?
7 yıldır Kaspersky’da çalışan, Siber Emniyet Servisleri Tahlili departmanı yöneticisi ve takımı, firmaları dahili ve harici kaynaklardan karşı karşıya kalabilecekleri taarruzlar ve tehditler konusunda bilgilendiriyor ve siber Emniyet planlarını oluşturmalarına Yardımcı oluyor.
Yorum Yok