Son yıllarda güçlü bir ivme yakalayan dijital dönüşüm, çağdaş işyerinin çalışma biçimlerini değiştirirken yeni riskleri de beraberinde getirdi. Bugün her ölçekten işletmenin dijital tahlilleri ve iş yazılımlarını süreçlerine entegre etmesi, siber hatalıların maksat alanlarını da genişletti. Fidye yazılımı ataklarının giderek daha karmaşık hale gelmesi de yeni çalışma trendlerinin sonuçları ortasında yer aldı. Dünyanın en büyük bilişim teknolojisi şirketi IBM’in global araştırmasında bir fidye yazılımı saldırısının maliyetinin ortalama 812 bin 360 dolarlık fidye ve 4,5 milyon doları aşan ek kayıplarla 5 milyon doları aştığı görüldü.
Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Pek çok işletme, yaklaşık iki buçuk yıldır tedarik zinciri kesintileriyle, işgücü sorunlarıyla, enflasyonla uğraş ediyor. Siber güvenlik bu sorunların yanında birinci sırada sayılmıyor. Meğer siber taarruzlar da iş akışlarını aksatma, marka prestijini zedeleme, üretimi durdurma riskleriyle birlikte geliyor. Raporda da görüldüğü üzere fidye taarruzları, işletmeler için epeyce büyük maddi kayıplara da sebep olabiliyor” dedi.
FİDYE ATAKLARINDA ÖDEME YAPMAK BİRDEN FAZLA VAKİT BİR TAHLİL DEĞİL
Geride bıraktığımız iki yılda fidye yazılımı taarruzları, işletmeleri en çok tehdit eden siber hücum biçimleri ortasında yer aldı. Cybereason, fidye saldırısına maruz kalıp ödeme yapmayı kabul eden şirketlerin yüzde 80’inin ikinci defa atağa uğradığını, bu şirketlerin yüzde 40’ının tekrar fidye ödediğini ve ikinci seferde yüzde 70’inin daha yüksek bir ölçüde ödeme yaptığını tespit etti. Ödeme yapmanın birçok vakit bir tahlil olmadığına dikkat çeken Hakan Hintoğlu, “Siber hatalılar da en az gerçek dünyadaki hatalılar kadar güvenilmez bireyler. Şirket sistemlerinden hangi dataları almayı başardıklarına nazaran değişen fidye ölçülerini ödemek, sağlam bir muahede yapıldığı manasına gelmiyor. Bu bireyler ellerindeki bilgileri karanlık webdeki paylaşım platformlarında satışa çıkarıp karlarını artırabiliyor ve güvenlik açığını bildikleri şirketlere tekrar saldırarak şirketleri tıpkı durumda bırakabiliyor. Üstelik IBM’in raporuna nazaran bu hücumlar 4 günden daha az bir müddette gerçekleştirilse de tanımlanması ve cevap verilmesi 326 günü bulabiliyor. Hangi ölçekte olursa olsun her işletmenin saldırganlarla masaya oturmak zorunda kalmadan tedbir alması gerekiyor” sözlerini kullandı.
“UÇTAN UCA GÜVENLİK TAHLİLLERİ AĞ TRAFİĞİNİN TAKİBİNİ KOLAYLAŞTIRIYOR”
Siber hücum aktivitelerinin sistemli ve otomatik bir biçimde izlenen ağlarda, trafikte görülen anomalilerden anlaşılabildiğinin altını çizen Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu sözlerle sonlandırdı:
“Küçük işletmelerin büyük şirketlere kıyasla iki kat daha fazla tehdit altında olduğunu düşündüğümüzde, siber güvenliği ölçek yahut bölüm fark etmeksizin tüm işletmelerin ciddiye alması gerektiğini söyleyebiliriz. Neyse ki bugün siber saldırganların ellerindeki teknolojinin çok daha fazlasını sunan güvenlik tahlilleri geliştiriliyor. Berqnet olarak İnançlı Erişim Hizmeti (SASE) platformumuzla işletmelerin prestijlerini uçtan uca muhafazalarını mümkün kılıyoruz. Epeyce ölçeklenebilir bir platform olan Berqnet SASE kullanıcıları, ağ trafiklerini günün her saatinde izleyebiliyor ve tek platformdan yönetebiliyor. Ağa bağlanan tüm aygıt ve kullanıcıların hareketlerini gözlemleyen Berqnet SASE, tehditleri ortaya çıkmadan engelleyebiliyor. Güvenlik duvarı, yazılım tarifli geniş alan ağı, inançlı web ağ geçidi, sıfır inanç mimarisi, tehdit engelleme ve uzaktan inançlı erişim için tercih edilen VPN tahlillerini tek bir tahlilde birleştiren Berqnet SASE, her boyutta işletmeye uyarlanabiliyor. Yüzde 100 yerli Ar-Ge faaliyetiyle geliştirilen Berqnet SASE, ülkemizdeki mevzuata da tam ahenk sağlıyor.”