Kaspersky Lab, mevcut BT güvenlik trendlerini tartışmak, 2016 tahminleri hakkında konuşmak ve şirketlerin siber tehditlerden nasıl korunacakları hakkında tavsiyelerde bulunmak için Cyber Security Weekend’i düzenledi.
Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi uzmanları ve davet edilen Europol uzmanları etkinlikte siber güvenlik dünyası hakkında son gelişmeleri aktardı. Europol Avrupa Siber Suç Merkezi (EC3) Strateji Analisti Gary McEwen şunları söyledi: “Siber suçla mücadele için emniyet kuvvetleri kuruluşları, özel sektör ve akademi arasında işbirliği kritik önemdedir. Birlikte zararlı altyapıları tanımlamak ve ortadan kaldırmak, sinkholing ve virüs bulaşan kurbanlara yardımcı olmak için çalışıyoruz.”
Bu sunumda Gary McEwen, giriş bariyerinin siber suç için alçaltılması, fidye yazılımlarının (özellikle ‘police’ fidye ve şifreleme yazılımı) yaygınlaşması nedeniyle siber suçun artan saldırganlığı ve BT saldırılarında Uzaktan Erişim Araçlarının kullanımının artmasını içeren siber suç trendleri hakkında konuştu.
Siber güvenlik riskleri her yönüyle ele alınmalı
Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Stefan Tanase ise şunları söyledi: “Bugünlerde siber güvenlik, sadece BT profesyonellerinin dikkate alması gereken bir konu olmaktan çıktı ve ev kullanıcılarından ailelerine, küçük işletmelerden büyük kurumlara kadar herkesi ilgilendirmeye başladı. Bilgi paylaşmak ve bir güvenlik zihniyeti oluşturmak çok önemlidir ve biz de bu gibi durumlarda tam olarak bunu yapıyoruz. İster küçük bir şirkette bir muhasebecinin çalışmaları, ister bütün bir şehrin su tedarik sisteminin işleyişi olsun sık sık iş süreçlerinin güvenlik ihtiyacını vurguluyoruz. Fidye yazılımından hedefli saldırılara kadar siber güvenlik riskleri doğru çözümler, ilkeler ve personel eğitimiyle ele alınmalıdır.”
Web bağlantılı tehditler algılanıyor
Uzmanların 2015’in üçüncü çeyreğindeki BT tehditleri analizleri, Avrupa’daki kullanıcıların ortalama %35’inin yerel ağlar ve taşınabilir ortamlarla ilgili güvenlik ihlalleriyle karşılaştığını, %20’sinde ise web bağlantılı tehditler algılandığını ortaya koyuyor. Kurumların karşılaştığı tehditler hakkında konuşan uzmanlar, B2B International ve Kaspersky Lab tarafından gerçekleştirilen 2015 Global Kurumsal BT Güvenlik Riskleri anketinden alınan istatistiklere referans veriyorlar: Avrupa’daki şirketlerin %48’i 12 ay içinde virüsler, solucanlar, casus yazılımlar ve diğer zararlı yazılım programlarıyla karşılaştıklarını, %18’i ağa izinsiz giriş algıladıklarını, %12’si siber casuslukla karşılaştıklarını ve %8’i kendilerini hedefli saldırı altında bulduklarını söyledi.
Aynı ankette şirket içi tehditler açısından kurumların kullandıkları yazılımlarda zayıf noktalarla (katılımcıların %29’u rapor etmiştir) ve personelin bilgi sızdırmasıyla (yanlışlıkla (%21) veya kasten (%11)) karşılaştıkları belirtilmiştir. Kurumsal bilgi taşıyan mobil cihazlar, veri sızıntısı için fazladan risk taşır. Uzmanlar bu tehditler ve hangi çözümlerin bunların üstesinden geleceği üzerinde tartışmıştır.
İstihbarat servislerine talep artıyor
Veri merkezlerinde saklanan verilerin artan sayısı, sanal sunucuların güvenliği ve veri depolama sistemleri de tartışmaya dahil edildi. Siber güvenlik için bütüncül yaklaşımın, BT teknolojilerini, süreçleri ve eğitimi birleştirmek gibi faydalarının üzerinde duruldu. Gartner’e göre tipik bir şirket, BT Güvenlik bütçesinin %90’ını önlemeye ve sadece %10’unu algılama/yanıtlamaya ayırıyor. Ancak bu yüzdelerle bile kurumlar tarafından, farklı ölçeklerde kurumların ve sektörlerin güvende kalmasını sağlayabilen İstihbarat servislerine yönelik talep git gide artıyor.
