- Reklam -
Ana Sayfa » Bilişim Dünyası Gündem Siber Güvenlik

Güvenlik için proaktif önlemler şart!

Ayhan Sevgi Tarafından 15 Mayıs 2023
0
4.3K Görüntülemeler


Berqnet, Türkiye pazarındaki konumunu daha da güçlendirmek için çalışmalarına devam ederken, küresel yayılım için önemli bir adım attığı ABD’de pazara penetre etmek için stratejik adımlar atıyor.

 

Ayhan Sevgi

 

Dünyada siber saldırganlar artık kişiler olarak değil, “kurumsallaşmış” yapılar olarak karşımıza çıkıyor. Onlar da artık son teknolojileri yakından takip ederek ve bu yenilikleri kullanarak saldırı türlerini sürekli çeşitlendiriyorlar. Bu kapsamda baktığımızda, Berqnet Genel Müdürü Hakan Hintoğlu’nun da dikkat çektiği gibi, kurum ve kuruluşların karşı karşıya kaldığı pek çok siber tehdit türü bulunuyor. Saldırılar da artık ‘kurumsallaşmış siber saldırı’ başlığı altında daha karmaşık saldırı türleri olarak karşımıza çıkıyor. Böylece sadece o kurumu değil, aslında tüm paydaşlarını etkileyen derin bir ağ oluşturuyor. Bu vurguyu yapan Hakan Hintoğlu, tehditlerin hedeflediği şirketleri ve ölçeklerini şöyle tanımladı:

“KOBİ’ler siber tehditlere karşı daha savunmasız olsa da, büyük kuruluşların da saldırılara karşı bağışıklığının olmadığını belirtmek gerekir. Aslında, daha büyük kuruluşlar, saldırganlar için daha büyük potansiyel ödüller nedeniyle daha karmaşık siber saldırıların hedefi olabilir. Büyüklüğü ne olursa olsun, tüm işletmeler sistemlerini ve verilerini siber tehditlerden korumak için proaktif önlemler almalıdır.”

 

Siber güvenlik tedbirleri sürekli gözden geçirilmeli

Hakan Hintoğlu’na göre, siber güvenliğin olmadığı bir ortamda insan sağlığı, özel hayatın gizliliği, ekonomik faaliyetler ve ulusal güvenlik büyük tehdit altındadır. “Dijitalleşmenin ilerlemesiyle birlikte siber güvenlik ihtiyacının sürekli artacağı tartışılmaz bir gerçek olarak önümüzde duruyor” gerçeğine işaret eden Hakan Hintoğlu, şu hatırlatmayı yaptı: “Tüm firma ve kurumlarımızın hiç vakit kaybetmeden uzmanlara danışarak siber güvenlik tedbirlerini gözden geçirmelerini tavsiye ediyorum.”

Bu gelişen risk dünyasında Berqnet, SASE (Secure Access Service Edge) ve Firewall ürün grupları ile öne çıkıyor. Hakan Hintoğlu, bu başlıklarda sundukları çözümleri şöyle anlattı:

“SASE ürünümüz, bulut üzerinden yönetiliyor ve özellikle çok lokasyonlu firmalara tüm şube ağlarını tek noktadan kolayca yönetme imkanı sunuyor. Barındırdığı SASE, SD-WAN, Sıfır Güven Ağ Erişimi (Zero Trust Network Access) ve Yapay Zeka teknolojileriyle birçok çözümü tek bir platformda sunuyor. Firewall ürünümüz de benzer şekilde birçok ağ güvenliği özelliğini bünyesinde barındırıyor, “tek kutuda tam çözüm” sloganıyla müşterilerimizin takdirini kazanmış durumda.”

 

ABD pazarında başarımız, dünyaya açılım hızımızı artıracak

Berqnet, son yıllarda önemli bir gelişim süreci geçirdi ve bu gelişim hız kesmeden devam ediyor. Deloitte Fast 50 gibi alanında son derece prestijli listelerde yer alması da bunun bir göstergesi. Bu başarıyı yurtdışı pazarlara nasıl taşıdıklarını ve küresel pazarlara açılma stratejilerini Hakan Hintoğlu şöyle anlattı:

“Berqnet Türkiye’de siber güvenlik alanında yaygın olarak bilinen bir marka haline geldi. 1.900’dan fazla iş ortağımızla ve 15.000’den fazla müşterimizle ülkemizin her noktasında varız. Hızlı büyümemizin ispatı olarak 2020-2021-2022 yıllarında Deloitte Teknoloji Fast 50 Türkiye listesine girdik. Bu başarılarımız paralelinde 2021 yılından itibaren yurtdışındaki hedeflerimizi büyüttük ve bu alanda stratejik yatırımlar gerçekleştirdik. Özellikle Kuzey Amerika’da bulut tabanlı ağ güvenliği çözümlerine geçişte büyük bir pazar oluşacağını gördük ve orada önemli bir oyuncu olabilmek için ABD’de Timus Networks isimli şirketimizi kurduk. Şu anda hem Türkiye’deki konumumuzu daha da güçlendirmek hem de ABD’de pazara penetre etmek için yoğun şekilde çalışmalarımıza devam ediyoruz. ABD’de başarılı olduktan sonra dünyadaki diğer büyük pazarlara açılmamız da kolaylaşmış olacak.”

 

Son yıllarda öne çıkanlar saldırı türleri

  • Fidye saldırıları: Fidye saldırıları giderek daha yaygın hale geldi ve maalesef bu konuda büyük bir sektör oluştu. Bir fidye yazılımı saldırısında, bilgisayar korsanları bir kuruluşun verilerini şifreler ve kilidini açmak için ödeme talep eder.
  • Kimlik avı saldırıları: Kimlik avı saldırıları, kişileri hassas bilgileri ifşa etmeleri veya kötü amaçlı bağlantıları tıklamaları için kandırmak amacıyla yanıltıcı e-postalar veya diğer mesajlar göndermeyi içerir.
  • Gelişmiş kalıcı tehditler (APT’ler): APT’ler, genellikle casusluk veya diğer kötü amaçlarla bir kuruluşun sistemlerine ve verilerine erişim elde etmek için tasarlanmış uzun vadeli, hedefli saldırılardır.
  • Kötü amaçlı yazılım: Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek veya bozmak için tasarlanmış her türlü yazılımı ifade eder. Bu, virüsleri, solucanları ve Truva atlarını içerebilir.
  • Sosyal mühendislik saldırıları: Sosyal mühendislik saldırıları, hassas bilgilere veya sistemlere erişim elde etmek için güven veya merak gibi insani zayıflıklardan yararlanmak için tasarlanmıştır.
  • Tedarik zinciri saldırıları: Tedarik zinciri saldırısında bilgisayar korsanları, yetkisiz erişim elde etmek için bir kuruluşun sistemlerine veya verilerine erişimi olan üçüncü taraf bir tedarikçiyi hedefler.
  • Bulut güvenlik tehditleri: Daha fazla kuruluş verilerini ve operasyonlarını buluta taşıdıkça, veri ihlalleri veya bulut tabanlı sistemlere yetkisiz erişim gibi bulut güvenlik tehditleri de artmaktadır.

 

Siber güvenlik konusunda dikkat edilmesi gereken noktalar

  • Uzaktan çalışmak için kurum ağına uzaktan bağlanma ihtiyacı oluştuğunda, bu bağlantıyı güvenli şekilde sağlamak temel unsurdur. Bunun için şifreli tüneller kullanılmalıdır. VPN gibi şifreli tüneller kullanmadan, internete açık güvensiz bir uzak masaüstü bağlantısı ile kurum ağına bağlanılması en büyük güvenlik açıklarından birisidir ve bu nedenle birçok şirket de zarara uğramaya devam etmektedir.
  • Kullanılan bilgisayar ve diğer cihazlar ev ağı gibi korunaksız bir ağda yer alabileceği için bu cihazların işletim sistemi ve antivirüs yazılımları mutlaka güncel olmalıdır.
  • Çalışanların kurumdaki uygulamalara erişim yetkileri kontrol edilmeli, gerekmedikçe yetki verilmemeli ve gereken minimum yetkilerle çalışılmalıdır. Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalıdır. Mümkünse uzaktan erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmelidir.
  • Kritik veriler mutlaka sağlam bir şekilde yedeklenmelidir.
  • İnternet erişim kayıtlarının 5651 sayılı kanuna uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall (güvenlik duvarı) cihazı kullanılmalıdır.
  • Firewall ve diğer siber güvenlik ürünlerinin yazılımları sürekli güncel tutulmalıdır.
  • Tüm kurum çalışanlarının siber güvenlik farkındalıklarını artırmak için eğitimler aldırılmalı ve sonuçları ölçülmelidir.

 

Ayhan Sevgi

BThaber Yayın Koordinatörü




Yazar

Ayhan Sevgi

BThaber Yayın Koordinatörü

Şunlar da hoşunuza gidebilir
CxO YUVARLAK MASA TOPLANTISI: GÜVENLİK ve YAPAY ZEKA
28 Haziran 2022
Tech Data Türkiye, Acronis’in dağıtıcısı oldu
7 Nisan 2022
Logo Yazılım ‘Big Stars’ ödülünü 4. kez aldı
10 Şubat 2022