İnternetin ve gelişmiş teknolojilerin hem günlük yaşantımıza hem de iş yaşamımıza tesirleri her geçen gün artarak devam ediyor. İşletmeler de iş süreçlerinin büyük bölümünü web üstünden yaparak büyük oranda teknolojik cihazlara güveniyorlar; böylece siber hücum riskleri artıyor ve daha karmaşık hale geliyor. Günümüzde siber saldırılar meşhur olma ardında koşan siber saldırganların aksine öncelikli amacı para kazanmak ya da zarar vermek olan büyük siber kabahat örgütleri ya da ülkeler tarafınca desteklenen gruplar tarafınca gerçekleştiriliyor. Birkaç yıl öncesine kadar bir sistemi birkaç saatliğine kapatan virüslerin aksine, günümüzde meydana gelen siber saldırılar artık büyük hacker grupları ve millet devletler tarafınca hedefli ve devamlılığı olan saldırılar olarak kurgulanıyor. Sonucunda da işletmeler açısından dirimsel ehemmiyet taşıyan verilerin çalınmasına, sistemlerin tamamen kullanılamaz hale getirilmesine ve hem maddi hem de saygınlık açısından oldukça büyük kayıplara yol açabiliyor. IBM tarafınca Ponemon Institute’a hazırlatılan Veri İhlallerinin Maliyeti 2022 (Cost of a Data Breach Report 2022) raporuna nazaran bir veri ihlalinin averaj maliyeti 4,68 milyon dolara ulaşıyor.

Siber saldırılar daha organize ve devamlı hale geliyor

Binalyze Türkiye, Ortadoğu ve Afrika Bölge Müdürü Ahmet Öztoprak‘ın verdiği bilgilere nazaran, dijital dönüşümle beraber işletmeler, giderek genişleyen teknoloji altyapılarını ve sayıları her geçen gün artan kullanıcılarını tehditlere karşı korumak için siber güvenlik çözümlerine yatırım yapıyor. Tüm bu yatırımlara karşın kuruluşlar gene de siber saldırılara karşı devamlı hazırlık durumunda olmalılar. Sistem genelinde meydana gelebilecek herhangi bir şüpheli aktivitenin derinlemesine soruşturulması ve incelenmesi gerekiyor. Bunun yapılmadığı durumlarda sisteme sızan siber saldırganlar sistemde kalmaya devam ediyor ve kuruluşlar bu saldırganların farkına dahi varamayabiliyor ya da vardıklarında oldukça geç olabiliyor. Siber saldırganlar ne kadar uzun süre fark edilmezse verecekleri zarar da o denli artıyor.

IBM tarafınca Ponemon Institute’a hazırlatılan Veri İhlallerinin Maliyeti 2022 raporuna nazaran araştırmaya katılan işletmelerin yüzde 83’ü halihazırda bir veri ihlali ile karşı karşıya kalmış durumda. Bu, durumun ne kadar ciddi bulunduğunu gösteriyor. Öteki taraftan siber saldırganlar, gerçekleştirdikleri eylemlerden para kazanmak için çeşitli yöntemler kullanabiliyor. Mesela ele geçirdikleri kredi kartı numaraları ya da öteki kırılgan detayları paraya dönüştürebiliyor, kırılgan verileri ifşa etmeme karşılığında para ya da işletmelere ilişkin verileri şifreleyerek şifreyi çözme karşılığında fidye isteyebiliyorlar.

Siber saldırılar hizmetlerin kesintiye uğramasına ve verimlilik yitirilmesine niçin oluyor

DDoS ve fena amaçlı yazılımlar benzer biçimde siber saldırılar işletmelerin günlük faaliyetlerinde büyük kesintilere, gelir yitirilmesine ve de bununla beraber marka itibarının zarar görmesine niçin olabiliyor. Bu bununla beraber verimlilik kaybının da ortaya çıkmasını sağlıyor. Mesela 2021 senesinde Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısında firmanın tüm faaliyetleri sekteye uğradı ve ABD’nin bir kısmında neredeyse yaşamın durma noktasına gelmesinin en mühim sebebiydi. Sistem genelinde şüpheli aktiviteler ne kadar acele tespit edilir ve denetim altına alınırsa verdiği zarar da o denli düşük oluyor. Bu aşamada siber güvenlik operasyonlarında riski en aza indiren ve iş sürekliliğini elde eden stratejiler geliştirmek büyük ehemmiyet kazanıyor.

Bir işletmenin faaliyetlerinin birkaç günlüğüne durması, verilerin kaybedilmesi, sistemin yine çalışır hale getirilmesi, danışmanlık hizmeti alınması, fidye ödenmesi benzer biçimde durumlar (ki ödenmesi halinde dahi kimi zaman hizmet devam etmeyebiliyor yada ikinci bir fidyeci ortaya çıkabiliyor) yüz binlerce dolara mal olabiliyor. Öteki taraftan güvenlik ihlalinin müşterilere bildirilmesi ve yasal açıdan ödenmesi ihtiyaç duyulan cezalar gelir kaybının daha da artması anlamına geliyor. Veri İhlallerinin Maliyeti 2022 raporuna nazaran başarı göstermiş bir fidye yazılımı saldırısının averaj maliyeti ödenen fidye dahil olmak suretiyle 4,54 milyon dolara ulaşmış durumda. Türkiye’de hedefine ulaşmış bir siber saldırının averaj maliyeti ise Veri İhlallerinin Maliyeti 2022 raporuna nazaran 2022 senesinde 1,11 milyon dolar.

Siber saldırganlar artık daha örgütlü bir halde çalışıyorlar ve aslolan amaçları para kazanmak. Dolayısıyla siber saldırganların hedefinde daha oldukça para kazanabilecekleri kuruluşlar var. Bu yüzden kuruluşların devamlı hazırlıklı olmaları, altyapılarını devamlı izlemeleri-incelemeleri, siber saldırıya yol açan kök/aslolan sebebi bulmaya ve altyapılarının ne durumda bulunduğunu belirlemeye yönelik tertipli olarak değerlendirme yapmaları gerekiyor. Bu benzer biçimde durumlar için güvenlik ihlali değerlendirme, sızma testleri benzer biçimde çeşitli yöntemler uygulanabiliyor. Binalyze Air, kuruluşlara tüm organizasyon yapıları genelinde en küçük ayrıntısına kadar tam bir güvenilir görünürlük sağlıyor.

İtibar yitirilmesine niçin oluyor

Başarı göstermiş bir siber saldırının yada veri ihlalinin niçin olduğu en büyük hasarlardan biri de saygınlık kaybı. Geçmişte yaşanmış olan Equifax, Target ve JP Morgan Chase benzer biçimde büyük kuruluşlara meydana gelen siber saldırıları göz önünde bulundurduğunuzda, müşteriler açısından iyi mi bir negatif etkiye sebep bulunduğunu kolayca görebiliriz. Siber saldırıların verdiği maddi ziyanı karşılamak mümkün olsa da saygınlık açısından verdiği ziyanı ortadan kaldırmak büyük bir uğraş ve süre gerektiriyor. Mesela, Comparitech’in 2021 senesinde yayınladığı bir rapora nazaran, veri ihlali yaşayan şirketlerin hisse tutarları averaj yüzde 3,5 oranında düşüş göstermiş.

Siber saldırganlar, sistemlere erişmek için yazılımlardaki ve işletim sistemlerindeki malum ve bilinmeyen güvenlik açıklarından faydalanmaya çalışırlar. Bu yüzden sistemleri güncel tutmak büyük ehemmiyet taşır. Son kullanıcılar dahil tüm sistem genelinde yazılımları, işletim sistemlerini ve güvenlik çözümlerini güncel tutmak siber saldırganların işini zorlaştırır. Öteki taraftan siber saldırıları önlemede siber güvenlik çözümlerine yönelik yatırımlar büyük ehemmiyet taşıyor. Sistem genelinde tam görünürlük elde eden, eksiksiz bir güvenlik çözümü sistemlerinizi gerçek zamanlı olarak takip etmeye ve korumaya olanak tanır.

Sadece güvenlik ihlallerini tamamıyla engellemek gerçekçi bir beklenti değil. Son olarak teknolojiler ve güvenlik çözümleriyle oluşturulan bir altyapıda dahi en ufak bir insan ya da yapılandırma hatası sebebiyle başarı göstermiş bir siber hücum meydana gelebiliyor. Bu aşamada saldırıyı hızla bertaraf etmek, etkilerini azaltmak ön plana çıkıyor. Ilk olarak siber saldırılara karşı vakalara müdahale stratejisi geliştirmek ve hayata geçirmek siber saldırıların tesirini azaltmada büyük ehemmiyet taşıyor. Oluşturulan strateji ve plan dahilinde herhangi bir vaka meydana vardığında daha süratli müdahale edilebiliyor, muhteşem durum planı devreye sokularak en yakın yedeklemeden sistem daha süratli ayağa kaldırılabiliyor ve lüzumlu adli kanıtlar toplanabiliyor. Hazır müdahale planları risklerin ve mağduriyetin azalmasında büyük rol oynuyor. Arkasından siber saldırının tekrar gerçekleşmemesi için teknoloji altyapısında görünmeyen yada atlanan noktaların görünür hale getirilmesi ve şu soruların yanıtlarının bulunması gerekiyor: “Ne oldu?” ve “Iyi mi oldu?”