Türkiye’de Cuma Günleri Siber Saldırılar Zirve Yapıyor


Fortinet’in yurtdışından gelen güvenlik uzmanları dünyada ve Türkiye’de siber güvenlik alanında yaşanan gelişmeleri değerlendirirken Türkiye’de görülen siber saldırılar hakkında da çarpıcı veriler paylaştı.

Fortinet Kıdemli Başkan Yardımcısı Filippo Cassini, Fortinet Danışman Sistem Mühendisi Simon Bryden ve Fortinet Bölge Satış Direktörü Derya Aksoy’un katılımı ile yapılan etkinlikte, “Fortinet Security Fabric’in Faydaları” ve “Siber Tehdit İstihbaratı” başlıklıları altında önemli bilgiler verilirken Türkiye’de görülen siber saldırılar hakkında da çarpıcı veriler paylaşıldı.

Konuşmasında siber güvenliğin artık lüks değil, bir zorunluluğa dönüştüğüne vurgu yapan ve dijital tehditlerin son 12 yılda 10 bin kat arttığını dikkat çeken, Fortinet Bölge Satış Direktörü Derya Aksoy, “Teknolojik gelişmeler günlük hayatımıza büyük kolaylıklar kazandırsa da genel olarak güvenlik kaygıları var olmaya da devam ediyor. Teknolojik gelişime paralel bir şekilde siber tehditler de her zamankinden daha sofistike bir hal alıyor. FBI’ın yayınladığı rapora göre ABD’de fidye yazılım mağdurlarının 2016 yılının ilk çeyreğinde ödedikleri miktar 209 milyon dolara yani 680 milyon TL’ye yükseldi. Bu rakam 2015 yılının tamamında ise sadece 24 milyon dolar seviyesinde idi.” dedi.

“Bu yıl için öngördüğümüz siber saldırılar gerçekleşti”
Fortinet’in en büyük gücü olan Fortiguard laboratuvarlarının gecen yıl sonunda bu yıl için bulunduğu öngörülerin gerçeklemiş olduğunu belirten Aksoy, “Yakın zamanda tarihin en büyük DDoS saldırısı yaşandı. Mirai Botnet yüksek internet çıkısına sahip CCTV kamera sistemleri üzerinden Twitter, Whatsapp, Netflix gibi popüler sitelere hizmet veren dinamik DNS servisini hedef alarak ciddi erişim problemlerine yol açtı. APT tehditleri fidye yazılımları özelinde en küçük kurumları bile etkiledi. Hayalet ve ikiyüzlü zararlı yazılımlar kendi izlerini silerek, gizlenerek, önce iyi huyluymuş gibi görünüp sandbox teknolojilerini atlattıktan sonra asıl zararlı yüzlerini ortaya çıkararak zarar vermeyi başarabildiler.” şeklinde konuştu.

Bu ürkütücü ve hızla değişen manzara karışışında kurumların etkin güvenlik mimarisi kurmaları gerektiğine vurgu yapan Aksoy, Fortinet olarak bu nedenle güvenlik çözümlerini sürekli geliştirmeye odaklandıklarını belirterek, “Piyasada bulunan kurumsal seviyedeki en kapsamlı güvenlik çözümleri portföyünü; esnek, entegre ve birbirini besleyecek şekilde geliştirerek her atak vektörüne karşı maksimum koruma sunan Fortinet’in yenilikçi ‘Security Fabric’ yaklaşımıyla sadece kendi içerisinde değil etraftaki diğer harici ağ, güvenlik ve yönetim çözümleriyle de entegre olabilen bir vizyon yarattık. Security Fabric vizyonumuzla müşterilerimizin geleceğe hazır bir güvenlik mimarisine bugünden kavuşabilmelerini sağlıyoruz. Yine de insan faktörünün de göz ardı edilmemesi gerekiyor. Bu nedenle güvenlik çözümlerinin yetkin ve bilgili ekipler tarafından yönetilmesi ve son kullanıcıların eğitilerek güvenlik bilincine sahip olması oldukça önemli.” dedi.

Cuma gününe dikkat!
Konuşmasında siber tehditler konusunda istihbaratın önemine dikkat çeken Fortinet Danışman Sistem Mühendisi Simon Bryden tehdit istihbaratının hayati bir önem taşıdığını vurgulayarak, “Security Fabric stratejimizi güvenliği ve uyumlu izlemeyi, çoklu bayi güvenlik çözümleri ile birleştiriyoruz. Otomatik ve işlenebilir güvenlik istihbaratını nesnelerin internetinden buluta kadar mümkün kılıyoruz. Fortiguard laboratuvarımız 15 yıldır tehditler ile ilgili bilgi ve istihbarat topluyor. Fortinet’in Gelişmiş Tehdit Koruma Yapısı gibi teknolojileri, trafikleri derinlemesine gözetliyor, yerel tehlike zekâsını dinamik olarak oluşturuyor ve gerçek zamanlı güncellemeleri tüm sisteme otomatik şekilde yaymak için verileri FortiGuard Labs’e aktarıyor. Derin istihbaratın sofistike, ölçeklenebilir ve hızlı analizler ile bir araya gelmesi ise işlenebilir bir güvenlik mimarisi yaratarak, tehditleri yaşandığı an hızlıca tespit edip ortadan kaldırıyor.” dedi.

Konuşmasında Türkiye’deki sanal saldırılar hakkında da bilgi veren Bryden, geçen son bir ay içerisindeki verilere bakıldığında en fazla Cuma günü zararlı yazılımlar ile saldırıların yapıldığını belirterek en fazla tespit edilen saldırı yönteminin ise Nemucod ile yapıldığını belirtti. Bryden, “Bu saldırı yöntemi özellikle fidye yazılımların cihaza indirilmesi için başvurulan bir yöntem. Son zamanlarda Locky türü fidye yazılımlarında büyük bir artış görüyoruz. Bu yazılımlar ile yapılan saldırılarda yeni bir yöntem olan Locky yönteminde, dosya uzantıları .locky şeklinde değiştiriliyor ve kullanıcıdan dosyalarına tekrar ulaşmaları için para talep ediliyor.” dedi.

Ağ saldırılarının en tehlikelilerinden olan BotNet saldırısı ile ilgili bilgiler de paylaşan Bryden, geçen altı ay içerisinde bu saldırıların Türkiye’de en fazla 18 Eylül’de görüldüğünü, en yaygın BotNet saldırısının ise Andromeda olduğunu söyledi. Botnet saldırıları, birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesine imkan veriyor. Bir Botnet ile yapılan saldırıyla ağdaki tüm bilgisayarlar dünyanın herhangi bir yerinden kolay bir şekilde yönetebiliyor.


0 Yorum Mevcut

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir