Küresel Riskler Raporu ve Siber Güvenliğe Bakış

Küresel Riskler Raporu ve Siber Güvenliğe Bakış

Oca 30, 2022 / Kron

Kısa adı WEF (World Economic Forum) olan Dünya Ekonomik Forumu tarafından her yıl yayınlanan Küresel Risk Raporu’nda, siber tehditlerin küresel çapta en büyük risklerden biri haline geldiği belirtildi. Dünya genelinde kamu ve özel sektörlerde önde gelen isimlerin görüşleri ve küresel çapta verilerle hazırlanan rapora göre siber tehditler hem yerel hem ulusal çapta ekonomik, jeopolitik ve sosyolojik açıdan geniş çaplı bir etki alanına sahip. Raporda özellikle salgın süreciyle birlikte ivme kazanan dijitalleşmenin, siber saldırıların daha agresif ve büyük ölçekli olmasında etkili olduğu belirtiliyor.

Küresel Riskler Arasında Siber Güvenliğin Yeri

Günlük yaşamın artık her alanında yaygın hale gelen teknoloji, siber güvenlik açıklarını da beraberinde getiriyor. Küresel Riskler Raporu 2022’de kötü amaçlı yazılımların (malware) %358, fidye yazılımlarının (ransomware) ise %435 gibi oranlarda arttığı belirtiliyor. Aynı raporda siber güvenlik hatalarının %95’inin insan hatalarından kaynaklandığı ve siber güvenlik alanında profesyonel insan kaynağı açığının 3 milyonu bulduğu yer alıyor. Son 20 yılda dijital sistemlere yönelimdeki artış özellikle Covid-19 pandemisi ile birlikte yaşamın her alanında kendini dijital bağımlılık olarak gösterdiği paylaşılırken, dijital teknolojilere artan bağımlılık sunduğu kolaylıkların yanı sıra farklı siber risklerinde oluşmasında önemli bir etken olduğu paylaşılıyor.

Siber riskler, bireyden toplumsal hayata ve ekonomiden iş yaşamına kadar tüm alanlarla iç içe olduğu için Küresel Risk Raporu’nda da özel olarak değerlendiriliyor. Bireylerden kurumlara kadar dijitalleşme artık her yerde karşımıza çıkıyor. Rutin bir market alışverişinden seyahat planlamalarına, üretimden hizmete kadar tüm iş süreçlerine adapte edilen teknoloji ve tüm dünyayı birbirine bağlayan internet aynı zamanda bir siber tehdit ortamı da oluşturuyor. Bireyler açısından basit bir e-mail kullanımı, rezervasyon, alışveriş ve sosyal medya gibi dijital ortamın her alanı bir yandan da siber saldırganların tuzağına düşme riski taşıyor. Bir yandan hem çağa uyum sağlamak hem de rekabet ortamında var olabilmek için bölgesel ya da küresel çapta dijitalleşmeye hızlı bir geçiş yaşanırken diğer yandan ortaya çıkan güvenlik açıkları bu dönüşümde yaşanan başarısızlıklarda da kritik önem taşıyor. Rapor, ortalama 100 şirketten 85’inin bir yıl içerisinde en az bir kez siber saldırıya maruz kaldığını gösteriyor. Siber saldırılar finansal açıdan verdiği zararların yanı sıra itibar kaybı ve güvensizlik gibi sonuçları doğururken toplumsal huzuru da tehlikeye sokabilir.

Özellikle son 20 yılda yaygınlaşan dijital sistemler ve teknolojiler, çalışma modellerini de değiştirmiştir. Pandemi süreciyle birlikte artan uzaktan çalışma modeli, verilerin depolanması ve korunması, bulut sistemleri, API’ler ve teknolojiyle ilgili diğer aracılarla paylaşıma izin veren cihaz ve platformlara yönelimin artmasına sebep olmuştur. Uzaktan çalışma için geliştirilen modellerin yanı sıra nesnelerin interneti IoT, yapay zekâ (AI), 5G teknolojisi, 3D sanal ağlar, blok zinciri gibi pek çok fazla teknolojinin bir arada kullanıldığı sistemler de giderek yaygınlaşmıştır. Rapora göre blok zincir üzerine inşa edilen internetin bir sonraki sürümü bu teknolojilerin gelecekte çok daha gelişmiş versiyonlarını da beraberinde getirecek. Bu durum ise değişen ve gelişen her teknolojik adımda aynı şekilde farklı güvenlik açıkları ve farklı siber risk modellerinin oluşumu anlamına geliyor.

Küresel Riskler Raporu 2013-2020 yılları arasında gelişen teknolojilerle birlikte siber saldırılardaki artış oranları ile bu durumun geleceğe yönelik oluşturabileceği riskleri de bir anlamda ortaya koyuyor. Fidye yazılım aktörleri tarafından veri açısından zenginleşen şirketlere verilen maddi zarar oranları 2013 yılında 0.51 milyon dolar değerindeki kripto para birimlerine denk gelirken 2020 yılında bu oran 406.34 milyon dolarlık kripto para birimine ulaşmış durumda.

Covid-19 Pandemisi ile Artan Siber Güvenlik Açıkları

Covid-19 pandemisi endüstri, kamu kurumları, ürün ve hizmet, eğitim, çalışma hayatı ve sosyal yaşamın hızla dijitalleşmesi sonucunu doğurdu. E-ticaret, uzaktan çalışma, video konferanslar, sanal ofisler ve uzaktan yönetilebilen akıllı sistemler yaygınlaşmış ve hemen hemen tüm sektörlere entegre oldu. Evden çalışma sistemi çok sayıda çalışanın şirket sisteminde erişim sağlaması ihtiyacını da getirdi. Doğal olarak bu durum da, bilginin bir başka ifadeyle verinin herkes tarafından ulaşılabilir ve saldırılara karşı savunmasız olmasına neden oluyor. Mobil yaşamın giderek yaygınlaşması, çevrim içi çalışan ve müşteri sayılarında yaşanan hızlı artış daha kapsamlı güvenlik önlemlerini gerekli kılıyor. Gelişen teknoloji ile çeşitlenen platformlar, bilginin ulaşılabilirliği, artan güvenlik açıkları ve bu açıklara savunmasız kalınması ise kötü amaçlı faaliyetlerin artmasına neden oluyor. Ayrıca pandemi ve doğal afet gibi dikkatin kriz odaklı olduğu dönemler de siber saldırganlar tarafından hem bireysel hem kurumsal açıdan birer fırsat gibi görülüyor. Bu sebeplerden ötürü de, Küresel Risk Algı Anketi (GRPS) siber güvenlik başarısızlığını Covid-19 başlangıcından bu yana artan en önemli risklerde ilk 10 içerisinde sıralıyor.

Geçmişte yaşanan bazı saldırılar, bankacılık, sağlık, GPS ve hava trafik kontrol sistemleri gibi büyük ve stratejik açıdan kritik sistemleri hedef alacak siber saldırıların ne kadar zarar verici olabileceğinin irdelenmesi gerektiğini kanıtlıyor. Siber suçluların bir şirket müdürünün sesini klonlayarak 35 milyon ABD dolarını sahte hesaplara aktarması yakın tarihli örneklerden biri örneğin. Başka bir örnek vermek gerekirse, 2020’ye oranla 2021 yılında internet üzerinden alışverişte yaşanan artış Birleşik Krallık’ta internet bankacılığı dolandırıcılığı oranlarında %117 artışa sebep olmuştur. Özellikle Covid-19 pandemisi ile hızlanan dijitalleşmeyle doğru orantılı artan siber tehditler somut sonuçların yanında güvensizlik ve itibar kaybı gibi soyut sonuçlar da doğuruyor. Bu güvensizlik de bireyler, toplumlar, işletmeler ve devletler arasında derinleşme riski taşıyor. Rapora göre her birey, kuruluş ve ülkenin refahı dijital teknolojilerin güvenli bir şekilde uygulanabilmesine bağlı. Bir başka ifade ile dijitalleşme istikrar, kaliteli ve refah düzeyi yüksek bir yaşam için bugünün dünyasının temellerinden biri olarak görülüyor. Ancak dijitalleşme için siber güvenliğe yeterince önem verilmezse, durum tam tersi sosyal ve ekonomik sorunların en önemli etkenlerinden biri haline gelebilir.

Veri ve Erişimlerinizi Siber Risklere Karşı Koruyun

Bir işletme açısından olası bir siber saldırı ya da güvenlik açığı sonucu ortaya çıkan veri kaybı her sektör için maddi kayıpların yanı sıra itibar kaybı anlamına da geliyor. Var olan dijitalleşme adımlarınızın başarısızlığa uğraması, yaptığınız yatırımların karşılığını alamamak, müşteri memnuniyetsizliği, hisselerinizin değer kaybetmesi ve finansal krize kadar giden ağır sonuçlar yaratabilir. Yukarıdaki örneklerde bahsettiğimiz gibi bir yöneticinin sesine ait verilere ulaşılarak bile kurumunuz için istenmeyen durumlarla karşılaşabilirsiniz. İnternet ortamında olsun ya da olmasın, özellikle kurumsal açıdan dijital ortama aktarılmış her veriyi aynı zamanda koruma altına almanız gerekiyor. Tüm bu olası riskler ve sonuçlarından korunmak için ise dijitalleşme ile birlikte siber güvenlik alanında da doğru yatırımları yapmanız önem taşıyor. Öte yandan ister özel şirket olun, ister bir kamu kuruluşu, KVKK, GPDR ve HIPAA gibi veri mevzuatlarına uygun olarak hassas verilerinizin bulunduğu veri tabanlarınızı güvenlik politikalarına uygun şekilde korumanız gerekiyor.

Kritik verileri korumak ve veri tabanlarına erişimleri güvenli hale getirmek için Single Connect kesin bir çözüm sunuyor. Gelişmiş bir Ayrıcalıklı Erişim Yönetimi (Privileged Access Management - PAM) çözümü olan Single Connect yetkili oturum yöneticisi, iki faktörlü kimlik doğrulama, dinamik veri maskeleme ve merkezi parola yönetimi gibi çözümlerden meydana geliyor. Kamu kurumlarıyla, orta veya büyük işletmelerde kullanıma uygun olan sistem hem verilerinizi kötü niyetli kişilerden koruyabilmenizi hem de detaylı ve kontrollü bir erişim yönetimi yapabilmenizi sağlıyor. Şirketinizin yetkili hesaplarının yönetiminde ve ayrıcalıklı erişim izni verdiğiniz tüm kullanıcılar ile dışardan oluşabilecek bilgi hırsızlığının önüne geçmek için PAM altyapısından faydalanabilir, Single Connect’in tüm modülleriyle uçtan uca veri güvenliği sağlayabilirsiniz.

Kron olarak Gartner Magic Quadrant for Privileged Access Management raporunda da yer aldığımız ürünümüz Single Connect, kurumları iç ve dış siber tehditlere karşı koruyan kapsamlı modüllerden oluşuyor. Dünyanın önde gelen PAM çözümleri arasında yer alan Single Connect’in modüllerine gelin birlikte göz atalım:

  • Yetkili Oturum Yöneticisi: Privileged Session Manager olarak da anılan modül, tüm yetkili kullanıcıların kritik sistemlere erişimini güvenli hale getiriyor. Kullanıcı etkinliklerini izleyerek kontrol altında tutabileceğiniz bu çözüm, kritik sistemlere denetimsiz girişleri önler.
  • Merkezi Parola Yönetimi: Tüm parolaları benzersiz bir dijital kasada şifrelenmiş güvenli formlarda saklayan modül, parolaların rastgele ve güçlü oluşturulmasını, hedef ana bilgisayarınıza otomatik parola atanmasını, dijital kimlik bilgilerinizi ve özel şifreleriniz gibi hassas verileri depolama ve yönetim işlemlerini gerçekleştirir.
  • İki Faktörlü Kimlik Doğrulama: Siber dolandırıcılık gibi risklere karşı oturum açma işlemlerinde zor parolalar, konum doğrulama ve zamanlama imkânlarıyla iki faktörlü kimlik doğrulama yönteminde daha yüksek bir güvenlik düzeyi sunar.
  • Dinamik Veri Maskeleme ve Veritabanı Erişim Yöneticisi: Veritabanına tek bir noktadan erişim sunarken, yapılan yetkili erişimleri denetleme ve yönetme olanağı sunar. Veritabanı yöneticilerinin hassas verilerine erişimini kayıt altına alır. Dinamik veri maskeleme yeteneğiyle hassas verilere erişimde gerçek veri yerine maskelenmiş verileri kullanır.
  • TACACS+ / RADIUS Erişim Yönetimi: Active Directory/LDAP, TACACS+, RADIUS desteği sayesinde farklı altyapı sistemleri ve cihazlar için bütünleşik doğrulama ve yetkilendirme sağlar.
  • Bulut PAM: Müşterilerin bulut tabanlı varlıklarını korur. Bulutta yerel ve yazılım tabanlı tüm ağları hızlı ve güvenli bir şekilde denetler.
  • Ayrıcalıklı Görev Otomasyonu: Günlük iş akışlarının kullanıcılara parola ve oturum yetkisi vermeden otomatik olarak yapılmasını sağlar.

Omdia Universe: Selecting a Privileged Access Management Solution 2021–22 raporunda dünyanın lider Ayrıcalıklı Erişim Yönetimi Çözümleri arasında gösterilen Kron Single Connect ile siber risklere karşı üst düzey bir koruma sağlayabilirsiniz. Ayrıca fark yaratan özellikleri ve kullanıcı dostu yapısı ile Single Connect, her yıl müşterileri tarafından en yüksek puanı alan üreticileri tanımlayan Gartner Peer Insights'tan 5 üzerinden 4.9 ve %100 tavsiye puanı almıştır. ‘Voice of the Customer’: Privileged Access Management raporunda ise güçlü performans gösteren şirketler kategorisinde “Strong Performer” olarak yer alan Kron Single Connect ayrıcalıklarıyla siz de hemen tanışmak için bizimle iletişime geçin ve kurumunuzu dijital dünyanın siber tehditlerine karşı uçtan uca koruyun.

Diğer Bloglar