Siber Saldırılar Avrupa ve ABD'deki İşletmelerin Beşte Birini İflasa Sürüklüyor

Günümüzde iş dünyasının giderek dijitalleşmesi fırsatlarla birlikte zorlukları da beraberinde getiriyor. Dijitalleşmeyle birlikte siber saldırılar, bilgisayar korsanları, güvenlik açıkları, veri ihlalleri ve daha birçok terim iş yaşamının bir parçası haline geliyor. Özellikle COVID ile başlayan ve halen devam eden uzaktan çalışma sürecinde saldırı yüzeyleri artıyor ve kurumlar her geçen gün daha farklı bir siber tehlikeyle karşı karşıya kalıyor. Sürekli saldırı yöntemlerini değiştiren ve geliştiren siber saldırganlara karşı alınacak tedbirlerin de sürekli gözden geçirilmesi ve yenilenmesi gerekiyor. Aksi takdirde siber saldırılar iflasa kadar varan ciddi sonuçlara yol açabiliyor.

Avrupa ve ABD'deki İşletmelerin Beşte Biri Siber Saldırılardan Ciddi Şekilde Etkileniyor

Dünyanın önde gelen sigorta şirketleri arasında yer alan ve işletmelere yönelik siber kapsamlı sigorta hizmetiyle dikkatleri çeken Hiscox’un geçtiğimiz günlerde yayınladığı rapora göre, dijitalleşmenin belki de en olumsuz sonuçlarından biri olan siber saldırılar şirketleri ciddi anlamda tehdit ediyor. Söz konusu rapor işletmelerin siber saldırı ataklarına karşı ne kadar hazır olduğu konusuna odaklanıyor. Raporda aralarında Amerika Birleşik Devletleri, Almanya, İspanya, İrlanda, Hollanda ve Fransa’nın bulunduğu ülkelerde 5.000’in üzerinde işletmede yapılan çalışmanın bulguları oldukça ilginç sonuçlara imza atıyor.

Raporun belki de en çarpıcı sonucuna göre ABD ve Avrupa’da yerleşik firmaların beşte biri siber saldırılar nedeniyle iflas tehlikesiyle karşı karşıya olduğunu bildiriyor. Buna ilave olarak çalışmaya katılan firmaların %87’si siber ihlalleri en ciddi ekonomik kriz nedeni olarak görüyor. Araştırmada çıkan bir başka bulguya göre, ankete katılanların %48’i son 12 ay içinde en az bir kez siber saldırıya uğradığını söylüyor ki bu oran siber saldırılarda geçtiğimiz yıla göre %12 artış olduğunu ortaya koyuyor.

COVID-19 pandemisiyle birlikte ortaya çıkan tablo tehdit yüzeyi ve siber güvenlik risklerinin artışını ne yazık ki destekliyor. COVID ile daha çok uygulanmaya başlanan yeni hibrit çalışma düzeni şirketlerin bulut yolculuğunu da hızlandırıyor. Evden çalışma sisteminin buluttaki sunucular üzerinden yapılan saldırılarda büyük bir sıçramaya yol açtığı gözleniyor. Ankete katılan çalışanların yaklaşık üçte ikisi bulut ortam üzerinden çalışmanın, iş modelini siber saldırılara karşı daha savunmasız kıldığı konusunda hemfikir. Sonuç olarak araştırmaya katkıda bulunan 8 ülkeden 7’si siber güvenlik sorununun endişe verici boyutta olduğuna inanıyor.

Hiscox’un araştırması siber güvenlik sorununu birçok boyutta ele alıyor. Bu boyutlardan biri de siber güvenlik harcamaları. Çalışmada işletmelerin siber güvenlik tehditlerinin önüne geçmek için yaptığı harcamaların her geçen yıl daha da arttığı söyleniyor. Ankete katılan işletmeler ortalama siber güvenlik harcamalarının geçtiğimiz yıl %60 artarak 5,3 milyon dolara ulaştığını, 2019'dan bu yana %250 arttığını ve bir siber saldırının ortalama maliyetinin yaklaşık %29 artarak 17.000 doların biraz altına düştüğünü vurguluyor.

Tüm bu sonuçların ışığında Hiscox işletmeleri siber saldırıların finansal kayıp boyutunun işletmelerin iflas ilan etmesine kadar varabileceği konusunda uyarıyor. COVID ile birlikte hayatımıza giren uzaktan çalışma sisteminin ortadan kalkmayacağı ve artık iş yaşamının dünyasının vazgeçilmez bir parçası olacağı öngörülüyor. Bu durum bilgisayar korsanları tarafından yapılan erişim denemelerinin ve dolayısıyla siber saldırıların sayısının artmasıyla sonuçlanıyor. İşte tam da bu nedenle işletmeleri Ayrıcalıklı Erişim Yönetimi uygulamalarıyla siber saldırganlardan korumak her zamankinden daha önemli bir hal alıyor.

Fidye Yazılımı Saldırıları ve Malware Gündemden Düşmüyor

İşletmelerin ransomware (fidye yazılımı), malware (kötü amaçlı yazılım) ve phishing (oltalama) aracılığıyla uğradığı siber saldırılar giderek artıyor ve tehlikeli boyutlara ulaşıyor. Çok uzun süredir devam eden bir phishing kampanyası, otomotiv endüstrisinde faaliyet gösteren Alman şirketlerini hedef alarak sistemlerine parola çalan malware bulaştırmaya çalışıyor. Alman otomotiv sektöründeki hedefler arasında sadece otomobil üreticileri değil satış yapan bayiler de yer alıyor. Ortaya çıkan bir rapora göre sektörde Temmuz 2021’de başlayan ve halen devam eden saldırıda hacker’lar birçok güvenlik kontrolünü atlayan bir e-posta ile hedeflerine ulaşmayı başarıyor. E-posta hedeflenen bayiye bir otomobil transfer makbuzu içeriyor gibi görünüyor. Kurban bu sahte belgeyi görüntülerken kötü amaçlı kod sistem içinde ilerlemeye devam ediyor.

Geçtiğimiz günlerde tespit edilen bir başka saldırıda MM.Finance bilgisayar korsanlarının bir DNS saldırısı üzerinden 2 milyon dolar değerinde dijital varlık çalmayı başardığı duyuruldu. Söz konusu saldırıda bir ağın DNS hizmetinin kullanılabilirliği ve kararlılığının tehdit edilmesi hedefleniyor. MM.Finance ekibi saldırganın ön uç koduna kötü niyetli adres eklemeyi başardığını ve 2 milyon dolardan fazla kripto para birimi çaldığını söylüyor. Şirket bu saldırıdan etkilenenler için bir tazminat havuzu kurduğunu ve kayıpları karşılamak için işlem ücretlerinden aldığı payı bırakacağını açıkladı.

ABD’nin önde gelen tarım makineleri üreticisi AGCO da bazı üretim tesislerini etkileyen bir fidye yazılımı saldırısı konusunda açıklamalarda bulundu. AGCO sistemlerinde meydana gelen kesintiye neyin neden olduğu hakkında detaylı bir açıklama yapmadı ancak saldırının daha fazla yayılmasını önlemek üzere BT sistemlerinin bazı bölümlerini kapattı. AGCO hala saldırının kapsamının boyutlarını araştırmaya devam ediyor. Olumsuz etkilerin sistemin ne kadar hızlı onarabildiğine bağlı olarak devam edeceği düşünülüyor. 9 milyar doların üzerinde gelir ve 21.000 çalışana sahip olan AGCO bünyesinde Fendt, Valtra, Gleaner Challenger, Massey ve Ferguson gibi markaları barındırıyor. Dolayısıyla ransomware saldırısının neden olacağı üretim kesintisinin ekipman üretimi ve teslimatını içeren tedarik zincirini de olumsuz etkileyeceğinden endişe ediliyor.

Kritik Dijital Varlıklara Erişen Siber Saldırganları PAM ile Durdurun

Siber saldırılara karşı şirketleri korumanın en etkili yolu Privileged Access Management (PAM) olarak da bilinen Ayrıcalıklı Erişim Yönetimi uygulamalarından geçiyor. Şirketlerde dijitalleşmenin hızlanması, dijital dönüşümün her geçen gün daha fazla önem kazanması ve uzaktan çalışma gerçeği, şirketlerin kritik dijital varlıklarını korumaları konusunda güçlüklerle karşılaşmasına neden oluyor. Güçlü siber güvenlik politikaları şirketlerin bulut ortamındaki kalkanını kuvvetlendiriyor ve kurumları çağımızın en büyük sorunlardan biri olan siber saldırılardan koruyor.

Siber güvenlik tehditleri arasından son dönemde özellikle de ransomware, malware, phishing ve benzeri yöntemler veri ihlali, dijital verilerin açığa çıkması gibi kötü sonuçlar ortaya çıkarıyor ve bu olaylar daha çok hacker grupları, kurumsal casuslar, bireysel bilgisayar korsanları gibi aktörlerden kaynaklanabiliyor. Kurumların IT ekiplerinin planlı güvenlik politikaları geliştirmesi saldırı yüzeyi ve veri güvenliğiyle ilgili tehlikelerin önüne önemli ölçüde geçmesine de olanak sağlıyor. Örneğin zero trust (sıfır güven) ve least privilege (en az ayrıcalık) gibi güvenlik yaklaşımları, BT ve bilgi güvenliği ekiplerinin siber güvenlik çalışmalarına yeni bir boyut kazandırabiliyor.

Zero trust modeli, “Asla güvenme, her zaman doğrula” anlayışıyla hem şirket içinden hem de dışarıdan kaynaklanabilecek güvenlik açıklarını en aza indiriyor. Tabi bu aşamada yetkili oturum yönetimi, çok faktörlü kimlik doğrulama ve merkezi parola yönetimi gibi erişim güvenliği çözümleri kritik rol oynuyor. İster bulut ortamda olsun, ister on-premise, şirket altyapısına ve hassas verilere erişimin her adımda denetlenmesini sağlayan bu çözümler sıfır güven metodunun en doğru şekilde uygulanmasına yardımcı oluyor. Öte yandan sistem üzerindeki yetkili hesaplara en az ayrıcalık vererek iş sürekliliğini koruma esasına dayanan least privilege yöntemi, sisteme erişimi olan kişileri yetki seviyesine göre kullanıcı hesabı, ayrıcalıklı hesap, paylaşılan hesap ve servis hesabı şeklinde gruplandırılarak hesap düzeyine göre mümkün olan en az ayrıcalık verme mekanizmasıyla çalışıyor. En az ayrıcalık ilkesi de yetkili oturum yöneticisi ve veritabanı erişim yöneticisi gibi çözümlerle organizasyon şemasında yer alan şirket çalışanlarının yetkileri seviye bazında yönetilebiliyor ve bu hesaplardan yapılan işlemler kayıt altına alınabiliyor. Böylelikle kötü amaçlı yazılımların sisteme sızması engelleniyor.

Zero trust ve least privilege yöntemlerinin en iyi şekilde uygulanmasına imkân veren Ayrıcalıklı Erişim Yönetimi çözümleri, şeffaf, hızlı müdahale edilebilir ve denetlenebilir bir erişim güvenliği altyapısı sağlarken, siber güvenlik katmanlarını artırarak veri güvenliğini en üst seviyeye çıkarıyor. Gartner, KuppingerCole, Forrester ve Omdia gibi dünyanın lider araştırma şirketlerinin raporlarında yer alarak global alanda sayılı PAM çözümleri arasında gösterilen Single Connect ürün ailesi, veri ve erişim güvenliği sunan gelişmiş altı temel modülüyle üst düzey güvenlik katmanı sağlama konusundaki zorlukları ortadan kaldırıyor.

• Yetkili Oturum Yöneticisi: Privileged Session Manager (PSM) olarak da anılan bu çözüm, yetkili hesapların ayrıcalıklarını seviyelendirme, oturumları kontrol etme, izleme ve denetleme aşamalarından oluşuyor. Hedef uç noktalar, kullanıcı ve oturum yöneticisi arasında bir ağ geçidi olarak görev yapan PSM, tüm oturumların günlüğe kaydedilmesini sağlıyor.
• Merkezi Parola Yönetimi: Tamamı şifrelenen yetkili oturumları doğrulamak üzere geliştirilen modül, şifre kasası özelliği ile şifreleri ağdan izole ederek koruyor. Böylece parola paylaşımının da önüne geçilmiş oluyor.  
• İki Faktörlü Kimlik Doğrulama: Two-Factor Authentication (2FA) olarak da bilinen bu modül ile ayrıcalıklı erişim talebinde bulunan kullanıcılar aynı anda yer ve zaman doğrulaması ile denetlebiliyor.
• Veritabanı Erişim Yöneticisi ve Dinamik Veri Maskeleme: İç içe geçmiş çalışma prensibiyle ağ yöneticilerinin ve ayrıcalıklı hesapların bulut ve on-premise ortamlardaki veritabanlarında yaptıkları her adımı kaydediyor ve verileri maskeleme olanağı sunuyor.  
• Ayrıcalıklı Görev Otomasyonu: İngilizce adıyla Privileged Task Automation (PTA), rutin görevleri otomatik hale getirerek insan kaynaklı hataların önüne geçiyor ve servis kesintilerini engelleyebiliyor.
• TACACS+ / Radius Erişim Yönetimi: Tek bir sunucuda 250.000’e varan cihaz desteği ile TACACS+ ve RADIUS protokolleri üzerindeki erişimleri denetleyerek yönetebilme imkânı veren bu modül, şirketlere GDPR, ISO 27001, SOX, HIPAA, PCI gibi regülasyonlarla da uyumluluk sağlıyor.

Gelişmiş modülleri ve etkili çözümleriyle dünyanın önde gelen Ayrıcalıklı Erişim Yönetimi ürünleri arasında yer alan Single Connect ile siz de kurumunuzun IT altyapısını ve yetkili erişimlerini siber saldırılara karşı daha güvenli hâle getirebilirsiniz. Single Connect ürünümüzü detaylı incelemek ve merak ettiklerinizi öğrenmek için bizimle iletişime geçin.