Bülten Aboneliği

Bülten üyeliği için tıklayınız

Bu Blogda Ara

31 Aralık 2019

2019 Yıl Sonu Özet Siber Güvenlik Bülteni

Veri Sızdırma

Veri ihlali siber güvenlik dünyasında 2019 yılında en çok duyulan kelime oldu. Her 14 saniyede siber saldırının gerçekleştiği ve aşılamaz görünen sistemlere de dahil olmak üzere benzeri görülmemiş saldırılar gördü. 
Yüksek profilli hackerların para kazanma hırsı, siber güvenliğe gerekli yatırım yapmayan kurumlarda veri sızıntılarına sebep oldu. 2018 yılında her saniye 44 veri sızıntısı yaşanırken 2019 yılında bu sayı daha büyük boyutlarda.
Veri ihlalleri 2018 yılının ilk altı ile kıyaslandığında %54 artış göstermiş durumda.

Ransomware Saldırıları

Zararlı fidye yazılımı saldırı sayısının geçen yılın bu zamanına göre %500, saldırı metodlarının %46 artması ve bu metodlara karşı hızlı ve doğru güvenlik standartlarının uygulanamaması 2019 yılında finansal olarak şirketlerde ve kamuda büyük maddi kayıplara sebep oldu. 
2019 yılındaki fidye saldırıları raporları incelendiğinde, saldırıya uğramış birçok kurumun fidye taleplerini ödemek zorunda kaldığı, operasyonel olarak geçen seneye oranla çok daha büyük zarara uğradığı, müşteri kayıpları yaşadığı, gerekli güvenlik ve yedekleme sistemi bulunmayan yerlerde saldırı sonrası sadece BT çalışanlarının değil diğer bölümlerdeki personellerin de fazla mesai yaptığı bu sebeple de iş veriminin ve akışının düştüğü gözlemlendi.   
Hackerlar için büyük bir gelir kapısı olan fidye saldırıları 2019 yılında sadece sağlık sektörü için  25 milyar Dolar’dan fazla kayıba sebep oldu. 
Malware saldırıları ile karşılaştırdığımızda %56 daha fazla görülen fidye saldırılarında kişiye/kuruma hedefli saldırı oranı geçen seneye göre %79 artmış durumda ve ödemerin %95’i kripto para ticareti üzerinden gerçekleşti.
Bir işletmede gerçekleşen saldırının boyutları araştırıldığında, operasyonun durmasından tekrar eski haline gelmesi için ödenen fidye, danışmanlık hizmeti, ürün alımları, günlük edilen zarar, müşteri kayıpları gibi etkenler incelendiğinde ortalama maliyetin 133.000 Dolar olduğu belirtildi. 
İşletmeler saldırı altındayken, özellikle de önemli ve gizli verileri sakladığında ödeme yapmaya daha sıcak bakıyor. IBM’in raporuna göre 2020 yılında fidye saldırısına uğrayan şirketler verilerini kurtarmak için 20.000 - 50.000 Dolar arasında fidye ödeyecekler.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz. Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.
Online Demo Talepleri ve Sorularınız İçin Tıklayınız

Kimlik Avı Saldırıları

2019 siber güvenlik trendleri incelendiğinde kimlik avı saldırılarında son iki yılda büyük artış olduğu gözlemleniyor. Bu saldırılarda sosyal mühendislik yöntemlerini sonuna kadar kullanan saldırganlar yüksek oranda başarı sağlıyor.
Oltalama saldırıları güvenlik ve farkındalık bilinci olmayan çalışanların bulunduğu firmalar için 2019 yılında büyüyen bir konu haline geldi. Sadece tek bir linke tıklayarak kurban haline gelen çalışanlar, şirketlere milyonlarca dolar zarar ettirdi. 
Dünya genelinde siber suç nedeniyle edilen zararın 1.48 milyarı kimlik avı saldırıları ile gerçekleşti. 2019’da zararlı fidye saldırılarının %66’sı kimlik avı yöntemi ile yapıldı.
Siber güvenlik şirketi SplashData’nın hazırladığı ‘2019’un en kötü şifreleri’ listesinin başında, geçen yıl olduğu gibi ‘123456’ var. Bunu ‘123456789’ ve ‘qwerty’ takip ediyor.

BlueKeep Zafiyeti

2019 yılının en çok konuşulan konusu şüphesiz ki BlueKeep zafiyeti oldu. 1.5 milyondan fazla sistemi etkileyen zafiyet, saldırganın kullanıcı ile herhangi bir etkileşime girmeden uzak masa üstü protokolü (RDP) servisini kullanarak uzak makinede rastgele kod çalıştırmasına veya erişim sağlamanasına olanak veriyor. 
2017 yılında gerçekleşen WannaCry saldırısına tetikleyen EternalBlue ile benzerlik gösteren zafiyetten daha çok eski sürümlerin etkilenmesinden dolayı, Microsoft daha önce destek vermeyeceğini belirttiği sürümler için de yama yayınladı.

VPN Kullananlar Dikkat

Sosyal medya araçları ve oyunlardan sonra VPN’ler dünyada en çok aranan uygulamalar haline geldi. Güvenlik araştırmacıları 2019 en çok kullanılan VPN servislerini inceledi ve VPN erişimi satan firmaların %30’unun Çin’li firmalara ait, incelenen 97 servisin sadece 23 firmanın kontrolünde olduğunu tespit etti. 
Araştırmacılar, bir şirketin birden fazla VPN hizmetine sahip olması olağan dışı olmasa da çoğunun güvenlik yasaları sıkı olmayan ülkelerde bulunmasının tehlikeli olacağını ve endişe verici olduğunu belirtti. 
İncelenen VPN uygulamalarının bir çoğunda Çin’e bağlantı tespit edildi ve uygulamaların %86’sının kabul edilemez güvenlik politikaları bulunuyor. 
Veri gizliliği ve veri güvenliği konularına dikkat çeken araştırmacılar şirketlerin verileri satabileceğini ve  kötü amaçlı yazılımlar içeren uygulamalar ile kullanıcıların verilerinin çalınmasına sebep olabileceği belirtildi.

2020'de Bizi Neler Bekliyor?

Avrupa’da GDPR, Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik atılan adımlar 2020’de kurumlara çok fazla sorumluluk yüklüyor. Özellikle verinin korunması ve işlenmesi konusunda gerekli adımları atmayan kurumlar maddi ve itibar açısından olumsuz olarak etkilencek.
Sistemlere yönelik saldırıları ve veri güvenliğini koruma altına almak için yapay zeka ve makine öğrenmesi yöntemleri ile geliştirilmiş çözümlerin kullanımı artacak. IoT cihazlarının sayılarının artması, siber güvenlikteki gelişmiş tehditler ve ihlali tespit etmek için ortalama sürenin 206 gün olması göz önüne alındığında yapay zeka ve makine öğrenmesi pazar payının artacağı ve 2026 yılına kadar 38.2 milyar doları bulacağı öngörülüyor.
2019 yılında gerçekleşen veri sızıntılarının büyük kısmı yanlış yapılandırılmış bulut depolaması kaynaklı gerçekleşti, bu sayının 2020 yılı içinde daha da artacağı gözleniyor. 2020 yılına sonuna kadar kurumsal firmaların iş yüklerinin %83’ünü bulut servislerine taşınacağını belirten araştırmacılar sorumlu BT personellerinin yeterli eğitimi almaması kaynaklı yaşanabilecek ihlallerin artabileceğini öngörüyor. Temmuz 2019’da ABD finans sektöründeki en büyük veri ihlali 100 milyon kişiyi etkilemiş ve saldırganlar yanlış yapılandırılmış bir bulut sisteminden faydalanmıştı. 
Parola politikası uygulamayan kurumlar ve kişiler kimlik avı saldırılarına karşı açık hedef haline gelecekler. Araştırmacılar aynı parolayı birden fazla yerde kullanan kişilerin veri ihlalleri ve kimlik avı dolandırıcılığı ile karşı karşıya kalacaklarını, yapay zeka tabanlı kötü amaçlı yazılımlardan etkileneceklerini belirtti. Biometrik ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması ile kimlik çalınma riskinin azaltılması planlanıyor.
2019 yılı içinde devletler arası siber savaş diyeceğimiz düzeyde gerçekleşen APT ve ZeroDay saldırıları 2020 yılında daha da artış gösterecek. Siyasi ve sosyal eğilimlere göre hareket eden grupların, hükümetlere ve şirketlere düzenledikleri saldırıların yüksek boyuta geleceği gözüküyor. 2019’da Çin, İran, Rusya ve Amerika bu konuda gündem oldu.  
Dijital dönüşüm çalışmaları ile 2019 yılında dünya üzerinde birçok şirket teknolojik ataklar yaparak sistemlerini güncellediler. Uzmanlar dijital dönüşümün gerçekleştirmiş ancak devamında gerekli kontrolleri sağlayamayan şirketlerin ise 2020 yılında büyük tehditlerle karşı karşıya kalacaklarının sinyalini verdi.

B İ Z D E N   H A B E R L E R 

Faaliyetlerini TÜBİTAK Gebze Yerleşkesi’nde bilgi güvenliği üzerine ARGE çalışmaları ve siber güvenlik hizmetleri ile sürdürmekte olan şirketimiz 6.senesini geride bıraktı.

2018 yılında Avrupa'ya attığımız ilk adımın meyvelerini alarak 2019 yılında Türk mühendisliğinin kalitesini Avrupa'da gösterme başarısını elde ettik. Gerçekleştirdiğimiz iş birlikleri ile hizmet ve mühendislik kalitemizi Avrupa pazarında sunarak global rakiplerle yarış içine girdik.

Cumhurbaşkanlığı himayesinde, Savunma Sanayi Başkanlığı bünyesinde kurulan Türkiye Siber Güvenlik Kümelesi ile birlikte iş birliği yaparak ülkede siber güvenlik ekosisteminin oluşturulmasına katkı sağladık.

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık.

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.

Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak görevlendirildi

Katılım sağladığımız fuar, etkinlik ve panellerde bilgi birikimlerimizi ve çözümlerimizi kamu ile buluşturarak yerli üretici olmanın gururunu yaşadık.

Verdiğimiz bilgi güvenliği danışmanlığı, güvenlik testi hizmetleri ile kamu ve özel şirketlerin bilgi güvenliği çalışmalarına katkı sağladık.

20 yıllık bilgi birikimimiz, yüksek mühendislik kalitemiz ile 2 yeni ARGE projesini daha tamamlayarak pazara sunma başarısını elde ettik.

Gerçekleştirdiğimiz farkındalık eğitimleri ile  kullanıcıların bilinçlenmesinde önemli rol aldık.

ISR Bilgi Güvenliği olarak 2020 yılının hepimize güzel hatıralar biriktirmesini temenni ederiz. Yeni yılınız kutlu olsun. 

2020 yılında yaptırmayı planladığınız,

Sızma Testi,
Zafiyet Taraması,
ISO 27001 Testleri,
Bilgi Güvenliği Danışmanlığı,
KVKK Kapsamında Sızma Testi,
Uygulama Güvenliği Testleri

hizmetleri için bizlerle iletişime geçebilirsiniz. 

İletişim İçin Tıklayın

Popüler Yayınlar

Blog Arşivi