Cisco’nun 2014 Yıllık Güvenlik Raporu, küresel güvenlik açıkları ile sistemlere, uygulamalara ve kişisel ağlara yönelik tehditlerin endişe verici seviyelere ulaştığı günümüzde Türkiye’de işletmelerin siber saldırılara maruz kaldığını ortaya koyuyor.
Dünya çapında endişe yaratan tehditlerin sayısı 2013 yılında bir önceki yıla göre yüzde 14 oranında yükseldi. Özellikle enerji, petrol ve gaz sektörlerinde de kötü niyetli saldırılar açısından kayda değer bir artış görüldü.
Cisco Türkiye Güvenlik Ürünleri Satış Müdürü Ali Fuat Türkay, konu ile ilgili olarak “Türkiye’deki işletmeler için artık mesele siber saldırıya maruz kalıp kalmayacakları değil, ne zaman maruz kalacakları…” açıklamasında bulundu.
Siber suçlular tek tek bilgisayar veya cihazlara erişim sağlamaktansa internet altyapısını hedeflerken şifre ve kimlik bilgilerini çalmak, özel bilgileri sızdırmak ve ele geçirmek gibi yollara başvuruyor.
Rapordan önemli noktalar:
- Mobil cihazlara yönelik kötü niyetli yazılımların yüzde 99’unun Android cihazları hedef alıyor.
- Java, online suçlular tarafından en sık kullanılan ve suistimal edilen programlama dili.
- Çok amaçlı Truva atı virüslerinin toplam virüs vakaları içinde web üzerinden en sık iletilen kötü niyetli yazılım.
- Enerjinin yanı sıra, ecza, kimya ve elektronik üretim endüstrisi gibi belirli sektörler, tarihsel olarak en yüksek kötü niyetli yazılım oranlarına ulaştı.
- Rapor, 2014 yılında tüm dünyada 1 milyondan fazla güvenlik profesyoneli açığı olduğunu belirtirken, pek çok kuruluşun, geniş çaplı ağları sürekli izleyip sızmaları tespit etmek ve uygun korumaları zamanında ve etkin şekilde uygulamak için gerekli olan kadro veya sistemlere sahip olmadığını ortaya koyuyor.
İşletmeler için 10 güvenlik önlemi
- Ağın tamamına hakim olunmalı; BT altyapısının nerede başlayıp nerede biteceği tanımlanmalı
- Kabul edilebilir kullanım politikası ve iş yönetim etik kuralları yeniden gözden geçirilmeli
- Korunması gereken veriler belirlenmeli
- Şirket verilerinin nerede olduğu ve nasıl korunduğu bilinmeli
- Şirket kullanıcı eğitimleri gözden geçirilmeli
- Giden veriler de izlenmeli; kurumdan hangi bilgilerin, kim tarafından ve nereye gönderildiği konusunda bilgi sahibi olunmalı
- Kaçınılmaz olan “Kendi Cihazını Getir” uygulamasına hazırlıklı olunmalı
- Kriz yönetim planı oluşturulmalı
- Sosyal ağlar üzerinde olası kontrol kaybının oluşturacağı hasarları gidermek için güvenlik önlemleri alınmalı
- Dinamik risk ortamı denetlenmeli; kullanıcı ve çalışanlar bilgilendirilmeli.