Siber Saldırılar Mesai Saatleri Dışında Daha Da Yoğunlaşıyor

Siber saldırıların mesai saatleri dışında ve genellikle hafta sonu gerçekleştiği göz önünde bulundurulduğunda, siber saldırılara karşı haftanın 7 günü 24 saat tetikte olmak artık bir zorunluluk haline geldi.

Günümüzde siber saldırılar daha sofistike bir hal alırken, saldırganların motivasyon kaynağı ise mali kazanç elde etmenin yanı sıra siyasi amaçlar ve kurumların itibarlarını zedeleyerek  prestij elde etmeye dönüştü. Kurumların hizmet vermelerini aksatmak veya şirketler açısından büyük önem taşıyan verilerin çalınmasına yönelik saldırılar günümüzde daha çok ön plana çıkıyor. Bu tür saldırılar, GDPR ve KVKK gibi yasal düzenlemelerden dolayı şirketleri çok zor durumda bırakıyor.

Siber saldırılar itibarın zedelenmesinin yanı sıra büyük para ve zaman kayıplarına neden oluyor

Siber saldırılar itibarın zedelenmesi, iş, para ve zaman kaybı, verilerin çalınması gibi şirketler açısından çok kötü sonuçlara yol açıyor. Örneğin geçtiğimiz yıl maruz kaldığı siber saldırı sonrası 500 bin yolcusunun bilgileri çalınan British Airways, 230 milyon Euro ceza ödemek zorunda kaldı. Yine geçen yıl ABD’nin Atlanta şehrinde kamu kuruluşlarına karşı yapılan siber saldırıda sistemler siber saldırganlar tarafından ele geçirildi ve neredeyse bir hafta boyunca hiçbir kamu hizmeti verilemedi. Bu saldırı şehre 6 milyon dolara mal oldu. 

Yapılan araştırmalar, siber saldırıyla karşılaşan küçük ve orta ölçekli işletmelerin yaklaşık yüzde 60’ının bir süre sonra kapılarını kapatmak zorunda kaldığını gösteriyor. Yine yapılan başka bir araştırmaya göre 2015 yılında 3 trilyon Dolar olan siber suçlardan kaynaklanan zararın 2021 yılında iki katına çıkarak 6 trilyon dolara ulaşması bekleniyor. Tüm bunlar, güvenlikle ilgili risklerin her geçen gün artmaya devam ettiğini gösteriyor.

Geçmiş siber saldırılar incelendiğinde, siber saldırganların  bu saldırıları en çok mesai saatleri dışında ya da tatil günlerinde gerçekleştirdikleri görülüyor. Bunun en büyük nedeni ise saldırı esnasında saldırının bertaraf edilmesini önlemek ya da mümkün olabildiğince geciktirmek. Mesai saatleri dışında ve tatil günlerinde güvenlik uzmanlarının sayısının daha da azaldığının farkında olan siber saldırganlar, bu durumdan faydalanmaya çalışıyorlar. 

Tüm dünyada ve ülkemizde ciddi bir güvenlik uzmanı ihtiyacının olmasına karşın, yetişmiş siber güvenlik uzmanı sayısının çok az olması bu alanda yaşanan en büyük sorunların başında geliyor. Son yapılan araştırmalara göre 2021 yılında dünya genelinde 3.5 milyon güvenlik uzmanı açığı olması bekleniyor. Bu açık kapatılsa bile her geçen gün artan ve yoğunlaşan bu saldırıların hızına ve hacmine yetişmek mümkün değil.

Siber saldırılara ATAR’lanın

Güvenlik alanındaki otomasyon teknolojileri her gün oluşan çok sayıda alarmın tam anlamıyla incelenebilmesi ve gerekli müdahalelerin yapılabilmesine yardımcı oluyor ve insan gücüne olan ihtiyacı azaltıyor. Siber güvenlik orkestrasyon, otomasyon ve müdahale platformu ATAR, hafta sonları ve mesai saatleri dışında dahi hizmetine kesintisiz bir şekilde devam ediyor. 

Kurumların farklı siber güvenlik ürünleri ve kabiliyetlerini bir arada çalıştırmaya olanak tanıyan yenilikçi ve lider siber güvenlik teknolojisi ATAR, benzersiz siber olay yönetimi ve otomasyon teknolojisi ile tüm siber güvenlik ürünleri ve süreçlerinin tek bir ekrandan yönetilebilmesini sağlıyor. Güvenlik operasyonlarında gerçekleşen tüm olaylar ve bu olaylarla ilgili yapılan tüm işlemler kayıt altına alınıyor. Farklı üreticilere ait güvenlik ürünlerinin ATAR’a entegre edilmesi ile soruşturma, veri toplama ve yapılan müdahaleler ATAR üzerinden yönetiliyor. ATAR servis masası ve otomasyon operasyonları sayesinde güvenlik operasyonları 10 –  15 kata kadar hızlanıyor. Artan saldırı hızı ve saldırı hacmi, farklı güvenlik ürünlerinin birbiri ile entegre bir şekilde çalışmaması, yetişmiş siber güvenlik uzmanı eksikliği, operasyonların tek ekrandan yürütülememesi ve hassas güvenlik süreçlerinin delege edilememesi gibi sorunları ortadan kaldırıyor. Ayrıca, siber olaylara müdahalede güvenlik uzmanları arasında işbirliğinin sağlanması, karar süreçlerinde analist ve operatör onayı ve organizasyondaki herkesin sürece dahil edilmesi olaylara etkin bir şekilde müdahale edilebilmesine olanak tanıyor. Çeşitli senaryolar sayesinde belirli olaylara otomatik olarak yanıt verebiliyor ya da güvenlik uzmanının onayına sunuyor. Bu sayede günlük rutin olarak tekrarlanan birçok işlemde insana bağımlılığı ortadan kaldırıyor ve insan kaynaklı hataları en aza indiriyor. Toplam alarm yükünün yüzde 30 ila yüzde 40’lık bölümünü kendi üzerine alıyor. Ayrıca çok sayıda yanlış alarmı eleyerek gerçek alarmlara odaklanılmasını sağlayarak güvenlikle ilgili sorunlara erkenden müdahale edilebilmesine olanak tanıyor.

Güvenlikle ilgili olaylara hızla müdahale edilmesi büyük önem taşıyor

Siber saldırılarda olayların hızlı bir şekilde soruşturulması ve gereken durumlarda anlık bir şekilde müdahale edilmesi büyük önem taşıyor. Orta ölçekli bir şirkette günde ortalama 300 siber güvenlik tehdit alarmı meydana gelirken bu büyük kuruluşlarda iki katına hatta daha fazlasına çıkabiliyor. Bu alarmların içinden gerçek ve aktif bir saldırıyı temsil edenlerin oranı ise yüzde 10 düzeyinde kalıyor. Dolayısıyla her bir alarmın hızla denetlenmesi, gerçek saldırılara erken müdahale olasılığını büyük ölçüde artırıyor. Bir güvenlik alarmının doğru olup olmadığıyla ilgili inceleme global ortalamada yaklaşık 3 saat sürüyor. Bir güvenlik uzmanı, tek başına ve geleneksel yöntemlerle günde en fazla 50 – 60 civarı alarmı doğrulayabiliyor. Bu da mevcut alarm hacmini karşılamaya yetmiyor. Alarm işleme, soruşturma ve olayları yanıtlama ATAR ile otomatik hale getirilerek, tekrar eden olaylar ATAR otomasyonuna aktarılıyor ve güvenlik uzmanlarının mühendislik gerektiren işlere odaklanmaları sağlanarak siber olaylara anında müdahale edilebiliyor. Tüm güvenlik ürünlerinin tek bir ekrandan yönetilmesi ile farklı ekranlar arasında geçiş yapma gerekliliği ortadan kalkıyor ve güvenlik olayları 10-15 kat daha hızlı yanıtlanıyor.  Önemli ve hassas güvenlik süreçleri güvenlik operatörleri arasında risksiz bir şekilde delege edilebiliyor. Ayrıntılı bir şekilde hazırlanan raporlar ve yönetici özetleriyle siber güvenlik durumu hakkında detaylı bilgi alınabilmesine olanak tanıyor. ATAR, ileri düzey otomasyon teknolojisi sayesinde güvenlik operasyon merkezlerindeki iş yükünü önemli ölçüde azaltarak verimlilik ve maliyet tasarrufu sağlıyor. 

Güvenlik Operasyon Merkezi hizmetleri dışarıdan sağlanabiliyor

Ürün çeşitliliği arttıkça siber güvenlik uzmanlarının yönetmesi gereken çözümlerin sayısı da artıyor. Sektördeki uzman açığı ve yüksek maliyetlerden dolayı birçok şirket kendi bünyesinde güvenlik operasyon merkezi kurmak yerine bu hizmetleri sağlayan alanında uzman ve sadece güvenlik alarmlarının tespiti, doğrulanması ve analiz edilmesi üzerine çalışan güvenlik operasyon merkezlerine yöneliyor. Güvenliğin en kritik adımlarından birini dış kaynak hizmet modeliyle, daha etkin ve daha düşük maliyetli yönetme olanağı sunan bu güvenlik operasyon merkezleri ile şirketler, BT altyapısını yöneten uzman haricinde içeride ekstra personel barındırmak zorunda kalmıyor. Herhangi bir güvenlik zafiyeti ortaya çıktığında, konu direkt olarak güvenlik uzmanları tarafından anlamlandırılıyor ve takip ediliyor. Güvenlik operasyon merkezindeki yetkin personel, gerektiğinde uzaktan veya yerinde müdahalede bulunabiliyor. ATAR, sağladığı otomasyon ile güvenlik operasyon merkezlerinin çok daha az insan kaynağı ile çok daha verimli bir şekilde çalışabilmelerini sağlıyor.

Siber güvenlik otomasyon robotu ATAR’ın kullanıldığı Innovera Güvenlik Operasyon Merkezi’nde alanında uzman bir ekip, şirketlerin güvenlik bilgi ve olay yönetimi (SIEM) sistemlerine bağlanarak alarmları uzaktan analiz ediyor. ATAR’ın sağladığı gelişmiş araştırma ve yönetim özellikleri sayesinde meydana gelen güvenlikle ilgili olaylara anında müdahale edilebiliyor. Şirketler için çok güçlü bir savunma hattı oluşturan ve haftanın 7 günü 24 saat hizmet veren Innovera Siber Güvenlik Operasyon Merkezi, üstün teknolojik altyapısıyla tam bir kontrol sağlıyor. Ağ aktivitelerinin ve istihbaratın sürekli izlendiği merkez, saldırıların erken aşamada tespit edilebilmesini ve anında müdahale edilebilmesini sağlıyor. Şirketlerin kendi bünyelerindeki SIEM sistemlerine bağlanıldığı için hiçbir kurumsal veri şirket dışına çıkmıyor. Dışarıdan yapılan bağlantıyı hizmet alan şirketler kolaylıkla izleyebiliyor. Ayrıca çok daha düşük maliyetlerle çok daha profesyonel bir güvenlik hizmeti alınabilmesini sağlıyor.

Total
1
Shares
Önceki haber

İngiliz Demir Adam Uçan Kıyafeti İle Kendi Rekorunu Kırdı

Sonraki haber

Google’ın Arama Sonuçlarında Manipülasyon Yaptığı Ortaya Çıktı

İlginizi çekebilir