Siber saldırılar yeterince ciddiye alınmıyor, müdahalede geç kalınıyor

Şirketlerin yüzde 56’sı ancak net kayıplara uğradıktan sonra duruma müdahale için – oldukça gecikmiş – girişimlerde bulunuyor...

Siber saldırılar yeterince ciddiye alınmıyor, müdahalede geç kalınıyor

Bilişim güvenliği sektöründe çalışmıyorsanız, “siber saldırı” dendiğinde aklınıza dev şirketleri hedefleyen ve çok profesyonel bilişim korsanlarınca gerçekleştirilen büyük çaplı saldırılar geliyor olabilir. Bu algı ister istemez bilişim korsanlarının “küçük işletmelerin peşinde olmadığı” yanılgısına ve dolayısıyla bu konuda kayıtsızlığa yol açabilir. Ancak durumun hiç de böyle olmadığını, sıkça hedef alınan KOBİ düzeyindeki girişimlerin de bu yanlış algı yüzünden gerekli müdahaleleri gerçekleştirmekte geciktiğini belirtelim.

Savımızı ispatlayan son verilere göre her ölçekteki şirketlerin yüzde 56’sı ancak net kayıplara uğradıktan sonra duruma müdahale için – oldukça gecikmiş – girişimlerde bulundu. Bilişim güvenlik ve araştırma şirketi Kaspersky’nin yayımladığı son vaka raporuna göre, geçen yılın tamamında para transferi, iş istasyonlarının fidye yazılımla şifrelenmesi ve hizmet aksaklıkları gibi durumlarda bilişim güvenliği şirketlerine yapılan müdahale taleplerinin yüzde 44’ü saldırıların ilk evresinde yapılmış.

İlk evrede yakalamak önemli

Bilişim güvenliği konusundaki yanlış algılar arasında vaka müdahalesine yalnızca siber saldırı gerçekleşip zarar verdikten sonra inceleme yapmak için ihtiyaç duyulduğu da bulunuyor. Ancak 2018’deki olaylara bakıldığında, güvenlik önlemlerini en baştan güçlü ve güncel tutarak saldırı olasılığını azaltmanın yanı sıra, herhangi bir saldırı durumunda da müdahaleyi ilk evrede yakalayıp hasarı minimize etmenin önemi net şekilde görülüyor.

Rapora göre, 2018’de gerçekleşen vaka müdahalesi taleplerinin yüzde 22’si ağda potansiyel zararlı bir faaliyet tespit edildiğinde, diğer yüzde 22’siyse ağda zararlı bir dosya bulunduğunda yapılmış. Rapora göre her iki durum da sızıntıya dair başka bir işaret olmadığında bile saldırı olabileceğini gösteriyor, “ancak tüm kurumsal güvenlik ekipleri, zararlı faaliyetin otomatik güvenlik araçlarıyla tespit edilip durdurulduğundan veya ağda daha büyük, görünmez ve zararlı bir operasyonun başladığından emin olamıyor, dışarıdan uzmanlara ihtiyaç duyup duymadıklarını bilemiyor.” 2018’de incelenen “geç kalmış” vakaların yüzde 26’sı şifreleme yazılımlarıyla gerçekleşirken, saldırıların yüzde 11’i para çalınmasıyla sonlanmış. “Geç kalmış” vakaların yüzde 19’u kurumsal ağ hesabından gönderilen bir spam e-posta, hizmet aksaması veya sızıntının tespit edilmesi sonucunda gerçekleşmiş.