PLATİN BİLİŞİM RÖPORTAJ

1. Platin Bilişim için ilk çeyrek nasıl geçti, 2. Ve 3. çeyrek öngörüleriniz nelerdir? 2021 yılı hedeflerinizde neler var?

İlk çeyrek potansiyel müşteri anlamında oldukça verimli geçti. Bilişim sektöründe diğer sektörlere göre sales cycle süreci daha uzun oluyor. Bu doğrultuda da genellikle yılın ilk ve üçüncü çeyreğini ekme dönemi, ikinci ve dördüncü çeyreğini ise biçme dönemi olarak nitelendiriyoruz. Dolayısyla ikinci çeyreğin, potansiyel müşterileri mevcut müşterilere dönüştürmek anlamında daha verimli olacak gibi görünüyor. Pandemi nedeni ile geçtiğimiz yıla göre bu yıl her firmanın duruma daha fazla adapte olduğunu ve iş planlarını daha doğru organize ettiğini düşünüyorum. Üçüncü çeyrek, yaz dönemi olması nedeni ile genellikle daha durgun geçse de, geçen yıldan biriken talebin pandemi ile birlikte bu döneme nasıl bir etkisi olacağını ön görebilmek zor.

2021 yılı için hedefimizde önce yurt içinde sonrasında ise yurt dışında siber güvenlik ve veri koruma hizmetleri alanında akla ilk gelecek firmalardan biri olabilmek bulunmakta.

Güvenlik alanındaki teknolojiler çok hızlı bir şekilde gelişirken siber ataklar da aynı oranda daha da komplike bir yapıya bürünüyor. Bu anlamda güvenlik zafiyetlerini çözebilecek yeni teknolojileri her daim takip ediyor, ürün ve hizmetlerimizi geliştirecek teknolojilere ve özellikle bu teknolojileri kullanabilecek nitelikli iş gücüne ise sürekli yatırım yapıyoruz.

Pandemi küresel anlamda her sektörü etkileyerek iş yapış biçimlerimizi değiştirdi ve gelecekte beklediğimiz bazı süreçlerin çok daha hızlı bir şekilde hayata geçmesini sağladı. Artık uzaktan çalışmak hayatımızın bir rutini haline geldi. Eskiden müşteriler kendi ofislerinde hizmet vermemizi isterlerdi, biz ise uzaktan çalışmak isterdik. Şimdilerde ise bu yaklaşım değişti. Zaman ve mekan bağımsız çalışma modelinin de artık hayatımızda kalıcı bir şekilde yer aldığını söylemek mümkün. Bilişim sektörünün tüm dünya ile daha kolay iş yapabilir hale gelmesi, önümüzdeki günlerde sektörümüz için de yeni fırsatlar sağlayacak. Bu noktada yurt dışı hizmet ihracatımızı da uzaktan müşterilerimize sağlamak adına ciddi hedeflerimiz bulunuyor. Amacımız gelirlerimizin yarısını yurt dışından sağlayabilmek.

Bir taraftan pandemi sürecinde evden çalışan iş dünyası profesyonellerinin sayısının artması, siber korsanlar için de büyük bir fırsat yarattı. Bu durum güvenlik açıklarına sahip firmalara ise siber tehditler için zemin oluşturdu. Dolayısıyla artık 7×24 saldırıya açık halde bulunan sistemlerimizdeki siber saldırıların artmasına paralel olarak siber güvenlik yatırımlarının da 2021 yılında hiç olmadığı kadar önem kazanacağını düşünüyoruz. Bu da dünyanın her yerinde insan kaynağının çok daha efektif kullanabileceği bir altyapıya sahip olma ihtiyacını arttırıyor. 2021 yılında SOC Security Operations Center – Güvenlik Operasyonları Merkezimiz ile hem yurt içi hem de yurt dışı müşterilerimiz için makine öğrenmesi ile daha fazla otomasyon sağlamak, teknolojimizi her geçen gün geliştirmek ve insan kaynağımızı ise daha efektif kullanmak için çalışıyor olacağız.

 2.Fusion SOC merkezinizde, en sık hangi siber saldırı türleri ile mücadele edildi? 2021’de öne çıkan siber saldırı ve güvenlik trendleri nelerdir?

Tüm dünyada olduğu gibi başta Oltalama (Phishing) olmak üzere, Kötü Amaçlı Yazılım (Malware), Hizmet Engelleme Saldırısı (DoS&DDOS), Fidye Yazılımı (Ransomware), Sıfır Gün Saldırısı (Zero Day), Enjeksiyon Saldırısı (SQL) ve APT atakları gibi tehditlerin en sık karşılaştığımız saldırı türlerinden olduğunu söyleyebiliriz. Hacker’ların, 2021 yılında da bu tür saldırıları kullanacağını, hatta kendilerini geliştirmiş versiyonları ile daha da büyük bir tehdit olmaya devam edeceklerini düşünüyoruz.

Başta bitcoin olmak üzere dijital paralara artan ilgi ile birlikte dijital cüzdanlara yönelik saldırılar da artacak ve fidye taleplerinin dijital para ile gerçekleştiği saldırılara şahit olacağız. 2021’de büyük şirketlerin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor.

Her geçen yıl daha da artan “fileless attack” amaçlı yazılımlar, işletim sistemlerine ait araç ve süreçlere dahil edilerek cihazlarınıza sızabiliyor. Böylece bilgisayar, tablet ve akıllı telefonlardaki bilgileri elde edebiliyor ya da kamera ve mikrofon gibi özellikleri kullanabiliyor. Bu nedenle “fileless attack” amaçlı yazılımlar, 2021’de de bireyleri ve kurumları yüksek oranda etkileyebilecek siber güvenlik tehditleri arasında ilk sıralarda yer alıyor.

Bu sene yapay zekanın siber güvenlikteki payının artacağını ve yeni bir kimlik doğrulama yöntemi olarak kullanılacağını da düşünüyoruz. Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak. Siber güvenlik pazarında yapay zekanın pazar payının 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise 5G kullanımının ve IoT cihaz sayısının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.

Bunun yanı sıra uzaktan çalışma ile birlikte ortaya çıkan güvenlik zafiyetleri de mevcut. Çalışanlar kurumun kablosuz ağı ve güvenlik cihazları üzerinden güvenli ve kontrollü bir şekilde kullanım yaparken, bugün kendi evlerindeki cihazlar ve ortak alanlarda sağlanan kablosuz ağ hizmetleri üzerinden internet kullanımı sağlıyor. Bu ağların güvenlik açıkları olması, kurumsal güvenlik çözümlerine göre daha az özen gösterilmesi sebebiyle saldırganlarında iştahını kabartan bir durum ortaya çıkıyor. Kurum dışında gidilen web sitelerinin içerik kontrolü olmadığı bu durumda olası bir zararlının bulaşması ve VPN veya uzak masaüstü bağlantıları üzerinden diğer cihazlara bulaşma riski taşıması söz konusu. Kuruma ait bir bilgisayara sızılması, oradaki değerli bilgilerin veya kullanıcıya ait şifrelerin ele geçirilmesi çok daha olağan bir hale gelmiş durumda.

Şirketlerin uzaktan çalışma sisteminde kurum personeli için kimlik doğrulama ve yetkilendirme düzeylerini daha da yükseltmesi gerekiyor. Özellikle sağlık ve bankacılık gibi son derece hassas sektörlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi çözümler bulmak için çalışmaları gerekiyor. Platin Bilişim olarak çok yönlü kimlik doğrulama (MFA) ve Token (şifre üreten anahtar yazılımlar) çözümünü sunuyor ve bu çözümün kurulum, bakım, danışmanlık gibi hizmetlerini de sağlıyoruz. 2021’de bu alanda hizmetlerin daha çok rağbet göreceğini tahmin ediyoruz.

3. Sektörde son haftalarda MS Exchange sunucuları ile ilgili siber ataklardan bahsediliyor. Kurumlara bu alanda nasıl önlem almalarını önerirsiniz?

Öncelikle bu ve benzeri siber ataklara karşı kurumların en önemli değerinin sahip olduğu kurumsal veri olduğu bilinci ile hareket etmelerini ve önlemlerini hızlı almalarını tavsiye ederim. Bu doğrultuda ilk olarak verilerinin güvenliğine ve beraberinde de verilerinin korunmasına önem vermeliler.

Kurumlarda iletişimi ve iş sürekliliğini sağlayan e-postaların da, önemli verileri içermesi nedeni ile daima korunmalı ve arşivlenmelidir. Bu noktada firmalara arşivleme çözümleri de sunmaktayız.

Microsoft, tespit edilen MS Exchange açığı ile ilgili bir yama paketini yayınladı fakat bu açığın yeni tespit edilmiş olması, beraberinde geçmişte neler olmuş olabileceği ile ilgili soru işaretlerini de birlikte getirdi. Bizim bu duruma karşı yapmamız gereken, hızlı bir şekilde yamaları sunucularımıza uyarlamak, içeride geçmişe yönelik analizleri gerçekleştirmek ve öğrenilmiş bu duruma karşı alarm ve müdahale yapımızı hazır hale getirmek olacaktır.

Ayrıca siber ataklara karşı kurumu 7/24 izlemek üzere SOC servislerinin kurum ortamında uygulanması, olayları tespit etmemizi sağlayan SIEM (Security Information and Event Management) ve olaylara müdahele etmemizi kolaylaştıran ve otomasyon sağlayan SOAR (Security Orchestration Automation and Response) teknolojilerinin yanı sıra siber istihbarat, zafiyet yönetimi ve sızma testi hizmetlerinin ve ürünlerinin yer alması da, olası tehditlere karşı önceden önlem almamız konusunda bizlerin en büyük yardımcısı olacaktır.

Artan siber ataklar neticesinde veri kaybına karşı alternatif plana sahip olmak ve veri kaybı meydana gelmeden önce veri yedekleme çözümlerine başvurmak da olası zaman kaybının ve maddi zararın önüne geçilmesine olanak tanıyacaktır. Bu yönü ile güvenliğin temelinin verinin korunması ile başladığını söyleyebiliriz. Güvenlik mimarisi ile sunulan ürünler ve servisler, soğan katmanları gibi kat kat uygulanırlar ancak bir zafiyet veya ihmal nedeniyle bu katmanlar açılırsa veriyi koruyacak bir durum ortada kalmaz. O nedenle veri korumanın temeli; verilerin sağlıklı yedeklerinden alınan felaket önleme uygulamaları ile oluşturulmalıdır.

Verilerin fiziksel olarak korunması için veri yedekleme cihazları kullanmak; doğal felaketler ya da olası teknik arızalarda hayati önem taşıyarak verilerinizin korunmasını sağlar. İhtiyaç duyulduğunda yedeklenmiş olan veriler kurtarılamıyorsa ya da yedekleme işlemleri yapılmamışsa, firmalarda ciddi maddi ve kurumsal itibar kayıpları meydana gelebilmektedir.

4. Ağ güvenliği için şirketlere 5 adımda nasıl korunmalarını önerirsiniz?

Ağ güvenliği, ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikalarını tanımlar. Ağ güvenliği, donanım ve yazılım teknolojilerini içerir ve ağınızı hedef alan tüm potansiyel tehditlere yanıt vermek üzere tasarlanır.

Bu kapsamda şirketlerin ağ güvenliği stratejisinin temeli olarak üç ana odak noktası vardır: koruma, saldırı tespit ve saldırı engelleme. Ağ güvenliğinin korunması için bu üç başlık altında aşağıdaki çözümlerin uyarlanması;

• Firewall (Güvenlik Duvarı) yapısının ve buna yönelik teknolojilerin uygulanması
• Son kullanıcı güvenliği kapsamında Endpoint Protection (EPP), Endpoint Detection and Response (EDR) ve Data Loss Prevention (DLP) gibi teknolojilere yönelik ürün çözümlerinin ve hizmetlerin uygulanması
• Proxy (Vekil sunucu) kullanımı ile internet erişiminin kontrol edilmesi
• Flow (Akış) bilgilerinin takip edilerek olası uzun süreli oturumların veya erişmilerin kayıt altına alınması
• Altyapı ve Ağ Güvenliği kapsamında SSL Visibility, Sandbox, Load Balancer gibi teknolojilerin ve ürün çözümlerinin uygulanması

önemlidir. Platin Bilişim olarak Symantec Bluecoat, IBM ve F5 gibi lider markaların çözümlerini sunmaktayız.

5. Milyarlarca insanın kullandığı sosyal medya hesaplarının güvenliği için neler söyleyebilirsiniz.  Sosyal Medya Hesaplarında Farklı Bir E-Posta Kullanmak alınacak en önemli ve basit tedbir olabilir mi? Böylece şirket hesaplarının daha az tehlikeye atılacağını düşünüyor musunuz?

Farklı bir e-posta kullanmayı geçici bir çözüm olarak değerlendirebiliriz ama kalıcı bir çözüm yaratılmak isteniyorsa bu doğru şifre politikası, iki faktörlü doğrulama ve sosyal medya farkındalığı eğitimleri ile sağlanabilir.

Öte yandan 2021’de, siber korsanlar sosyal medya hesapları üzerinden bireyleri değil daha çok kurumları hedefliyor. Pandemi nedeniyle birçok şirketin kurumsal aktivitelerini online mecralara taşınması, siber korsanların yeni saldırı fikirleri oluşturmasına zemin hazırladı.

2020 yılında kurumlar, sosyal mesafe kuralı nedeniyle webinar sayısını artırdı ve dijital etkinlilere ağırlık verdi. Şirketler genellikle etkinlik duyurularını Linkedin, Facebook ve Instagram gibi kanallar üzerinden duyurdu. Siber korsanlar ise bu yıl birçok iş dünyası profesyonelini hedef alarak sahte dijital etkinlik duyurusunda bulunuyor. Etkinliğe katılım için sahte web sitelerine yönlendiren ve katılımcıların kişisel bilgilerini ele geçiren saldırganlar, ilgili kişileri sahte seminer linkine tıklamaya yönlendirerek, bilgisayarlara zararlı yazılımların yüklenmesine neden oldu. İş dünyası profesyonellerinin virüsler ve kötü amaçlı casus yazılımlarla şirketlere zarar vermeye çalışan sahte web sitelerine karşı artık çok daha dikkatli olması, .exe ,.cab uzantılı dosyalar gibi uygulama görünümüne sahip olan hiçbir eki indirmemeleri gerekiyor. Günümüzde pdf, resim dosyaları ve makrolar çalıştırabilen word, excel dosyaları dahi çok ciddi tehditler oluşturmaktadır. Bu sebeple kurumların gelen e-posta eklentilerini kontrol ederek kullanıcılara iletmesi de ayrı önem taşımaktadır.

Platin Bilişim olarak hesap yönetimi kapsamında Thycotic, e-posta güvenliği kapsamında ise Symantec çözümlerini müşterilerimize sunuyoruz.

6. Türk kullanıcılar mart ayının başından beri 3.000 TL Pandemi Desteği” vaadiyle hackerler tarafından avlanmaya çalışılıyor. Turkey Dog olarak ortaya çıkan bu atak türüne karşı internet kullanıcıları neler yapabilir? Tavsiyeleriniz neler olur? 10 Adımda Dolandırıcılara karşı şirketler ve bireyler kendini nasıl koruyabilir?

1. Güvenlik konusunda farkındalığınızı arttıracak temel bir eğitim alın. Bu gibi oltalama (phisihing) saldırılarına karşı bilgi güvenliği hakkında temel bilgiye sahip olmak için online ve erişilebilir platformlardan farkındalık eğitimleri alın ve belirli periyotlar ile güncel eğitimleri takip edin.
2. Lisanslı güvenlik yazılımı kullanın ve güncelleyin. Güvenlik yazılımınızı güncellediğinizden ve güvenlik duvarınızın ve anti-virüsünüzün çalışıp çalışmadığını kontrol ettiğinizden emin olun.
3. Sahte web sitelerine dikkat edin. Daha önce bildiğiniz ve güvendiğiniz insanların önerdiği web sitelerini kullanın ve uzantasının bildiğinizden farklı olmadığını teyit edin.
4. Yalnızca güvenli siteleri kullanın. Bir web sitesine herhangi bir bilgi girmeden önce, her zaman sitenin güvenli olup olmadığını kontrol etmelisiniz. İlk önce adres çubuğunda bir asma kilit simgesinin(SSL sertifika) varlığını ve ardından URL’nin “https: //” ile başlayıp başlamadığını kontrol etmelisiniz. SSL sertifikası olmayan sitelere aktarılan herhangi bir veri güvensizdir ve üçüncü şahıslar tarafından ele geçirilebilir. Hatta mümkünse kontrol ettiğiniz web sayfası sertifikasının ismine ve hangi sertifika sağlayıcı tarafından oluşturulduğuna dikkat edin.
5. Emin olmadığınız yazılımları bilgisayar ve telefonunuza yüklememeye özen gösterin.
6. Oltalama e-postalarına dikkat edin. Özellikle nakit ödüller veya son dakika fırsatları sunan oltalama e-postalarına karşı dikkatli olun. Bu e-postalar, tanınmış bir kurumdan geliyormuş gibi görünene bir bağlantıya tıklamaları için tasarlanmıştır. Bu gibi şüphe uyandıran e-postaları hemen silin. E-postalar içerisinde yer alan web adreslerine hemen gitmeye çalışmayın. Web adresinin gerçek ve anlamlı bir isim olup olmadığını kontrol edin. Gerekiyorsa bu sayfanın bir zararlı içerip içermediğini tespit edebileceğiniz ücretsiz hizmetler üzerinden sorgulama yapın.
7. Gerçek olmayacak kadar iyi tekliflere karşı dikkatli olun. Siber dolandırıcılar bu yöntemi kullanarak zararlı bir yazılım indirmenize neden olabilecek bir bağlantı linkine tıklamanızı sağlayabilir. Sitenin güvenilirliğinden emin olun.
8. Güvenlik şifre uygulamalarını zorunlu kılın, çok faktörlü kimlik doğrulaması kullanın ve sık sık güncelleyin. Güçlü bir şifre kullanmak sizi olası saldırılardan koruyabilir. Fakat birden fazla hesap için aynı şifreyi kullanırsanız güçlü şifreniz olsa dahi güvenli sayılmazsınız. Çünkü siber dolandırıclar herhangi bir hesaptan şifrenizi ele geçirdiğinde, potansiyel olarak sahip olduğunuz her bir hesaba erişebilir. Parolanızı oluşturuken büyük ve küçük harf, semboller ve rakamlardan yararlanmanız şifrenizi güçlü kılacaktır.
9. Halka açık wi-fi ağlarını kullanmayın. Halka açık kablosuz ağların oluşturabileceği risklerden her fırsatta bahsediyoruz. Bu kapsamda kredi kartıyla veya bilgileriyle yapılacak online alışveriş, online bankacılık gibi önemli işlemlerden kaçının.

• Verilerinizi düzenli olarak yedekleyin. Siber ataklar neticesinde olabilecek veri kaybı meydana gelmeden önce veri yedekleme çözümlerine başvurmak da, olası zaman kaybının ve maddi zararın önüne geçilmesine olanak tanır.