Siber saldırılar çeşitlenip daha odaklı hale geliyor: Tehdit altındaki 5 sektör

Dijitalleşmeyle şirketler siber saldırılara farklı kanallardan daha açık hale geldi. Çeşitlenip odaklanan tehditlere karşı kurumların güvenlik ihtiyacı artıyor. Cihazları, verileri, uygulamaları, bulut ve home ofis arasındaki bağlantıyı korumak önem kazandı.

09 Aralık 2022

13-26 Kasım 2022 tarihli sayıdan

Entegre ve otomatik siber güvenlik çözümleri alanında lider şirketlerden olan Fortinet, tüm dijital saldırı zeminlerinde kapsamlı, entegre ve otomatik koruma sunarak kritik cihazları, verileri, uygulamaları, veri merkezi, bulut ve home ofis arasındaki bağlantıyı koruyor.

Dünya genelinde 595 binden fazla kuruma hizmet veren Kaliforniya merkezli şirket, 3,3 milyar dolar ciroya sahip ve 11 bin 500 çalışanı bulunuyor. Global çapta bin 279 patenti bulunan şirket, Nasdaq'ta borsaya açık. Fortinet'in 2025 yılına kadar 10 milyar dolar yatırım yapma hedefi bulunuyor.

18-20 Ekim tarihlerinde Monako'da düzenlediği Con-vergence-Beyond Digital Tras-formation başlıklı organizasyonda dijital dönüşümün şirketleri nasıl etkilediğini anlatan panellere ev sahipliği yapan Fortinet, aynı zamanda yeni ürünlerinin de lansmanlarını yaptı. Biz de Ekonomist Dergisi olarak konferansı takip ettik.
 

DİJİTAL DÖNÜŞÜM ETKİSİ


Kurumlar dijital dönüşüm yolculukları boyunca gelişmeye devam ederken, yakınsama olgusu da ortaya çıkıyor. Daha önce farklı ve ayrı olan teknolojiler, şimdi daha entegre ve birlikte hareket ediyor. Bu durum, pazarın birden çok segmentinde geleneksel iş yapma yöntemlerini bozarak daha fazla esneklik ve maliyet tasarrufu sağlamasına neden oluyor.

Fortinet de bu etkinlikte bu teknolojilerin kesişim noktasının işletmeleri, hizmet sağlayıcıları ve dijital olarak bağımlı her kurumu nasıl etkilediğini ve dönüştürdüğü anlatan konuları ele aldı.

Teknolojinin stratejik kullanımı yoluyla bir kurumu ileriye taşıma ihtiyacı giderek artıyor. Bu da kurumların güvenliğinin sağlanmasını da öncelikli konular arasına koyuyor. Birçok uygulamanın hayata geçtiği bu dönemde kullanıcılar da her yerden çalışmaya devam ediyor.

Bu durumda daha fazla cihaz, uygulamalara siber saldırı gerçekleştiriyor. Bu da kurumların IT altyapılarına ve güvenliklerine daha fazla zorluk yaratıyor. Fortinet de tüm kullanıcılar için cihaz, uygulama ve ağlarda siber güvenlik çözümleri sunarak daha fazla kapsayıcı modele geçiş ihtiyacını karşılamayı hedefliyor.
 

SALDIRILAR FARKLILAŞIP ARTIYOR


Fortinet'in 2022 FortiGuard Labs Threat Landscape raporuna göre, kötü niyetli siber aktörler yeni saldırı vektörleri deniyor ve saldırıların çeşitliliğini de artırıyorlar. Fortinet'in 2022'nin ilk yarısında, tespit ettiği yeni fidye yazılımı varyantlarının sayısı bir önceki altı aylık döneme kıyasla neredeyse yüzde 100 arttı.

Araştırmalara göre; kimlik avı, fidye yazılımlarıyla ilişkili bir numaralı saldırı vektörü. Saldırıların hacmindeki ve çeşitliliğindeki bu artış, mevcut güvenlik kontrollerinin yeniden incelenmesi gerektiği anlamına geliyor.

Sıfır güven güvenlik modelini benimsemenin kurumların risklerini azaltmaları ve güvenlik duruşlarını güçlendirmeleri için her zamankinden daha önemli olduğunu belirten Fortinet raporu, "Hangi büyüklükte olursa olsun kurumlar, dijital hızlanmayı sağlamak, uzaktan ve hibrit çalışmayı desteklemek ve riski azaltmak için kurumsal bir güvenlik stratejisi olarak sıfır güveni benimsiyor.

Sıfır güven güvenlik modeli, kullanıcı veya kurum ağına bağlanmaya çalışan her şeyin veya herkesin potansiyel bir tehdit olduğunu varsayıyor, bu nedenle kritik kaynaklara erişim izni verilmeden önce her kullanıcının doğrulanması gerekiyor" diyor.

Metarverse, 6G ve Web 3 gibi yeni teknolojiler saldırı alanlarının genişlemesine ve çeşitlenmesine de neden oluyor. Daha fazla cihaz saldırı altında kalıyor. Dünyada ve gelişmekte olan ülkeler olarak ayrı ele alındığında Fortinet kaynaklarına göre globalde saptanan siber tehditler eylül-ocak ayları arası 2.251 milyar.

Gelişmekte olan ülkelerde ise 666 milyar. Bu rakam dünyada tespit edilen siber saldırı girişimlerinin yüzde 29,5'ini temsil ediyor. Hedeflenen sektörler ise farklılık gösteriyor. Global olarak bakıldığında en fazla siber atak gerçekleştirilen sektörler telekom, kamu ve eğitim olurken gelişmekte olan ülkelerde telekom, eğitim ve teknoloji olarak sıralanıyor.
 

YENİ ÇÖZÜMLER GELİŞTİRİYOR


Tüm bu saldırılara karşı yeni çözümler geliştirmek gerekiyor. FortiGuard Labs, Fortinet'in siber güvenlik tehdit istihbaratı ve araştırma organizasyonu. En üst düzeyde koruma sağlamak için makine öğrenimi ve yapay zeka teknolojilerini kullanarak ürün geliştiriyor.

Ağ ile güvenliğin yakınsamasını odağına alan şirket, piyasadaki entegre tek satıcılı SASE çözümü olan For-tiSASE ürünündeki yenilikleri de duyurdu. Fortinet Secure SD-WAN ile 20 binden fazla müşterisine uçta bütünleşik ağ ve güvenlik hizmeti sunan Fortinet, şimdi bu bütünleşmeyi FortiSASE'de bulut üzerinden SD-WAN bağlantısı ile uzak kullanıcıları kapsayacak şekilde genişletiyor.

Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison, "Fortinet, tek bir işletim sistemi ile birleştirilen ağ ve güvenliği bir araya getirerek mevcut en entegre tek tedarikçi SASE çözümünü sunuyor.

For-tiSASE'in bulut üzerinden sunulan en son geliştirmeleri, kullanıcılar ve uygulamalar nereye dağıtılmış olursa olsun tutarlı güvenlik ve kullanıcı deneyimi sağlama yeteneğimizi daha da güçlendiriyor" diyor.
 

DEREK MANKY / FORTİGUARD LABS KÜRESEL TEHDİT İSTİHBARATINDAN SORUMLU BAŞKAN YARDIMCISI
“KURUMLAR İÇİN RİSKLER YÜKSEK SEVİYEDE”


“GÜVENLİK İHTİYACI ARTIYOR 

Siber güvenlik pazarı giderek büyüyor. Özellikle operasyonel teknoloji segmenti yükseliyor. Çünkü saldırılar da artırıyor ve şirketler için daha karmaşık hale geliyor. O nedenle güvenlik ihtiyacı da artıyor. Bu da büyümede yılın itici gücü oldu.

Diğer yandan birçok bütünleşme oluyor çünkü çoğu şirket güvenliğini daha sade ve basit hale getirmeye çalışıyor. Biz de bu taleplere cevap vermeye çalışıyoruz. Daha basit ve yakınsama sağlayacak ürünler geliştiriyoruz. Bulut hizmetleri de bu nedenle büyüyen alan arasında. FortiSASE ürünümüz de bu açıdan stratejik.

SALDIRILAR DAHA HEDEFLİ

Özellikle pandemiden sonra her yerden çalışma dönemiyle birlikte bağlantı ve veriler birçok tehdit altında. Bu tehditler ayrıca odaklı hale geldi. Metaverse gibi farklı teknolojiler de saldırı alanını genişletiyor. Her şeyi sanallaştıran bu teknolojiyi nasıl güvence altına alacaksın? Her yıl yeni tehditler gelmeye devam edecek.

Siber suçlar ve gelişmiş kalıcı tehditler (APT/Ulus Devlet Saldırıları) arasındaki bağ giderek güçleniyor. Siber suçlular artık kullanacakları taktiklere daha fazla kaynak, zaman ve strateji yatırımı yapıyor ve hedefli, yıkıcı saldırılara geçiyorlar. Tüm bunlar, daha önce APT saldırılarına maruz kalmayan kurumlar için risklerin gördüğümüz en yüksek seviyede olduğu anlamına geliyor.

Örneğin, fidye ödeme taleplerinin hacminin düştüğünü gördük ancak siber suçlar kritik ağlara, varlıklara odaklandığından ve gasp/çifte gasp teknikleri kullandığından fidye talebi artıyor. Riski zincirin erken aşamalarında bunu azaltmak daha öncelikli hale geliyor.”