Korona virüs, veri ihlallerinin artmasına zemin yarattı

Tüm dünyayı hazırlıksız yakalayan korona virüs salgını, iş yapış şekillerinde önemli değişikliklere neden oluyor.

YAŞAM 15.05.2020, 12:45
Korona virüs, veri ihlallerinin artmasına zemin yarattı

Tüm dünyayı hazırlıksız yakalayan korona virüs salgını, iş yapış şekillerinde önemli değişikliklere neden oluyor. Evinden çalışmakta olanların ortamlarının da siber güvenlik yapısına dahil edilmesi gereken bu süreçte siber saldırganlar da hassas verilere erişmek için uzaktan çalışmakta olanların açıklarını tarıyor. Verilerini kaybetmek ve büyük bir kayıp yaşamak istemeyen şirketler, bağımsız güvenlik araştırmacılarından aldıkları hizmetle yapılarındaki açıkları kolayca bulabiliyor.

Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla hızlı ve şeffaf bir biçimde gideren BugBounter, korona virüsün ortaya çıkardığı kaostan yararlanmak isteyen siber suçluların, kurumların hassas verilerini ele geçirmek için sürekli yeni yollar geliştirdiğine dair firmaları uyarıyor.

Siber suçlular, firmaların ve fertlerin sistemlerine sızabilmek ve verilerini ele geçirebilmek için pek çok metoda başvuruyor. Tüm dünyayı etkileyen COVID-19 nedeniyle evden çalışmakta olan insanların sayısının artış göstermesi, firmaların BT kaynaklarının yalnızca şirket içerisinde değil, tüm evlerde kullanılmasına neden oluyor. Şirketin veri merkezlerine uzaktan erişim gerekli olduğu için, çok hızlı dönüşen bu süreçte siber güvenlik de fazlası ile önemli hale geliyor.

Europol'ün gerçekleştirdiği Catching the virüs araştırmasına göre siber suçlar, COVID-19 ile faaliyeti en fazla artan suç türü olarak listede yer almakta. Siber suçlular, hedef aldıkları kişilerin korkularını yöneterek amaçlarına ulaşabiliyor. Oltalama (phishing) ve fidye yazılımları, COVID-19 sürecinde en sık kullanılan iki saldırı türü olarak öne çıkıyor ve bundan etkilenenlerin de ilerleyen günlerde katlanarak artış göstermesi bekleniyor. Avrupa'da vakaların görülmeye başlamasıyla “dark web” üzerinden yapılan satışlarda ciddi bir artış gerçekleşti.

Şirketlerin, gerekli planlama ve hazırlık süreci yapılamadan hızla dönüşen iş modelleri ile beraber şirket ağına yalnızca uzaktan bağlanan cihazların yama ve antivirüs imza güncellemesi gibi konularda meydana gelebilecek riskleri ile fiziksel olarak ofis dışından erişilmeye başlanan hassas iş sırları, özel kaliteli kişisel veriler gibi alanlarda artan siber güvenlik risklerini çok hızlı keşfetmeleri gerekmektedir. Aksi takdirde veri ihlali yaşamakta olan şirketler, bu dönemde yüksek maddi ve itibar kayıplarıyla karşı karşıya kalacaklar. Maalesef çok yakında ülkemizden de bu yöndeki kötü haberlerin duyulacağını öngörebiliyoruz.

Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Birçok araştırma, salgın sürecinde veri sızıntılarında dramatik artış gerçekleşeceğinin önemini belirtiyor. Kurumların bir adım önde olabilmesi için güvenliğe yapmış oldukları yatırımlarını bu dönemde artırması ve çeşitlendirmesi gerekmektedir.

Bu süreçte güvenlik açıklarını keşfetmek için tercih edilebilecek yöntemlerden birisi de kitle kaynağı (crowdsourcing). Şirketlerin kısıtlı sayıdaki siber güvenlik ekiplerinden fazla daha kalabalık bir kitle, güvenlik sistemlerini hacker zihniyetiyle inceleyerek, kritik zafiyetleri bulma ihtimalini artırıyor. Doğru çözüm platformları bunu hızla ve uygun bir maliyetle sunuyor.”

Yorumlar (0)
16°
az bulutlu
Günün Anketi Tümü
COVİD-19 aşısı üretilse, aşı olur musunuz?
COVİD-19 aşısı üretilse, aşı olur musunuz?
Namaz Vakti 31 Mayıs 2020
İmsak 03:33
Güneş 05:28
Öğle 13:07
İkindi 17:05
Akşam 20:35
Yatsı 22:21
Puan Durumu
Takımlar O P
Takımlar O P
Takımlar O P
Takımlar O P
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@