Türkiye Siber Güvenlik Kümelenmesi üyesi olan ve Teknopark Ankara’da faaliyet gösteren SwordSec, saldırganları, tehdit aktörlerini ve yöntemlerini bilen deneyimli bir ekiple saldırı yüzeyi yönetimi, dış tehdit istihbaratı ve siber güvenlik çözümleri konularında kurum ve kuruluşlara destek veriyor. Ortaya konulan çözümler Türkiye, Avrupa ve ABD pazarında kullanıcılarla buluşuyor.
SwordSec Siber Güvenlik Teknolojileri AŞ Genel Müdürü Seyfullah Kılıç, AA muhabirine, son dönemde başta finans olmak üzere çeşitli sektörlerde yaşanan siber saldırılara ilişkin değerlendirmelerde bulundu.
Çin Sanayi ve Ticaret Bankası (ICBC) örneğinde olduğu gibi bu tür bir fidye yazılımı saldırısının sadece hedeflenen kurumu değil, genel olarak küresel finansal sistemleri de tehlikeye atabildiğini vurgulayan Kılıç, ICBC’ye yapılan saldırının, ABD’nin tahvil işlemlerini sekteye uğratmasının bunun bir göstergesi olduğunu söyledi.
Fidye yazılımı saldırılarının, genellikle kurumların ağlarına sızarak verileri şifrelediğini ve işleyişi durdurduğunu ifade eden Kılıç, şu değerlendirmelerde bulundu:
“ICBC’nin ABD tahvil piyasasındaki işlemlerini gerçekleştirememesi finansal istikrarı doğrudan etkileyen bir durum. Bu, siber güvenlikte proaktif yaklaşımların önemini ortaya koyuyor.
Özellikle finans sektörü gibi hassas verilerin işlendiği alanlarda siber güvenlik önlemlerinin en üst düzeyde tutulması gerekiyor. Bu tür bir saldırının, ABD ve Çin gibi büyük ekonomik güçler arasındaki ilişkileri de etkileyebileceği düşünüldüğünde, siber güvenlik politikalarının uluslararası ilişkiler açısından da önemli bir yere sahip olduğunu söyleyebiliriz. Bu olay, kurumların sadece kendi ağ güvenliklerini değil, aynı zamanda tedarik zincirlerini ve iş ortaklarını da göz önünde bulundurarak kapsamlı bir güvenlik stratejisi geliştirmelerinin gerekliliğini vurguluyor. Ayrıca siber saldırıların gerçekleşmesi durumunda hızlı ve etkili bir müdahale planına sahip olmak da büyük önem taşıyor.”
Neler yapılmalı?
Bu tehditlerin önüne geçebilmek için alınabilecek tedbirlere işaret eden Seyfullah Kılıç, öncelikle finansal kurumlar gibi yüksek risk taşıyan sektörlerde çok katmanlı güvenlik önlemlerine başvurulması gerektiğini söyledi. Bunun güçlü ağ güvenliği, veri şifrelemesi ve düzenli yedeklemeleri içerdiğini dile getiren Kılıç, ayrıca çalışanların siber güvenlik konusunda sürekli eğitim alması, sosyal mühendislik saldırılarına karşı farkındalıklarının artırılmasına ihtiyaç bulunduğunu belirtti.
Siber güvenlik ihlallerini erken tespit etmek için gelişmiş izleme ve algılama sistemlerinin kullanımının önemine değinen Kılıç, şöyle konuştu:
“Anormal ağ trafiği, şüpheli giriş denemeleri ve bilinmeyen kaynaklardan gelen veri transferleri gibi faaliyetler, erken uyarı işaretleri olarak değerlendirilmelidir.
Acil durum planları ve olay müdahale protokolleri oluşturmak da olası bir saldırı durumunda hızlı ve etkili bir şekilde hareket edebilmek için kritiktir. Bu planlar, siber saldırıların etkilerini sınırlamak ve iş sürekliliğini sağlamak için detaylı prosedürler içermelidir.
Finansal kurumların düzenli olarak kapsamlı sızma testleri ve güvenlik denetimleri yapmaları, güvenlik açıklarını belirleyerek bunları gidermek için önemlidir. Ayrıca güncel tehdit istihbaratını takip etmek ve bu bilgileri güvenlik stratejilerine entegre etmek, potansiyel saldırılara karşı proaktif olmayı sağlar.
Son olarak, kurumlar arası ve sektörel iş birlikleri, tehditler hakkında bilgi paylaşımını ve en iyi uygulamaların yaygınlaştırılmasını teşvik eder. Özellikle finans sektöründe, siber güvenlik tehditleri ve savunma stratejileri hakkında sürekli diyalog ve iş birliği, tüm sektörün güvenliğini artırabilir.”