Bildiğimiz güvenlik yöntemleri artık yeterli değil

0

F5_HQİstanbul, küresel güvenlik uzmanlarını bir araya getiren önemli bir etkinliğe evsahipliği yaptı. “e-Crime and Information Security Turkey / e-Suç ve Bilgi Güvenliği Konferansı’nda bir sunum yapan F5 Networks EMEA Sahteciliği Önleyici Ürünlerden Sorumlu Kıdemli Güvenlik Mimarı Alfredo Vistola, konferans sırasında Türkiye’nin dünyadaki en karmaşık siber güvenlik tehditleriyle yüzleşmek zorunda kaldığını belirtti.

Sunum sonrasında özel bir röportaj gerçekleştirdiğimiz Vistola, gerçekleştirdiği sunumda online dolandırıcılık ve bunlardan korunma yöntemleriyle ilgili bilgi verdi.

F5’in bu alandaki vizyonunu da paylaşan Vistola, güncel raporlardan veriler de paylaştı. “Bugün itibariyle veri merkezlerimizde ve sistemlerimizde birçok koruma tedbiri alabiliyoruz ama sistemlerimize dışardan bağlanan insanları tanımıyoruz.” diyen Vistola, bu kişilerin nasıl ortamlardan geldiğini, ne gibi aktivite ve niyetlerde bulunduklarının bilinemediğini ifade ederek asıl koruma kalkanının buraya yoğunlaştırılması gerektiğine dikkat çekti.

Şüpheli URL’ler çıkışta

F5 Networks EMEA Sahteciliği Önleyici Ürünlerden Sorumlu Kıdemli Güvenlik Mimarı Alfredo Vistola
F5 Networks EMEA Sahteciliği Önleyici Ürünlerden Sorumlu Kıdemli Güvenlik Mimarı Alfredo Vistola

Online dolandırıcılık vakalarına ait örneklerin her geçen artığını belirten Vistola, McAfee’nin hazırlamış olduğu rapora göre sadece şüpheli URL’ler bazında yüzde 19’luk bir artış görüldüğünü belirtti. Kullanıcıların bu şüpheli, tehdit içeren URL’lere erişmeleriyle zararlı yazılımlarla enfekte olduğunu söyleyen Vistola, yine McAfee’nin bir raporuna göre yine 230 milyon farklı malware tespit edildiğine dikkat çekti.

Bu malware’lerin yüzde 70’inde hedefin finansal kuruluşlar olduğunu söyleyen Vistola, mobil cihazlara yönelik malware sayısında ciddi bir artış olduğunu söylerken, bunların tamamına yakınının Android tabanlı cihazlar olduğunun altını çizdi.

Antivirüsler tek başına yeterli değil

Phishing, yani oltalama konusunda da dünya genelinde bir yükseliş olduğunu söyleyen Vistola, malware’in bir şemsiye tanım olduğunu ve içinde birçok farklı tehdidi barındırdığını söylüyor. Malware tipi tehditlerin yüzde 79’unun truva atlarından oluştuğunu, kalan yüzde 21’lik kısmın ise virüs ve adware tipi solucanlardan oluştuğunu söyleyen Vistona, bunlar arasında öne çıkan bazılarının ciddi sorunlar yarattığını da sözlerine ekliyor.

Kullanıcıların online tehditlere karşı antivirüs çözümlerine güvendiğini, ancak bunun yeterli olmadığını da kaydeden Alfredo Vistola, yapılan bir testte antivirüs yazılımlarının bilinen tehditlerin yalnızca yüzde 25’ini tespit edebildiğinin ortaya çıktığını, bu antivirüslerin güçlerini birleştirdiğinde bile tüm tehditlerin yüzde 40’ını ortaya çıkarabildiklerine dikkat çekiyor.

Kurumlar tehlikelerin farkında değil

ABD’de gerçekleştirilen bir ankette, ülkedeki en büyük 500 şirketin yöneticileriyle görüşüldüğünü söyleyen Vistola, bu kuruluşların yüzde 82’sinin kendilerinin malware tipi atakları tespit edemediğini açıkladığına dikkat çekiyor. Bu şirketlerin, yaşanan vakaların farkına, müşterilerinin yaşadığı mağduriyetler sonucu varabildiklerini de sözlerine ekleyen Vistola, veri merkezlerinde yüksek güvenlik standartları uygulansa da müşterilerin kullandığı ve cihaz ve sistemlerde aynı güvenlik standartlarının uygulanamadığnı belirtiyor.

Giyilebilir teknolojilerle gelen tehlikeler

F5 Networks EMEA Sahteciliği Önleyici Ürünlerden Sorumlu Kıdemli Güvenlik Mimarı Alfredo Vistola’ya, giyilebilir teknolojinin getireceği güvenlik tehditlerini de sorduk. Özellikle akıllı saatlerdeki finansal uygulamaların bu sektörü nasıl etkileyeceğini sorduğumuz Vistola, kendisinin gördüğü en büyük risklerden birinin bu olduğunu da ifade etti.

“Yönetmek zorunda kaldığımız cihaz sayısı arttıkça bu bir külfet halini alacak ve bazı şeyleri ister istemez gözden kaçıracağız.” diyen Vistola, alınabilecek güvenlik önlemlerinin, kullanıcıların tercihlerini değiştirmeden devreye alınabilir olmasının önemine dikkat çekti.

Her türlü cihaz üzerinde her türlü korumayı sağlayabilmenin kritik olduğunu dile getiren Vistola, bunu yaparken sunucu ve veri merkezinde herhangi bir değişiklik yapmadan bu konuyu çözebilmek gerektiğini belirtti. F5’in vizyonunun tüm bu hassas noktalarda dengeleri gözeterek etkin korumayı sağlamak olduğunu da sözlerine ekleyen Vistola, bir diğer önemli noktayı ise bunu gerçek zamanlı olarak sağlamak olarak nitelendirdi.

Melih Çelik

2000 yılından bu yana çeşitli son kullanıcı ve kurumsal teknoloji yayınlarında 'yeni'yi anlatıyor. Teknolojinin zamanda yaptığı yolculukta sonraki durakları analiz etmekten keyif alıyor.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>