Şirketler arasında yapılan birleşme ve satın alma anlaşmaları, her iki taraf için de yeni iş arkadaşları, yeni lokasyonlar ve yeni IT altyapıları demek oluyor, ancak siber güvenlik tam da bu dönemlerde gözardı edilebiliyor. Özellikle finans sektörü gibi kritik kullanıcı verilerinin işlem gördüğü ekosistemlerde, siber suçlular tam olarak bu süreçleri kovalayarak kurumları zayıf anında yakalamaya çalışıyor.
Uzaktan çalışma gibi yeni trendlerle birlikte iş yapış şekillerinin de kapsamlı bir dönüşümden geçtiğini hatırlatan Cisco MEAR (Ortadoğu-Afrika-Rusya) Siber Güvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç, “Finans kuruluşlarının karşılaştığı en önemli güvenlik risklerinden biri, satın alma ve birleşmeler sonrası gerçekleşen BT entegrasyonu. Şirketler BT altyapıların entegrasyonu sırasında önemli siber güvenlik açıkları verebiliyor” açıklamasını yaptı.
Bunun sebebi ise oldukça basit; satın alma ve birleşme süreçleri, şirketlere yeni lokasyonlar ekliyor. Bu lokasyonlardaki ağ altyapıları ve kullanıcı grupları ise -en azından sözleşmedeki bir taraf için- henüz işlenmemiş “ham” halde duruyor. Tümünün güncellenmesi ve mevcut işleyişe uyumlu politikaların oturtulması gerekiyor. Bu gibi buhran dönemleri de siber güvenlik açısından doğal bir zayıflık oluşturuyor.
Siber güvenlik fidye yazılımlarla kırılıyor!
Siber saldırganların para kazanma motivasyonu ile her gün yeni yöntemler denediklerinin de altını çizen Hakan Tağmaç, Türkiye’de finans kuruluşlarının en çok karşı karşıya kaldığı saldırıların yeni Cryptolocker’lar (dosya şifreleme atağı) ve fidye yazılımları olduğunu ifade etti. DDOS saldırılarının da dönem dönem yükselişe geçtiğini belirten Tağmaç, saldırılara karşı kullanıcıları, ağı, kaynakları ve hizmetleri koruyabilmek için farklı parçaların işbirliği içinde çalışabildiği bir mimari kurgulamak gerekliliğini vurguladı. Tağmaç, “Ayrıca kullanıcıların phishing, kötü amaçlı reklam ve watering hole saldırılarına karşı eğitilmesi çok önemli. İnsan faktörü siber güvenliğin en zayıf halkalarından bir tanesi. Bu nedenle güçlü bir mimarinin üstüne güvenlik ile ilgili farkındalığın yaratılması gerekiyor” diye konuştu.
