Fortinet’in yurtdışından gelen üst düzey yöneticileri, yaptıkları basın toplantısında Türkiye ve dünyada siber güvenlik alanında yaşanan gelişmeleri değerlendirirken yeni çözümlerini de tanıttı.
Fortinet Kıdemli Başkan Yardımcısı Filippo Cassini, Fortinet Danışman Sistem Mühendisi Simon Bryden ve Fortinet Bölge Satış Direktörü Derya Aksoy’un katılımı ile yapılan etkinlikte, “Fortinet Security Fabric’in Faydaları” ve “Siber Tehdit İstihbaratı” başlıkları altında önemli bilgiler verilirken Türkiye’de görülen siber saldırılar hakkında da çarpıcı veriler paylaşıldı.
Konuşmasında siber güvenliğin artık lüks değil, bir zorunluluğa dönüştüğüne vurgu yapan ve dijital tehditlerin son 12 yılda 10 bin kat arttığını dikkat çeken, Fortinet Bölge Satış Direktörü Derya Aksoy, “Teknolojik gelişmeler günlük hayatımıza büyük kolaylıklar kazandırsa da genel olarak güvenlik kaygıları var olmaya da devam ediyor. Teknolojik gelişime paralel bir şekilde siber tehditler de her zamankinden daha sofistike bir hal alıyor. FBI’ın yayınladığı rapora göre ABD’de fidye yazılım mağdurlarının 2016 yılının ilk çeyreğinde ödedikleri miktar 209 milyon dolara yani 680 milyon TL’ye yükseldi. Bu rakam 2015 yılının tamamında ise sadece 24 milyon dolar seviyesinde idi.” dedi.
“Bu yıl için öngördüğümüz siber saldırılar gerçekleşti”
Fortiguard laboratuvarlarının gecen yıl sonunda bu yıl için bulunduğu öngörülerin gerçeklemiş olduğunu belirten Aksoy, “Yakın zamanda tarihin en büyük DDoS saldırısı yaşandı. Mirai Botnet yüksek internet çıkısına sahip CCTV kamera sistemleri üzerinden Twitter, Whatsapp, Netflix gibi popüler sitelere hizmet veren dinamik DNS servisini hedef alarak ciddi erişim problemlerine yol açtı. APT tehditleri fidye yazılımları özelinde en küçük kurumları bile etkiledi. Hayalet ve ikiyüzlü zararlı yazılımlar kendi izlerini silerek, gizlenerek, önce iyi huyluymuş gibi görünüp sandbox teknolojilerini atlattıktan sonra asıl zararlı yüzlerini ortaya çıkararak zarar vermeyi başarabildiler.” şeklinde konuştu.
Yeni duyurulan evrensel AP’lerin Fortinet’in Security Fabric güvenliği ile birlikte gerçek anlamda birleşik ağ erişim kontrolü ve etkinliğini; kablolu, kablosuz ve mobil ortamlarda bir araya getirdiğini de ifade eden Aksoy, “FortiGate ile ağ, FortiWEB ile web, Fortimail ile e-posta ve FortiDB ile veritabanı güvenliğini en üst seviyede sağlıyoruz. Bilinmeyen tehditlerden dahi korunma imkanı sunan Fortisandbox çözümü ise Fortigate Yeni Nesil Firewall, Fortimail, Forticlient ve FortiWeb ile entegre olarak her türlü tehdit vektörünü adresleyebilen bir ‘Gelişmiş Tehdit Mimarisi’ oluşturuyor. Web, veritabanı, içerik, kullanıcı ve ağ altyapı güvenliği konusunda birbiriyle entegre edilebilen çözümlerimiz ile BT dünyasında siber tehdit ve ağ güvenliği teknolojilerinin öncülüğünü yapıyoruz.” şeklinde konuştu.
Cuma gününe dikkat!
Konuşmasında siber tehditler konusunda istihbaratın önemine dikkat çeken Fortinet Danışman Sistem Mühendisi Simon Bryden tehdit istihbaratının hayati bir önem taşıdığını vurgulayarak, “Security Fabric stratejimizi güvenliği ve uyumlu izlemeyi, çoklu bayi güvenlik çözümleri ile birleştiriyoruz. Otomatik ve işlenebilir güvenlik istihbaratını nesnelerin internetinden buluta kadar mümkün kılıyoruz. Fortiguard laboratuvarımız 15 yıldır tehditler ile ilgili bilgi ve istihbarat topluyor. Fortinet’in Gelişmiş Tehdit Koruma Yapısı gibi teknolojileri, trafikleri derinlemesine gözetliyor, yerel tehlike zekâsını dinamik olarak oluşturuyor ve gerçek zamanlı güncellemeleri tüm sisteme otomatik şekilde yaymak için verileri FortiGuard Labs’e aktarıyor. Derin istihbaratın sofistike, ölçeklenebilir ve hızlı analizler ile bir araya gelmesi ise işlenebilir bir güvenlik mimarisi yaratarak, tehditleri yaşandığı an hızlıca tespit edip ortadan kaldırıyor.” dedi.
Konuşmasında Türkiye’deki sanal saldırılar hakkında da bilgi veren Bryden, geçen son bir ay içerisindeki verilere bakıldığında en fazla Cuma günü zararlı yazılımlar ile saldırıların yapıldığını belirterek en fazla tespit edilen saldırı yönteminin ise Nemucod ile yapıldığını belirtti. Bryden, “Bu saldırı yöntemi özellikle fidye yazılımların cihaza indirilmesi için başvurulan bir yöntem. Son zamanlarda Locky türü fidye yazılımlarında büyük bir artış görüyoruz. Bu yazılımlar ile yapılan saldırılarda yeni bir yöntem olan Locky yönteminde, dosya uzantıları .locky şeklinde değiştiriliyor ve kullanıcıdan dosyalarına tekrar ulaşmaları için para talep ediliyor.” dedi.
Ağ saldırılarının en tehlikelilerinden olan BotNet saldırısı ile ilgili bilgiler de paylaşan Bryden, geçen altı ay içerisinde bu saldırıların Türkiye’de en fazla 18 Eylül’de görüldüğünü, en yaygın BotNet saldırısının ise Andromeda olduğunu söyledi. Botnet saldırıları, birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesine imkan veriyor. Bir Botnet ile yapılan saldırıyla ağdaki tüm bilgisayarlar dünyanın herhangi bir yerinden kolay bir şekilde yönetebiliyor.
