Siber Archives - Tarsusbeyazhaber - Mersin ve Dünyadan Özel Haberler

Trend Micro’dan 5G çağına yönelik yeni bir siber güvenlik oluşumu

haber — Mon, 30 Jan 2023 10:20:18 +0000

CTOne, kullanımı her geçen gün daha da artan 5G ağlarında üstün muhafaza sağlıyor ve siber güvenliği problemsiz hale getiriyor.Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 5G ağlarını daha inançlı hale getirmeyi amaçlayan yeni alt kuruluşu CTOne’ı hayata geçirdi. Entellektüel yapısını ve liderliği Trend Micro’dan devralan ve bağımsız bir işletme olarak faaliyetlerini yürütecek olan küme, şirketin en son kuluçka projesi olarak öne çıkıyor.Trend Micro’nun otuz yılı aşkın bir müddettir ağ altyapısı siber güvenlik teknolojilerinde ön saflarda yer aldığını belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “5G ile birlikte gelen yeni özellikler ve uygulamalar yeni bir siber güvenlik altyapısı gerektiriyor. Öngörülerimiz ve ağ teknolojilerine yönelik altı yılı aşkın özel araştırmalarımız sayesinde CTOne’ın 5G teknolojisinin kullanıldığı tüm alanlarda işletmeleri koruyacağından eminiz” dedi.İşletmelerin, özel 5G ağlarında ortaya çıkan tehditlerle daha tesirli bir biçimde gayret edebilmeleri için sahip oldukları tüm kaynakları entegre etmeleri gerekiyor. CTOne, evvelden oluşturulan güvenlik ağı sayesinde dikey uygulama alanlarının dijital dayanıklılığını güçlendirirken özel 5G ağ ortamlarında kullanılan uygulamalara üst seviye güvenlik sağlıyor ve ağdan uç noktaya kadar kapsamlı muhafaza sunuyor.5G’nin işletmeler ortasında süratle yayılmasındaki en değerli etkenler ortasında düşük gecikme müddeti, daha fazla bant genişliği ve yüksek yoğunluk özellikleri yer alıyor. Grand View Research tarafından hazırlanan rapora* nazaran, dünya genelinde özel 5G ağlarının pazar büyüklüğü 2021 yılında 1,38 milyar dolara ulaşırken önümüzdeki yıl yüzde 49’luk bir büyüme oranıyla genişlemeye devam etmesi bekleniyor. Özel 5G ağları çoklukla en inançlı kablosuz bağlantı standardı olarak kabul ediliyor. Lakin, yaygın olarak kullanılan Açık Radyo Erişimi (O-RAN) yapısı, bulut ağlarının yaygınlaşması, açık kaynaklı yazılımlar ve IoT aygıtlarının çeşitliliği nedeniyle 5G ortamı her zamankinden daha fazla siber tehditle karşı karşıya.CTOne CEO’su Jason Huang, “Bugün inançlı olması, yarın da inançlı olacağı manasına gelmez. İrtibat teknolojileri alanında büyük gelişmeler yaşanırken iş operasyonları daha da karmaşık risklere maruz kalıyor. CTOne, işletmelerin özel 5G ağlarını potansiyel siber taarruzlara karşı teminat altına almalarına ve yüksek kaliteli bir endüstriyel uygulama ekosistemi oluşturmalarına imkan tanıyor. Özel 5G ağlarının avantajlarını en üst seviyeye çıkarmak için kapsamlı güvenlik tahlilleri konusunda çeşitli iş birlikleri yapacağız” dedi.CTOne, özel 5G ağlarına yönelik uçtan uca güvenlik tahlillerinin yanı sıra işletmelerin ilgili teknolojileri kullanıma alırken karşılaşabilecekleri siber riskleri azaltmalarına yardımcı olmak için O-RAN ve uç nokta bilişim güvenlik tahlilleri de geliştiriyor.*Bileşene Nazaran (Donanım, Yazılım, Hizmetler), Frekansa Nazaran (6 GHz Altı, mmWave), Spektruma Nazaran, Kesime Nazaran, Bölgeye ve Segmente Nazaran Özel 5G Ağları Pazar Büyüklüğü, Hissesi ve Eğilimler Tahlil Raporu, 2022 – 2030, Grand View Research Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, 2023 yılında kurumları bekleyen siber tehditlere ilişkin öngörülerini paylaştı

haber — Sun, 29 Jan 2023 00:20:34 +0000

Kaspersky Güvenlik Servisi araştırmacıları, büyük işletmelerin ve devlet yapılarının hazırlanması gereken, 2023 yılının mümkün siber tehditlerine ait öngörülerini paylaştı. Buna nazaran, kuruluşlara şantaj yapmak için medyayı kullanmak, bilgi sızıntısı olduğunu sav eden uydurma raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin saklı bilgilerini Darknet’ten satın almak üzere siber hatalar kelam konusu olacak. Öteki tehditler ortasında ise “Hizmet Olarak Makûs Hedefli Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan hücumlar yer alıyor. Bu rapor, siber güvenlik dünyasındaki değerli değişimlere ait bir yıllık iddialar ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülü.Hacker atakları yalnızca bireylere ve şirketlere ziyan vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik yalnızca finansal tehditlerde kalmıyor. Medya, Darknet’te herkesin erişimine açık hale gelen taarruzları ve data ihlallerini rutin olarak bildiriyor ve bu durum, yalnızca ferdî mahremiyeti değil, şirketlerin prestijini da tehdit ediyor. Kaspersky Security Bulletin’in (KSB) bir modülü olarak, işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet dalını ilgilendirecek tehditleri inceledi.Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl YükseliyorFidye yazılımı aktörleri, muvaffakiyetle gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor. Bu cins gönderilerin sayısı 2022’de de artmaya devam etti. En ağır noktasında ise aylık 500’ü aştı ve buna, 2021’in sonu ile 2022’nin birinci yarısı ortasında birkaç sefer şahit olduk. Bu durum, 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında önemli bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da epey faaldi: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.Siber hatalılar evvelce kurbana direkt ulaşırdı, lakin artık şahsen fidye talep etmek yerine sızan dataların yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023’te gelişmeye devam edecek zira bu taktik, kurban fidyeyi ödese de ödemese de siber hatalılara yarar sağlıyor. Bu kurguda, bilgiler ekseriyetle açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor.Siber Hatalılar, Prestijlerini Artırma PeşindeFidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreli olarak daha az tanınan kimi saldırganlar, 2023’te bir şirketi hacklediklerini tez ederek bundan faydalanma yolunu seçebiliyor. Atak gerçekleşmiş olsun ya da olmasın, rastgele bir sızıntı raporu işletmelere ziyan verebilir. İnançta kalmanın anahtarı da bu iletileri vaktinde saptamak ve bilgi güvenliğinde kullanılana benzeri bir karşılık sürecini başlatmak olarak görülüyor.Kurumsal e-postalar Risk AltındaUzmanlar, ferdî data sızıntısı eğiliminin 2023’te de devam etmesini bekliyor. Bireylerin kapalılığını direkt etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. Beşerler ekseriyetle data sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e-posta adreslerini kullanmakta. E-posta adresleri üzere hassas bilgiler herkesin erişimine açık hale geldiğinde, siber hatalıların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel akınların trend olmasını tetikleyebilir; ayrıyeten datalar kimlik avı ve toplumsal mühendislik için de kullanılabilir.Fidye Yazılımı Akınlarının Artması Bekliyor.Uzmanlar, hizmet olarak makus emelli yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı hücumlarının da artmasını bekliyor. Hücumların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için kâfi olmayacak. Ayrıyeten, dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi tanınan bir akın vektörü haline gelecek. Bunun dışında, siber hatalılar 2023’te daha evvel güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek.Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya, “Tehdit ortamı süratle gelişiyor ve şirketler buna süratle ahenk sağlamaya zorlanıyor. Büyük bir işletmeyi yahut bir devlet kurumunu tanınan tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak kıymetlidir. Saldırganları, akın uzaklığına girmeden durdurmak her vakit mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik değere sahip. Lakin, bir atak gelişimini önlemek ve muhtemel hasarı sınırlamak mutlaka başarılabilir bir vazife.” yorumunda bulundu.2023’teki kurumsal güvenlik tehditlerine ait raporun tamamını okumak için Securelist’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki değerli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülüdür. Öteki KSB kısımlarını incelemek için bu linki kullanabilirsiniz.Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını öneriyor:• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm aygıtlarda yazılımları ebediyen şimdiki tutun. Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa müddette kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığını berbata kullanamaz.• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.• Güvenlik analistlerinin bir rakibin şirket kaynaklarına ait görüşünü tahlil etmesine, kendilerine sunulan mümkün hücum vektörlerini süratle tespit etmesine ve savunmalarını buna nazaran ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın.• Bir taarruzla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti cevap vermenize ve mümkün sonuçların tesirlerini en aza indirmenize, güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki emsal taarruzlara karşı korumanıza yardımcı olacaktır. Kaynak: (BYZHA) – Beyaz Haber Ajansı

28 Ocak Veri Koruma Günü’ne Özel Veri Güvenliği İçin 5 Öneri!

haber — Sat, 28 Jan 2023 12:40:41 +0000

İnterneti kullanan herkes için şahsî dataları muhafaza farkındalığını artırmayı ve bilgi muhafaza usullerinin kullanımını teşvik eden Data Müdafaa Günü, her yıl olduğu üzere 28 Ocak’ta kutlanıyor. Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, şahsî bilgilerin tesirli bir halde korunabilmesi için Data Müdafaa Günü’ne özel 5 teklif paylaşıyor.Veri saklılığının korunması için farkındalık yaratmayı amaçlayan 28 Ocak Data Müdafaa Günü, kullanıcıların güvenliğini ve kapalılığını sağlamak için en âlâ siber güvenlik tahlillerine bağlı kalmaya teşvik ettiği için son derece kıymetli bir gün. Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, 28 Ocak Data Müdafaa Günü’ne özel ferdî dataların korunmasına yönelik 5 teklif paylaşıyor.1. Akıllı parolalar kullanmak ve parola yöneticisine sahip olmak bilgilerinizi koruyacaktır. Gizliliğinizi savunmak kelam konusu olduğunda sağlam bir parola yöneticisi kullanmak sizi dolandırabilecek yahut ferdî bilgilerinizi çalabilecek düzmece web sitelerini tespit etmenize yardımcı olarak genel gizliliğinizi artırır. Ayrıyeten dijital hesaplarınız için güçlü ve eşsiz parolalar oluşturmanızın yanı sıra 2FA (çift faktörlü doğrulama) özelliğini faal hale getirmek güvenliğinizi daha sağlam hale getirecek.2. Gizliliğinizi VPN ile sağlayabilirsiniz. Alışveriş yapmak, internette gezinmek yahut sevdiğiniz programı izlemek için her çevrimiçi oluşunuzda siber saldırganlar tarafından izlenebilirsiniz. VPN kullanmanız, man-in-the-middle hücumlarına ve tehlikeli Wi-Fi temas noktalarından gelebilecek muhtemel akınlara karşı sizi korurken sanal ortamda izlenmenizin önüne geçer ve ferdî bilgilerinizin korunmasına yardımcı olur. Bir VPN, trafiğinizi şifrelediği ve çevrimiçi etkinliğinizin siber saldırganlar tarafından izlenmesini engellediği için internette var olduğunuz her an sizi koruyacaktır.3. Dijital kimlik müdafaa tahlilleriyle dijital kimliğinizi koruyabilirsiniz. Siber bir dünyada yaşadığımız için tüm ferdî bilgilerimiz internet ortamında depolanıyor ve bir dijital kimliğe dönüşüyor. İnternete her girdiğimizde yarattığımız ve genişlettiğimiz bu dijital kimlik, finansal güvenliğimizi tehdit eden önemli zımnilik risklerini beraberinde getirebilir. Siber hatalılar ferdî bilgilerinizi kullanarak sizin dijital kopyalarınızı oluşturabilir. Bilgilerinizi ele geçirerek tıpkı sizin yaptığınız üzere çevrimiçi hesabınıza ve ek hassas bilgilerinize erişim sağlayabilir ve daha da fazla ziyan verebilirler. Bitdefender Antivirüs üzere dijital kimlik muhafazası barındıran ödüllü antivirüs tahlilleri kullanarak dijital kimliğinizi denetim edebilirsiniz.4. Siber tehditlere karşı korunmanın en tesirli yolu antivirüs tahlilleri kullanımıdır. İsteyerek paylaştığınız bilgi ölçüsünü sınırlamak, kapalılık ayarlarınızı sıkılaştırmak, mümkün siber tehditlere karşı önlem almak ve tetikte olmak üzere çevrimiçi gizliliğinizi muhafazanın birçok yolu vardır. Lakin aygıtlarınızı ve datalarınızı siber tehditlerden korumak kelam konusu olduğunda hiçbir alternatif sağlam bir antivirüs tahlilinin yerini tutmaz. Fidye yazılım taarruzları, Truva atları, kimlik avı hücumları ve casus yazılımlar dahil olmak üzere her türlü siber taarruz çeşidine karşı müdafaa sağlamak için antivirüs tahlilleri son derece tesirlidir.5. Bilmediğimiz uygulamaları kurmak ve kullanmak art planda farkında olmadan ferdî bilgilerimizi paylaşmamıza neden olabiliyor. Kullandığımız uygulamaları seçerken daha dikkatli olmalı ve belirli dönemlerde bilhassa kullanmadığımız uygulamaları cihazlarımızdan kaldırarak paklık yapmalıyız. Ayrıyeten etkin olarak kullandığımız uygulamaların, adres defteri, kamera ve mikrofon erişimi üzere ayarlarını tekrar gözden geçirmemiz bizim için değerli bir adım olabilir. En azından kullanım esnasında erişim müsaadelerini vermek kullanıcılar için yarar sağlayacaktır. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

haber — Fri, 27 Jan 2023 23:40:35 +0000

Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok uygun açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran çabucak hemen her türlü metni oluşturabiliyor.ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi epeyce güç metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi maksat odaklı kimlik avı hücumlarına uyarlamaya çalışıyor. Daha evvel, kitlesel amaçlı kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana pürüz, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın epey zahmetli olmasıydı.ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken oldukça inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı ataklarının sayısının artabileceği manasına geliyor.Birçok kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef makus emelli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama hünerine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir sebep yok. Bir bot tarafından yazılan kod nitekim kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafından oluşturulan tüm berbat maksatlı yazılımlarda olduğu üzere süratli bir formda algılayıp etkisiz hale getiriyor.Bazı analistler, ChatGPT’nin her belli kurban için eşsiz makus emelli yazılım oluşturabileceğinden telaş duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan makûs gayeli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da makûs gayeli yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT muhakkak bir kod kesiminin ne yaptığını süratli bir halde açıklama yeteneğine sahip. Bu tarafıyla, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara asgarî ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha düzgün anlamak için bir bilakis mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere çok sayıda özel eserle karşılaşacağı öngörülüyor.Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün makûs niyetli yazılımlar manasında direkt olarak makûs niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici maksatlı kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda katiyen bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği berbat gayeli kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır lakin yeniden de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek kuşaklarla bir arada kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli

haber — Fri, 20 Jan 2023 22:20:21 +0000

Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber taarruzlarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Fakat bu sürat baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber güvenlik markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs Lider Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla hareket etmenin daha büyük problemlere yol açacağına dikkat çekerek, siber tehditlerle uğraşta bütünsel, otomatik ve daima bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor. Dünya Ekonomik Forumu’na nazaran 2021’de bir siber akının şirketlere maliyeti ortalama 3.6 milyon dolar. Öbür yandan Gartner datalarına nazaran şirketlerin yalnızca %25’i siber güvenlik harcamalarının aktifliğini finansal olarak ölçebiliyor. Meğer daima olarak gelişen ve giderek daha karmaşık hale gelen siber taarruzlarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Hızlı ve dinamik bir ortamda çabucak aksiyona geçecek kararlar alması beklenen güvenlik uzmanlarının birden fazla bu vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Fakat bu durumda mevcut ve mümkün siber taarruzlara karşı yetersiz kalma ve emek, vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden fazla algılanan risklere dayandırmanın, kuruluşlarının problemlerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek müdafaayı sağlamak hedefiyle odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir.” diyor. Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini söz eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda epeyce gerilimli bir operasyon sürdüren güvenlik gruplarına ve bu grupların güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve Atak Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin muhtaçlığı olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve daima bir tahlil sunarak bu alanda kıymetli bir açığı kapatıyor. Üstelik sadece açıkları tespit etmekle kalmıyor, güvenlik araçlarının en aktif halde çalışmasına yardımcı olmak için aksiyona geçirilebilir güzelleştirme teklifleri de sunuyor.” biçiminde konuştu. Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere, siber ataklara karşı optimal muhafazanın sağlanmasını da engelleyebiliyor. Bununla birlikte güvenlik grupları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara karşılık vermekte zorlanmaktadır.Picus Security bu problemlerle karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların cevaplarını yanlışsız biçimde vermelerini öneriyor;

Kurum için en büyük tehlikeyi oluşturan tehdit ne?
En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
Bir saldırgan rastgele bir güvenlik açığından yahut zafiyetlerden nasıl yararlanabilir?
Bir ihlalin mümkün sonuçları ne olabilir?
Saldırıları önlemede ve tespit etmede kullandığımız güvenlik denetimleri ne kadar tesirlidir?
Güvenlik harcamalarımızın karşılığını en yeterli formda alıyor muyuz?

PICUS Security Hakkında: Picus Security, Siber İhlal ve Atak Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, güvenlik denetimlerinin aktifliğini kıymetlendirmek, kritik varlıklara yönelik yüksek riskli akın yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye yardımcı olur.Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, global bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir. Kaynak: (BYZHA) – Beyaz Haber Ajansı