Siber güvenlikte yapay zeka devrede

08 Kasım 2018
Siber saldırıların küresel ekonomiye yıllık zararı 600 milyar doları buluyor. Hızla gelişen teknolojilerle birlikte saldırı yöntemleri de farklılaşıyor. Şirketler, bu saldırılara engel olmak için entegre çözümlere yönelirken, yapay zeka ve IoT yatırımlarına odaklanıyor.

GÖZDE YENİOVA
gyeniova@ekonomist.com.tr

Tüm siber saldırıların dünya ekonomisine yıllık zararı 600 milyar doları buluyor. Siber tehditler çok hızlı gelişiyor ve siber vakaların ortaya çıkardığı maliyetler sürekli artıyor. Bu nedenle, kurumların tehdit istihbaratı hizmetlerine yatırım yapması ve bunu potansiyel hasarı en aza indirecek uygun güvenlik çözümleriyle birleştirmeleri oldukça kritik bir hale geliyor.

Günümüzde kurumlara yapılan saldırılar her zaman kolayca tespit edilebilen zararlı yazılım veya virüslerle gerçekleşmiyor. Çok katmanlı operasyonlar şeklinde gerçekleştirilen saldırılarda elde edilen veriler, şirketlerin operasyonlarına, gelirlerine, müşterilerine ve itibarına önemli olumsuz etkilerde bulunuyor.

YENİ YAKLAŞIMLAR
Atar Labs CEO'su Burak Dayıoğlu, siber suçların doğrudan parasal değeri olmayan ancak dolaylı olarak paraya dönüştürülebilir metalara kaydığını söylüyor. Dayıoğlu, "Saldırganlar eskiden yalnızca paranın peşindeydi. Şimdi ise elektronik fatura sahteciliği, kıymetli şirket tasarım ve AR-GE çıktılarının çalınıp satılması, müşteri veri tabanlarının çalınıp satılması gibi alanlar da hedef haline geldi" diyor.

Gelişen teknolojiyle birlikte siber güvenlikte de yeni yaklaşımlar geliştiriliyor. Önceki yıllarda mobil alana yönelik koruma önlemleri öne çıkmıştı. Son dönemde ise nesnelerin interneti ile birlikte tüm cihazların birbirine bağlanması bu alandaki koruma sistemlerini de devreye soktu. O nedenle güvenlik şirketleri, makine öğrenimi ve yapay zekayı da kullanıyor.

ŞİRKETLER NE YAPIYOR?
Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, mobil ve loT cihazların kullanımının artması nedeniyle bu alandaki saldırıların da artacağını öngördüklerini söylüyor. Akkoyunlu, "Saldırı yöntemleri ve şekilleri değiştiği için şirketlerin sürekli güvenlik trendlerini takip ederek gerekli önlemleri alması gerekiyor. Yapay zeka ve makine öğrenimi gibi geleceğin teknolojileri üzerine güvenlik çözümleri üretmeye devam edeceğiz" diyor.

Fortinet de yapay zeka ve makine öğrenimini, çözümlerinin parçası haline getiriyor. Fortinet Türkiye Ülke Müdürü Serdar Yalçın, "Yatırımlarımızı şekillendirirken nesnelerin interneti teknolojisi, yapay zeka, endüstriyel kontrol sistemleri ve operasyonel teknolojilere dönük güvenlik çözümleri başlıca önceliklerimiz olacak" diye konuşuyor.

Forcepoint Türkiye CEO'su Levent Turan da yakın gelecekte önce nesnelerin interneti, blockchain bazlı sistemler ve devamında yapay zeka destekli uygulamaların öneminin artacağını söylüyor. Turan, "Forcepoint olarak şimdiden bu konular için gerekli önlemlerin alınmasını sağlıyor, müşterilerimizin bilinçlenmesi için faaliyetler yürütüyoruz" diyor.

KRİPTO PARAYA YOĞUNLAŞTI
2017'de WannaCry fidye saldırısı, Türkiye dahil pek çok ülkede sanayi tesislerinde üretimin durmasına neden olmuştu. İngiltere'de sağlık sistemi durmuş, ameliyatlar yapılamamıştı. Bu yıl da fidye saldırıları devam ediyor. Çalışanların veya müşterilerin e-postalarına ulaşan 'olta' yani phishing mesajlarında 2018'de artış söz konusu.

Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, son dönemde enerji santralleri, su depoları, bankalar, hastaneler, lojistik şirketleri, e-ticaret siteleri, bulut bilişim hizmet sağlayıcıları ve arama motorlarına yapılan saldırıların, siber suçluların kişisel verileri elde etmek için çok planlı hareket ettiklerini gösterdiğini söylüyor. Gültekin, "Siber saldırganların dünyada giderek daha fazla kullanılmaya başlayan sanal para üzerine yoğunlaştığını söyleyebiliriz" diyor.

McAfee Türkiye Ülke Müdürü Hakan Uzun da zararlı kripto madencilik yazılımlarının tehdit alanında hızla adını söz ettirir hale geldiğini söylüyor. Uzun, "Kripto para alanındaki tehditlerin 2017'ye oranla bu yıl muazzam bir artış gösterdiğini görüyoruz" diye konuşuyor.

ŞİRKETLER NASIL ÖNLEM ALMALI?
1- Şirketler, koruma ürünleri tercih ederken, bir taraftan da kurum içinde siber güvenlik politikası oluşturmalı, uygun kuralları belirlemeli.
2- Bu kurallar doğrultusunda, şirket ister büyük ister küçük olsun, çalışanların görevleri net tanımlanmalı, siber risklere ilişkin bilgilendirmeler yapılmalı. Yetkiler düzenlenmeli ve tüm çalışanlar tüm dosyalara ulaşamamalı.
3- Şirket verilerine mobil olarak dışarıdan ulaşmak önem taşıyorsa, mobil güvenlik çözümleri devreye alınmalı. Ayrıca mutlaka şirket verilerine yönelik yedekleme prosedürleri devreye sokulmalı.
4- Şirketler, kritik verilerinin yedeklerini belirli aralıklarla almalı. Kullanılan işletim sistemi ve diğer uygulamaların güncellemeleri aksatılmadan yapılmalı.

ÖMER GÜNEŞ COMODO TÜRKİYE GENEL MÜDÜRÜ

"180'DEN FAZLA ÜLKEDEN SİBER İSTİHBARAT TOPLUYORUZ"
"Comodo olarak her istihbarat hem de teknolojiye büyük yatırım yapıyoruz. Türkiye'de 300'den , dünyada ise binden fazla mühendisimizle siber güvenlik çözümleri geliştiriyoruz. 180'den fazla ülkeden siber istihbarat topluyoruz.

Ödüllü anti-virüs labaratuarımızla sadece 2018 ikinci çeyrekte 400 milyondan fazla yeni zararlı yazılım tespit ettik. Yapay zeka teknolojilerine büyük yatırımlar yapıyoruz, ancak, sunduğumuz çözümler sadece 'o andaki tespit' yeteneğine bağımlı çözümler değil, bu da bizi rakiplerimizden ayırıyor."

AMİR KANAAN KASPERSKY LAB ORTADOĞU, TÜRKİYE VE AFRİKA BÖLGESİNDEN SORUMLU GENEL MÜDÜR
"TÜRKİYE OPERASYONLARIMIZ YÜZDE 25 GENİŞLEYECEK"
"Kaspersky Lab anketine göre, Türkiye'deki kurumların yüzde 37'si son bir yıl içinde hedefli saldırıya uğradı ve neredeyse yarısına zararlı yazılım bulaştı.

2017'de Türkiye'deki fidye yazılımı kurbanlarının yüzde 43'ünü kurumsal kullanıcılar oluşturdu. Önümüzdeki yıl Türkiye'deki operasyonlarımızı yaklaşık yüzde 25 oranında genişletmeyi hedefliyoruz.

ALAIN SORIA ESET TÜRKİYE CEO'SU
"TÜRKİYE'DE PAZAR LİDERİYİZ"
"Siber tehditler son derece dinamik. ESET olarak her gün 350 bin yeni zararlı yazılım örneği tespit ediyoruz. Engellenen her zararlı yazılım için siber suçlular bu zararlının türevlerini, daha gelişmişini veya yenisini oluşturuyor.

Dolayısıyla bu hıza yetişebilecek güncel ve güncellenen çok katmanlı koruma mekanizması oluşturmak gerekiyor. Türkiye'de de 12 bin kurumu koruyoruz ve yüzde 30'a ulaşan pazar payımızla hem bireysel hem de kurumsal kategoride pazar lideriyiz."