Siber Saldırı Nedir? Siber Saldırılardan Nasıl Korunuruz?
İçinde bulunduğumuz teknoloji çağı, beraberinde siber riskleri ve siber tehditleri de öne çıkarıyor. Kötü niyetli bilgisayar korsanları olarak tanımladığımız siyah şapkalı hackerlar veya hacker grupları devletler, kurumlar, kobiler, hastaneler veya kafeler gibi birçok kurum veya kuruluşu hedefleyerek zarar verebiliyorlar.
Virüs, trojan veya benzeri zararlı kodlarla gerçekleştirilen, genelde planlı ve koordineli olarak yapılan bu zararlı davranışları siber saldırı olarak adlandırıyoruz. Son yıllarda gerçekleşen siber saldırıları incelediğimiz zaman para, şantaj veya politik gerekçelerle yapılan hacktivizm ataklarından, hırsızlığa kadar birçok amaçla yapıldığı görebiliyoruz. Siber saldırılar bir amaç güdebildiği gibi herhangi bir amaç olmadan, sebebi yalnızca yalnızca zarar vermek veya ego tatmini gibi saldırılar düzenlendiğine şahit olmaktayız.
Siber saldırılar devletler arasında olduğu zaman “Siber Savaş” şeklinde tanımlama yapılmaktadır. Devletler arası casusluk, gizli evrakların çalınması, ajanlık gibi birçok alanda yapılan siber saldırılar son yıllarda artarak devletler için büyük maddi ve manevi sorunlara sebep olmuştur. Özellikle de Wikileaks üzerinden sızdırılan gizli bilgileri incelendiğinde bu savaşların önümüzdeki yıllarda daha büyük ve kötü sonuçlar doğrulabileceğini ön görebiliriz.
Devletlerarası Siber Saldırılar
Devletlerarası siber saldırı konusunda özellikle Amerika ve Çin arası yaşanan siber saldırı atakları bu alanda en çok göze çarpan örneklerdir. ABD eski başkanı Obama yapmış olduğu konuşmada “içinde bulunduğumuz çağda Amerika’nın huzur ve refahının siber güvenliğe bağlı olduğunu” belirterek siber güvenliğin önemini vurguladığını görüyoruz. Siber saldırı alanında başı çeken Amerika ve Çin rekabetinin yanı sıra Hindistan, Rusya, Çek Cumhuriyeti, Ukrayna, Almanya, Endonezya, Gürcistan ve Japonya gibi devletlerinde bu siber saldırı ortamına giderek birbirleriyle rekabet içine girdiğini ve milyonlarca dolarlık bütçeler ayırmak zorunda kaldıklarını görüyoruz. Siber saldırılar devletlerarası olduğu zaman siber savaşlar meydana gelir. Siber savaşlarda da genel olarak bilgi sızdırma, güvenlik açığı bulma, gözdağı verme, politik ve ekonomik gerekçeler gibi amaçlarla yapılabildiği gibi askeri amaçlar ve siber casusluk için de siber saldırı yapılabiliyor.
Bildiğimiz savaştan tek farkı dijital sistemler üzerinde gerçekleşmesi olan Siber Savaşlar, sonuçları itibari ile ölümlere yol açabiliyor. Gerçek savaşlardan farklı bir stratejiye karşımıza gelen siber savaşlarda telefon dinleme, gizli evrak görüntüleme, ajanlık ve casusluk gibi özel amaçlı olarak yapılan işlemlerin ön plana çıktığını söyleyebiliriz.
Siber saldırılar yalnızca devletlere, kurumlara veya kuruluşlara yapılmıyor. Kobilere ve hatta şahıslara kadar hemen hemen her türlü saldırılar yapılabildiğini de gözlemlemekteyiz. Siber korsanların hedef gözetmeksizin maddi ve manevi zararlar verebilecek şekilde farklı amaçlar güdebileceği veya yalnızca ego tatmini için zarar verebilecekleri de günümüz teknoloji dünyasının kaçınılmaz bir güvenlik problemi olduğunu gösteriyor.
Siber saldırılardan her türlü elektronik ortam etkilenebiliyor. Bilgisayarlar, akıllı telefonlar, internet bağlantılı cihazlar, yeni nesil IOT cihazları, tabletler gibi internete bağlı olan tüm sistemler üzerinden şahıslara, kobilere, kurumlara ya da devletlere kadar her türlü sistem hemen hemen her gün binlerce art niyetli sanal saldırıya maruz kalabiliyor.
Siber Saldırı Türleri Nelerdir?
Hedef odaklı siber saldırılar olduğu gibi hedef gözetmeden de karşımıza gelen kripto virüsleri gibi siber saldırıların farklı türleri bulunmaktadır. Siber saldırı süreçleri üç ana başlık altında incelenmektedir.
- Keşif, bilgi toplama ve tarama
- Erişim elde etme ve istismar etmek
- Servis dışı bırakma saldırıları
Keşif aşamasında siber saldırganlar hedef sistemler hakkında bilgi toplamakta ve toplamış oldukları bilgileri ikinci aşamaya geçebilmek için kullanmaktadırlar. Sistemlerde olan zafiyetlerin tespit edilmesi, erişim elde etmek için gerekli olan kullanıcı haklarının belirlenmesi, hedef işletim sistemleri, firewall cihazları, IPS, IDS gibi saldırı engelleme sistemleri ve benzeri korumaları atlatabilmek için gerekli olan tüm veriler toplanır. Özelliklede hedef bir kurum, kuruluş veya KOBİ ise, genellikle bilgi toplama aşamasında çalışanlar üzerinde yoğunlaşılır. Siber korsanlar kurum çalışanlarının Linkedin, Facebook ve Twitter gibi hesapları üzerinde yer alan tüm bilgileri kopyalayarak erişim elde etmek için kullanabilirler.
Bilgi toplama aşamasından sonra erişim elde etme aşamasına geçilir. Bu aşamada toplanan bilgiler kullanılarak hedef sistemlere veya çalışanlarınıza zararlı dosyalar, zararlı e-postalar veya zararlı kodlar gönderilerek sistem üzerinde erişim elde edilmeye çalışılır. Çalışanlarınız bu konuda bilgi sahibi değilse maalesef ki siber saldırganlara av olabilir ve sonucunda sistemlere erişim için çalışanlarınızın bilgileri kullanılabilir. Bu aşamanın bir diğer tarafı ise sahip olduğunuz IT varlıklarının zafiyetleridir. Doğru yapılandırılmamış bir Firewall, Antivirüs, IPS, IDS gibi güvenlik araçlarınızı tespit ederek bu cihazlar üzerinden işletim sistemlerinizin zafiyetlerini kullanarak da sisteminize erişim sağlanabilir.
Saldırganların bir diğer saldırı türü de servis dışı bırakma yani DDOS adını verdiğimiz saldırılardır. Bu saldırılar kurumunuzun veya şirketinizin tüm sunucularını ve internet erişimini keserek dış dünya ile bağlantınızın kopmasına ve iş yapamaz duruma gelmenize sebep olmaktadır. Günümüz internet dünyasında e-ticaret gibi tamamen sanal alanda müşteri sağlayan ve gelirlerini oluşturan şirketler için DDOS saldırıları çok tehlikeli bir o kadar da maddi zararlar verebilecek kadar ciddi sonuçlar doğurmaktadır.
Siber saldırganlar genel olarak aşağıdaki gibi zararlar verebilirler.
- Hedef sistemin güvenlik duvarını aşarak sisteme sızabilir ve müşteri datalarınızı çalabilirler.
- Sahip olduğunuz IT varlıkları üzerinde saklanan müşteri bilgileri ve muhasebe kayıtları gibi verileri kriptolayarak kullanılmaz hale getirip, fidye isteyebilirler.
- Mikrofon veya kameranızı sizden habersiz açarak, kayıt alabilir ve ortam dinlemesi ile elde ettikleri bilgileri internete servis edebilecekleri gibi şantaj için kullanabilirler.
- Mevcut ağınıza sızarak verilerinizi çalabilir ve rakiplere satabilirler.
- Sistemlerinizi kullanılamaz bir hale getirerek kurumun işlerliğini bozabilir, sekteye uğratabilirler.
- Hizmet dışı bırakma saldırıları ile kurum itibarına zarar verebilecekleri gibi maddi açıdan büyük zararlara yol açabilirler.
- SPAM e-postalar ile zararlı kodlar göndererek verilerinize virüs bulaştırabilirler.
- Gizlice çevrim içi hareketlerinizi izleyerek kredi kartı bilgileriniz ve parolanız gibi hassas bilgileri çalarak hesaplarınızı boşaltabilirler.
- Kurum bilgisayarlarını başka kurumlara veya devletlere saldırmak için kullanabilirler.
- Kurum bilgisayarlarının CPU ve RAM güçlerini Bitcoin ve benzeri dijital para birimleri için madencilik amaçlı kullanabilirler.
Siber güvenlik uzmanları tarafından yapılan araştırmalara göre siber saldırganların ele geçirdikleri sistemlerde ortalama 200 gün tespit edilmeden kaldıkları ortaya çıkmıştır. Kısacası gerekli güvenlik önlemlerini almadıysanız hacklenmiş olabilirsiniz.
Kurumların, KOBİ’lerin ve şirketlerin ağ ve sistem altyapıları incelendiği zaman birçoğunun yeterli düzeyde koruma sistemine sahip olmadığını rahatlıkla söyleyebiliriz. Güvenlik denildiği zaman akla ilk olarak yatırım geldiği için birçok KOBİ veya şirket maalesef ki siber saldırıların farkına varamıyor ve güvenlik önlemleri almadıkları için bu tarz siber saldırılara maruz kalabiliyorlar.
Türkiye’de En Çok Karşılaşılan Siber Saldırı Türleri
Ülkemiz en çok siber saldırı yapılan ilk 5 ülke arasında gelmektedir. Dünya ortalamalarına bakıldığı zaman en çok siber saldırı alan veya siber tehdit barındıran ülkeler arasında geliyor. En çok maruz kaldığımız siber saldırılar ise aşağıdaki gibi sıralanabilir.
Fidye Zararlıları; Fidye virüsü veya fidye zararlıları olarak adlandırılan bu saldırı türü genel olarak kurumlara, KOBİ’lere veya şirketlere karşı yapılmaktadır. Buradaki amaç hedef sistemin zafiyetlerinden yararlanarak içerideki datayı ele geçirmek ve kriptolayarak okunamaz hale getirmektedir. Amaçlarına ulaşan siber saldırganlar saldırı yaptıkları kurum ile iletişime geçerek okunamaz hale getirdikleri verilerin açılabilmesi için fidye talep etmektedirler. Cryptolocker zararlısı Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan bu saldırı türünde, kullanıcıya sahte faturalar şeklinde iletilmektedir. Kullanıcılar ise karşılaştıkları kriptolanan veriler ile kilit ekranında yönlendirildikleri noktalara BTC ile ödeme yapmak zorunda bırakılıyor.
Oltalama Saldırıları; Phishing adı verilen yani oltalama saldırıları tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem olarak karşımıza geliyor. Bu saldırının amacı hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmektir. Siber saldırı başarılı olduğu zaman karşı tarafın parolaları ele geçirilebileceği gibi, banka hesapları boşaltılabilir, kurum ağına sızılabilmek için gerekli olan erişimler elde edilebilir. Siber saldırganlar genel olarak bankadan veya bir kurumdan yollanmış gibi hazırladıkları sahte e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu saldırı türünde genel olarak hediye kazanıldığı belirtilen tuzaklar ile kullanıcıların ilgisi çekilmekte ve tuzağa yönlendirilmektedir. Hazırlanan sahte siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü ile karşınıza geliyor. Doğal olarak kullanıcılar aradaki farkı anlamayarak, ucunda bir hediye olduğunu da düşünerek, tuzağa düşmektedirler.
Kredi Kartı Dolandırıcılıkları; Siber suçlular kurbanlara çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfaları ile saldırı yapabiliyorlar. Genel olarak da e-postalar üzerinden bu saldırılar yapılmaktadır. Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaştığı görülmektedir. Sahte e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınabiliyor.
DOS / DDOS Saldırıları; DDOS saldırıları Türkiye’nin gündemini meşgul eden ve yoğun bir şekilde kullanılan saldırı türlerindendir. DDOS yöntemi aslında basit bir siber saldırı biçimi olarak kullanılır. DDOS (Distributed Denial of Service Attack) saldırıları hedef sistemin genellikle bant genişliğini doldurarak sistemleri veya sunucuları hizmet veremez hale getirmektedir. Bu saldırı türünde de gelen olarak kurumlardan fidye istendiğine şahit olmaktayız.
Türkiye’de siber suçlarla mücadele 2012 yılına kadar Bilim, Sanayi ve Teknoloji Bakanlığının koordinatörlüğünde Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından sivil toplum kuruluşları ve kurumları ile beraber yürütülmüştür. Daha sonra ise "Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı" hazırlanarak yürürlüğe girmiştir. 20 Ekim 2012 tarih ve 2012/3842 sayılı "Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar" 28447 sayılı Resmi Gazetede yayımlanmıştır. Türkiye'nin Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planında "Siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesi" şeklinde tanımlanmıştır. Bugün geldiğimiz noktada ise KVKK kanunu ile önemli bir adım daha atılarak kurumların, şirketlerin, kobilerin hatta kişilerin dahi gizliliğine ve güvenliğine ciddi derecede önem verildiğini görüyoruz. Bilişim güvenliği açısından Türkiye’nin, dünyadaki diğer ülkelere göre konumu, farklı kıstaslara göre değerlendirildiğinde farklı sonuçlar ortaya çıkmaktadır.
Global bir siber güvenlik firması olan FireEye tarafından hazırlanan en güncel istihbarat raporunda; Türkiye’de bütün Avrupa’da meydana gelenden daha fazla “hedefli zararlı yazılım” olduğu vurgulanmaktadır. Benzer bir şekilde Ağustos 2016 ayında yayımlanan siber tehdit analiz raporunda botnet, zararlı yazılım ve istismar tespit edilen ülke istatistiklerinde ülkemizin ilk 5 içerisinde yer aldığı görülmektedir.
Küresel pazar araştırma şirketi Vanson Bourne’nun yaptığı araştırmaya göre dünya genelinde şirketler veri sızıntısını engellemek için aylık ortalama 4129 Euro harcama yaparken, Türk şirketlerinin 3220 Euro harcadığı ifade edilmektedir. Kısacası bu alanda dünyayı etkileyen siber saldırıların ülkemizi de derinden etkilediğini ve ülkemizde atılan bu adımlar sayesinde siber güvenlik sektörünün hızla yükselmekte olduğunu görüyoruz. Teknolojinin gelişimi göz önüne alındığında 2020 yılına kadar günümüzdekinin 50 katı daha fazla verinin siber tehditlerden korunmak zorunda olacağı ortaya çıkmıştır.
Dünyada En Çok Gerçekleşen Siber Saldırı Türleri
İnternet iletişimi tasarımındaki zafiyetler, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti, donanım ile yazılımlardaki hatalar, kritik sistemlere çevrimiçi erişim imkânı gibi sorunlar nedeni ile farklı türlerde siber saldırılara maruz kalabiliyoruz.
Belirli başlı siber saldırı türlerini göz önüne aldığımız zaman, sosyal mühendislik teknikleri kullanılarak yapılan oltalama (pishing) saldırıları, veri aldatmacası, bilinçsiz ve bilgisiz kullanım, sistemlerin doğru bir şekilde konfigüre edilmemesi sebebiyle ortaya çıkan zafiyetler, truva atı, virüs ve malvare adını verdiğimiz zararlı yazılım bulaşma senaryoları, zararlı kodlar, zero day adı altında gerçekleşen ve bilinmeyen açıklıkların kullanılması, spam veya zararlı ekler bulunduran e-posta saldırıları, bellek zafiyetleri, işletim sistemi veya donanımlarda ortaya çıkan arka kapılar ile oluşan zafiyetler, erişim imkanı kısıtlı ya da yetkisi hiç olmayan kullanıcıların erişime yetkisi olan başka kullanıcıların bilgi ve yetkilerini kullanarak sisteme erişim sağlaması ve benzeri şekilde sayılabilir.
Elbette ki hacktivizim adını verdiğimiz siber korsanların manifesyoları veya politik gerekçelerle saldırı yapmaları da birçok kurumu etkilediği gibi tüm dünyayı etkileyen sonuçlar da doğurmuştur.
Geçtiğimiz yıl yaşanan saldırıları göz önüne aldığımız zaman GitHub, internet tarihinin en büyük DDoS saldırısına maruz kaldığını görüyoruz. GitHub, saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. Benzer bir saldırı 2017 yılında Amerika Birleşik Devletleri’ni hedef almıştı ve büyük çaplı bir siber saldırı düzenlenerek ABD’nin yaklaşık 7 milyar dolar zarara uğramasına neden olmuştu. Bu saldırıdan aralarında Spotify, Netflix, WhatsApp, Amazon, PlayStation Network, The Verge ve The New York Times gibi popüler internet sitelerinin de yer aldığı birçok global şirket zarar görmüştü.
Dünya geneline bakıldığı zaman kriptolama virüsleri, DDOS saldırıları, siber casusluk ve hactivizm ataklarının ön plana çıktığını görmekteyiz.
Siber Saldırılara Karşı Berqnet ile Sistemlerinizi Güvenli Hale Getirin!
Berqnet dünyanın en kolay kurulabilen ve yönetilebilen Firewall cihazıdır. Tamamı yerli ve alanında uzman kişiler tarafından geliştirilen Berqnet UTM güvenlik ürünleri her ölçekteki işletme için farklı siber güvenlik çözümleri sunabiliyor.
İşletmenize uygun Firewall cihazını seçmek için Berqnet'le İletişime Geçebilirsiniz
Berqnet’in sunduğu benzersiz özellikler arasında;
- Bütünleşik Güvenlik Hizmeti
- Basit, Anlaşılır ve Türkçe Kullanıcı Arayüzü
- Mobil Uygulama Aracılığıyla Rapor Görüntüleme ve Uzaktan Kontrol
- Hotspot Özelliği
- İleri Düzey Web ve Uygulama Filtreleme Özellikleri
- 5651 ve 6698 Numaralı Yasalara Uygun Tümleşik LOG Tutma Çözümü
- VPN Hizmetleri (IPSec, SSL)
- IPS (Saldırı Engelleme Sistemi)
- İleri Seviye Raporlama Özellikleri
- Yerleşik Antivirüs Koruması
- WAN Balancing (İnternet Yük Dengeleme Sistemi)
- Farklı Markalar ve Ürünlerle Hızlı Entegrasyon Kabiliyeti
- %100 Yerli AR-GE
- Müşteriye Özel Teknik Destek Hizmeti
…yer almakta ve tüm bu hizmetler tek bir kutu içinde, ekstra ve sürpriz ücretler talep edilmeden sunulmaktadır.
Berqnet’i; Restoran ve kafelerden öğrenci yurtlarına, otellerden belediye kurumlarına, üretim tesislerinden enerji santrallerine, devlet kurumlarından özel işletmelere, küçük bir avukatlık bürosundan orta boyutlu bir müşavirlik firmasına kadar büyüyen, büyümek isteyen ve iş süreçleri içinde internet bulunan herkes rahatlıkla kullanabilir. Berqnet şirketinizi olası siber tehditlere karşı korumak ve verilerinizin güvenliğini sağlamak için geliştirilmiştir.
Berqnet’in IPS ve IDS özellikleri sayesinde şirket ağında oluşabilecek anormal ağ trafikleri tespit edilerek engelleme yapılabilir. Bu sayede yetkisiz erişimler, zararlı kodlar, siber saldırganların kullandığı saldırı ataklarına karşı alarm üretme ve loglama yapılarak güvenlik üst düzeyde tutulur. Berqnet saldırı tespit ve engelleme sistemleri sürekli ve gelişen siber saldırılara karşı güncellenmektedir. Berqnet cihazınız içerisindeki IPS ve IDS sistemleri güncel veri tabanlarından yeni nesil siber saldırıları öğrenerek ağınız üzerindeki paketlerle karşılaştırılır. Anormallik tespitinde bu zararlı aktiviteler engellenmektedir.
Siber Saldırıların Analizi ve Korunma Yöntemleri
Birçok şirket siber saldırılara karşı korunma sitemlerine sahiptir. Siber saldırı teknikleri geliştikçe sistemlerini güncellemek ve güvende kalabilmek için çaba sarf ederler. Ancak yine de siber saldırganların bir adım önde olduğunu ve gelişen teknolojinin maalesef ki siber saldırganlar tarafından da kullanıldığını, gelişmiş atak vektörleri ile de karşılaştığımızı unutmamamız gerekiyor. Sistemlere sızan kötü niyetli siber saldırganlar sızdıkları ağlar üzerinden veri çalmaya çalıştıkları gibi casusluk, şantaj ve benzeri türlerde zararlar da verebilmekteler.
KOBİ’ler, şirketler veya kurumlar bu konuda gerekli olan önlemleri almadıkları takdirde siber saldırganların zararları ile karşı karşıya kalabilirler. Sahip olduğunuz IT varlıklarını ve ağınızı siber saldırganlara karşı korumak ve ağınızı sürekli olarak analiz ederek saldırganlara karşı güvenlik sağlamalısınız.
Siber güvenlik şirketleri kurumlara, şirketlere hatta ve hatta KOBİ’lere dahi bir konuda danışmanlık ve destek hizmeti sağlayabiliyorlar. Ancak böyle bir sisteme sahip olmak için atmanız gereken ilk adım ağ trafiğiniz için güvenlik araçları konumlandırmaktır. Saldırı izleme ve analiz servislerinin temel amacı ağınızdaki şüpheli hareketleri incelemek ve saldırganların tam olarak hedeflerine ulaşamadan gerekli güvenlik ve IT personellerine alarm üreterek tespit edilmesini sağlamaktır.
Bilişim teknolojilerinin hızlı gelişimi sayesinde artan bilgisayar ve Internet kullanımı hayatın vazgeçilmez bir unsuru haline gelmiştir. Bu da beraberinde siber saldırganların ilgisini çekerek siber saldırıların artmasına neden olmaktadır. Bilişim ve internetin dünyada hızlı bir şekilde yaygınlaşması kullanıcılara bir yandan kolaylık ve özgürlük tanırken, diğer yandan da oluşan güvenlik açıkları sebebiyle sistemlerin kötüye kullanılmasına, maddi ve manevi zararlar görülme sonuçlarını doğurmaktadır.
Sonuç olarak siber güvenlik günümüzde ulusal güvenlik stratejilerinde de ele alınan bir kavram haline gelmiştir. Özellikle son birkaç yıldır, Türk şirketleri ve hükümet yetkililerinin de sürekli olarak siber suçların ve siber casusluğun hedefinde olmaları sebebi ile bu alana daha fazla yatırım yapılmasının gerektiğini gözler önüne sermiştir. Aynı zamanda ülke olarak yerli ve milli alanlarda önemli yatırımlar yaparak yerli siber güvenlik ürünleri geliştirmenin önü açılarak sektörün gelişmesi ve siber tehditlere karşı yerli ürünler tercih edilerek saldırı etkilerinin en aza indirilmesi amaçlanmaktadır.
Unutmamamız gereken en önemli nokta ise çeşitli siber saldırı yöntemleri bulunduğu, her an bir siber saldırıya maruz kalabileceğimiz ve bu tekniklerin birçoğunun bilinmemesi / tespit edilememesidir. Siber güvensizliğin getirebileceği maliyetin bu alanda yapılacak harcamalardan daha fazla olabileceği göz önüne alındığında siber savunmaya daha fazla yatırım yapılması gerektiği açıkça ortaya konulmuştur. Ülkemizin siber güvenlik stratejilerine destek olmak ve bu alandaki ilerlemelere yardımcı olmak için yerli güvenlik ürün ailesi Berqnet olarak AR-GE faaliyetlerimizi de sürdürmeye devam ediyoruz.
Sistemlerden kaynaklanan bu güvenlik açıkları kişileri etkilerken kimi zaman da kişisel ölçekte alınmayan tedbirlerden dolayı KOBİ’leri, şirketleri, kurumları ve hatta devletleri de tehdit altında bırakmaktadır. Nesnelerin İnterneti olarak tanımladığımız Internet of Things, (IoT) kavramı ile de bu saldırıların önü açılmakta ve servis dışı bırakma gibi saldırı türlerini daha güçlü bir hale getirmektedir.
Ülkemizde 80 Milyon nüfusun 48 milyonu yani %50’ye yakını mobil veya diğer cihazlar üzerinden internet kullanmaktadır. Yakın bir gelecekte bu sayının teknolojinin gelişimi ile katlanarak artacağı tahmin edilmektedir. Bilginin hiç olmadığı kadar değerli bir hale geldiği günümüz internet dünyasında ağımızı, sistemlerimizi ve dijital varlıklarımızı korumak zorundayız. Bunu yapabilmenin ilk adımı da çalışanlarımıza bilgi güvenliği farkındalık eğitimleri ve internet okur yazarlığı eğitimleri vererek siber saldırılara karşı bilinç oluşturmakla başlıyor.
3 Mart 2021