Klasik ağ zararlıları yerini, uygulama trafikleri içine gizlenmiş ve şifrelenmiş tehditlere bırakıyor.
Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor. Rapor ve istatistiklere https://labrisnetworks.com/resources/reports-insights/ adresinden İngilizce ve Türkçe olarak erişebilirsiniz.
2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini almaktadır. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmamıştır. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşmiştir. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebilmektedir.
“Saldırı ve savunma akıllanıyor”
2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay zeka (AI) motorlarına sahip, uygulama seviyesinde tarama yapan siber güvenlik ürünlerine ihtiyaç artıyor. Trafiğin de artmasıyla sürekli büyüyen inceleme performansı ihtiyacı, farklı görevlerin farklı ağ katmanlarında yapılması gereğini zaruri hale getiriyor.
L7 uygulama katmanında gerçekleşen DDoS saldırılarının oranı %69 ları bulmuştur. Bu durum kurum ağının hemen girişine konumlanan, yapay zeka sahibi L7 DDoS tarama ürünlerinin artık temel bir savunma hattı haline geldiğini göstermektedir. Tehditler akıllanırken DDoS saldırılarının da yeni zirveler yapmasını beklenmektedir.
Türkiye’de istenmeyen eposta oranı düşmeye devam etmektedir. Bir önceki yıla göre %5 daha gerileyerek, %50,5 seviyesinde gerçekleşti. Özellikle elektronik ticaret kanunu ve elektronik reklamlarla ilgili regülasyonların etkisi ile spam-virüs eposta azalmıştır. Ancak burada da tehdit akıllanmakta ve farklı bir yöne doğru evrimleşmektedir. Epostalar aracılığıyla yayılan ve bilgisayarların ele geçirilmesini hedefleyen kötücül yazılım, arka kapı, virüs oranı %21,4’e ulaşmıştır.
Web trafikleri incelendiğinde ise şifrelenmiş https trafiklerin bir önceki yıla göre çok hızlı artarak %10 seviyelerine yükseldiği görülmektedir. Web trafiklerine gizlenmiş kötücül yazılımların tüm trafik içindeki payı da 2.4 kat artmıştır. Bu durum şifrelenmiş web trafiklerinin denetlenmesini çok daha önemli bir noktaya taşımıştır.
“İşin uzmanı güvenilir kişi ve gruplar tarafından verilen hizmetlerin önemi artıyor”
Çeşitlenen ve çok daha tehlikeli hale gelen siber güvenlik alanında dış kaynak kullanımı 2017 yılında daha standart bir yöntem olarak algılanacaktır. Güvenlik Operasyon Merkezleri (SOC) Ani Müdahale Hizmetleri (CERT) Siber Güvenlik Eğitimleri gibi servislerin rekabetçi bir piyasa içinde tedarik edilebiliyor olması önemini daha da hissettirecektir.
Siber güvenlik alanında yerli ve milli sistemler ile güvenlik katmanlarının oluşturulması, tüm bilgisayar kullanıcılarının siber güvenlik farkındalıklarını yükselterek aldatılmalarının engellenmesi, yine yerli siber güvenlik ekipleri ile kurumların siber güvenliklerinin desteklenmesi, siber uzayda önde olmak için bir şart olarak karşımızdadır. Oluşan algının doğru yönlendirilerek, korku ve çekinmeye yol açmadan her birey ve kurumlarımızı yapması gerekenlere odaklamak, savunmayı yönetebilmek her zamankinden daha önemli olacaktır.
Labris Networks tarafından hazırlanan detaylı rapor, özel, kamu ve askeri kuruluşların tamamının riskler karşısında farkındalığını artırmayı hedefliyor. Güvenlik risklerine karşı alınacak önlemlerin yalnız ürünle değil; ürün, hizmet ve bilginin bütünleşik olarak kullanıldığı çözümlerle sağlanması gerektirdiğini belirten Labris Networks, bu üçlünün kurumların iş verimliliğini azaltmadan uygulanabilmesinin önemini vurguluyor.
Labris Networks tarafından hazırlanan rapora https://labrisnetworks.com/tr/labris-soc-annual-report/ adresinden ulaşabilirsiniz.