• BIST 106.736
  • Altın 141,095
  • Dolar 3,5210
  • Euro 4,0955
  • İstanbul 22 °C
  • Ankara 17 °C
  • İzmir 24 °C
  • Antalya 25 °C

Siber savaş kapıda

Siber savaş kapıda
İngiltere Savunma Bakanlığı’nda ‘siber ve uzay’ bölümünün başkanlığını yapan, bakanlığın siber güvenlik savunma programını hazırlayan David Ferbrache, gelişen teknolojiyi kullanan iş dünyasının siber suça fırsat sunduğunu söyledi.

KPMG İngiltere Siber Güvenlik Danışmanlığı Direktörü David Ferbrache, geleceğin siber suç dünyasını anlattı. Siber suçluların daha organize hareket ettiğini, finansal beceri ve yaratıcılık kadar saldırı yeteneklerinin de geliştiğini, çaldıkları bilgiyi kullanma ve paraya çevirme konusunda daha yaratıcı hareket etmeye başladıklarını söyledi. Ferbrache’ye göre hem devlet hem suçlular siber araçlara yatırım yapmaya devam edecek, 10 yıl sonra daha fazla ve daha büyük siber saldırılar göreceğiz

İngiltere Savunma Bakanlığı’nda ‘siber ve uzay’ bölümünün başkanlığını yapan, bakanlığın siber güvenlik savunma programını hazırlayan David Ferbrache, gelecekte kaçınılmaz olarak hem devletlerin hem suçluların daha sofistike siber araçlara yatırım yapacağını ancak dünyanın daha fazla siber saldırıya tanık olacağını anlattı. Ferbrache, “Saldırıları önlemek hiçbir zaman kesin çözüm olmayacak. Onlara karşı koymak, proaktif toplum ve kanun hükümlerini uygulamak gerek” dedi.

Siber saldırılara herkesin hedef olabileceğini belirten Ferbrache, şöyle konuştu: “Saldırı rastgele de yapılabilir, hedef gözeterek de. Bütün kurumlar siber suçlulara, dijital portallara karşı hizmeti engelleme saldırıları kullanarak ya da fidye yazılımlarla önemli dosya ve hizmetlere erişerek para sızdırmalarını sağlayan fırsatlar sunuyor. Ayrıca kurumların para ödemelerinde ya da transferlerinde daha hedefe yönelik siber saldırı fırsatları çıkıyor. Bu saldırılar sadece bankalara yönelik de değil; mali kontrolörü, hazine uzmanı ya da ödemelerden sorumlu bir çalışanı olan her işletmeyi hedef alıyor. Kişisel verilere sahip kurumlar da hedef tahtası durumunda. Bu bilgiler karaborsada satılabiliyor ve dolandırıcılığı kolaylaştırabiliyor. İster kurumsal casusluk, ister devlet eliyle casusluk olsun, fikri haklar da hedef alınabiliyor. Kısacası, bütün kurumlar hedef olabilir. Yine de son zamanlarda banka ödeme sistemlerine yapılan saldırılardan da anlayabileceğimiz gibi para ya da özel değere sahip bilgiler daha yüksek siber saldırı riski altında.”

Doğu’da risk 4 kat fazla

David Ferbrache dünyanın siber saldırı haritası hakkında şunları söyledi: “Harita oldukça ilginç. Bazı ülkelerde, düşük siber hijyen standartları ve altyapılarının diğer uluslara saldırmak için kullanılması nedeniyle çok sayıda internet sitesi ve cihaza çok fazla kötü amaçlı yazılım bulaşıyor; siber suçlular bu durumu rahatlıkla kullanıyor. Türkiye dahil Doğu Avrupa’da yaşayan kullanıcıların virüsle karşılaşma ihtimali, Batı Avrupa’da yaşayanlara oranla 4 kat daha fazla. Her ne kadar siber suç dünyasında çeviri hizmetleri çok yaygın olsa da her ülke dil unsurunun da yer aldığı farklı türden organize suçların hedefi oluyor. Batı Avrupa ve Amerika’daki virüs bulaşma oranları diğer ülkelerden daha az ama bunlar sistem güvenliğine zarar vermek için saldırganların ekstra çaba sarf etmesi gereken zengin ekonomiler. Bu bazen e-posta ile yapılan bir e-dolandırıcılık (phishing), bazen de kurumun önemli çalışanları vasıtasıyla mümkün oluyor; ama genellikle iki yöntem bir arada kullanılıyor.”

Siber sigortacılık gelişiyor

KPMG Siber Güvenlik Danışmanlığı Direktörü Ferbrache, siber saldırı sektörünün geleceği hakkında şu bilgileri verdi:

-Siber suçları üç kategoriye ayırabiliriz. Bir ürün haline gelmiş (ya da toplu) siber suç;araçlara ve saldırı yöntemlerine harcanan canlı kara para desteğiyle artıyor. Fidye yazılımlar;çoğu suç çetelerinin kendi fidye yazılımlarını geliştirmesi (ya da satın alması) sebebiyle çok yaygınlaştı. Şirketlere hileli para transferleri yaptırmayı amaçlayan iş e-postaları; son 18 ayda yüzde 1500 arttı. FBI bu şekilde 3,1 milyar dolarlık dolandırıcılık yapıldığını açıkladı.

-Daha önce devlet casusluğunda kullanılan taktiklerle bankalara yapılan teknolojik saldırılarda artış görüyoruz. Bu durum daha fazla hukuki yaptırım, daha büyük uluslararası işbirlikleri ve örgütlü suç işlemede kullanılan altyapıyı yok eden aktif bir siber savunmaya geçişi zorunlu hale getiriyor.

-Şirketler siber saldırıları tespit etmek, bunlara karşı koymak ve kurtulmak için daha fazla yatırım yapıyor. Mesela siber tatbikatlar… Şirketler başlarına gelebilecek en kötü senaryolara karşı kendilerini korumayı amaçlarken siber sigorta da en hızlı gelişen sigortacılık alanı haline geldi.

-Onlara karşı koymadıkça ve tamamen kurtulmadıkça saldırıları önlemek hiçbir zaman kesin çözüm olamaz. Bu saldırıların sorumlusu olan suç çetelerini yok etmek için proaktif toplum ve kanun hükümleri uygulamak da gerekiyor.

Gelecek 10 yılda neler olacak?

-10 yıl içinde siber kelimesini kullanmayı bırakabiliriz. Bütün ekonomilerimiz online işliyor; siber de belirsiz teknik bir kavram olmaktan çıkıp standart haline gelecek. Dijital güvenlikten, ya da dijital bir dünyada iş yapmaktan bahsedeceğiz.

-Yakın gelecekte daha yaratıcı siber suç çeteleri göreceğiz. Örneğin, dijital reklamcılık siber suçun en önemli hedeflerinden birisi.

-Sosyal medyadan toplanan bilgileri kullanan insanlara uygulanan sosyal mühendislik, daha otomatik ve kapsamlı bir hal alacak.

-Devletler ve teröristler daha sofistike siber araçlara yatırım yapmaya devam edecek; biz de önemli altyapıların siber saldırılarla zarara uğrayışına daha fazla tanık olacağız.

-Güvenlik çalışmaları; zorlama, kötü niyet ve hile gibi normal olmayan aktiviteleri tespit etmek ve insanların izini sürmek için kullanılacak analizlere daha fazla yatırım yapacak, insanlara ve davranışlarına yoğunlaşacak.

-Altyapılar daha iyi yönetilecek, bulut teknolojisi ve güvenliğin bir hizmet olarak kullanılmasıyla değişen bir tehdide karşı daha duyarlı hale gelecek.

-Büyük sektör ve hükümetler siber savunma konusunda daha büyük işbirlikleri yaparak siber saldırılara daha aktif karşılık verecek.

KPMG Hakkında: Denetim, vergi ve danışmanlık hizmetleri sunan ve sektöründeki en büyük dört uluslararası şirketten biri olan KPMG, geçmişi 1867 yılına dayanan, üye firmalar ağı sistemiyle 155 ülkede, 162 bin çalışanıyla finansal hizmetler, tüketici ürünleri ve endüstriyel sektörlerden, gıda, perakende, enerji, telekomünikasyon, kimya gibi pek çok sektöre danışmanlık hizmeti veriyor. KPMG Türkiye ise İstanbul merkez ofisinin yanısıra Ankara ve İzmir ofisleriyle, 1982 yılından beri 1000 çalışanıyla her sektörden 2000’in üzerinde firmaya sektörler özelinde hizmet verirken, rekabette ihtiyaç duydukları endüstriyel trendler hakkında değer yaratan çözümler sunuyor. Detaylı bilgi için www.kpmg.com.tr adresine başvurabilirsiniz.

Kaynak: HÜR24 Haber
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2016 Hür 24 | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0 532 658 98 55