İnternetin ve gelişmiş teknolojilerin hem günlük yaşantımıza hem de iş hayatımıza etkileri her geçen gün artarak devam ediyor. İşletmeler de iş süreçlerinin büyük bölümünü internet üzerinden yaparak büyük oranda teknolojik cihazlara güveniyorlar; böylece siber saldırı riskleri artıyor ve daha karmaşık hale geliyor. Günümüzde siber saldırılar meşhur olma peşinde koşan siber saldırganların aksine öncelikli amacı para kazanmak ya da zarar vermek olan büyük siber suç örgütleri ya da ülkeler tarafından desteklenen gruplar tarafından gerçekleştiriliyor. Birkaç yıl öncesine kadar bir sistemi birkaç saatliğine kapatan virüslerin aksine, günümüzde gerçekleştirilen siber saldırılar artık büyük hacker grupları ve ulus devletler tarafından hedefli ve devamlılığı olan saldırılar olarak kurgulanıyor. Sonucunda da işletmeler açısından hayati önem taşıyan verilerin çalınmasına, sistemlerin tamamen kullanılamaz hale getirilmesine ve hem maddi hem de itibar açısından çok büyük kayıplara yol açabiliyor. IBM tarafından Ponemon Institute'a hazırlatılan Veri İhlallerinin Maliyeti 2022 (Cost of a Data Breach Report 2022) raporuna göre bir veri ihlalinin ortalama maliyeti 4,68 milyon dolara ulaşıyor.
Siber saldırılar daha organize ve sürekli hale geliyor
Binalyze Türkiye, Ortadoğu ve Afrika Bölge Müdürü Ahmet Öztoprak'ın verdiği bilgilere göre, dijital dönüşümle birlikte işletmeler, giderek genişleyen teknoloji altyapılarını ve sayıları her geçen gün artan kullanıcılarını tehditlere karşı korumak için siber güvenlik çözümlerine yatırım yapıyor. Tüm bu yatırımlara rağmen kuruluşlar yine de siber saldırılara karşı her zaman hazırlık durumunda olmalılar. Sistem genelinde meydana gelebilecek herhangi bir şüpheli aktivitenin derinlemesine soruşturulması ve incelenmesi gerekiyor. Bunun yapılmadığı durumlarda sisteme sızan siber saldırganlar sistemde kalmaya devam ediyor ve kuruluşlar bu saldırganların farkına dahi varamayabiliyor ya da vardıklarında çok geç olabiliyor. Siber saldırganlar ne kadar uzun süre fark edilmezse verecekleri zarar da o kadar artıyor.
IBM tarafından Ponemon Institute'a hazırlatılan Veri İhlallerinin Maliyeti 2022 raporuna göre araştırmaya katılan işletmelerin yüzde 83'ü halihazırda bir veri ihlali ile karşı karşıya kalmış durumda. Bu, durumun ne kadar ciddi olduğunu gösteriyor. Diğer taraftan siber saldırganlar, gerçekleştirdikleri eylemlerden para kazanmak için çeşitli yöntemler kullanabiliyor. Örneğin ele geçirdikleri kredi kartı numaraları ya da diğer hassas bilgileri paraya dönüştürebiliyor, hassas verileri ifşa etmeme karşılığında para ya da işletmelere ait verileri şifreleyerek şifreyi çözme karşılığında fidye isteyebiliyorlar.
Siber saldırılar hizmetlerin kesintiye uğramasına ve verimlilik kaybına neden oluyor
DDoS ve kötü amaçlı yazılımlar gibi siber saldırılar işletmelerin günlük faaliyetlerinde büyük kesintilere, gelir kaybına ve de aynı zamanda marka itibarının zarar görmesine neden olabiliyor. Bu aynı zamanda verimlilik kaybının da ortaya çıkmasını sağlıyor. Örneğin 2021 yılında Colonial Pipeline'a karşı düzenlenen fidye yazılımı saldırısında şirketin tüm faaliyetleri sekteye uğradı ve ABD'nin bir kısmında neredeyse hayatın durma noktasına gelmesinin en önemli sebebiydi. Sistem genelinde şüpheli aktiviteler ne kadar çabuk tespit edilir ve kontrol altına alınırsa verdiği zarar da o kadar düşük oluyor. Bu noktada siber güvenlik operasyonlarında riski en aza indiren ve iş sürekliliğini sağlayan stratejiler geliştirmek büyük önem kazanıyor.
Bir işletmenin faaliyetlerinin birkaç günlüğüne durması, verilerin kaybedilmesi, sistemin tekrar çalışır hale getirilmesi, danışmanlık hizmeti alınması, fidye ödenmesi gibi durumlar (ki ödenmesi halinde dahi bazen hizmet devam etmeyebiliyor veya ikinci bir fidyeci ortaya çıkabiliyor) yüz binlerce dolara mal olabiliyor. Diğer taraftan güvenlik ihlalinin müşterilere bildirilmesi ve yasal açıdan ödenmesi gereken cezalar gelir kaybının daha da artması anlamına geliyor. Veri İhlallerinin Maliyeti 2022 raporuna göre başarılı bir fidye yazılımı saldırısının ortalama maliyeti ödenen fidye dahil olmak üzere 4,54 milyon dolara ulaşmış durumda. Türkiye'de hedefine ulaşmış bir siber saldırının ortalama maliyeti ise Veri İhlallerinin Maliyeti 2022 raporuna göre 2022 yılında 1,11 milyon dolar.
Siber saldırganlar artık daha örgütlü bir şekilde çalışıyorlar ve asıl amaçları para kazanmak. Dolayısıyla siber saldırganların hedefinde daha çok para kazanabilecekleri kuruluşlar var. Bu nedenle kuruluşların her zaman hazırlıklı olmaları, altyapılarını sürekli izlemeleri-incelemeleri, siber saldırıya neden olan kök/asıl nedeni bulmaya ve altyapılarının ne durumda olduğunu belirlemeye yönelik düzenli olarak değerlendirme yapmaları gerekiyor. Bu gibi durumlar için güvenlik ihlali değerlendirme, sızma testleri gibi çeşitli yöntemler uygulanabiliyor. Binalyze Air, kuruluşlara tüm organizasyon yapıları genelinde en ufak ayrıntısına kadar tam bir güvenilir görünürlük sağlıyor.
İtibar kaybına neden oluyor
Başarılı bir siber saldırının veya veri ihlalinin neden olduğu en büyük hasarlardan biri de itibar kaybı. Geçmişte yaşanan Equifax, Target ve JP Morgan Chase gibi büyük kuruluşlara gerçekleştirilen siber saldırıları göz önünde bulundurduğunuzda, müşteriler açısından nasıl bir olumsuz etkiye sebep olduğunu kolayca görebiliriz. Siber saldırıların verdiği maddi zararı karşılamak mümkün olsa da itibar açısından verdiği zararı ortadan kaldırmak büyük bir uğraş ve zaman gerektiriyor. Örneğin, Comparitech'in 2021 yılında yayınladığı bir rapora göre, veri ihlali yaşayan şirketlerin hisse fiyatları ortalama yüzde 3,5 oranında düşüş göstermiş.
Siber saldırganlar, sistemlere erişmek için yazılımlardaki ve işletim sistemlerindeki bilinen ve bilinmeyen güvenlik açıklarından faydalanmaya çalışırlar. Bu nedenle sistemleri güncel tutmak büyük önem taşır. Son kullanıcılar dahil tüm sistem genelinde yazılımları, işletim sistemlerini ve güvenlik çözümlerini güncel tutmak siber saldırganların işini zorlaştırır. Diğer taraftan siber saldırıları önlemede siber güvenlik çözümlerine yönelik yatırımlar büyük önem taşıyor. Sistem genelinde tam görünürlük sağlayan, eksiksiz bir güvenlik çözümü sistemlerinizi gerçek zamanlı olarak takip etmeye ve korumaya olanak tanır.
Ancak güvenlik ihlallerini tamamıyla engellemek gerçekçi bir beklenti değil. En son teknolojiler ve güvenlik çözümleriyle oluşturulan bir altyapıda dahi en küçük bir insan ya da yapılandırma hatası nedeniyle başarılı bir siber saldırı meydana gelebiliyor. Bu noktada saldırıyı hızla bertaraf etmek, etkilerini azaltmak ön plana çıkıyor. Öncelikle siber saldırılara karşı olaylara müdahale stratejisi geliştirmek ve hayata geçirmek siber saldırıların etkisini azaltmada büyük önem taşıyor. Oluşturulan strateji ve plan dahilinde herhangi bir olay meydana geldiğinde daha hızlı müdahale edilebiliyor, olağanüstü durum planı devreye sokularak en yakın yedeklemeden sistem daha hızlı ayağa kaldırılabiliyor ve gerekli adli kanıtlar toplanabiliyor. Hazır müdahale planları risklerin ve mağduriyetin azalmasında büyük rol oynuyor. Ardından siber saldırının bir daha gerçekleşmemesi için teknoloji altyapısında görünmeyen veya atlanan noktaların görünür hale getirilmesi ve şu soruların yanıtlarının bulunması gerekiyor: "Ne oldu?" ve "Nasıl oldu?"
