Siber güvenlik alanındaki şirketlerden Trend Micro, geleneksel olarak hazırladığı Siber Risk Raporu’nun 2025 sürümünü yayınladı. Rapor, küresel çapta artan siber tehditlerin ve kuruluşların maruz kaldığı güvenlik açıklarının ve tehditlerin güncel bir özetini sunuyor. Rapordaki kritik bulgular, Türkiye’deki şirketlerin özellikle fidye yazılımı saldırıları, bulut platformlarının yanlış yapılandırılması ve zayıf kimlik doğrulama politikaları nedeniyle ciddi risk altında olduğunu gösteriyor. Aynı zamanda, Türkiye’de ortalama yama uygulama sürelerinin uzun olması, saldırganlara kötüye kullanabilecekleri daha geniş bir zaman aralığı sunuyor.
Rapora göre, Türkiye genelinde özellikle fidye yazılımı kaynaklı saldırılar son dönemde ciddi bir ivme kazandı. Trend Micro’nun siber risk verileri, bu saldırıların iş sürekliliğini tehlikeye soktuğu gibi kurumların itibarlarını da tehdit ettiğini ortaya koyuyor. Ayrıca bulut tabanlı sistemlerde yaygın olarak görülen yanlış yapılandırmalar, veri ihlalleri ve kritik hizmet kesintileri için uygun ortam yaratıyor. Yetersiz kimlik doğrulama politikaları (çok faktörlü kimlik doğrulamanın devre dışı olması gibi) ve uzun süre aktif kalmaya devam eden hesaplar, saldırganların kurumsal ağlara sızmasını kolaylaştıran diğer önemli faktörler arasında yer alıyor.
Türkiye’de siber saldırıların çeşitliliğinin, karmaşıklığının ve kapsamının her geçen gün arttığını ifade eden Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin şunları söyledi:
“Şirketlerin bu riskleri görmezden gelmesi artık mümkün değil. Trend Micro olarak, ister KOBİ ister büyük ölçekli olsun, tüm kuruluşlara entegre ve proaktif bir güvenlik yaklaşımı öneriyoruz. Kritik altyapılardan e-posta güvenliğine, kimlik yönetiminden bulut platformlarına kadar kapsamlı koruma sunan çözümlerimizle, siber tehditlere karşı her zaman bir adım önde olmayı hedefliyoruz”
Raporun dikkat çektiği bir diğer önemli nokta, kullanıcı hesap güvenliğine dair yetersizlikler. Yetersiz parola politikalarıyla birleştirildiğinde, çok faktörlü kimlik doğrulamanın kapalı olması hem fidye yazılımı saldırılarını hem de veri hırsızlıklarını tetikliyor. Aynı şekilde, yazılım ve işletim sistemi yamalarının gecikmesi de saldırganlar için ciddi bir fırsat anlamına geliyor. Veri sızıntısı, hizmet kesintisi ve finansal kayıplar gibi ağır sonuçları önlemek adına, işletmelerin “risk bazlı” bir güvenlik stratejisi benimsemeleri kritik önem taşıyor.
Gültekin şunları söyledi:
“Kuruluşların saldırı yüzeylerini kapsamlı şekilde tanımlaması ve hızla harekete geçmeleri gerekiyor. Trend Micro’nun yapay zekâ destekli siber güvenlik platformu, güvenlik açığı yönetiminden XDR (Extended Detection and Response) entegrasyonlarına kadar pek çok alanda uçtan uca koruma sağlıyor. Bu sayede hem mevcut riskleri tespit etmek hem de saldırıları önceden engellemek mümkün oluyor”
Trend Micro’nun küresel istihbarat ağı ve gelişmiş tehdit analizi yetenekleriyle desteklenen entegre güvenlik çözümleri, işletmelere aşağıdaki alanlarda kapsamlı koruma sunuyor:
Risk Bazlı Yaklaşım: Saldırı yüzeyinde proaktif tarama ve önceliklendirme yaparak, en kritik zafiyetlere hızlı müdahale imkânı.
Kimlik ve Erişim Yönetimi: Çok faktörlü kimlik doğrulama (MFA) ve otomatik hesap izleme ile zayıf şifre politikaları ve pasif durumdaki hesapların yarattığı riskleri azaltma.
Bulut Güvenliği: Yanlış yapılandırılmış bulut ortamlarını gerçek zamanlı izleme, otomatik olarak düzeltme önerileri ve güvenlik politikalarında tutarlılık sağlama.
XDR Entegrasyonları: E-posta, uç nokta, ağ ve bulut katmanları arasında uçtan uca görünürlük ve otomatik tehdit avı özellikleri sayesinde saldırıların tespit ve müdahale süresini kısaltma.
Türkiye’de operasyonlarını büyüten ve dijital dönüşüme hız veren sektörlerin (finans, üretim, perakende, kamu vb.) özellikle hedef hâline geldiğinin altını çizen rapor, kurumların siber direnç kazanması ve uzun vadede sürdürülebilir bir savunma stratejisi oluşturması gerektiğini vurguluyor. Trend Micro da bu doğrultuda farklı sektörel ihtiyaçlara özel güvenlik çözümleri ve danışmanlık hizmetleri sunarak yerel kurumların siber risklerini minimize etmeye odaklanıyor.
Kaynak : 