İstanbul Bilgi Üniversitesi Siber Güvenlik Kulübü tarafından düzenlenen Karanlık Ağın Tehdit Aktörleri isimli online etkinliğe konuşmacı olarak katılan Brandefense uzmanları, siber güvenlik alanındaki bilgi ve birikimlerini genç öğrencilerle paylaştı.
Dünya genelindeki kurumsal yapılara dijital risk koruma hizmetleri, harici saldırı yüzeyi yönetimi ve tehdit istihbaratı çözümleri sunan siber güvenlik şirketi Brandefense’in uzman kadrosu İstanbul Bilgi Üniversitesi öğrencileri tarafından hazırlanan online etkinliğe konuk oldu. Sektörde kazandıkları tecrübeleri siber güvenlik alanına meraklı genç isimlere aktaran Brandefense Satış Öncesi Çözümler Müdürü Osman Karan; bilgi güvenliği farkındalığı, fidye yazılım grupları, kişi ve kurumların karşılaştığı güvenlik tehditleri gibi konu başlıklarına ilişkin önemli değerlendirmelerde bulundu.
Brandefense’in uzman kadrosu değerli paylaşımlarda bulundu
Geçtiğimiz dönemde, İstanbul Bilgi Üniversitesi öğrencileri tarafından siber güvenlik alanında farkındalık yaratmak amacıyla kurulan Siber Güvenlik Kulübü, hem siber güvenliğe giriş niteliğindeki önemli bilgilerin daha fazla kişi tarafından anlaşılmasını sağlamayı hem de uzman isimlerin katılım sağladığı etkinlikler düzenleyerek ekosistemi canlandırmayı hedefliyor. Bu kapsamda, öğrencilerin katılımıyla online olarak gerçekleştirilen oturumda, ülkemizin siber güvenlik alanında öne çıkan ve küresel ölçekte önemli adımlar atan markası Brandefense’in uzman kadrosu değerli paylaşımlarda bulundu.
Online etkinlikte sektörde öne çıkan yeni fidye yazılımı gruplarına değinen uzman isim, tehdit aktörlerinin aksiyon biçimlerine ilişkin tecrübelerini paylaştı. Günden güne genişleyen dijital dünyada, farklı sektörlerdeki kurumsal yapıların ve bireysel kullanıcıların karşılaştığı siber güvenlik tehditleri de ele alındı. Bu tehditlerden korunmak adına kullanılan güvenlik uygulamalarından ve gerçek bir vaka çözüm senaryosuna ilişkin detaylardan da söz edildi. Ayrıca, sektördeki güncel konjonktürde karşılaşılan sorunların yanı sıra öğrencilere gelecek perspektifi sunabilmek adına siber dünyanın geleceğine ilişkin önemli hususlara da yer verildi.
Etkinlikte, sektörde karşılaşılan vaka örnekleri değerlendirildi
Online etkinliğin son bölümünde Brandefense’in tespit ettiği gerçek bir senaryoya dair önemli detaylar da dinleyicilerle paylaşıldı. Bu kapsamda, geçtiğimiz dönemde çalıştığı kurum adına yaptığı işlemler esnasında kendi bilgisayarını kullanan ve kurumsal e-posta hesaplarını şahsi cihazına kaydeden bir çalışanın bazı riskler oluşturduğu gerçek bir senaryo ele alındı. İlerleyen süreçte tarayıcıya kaydedilen hesap bilgilerinin ele geçirilip dolaşıma girdiğini fark eden Brandefense uzmanları, kök analizi yaparak kurum bilgileri henüz istismar edilmeden ve kritik zararlar oluşturmadan ilgili kurumla iletişime geçerek 18 günlük bir sürecin sonunda muhtemel tehlikeleri önledi. Henüz herhangi bir sızıntı meydana gelmeden çözülen bu vaka ile siber güvenlik tehditlerinin ciddiyeti vurgulanırken, şirket hesap bilgilerinin güvenliği ve vakaların çözüm yöntemleri gibi noktalara da temas edildi.
İş dünyasındaki liderlere göre siber alandaki riskler artıyor
Etkinlikte bilgi güvenliği alanındaki farkındalığa dikkat çeken Brandefense Satış Öncesi Çözümler Müdürü Osman Karan şöyle dedi:
“Siber güvenlik alanındaki sızıntıların yüzde 95 oranında insan hatasından kaynaklandığı görülüyor. Bu kapsamda özellikle genç kuşağın ciddi derecede bilgi güvenliği farkındalığına ihtiyaç duyduğu görülüyor. Accenture verilerine göre, iş dünyasındaki liderlerin yüzde 68’lik kısmı siber alandaki güvenlik risklerinin arttığını düşünüyor.”
Konuşmasında kişisel verilerin karanlık dünyada kolaylıkla dolaşıma girme ihtimali olduğunun farkında olmanın önemine de dikkat çeken Karan şu ifadeleri kullandı:
“Bu konu özelinde farkındalık kazanmak muhtemel kayıpları en aza indirgeme noktasında büyük önem taşıyor. Çünkü sızıntıların yüzde 86’sı maddi kazanç elde etme motivasyonuyla kullanılıyor. Kötü niyetli aktörler sosyal mühendislik teknikleri kullanarak doğrudan hedef odaklı saldırılar düzenleyebiliyor. Ayrıca kötü amaçlı yazılımlar ve fidye yazılımları kişi ve kurumların mağduriyetlerine yol açıyor. Bu noktada, toplumun tehditlerden korunmak adına temel bilgi düzeyine sahip olması ve üzerine düşen görevleri yerine getirmesi gerekiyor.”
Kaynak : 