Geçtiğimiz hafta basın kahvaltısında biraraya geldiğimiz Kaspersky Lab, Pazar İstihbarat ve Öngörü Bölüm Başkanı, Alexander Erofeev ile ufak bir söyleşi yaptık. Bu söyleşiden bölümler şu şekilde :
İnsanların bilişim güvenliği konusunda ne düşündüğü ilginçtir. Biz de Türkiye’de bir araştırma yaptık. Bunu, bilişim yöneticilerinin güvenlik konusunda ne düşündüğünü, neler yaptığını, ne gibi sorunlarla uğraştıklarını ve asıl olarak korkularının ne olduğunu, IT güvenliğinin ne derece umursandığını daha iyi anlamak için gerçekleştirdik.
Kısaca bahsetmek gerekirse bu çok ilginç çalışmayla Türkiye’yi ilgilendiren çeşitli gözlemler yapıldı. Şunu söyleyebilirim ki, Türkiye’de Malware tehdidiyle uğraşan şirketlerin sayısı oldukça yüksek. Neredeyse şirketlerin % 100’ü de bu tür bir tehditle karşı karşıya. Türk şirketlerinin ortak sorunlarından bir tanesi de küçük şirketlerin Malware ile daha çok uğraşmasıyla ortaya çıkıyor.
Bu sorunla ilgili olarak nasıl düşündüğümüze gelirsek, Türk bilişim yöneticilerinin endişeleri olduğunu görüyoruz ve yine bunu küresel bir sorun olarak ele alıyoruz, çünkü bu çalışmayı aslında 14 farklı ülkede gerçekleştirdik ve Türkiye küreselde en yüksek orana sahip. Bu da çok önemli çünkü açıkçası bu, buradaki insanların tehditlere karşı çok daha hazırlıklı olması gerektiği anlamına geliyor.
Bu gözlemin birkaç saati de tehditlerin nerelerden geldiğiyle
ilgili. İlk olarak sosyal medyayı ele alalım. Bizim sosyal medya konusunda büyük sayılabilecek bir endişemiz var. Eğer hafızam beni yanıltmıyorsa, buradaki bilişim güvenliği yöneticilerinin % 70’i sosyal medyanın bir sorun olduğundan bahsetmişti. Bu ilginç bir hikaye çünkü biz konuya bir problem gibi yaklaşıyoruz, muhtemelen öyle de. Ama bu halledilemez gibi geliyor. Bu yüzden birçok şirket insanların sosyal medyaya erişimini kısıtlı tutuyor. Bunun için olumsuz derdim ama, en azından sorundan uzak tutuyor.
İkinci büyük tehdit ise klasik malware. Muhtemelen şirketlerin % 30’undan fazlası ‘evet, klasik Malware sorunu ile karşılaştık ve bunu engellemek istiyoruz’ diyor.
Tüm bunların dışında, hala beklenmedik bir şekilde bulut bilişimden, diğer sanal ortamlardan ve mobil cihazlardan tehdit gelmeye devam ediyor.
Mobil cihazlar için bazı şirketler problem yaşadıklarını bildirdi. Bizim bakış açımıza göre, bu aslında önceden tahmin etmesi zor bir problem. Her yerdeki yerel medya ve yerel bilişim uzmanları daha fazla dikkat etmek zorunda. Çünkü Türkiye’de akıllı telefon gibi mobil cihazların çok fazla bağlantısı var. Tasarım teknolojisi şirketlerinin %10-15’i yani her 8 şirketten bir tanesi bununla ilgili endişelendiklerini vurguladı.
Yine bizim bakış açımıza göre endişelenilmesi gereken bir büyüme söz konusu. Ülkelerin gerçekliği internet kaliteleriyle alakalı. Türkiye’de şu anda bir sürü iş yapılıyor, uluslar arası operasyonlar yürütülüyor ve öyle bir durum ki siber suçluların bu bağıntılı sisteme müdahale edebilmeleri ancak birkaç adımda olabiliyor. Bu da buraya kurtarmak için geldiğimiz hedeflerimizden bir tanesi.
Diyebilirim ki, “Türkçe” dili de, bazı şirketleri sorundan koruyor, çünkü Türkçe oldukça fazla iş yapılmasını gerektiren bir durum.
Ama aynı zamanda yerel siber suçluların da oldukça yetenekli olduğunu ve şirketler için tehlike arz eden işler yapabileceklerini düşünüyorum.
Şu an kusursuz fırtınanın bulunduğu durumda birçok Malware var ve Türkiye’deki şirketlerin % 30’una yakını güvenli bilgi ile ilgili endişeleniyor.
Geçtiğimiz aylarda bir anahtar kaynak olarak farklı siber tehditler yaşandı. Malware, bazı aktivist eylemleri ve diğer network kontrolleri de anahtar birer tehdit konumunda. Sonuç olarak bulunduğumuz yerdeyiz.
Bildiğiniz gibi, büyük bir endişe kaynağından biri de yeni medya ile ilgili. Çünkü insanlar muhtemelen güvenli bilginin sızıntısından ve yeni teknolojilerin bilinmezliğinden kaygılanıyor. Yani genellikle insanlar gördüklerinden ve görmeyip tahmin edebildiklerinden korkuyorlar. Bizim ilk tavsiyemiz mobil cihazlara daha fazla dikkat çekmek yönünde olacaktır.
Çünkü buradaki bilişim yöneticileriyle ilgili bu konuda yeterince sorumluluk duyduklarını hissedemedik. Aynı zamanda bu, insanların sahip olduğu özel cihazlar için de geçerli. Network’lere bağlandıklarında zarar görebilirler.
Kaynak : 