IDC BT Güvenliği Konferansı 2015 dün Istanbul’da yapıldı. Konusunda uzman birçok yerli ve yabancı konuşmacının katıldığı konferansta, BT güvenliği ve teknolojisi, siber saldırılar, güvenlik önlemleri, risk yönetimi, mobil dünyada güvenlik gibi birçok önemli konuya yer verildi.
Konferansın en ilgici çekici konularından biri olan “Sofistike Ataklara Karşı Stratejik Yaklaşım”ı Fortinet Yöneticisi Melih Kırkgöz anlattı. Kırkgöz konuşmasında, sofistike saldırılar için maksimum önlemin erişim kontrolü, tehdit koruması, tehditi bulma, ani cevap verme ve erişimi sürekli kontrol etmekten geçtiğini söyledi. Saldırılara karşı uygulanacak stratejilerin 3 adımda olması gerektiğini belirten Kırkgöz şöyle konuştu.
“Saldırılar için yapılması gereken birinci adım, saldırıları hafifetmektir. Bu, güvenlik duvarları, web ve email filtreleri, antivirus programlarıyla yapılabilir. Antivirus en iyi koruma katmanlarından biridir fakat her antivirus çözümleri aynı değildir. İkinci adım ise saldırıyı keşfetmek ve ortaya çıkarmaktır. Saldırı olduğu anda algılamak ve tepki vermek çok önemlidir. Ayrıca, sandboxing yani malware’leri çalışmaya zorlayarak bu kötü yazılımların ne yaptığını anlamak ve stratejik analizler yapmak oldukça önem taşıyor. Son adım, iyileştirmedir. Bunu yapmak için güvenlik sistemlerini güncel tutmak ve gerekli sistemlerin 7/24 mevcut olması gerekir. Sürekli gelişen bugünün networkünde, tahmin etmek ve hızlı davranmak birçok saldırıyı önlemede yardımcı oluyor.”
Check Point Güvenlik Danışmanı Gökhan Hasköylü, “Mobil Dünyada Ne kadar Güvendeyiz” konusu hakkında konuştu. Gökhan Hasköylü konuşmasında günümüzde mobil tehditlerin hızla arttığını ve her yıl daha karmaşık hale geldiğini söyledi. Mobil viruslerin geçmişine değinen Hasköylü şöyle konuştu :
“İlk mobil virus 2004 yılında CABIR solucan, Bluetooth bağlantı ile Symbian işletim sistemlerine bulaştı. 2007’de önce Iphone’a, 2008’de ise Android için virusler geliştirildi. 2010 yılında Android ve IOS için ilk zararlı yazılım yapıldı. 2012’de root ve bankacılık zararlı içerikler ve yazılımlar yapıldı. 2014 yılı itibariyle ise casus ve fidye yazılımlar oluşturuldu. Şuanda 11.6 milyon mobil cihaza zararlı yazılımlar bulaşmış durumda. Korumasız ortamda internette gezmek, mobil cihazı unutmak ve ya kaybetmek, kurumsal dosyaları buluta yüklemek mobil risklere vereceğimiz birkaç örnek.”
Potansiyel tehditin çok fazla olduğunu vurgulayan Hasköylü, kurum verisini her ortamda korumanın çok önemli olduğunu belirtti. Mobil cihazlarda kurumsal ve kişisel verilerin ayrıştırılması gerektiğini söyleyen Hasköylü, mobil cihazların günümüz tehditlerine karşı korunmasının önemini vurguladı.
Bu konferans sırasında yaptığımız söyleşileri yarın ve öbürgünlerde turk-internet.com okuyucularının dikkatlerine getireceğiz.
Kaynak : 