Platin Bilişim ve stratejik iş ortakları FireEye ve Bt Bilgi, Yapı Kredi BT Günü etkinliğinde siber atak trendlerini ve makine öğrenme teknolojisi ile henüz saldırı gerçekleşmeden, saldırganların davranışlarını analiz edilerek nasıl yakalayabildiklerini anlattı. Banka ve finans kuruluşları günümüzde EMEA (Avrupa, Orta Doğu, Afrika) bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor.
Siber saldırılara karşı kurumların güvenlik sistemleri de yeni teknolojilerle güçlendirilerek gelişmesini sürdürüyor. Geçtiğimiz yıllarda, sistemlere bir saldırının gerçekleştiği bir yıldan uzun bir süre sonra fark edilebilirken, günümüzde tespit süreleri göreceli olarak azalmış durumda. Güvenlik sistemleri 2011 yılında saldırı gerçekleştikten 416 gün sonra tespit edebilirken, bu süre 2014 yılında 205 güne, 2017 yılında ise 101 güne indi. 2018 yılında bu süre 96 güne inmiş durumda. Yaşanan saldırıların tespit edilmesini zorlaştıran en önemli sebep saldırıların tamamında, ele geçirilmiş gerçek kişilere ait kimlik bilgilerinin kullanılmasından kaynaklanıyor.
Yeni Teknoloji: Davranış Analizi
Siber saldırılara karşı geliştirilen yeni güvenlik teknolojisi ise davranışların analizine dayanıyor. Saldırganlar hedefteki kurumda çalışan bir mühendisin kimlik bilgilerini e-posta oltalama (phishing) saldırısı ile ele geçirerek, mühendisin yetkileri ile sisteme sızmaya çalışsalar dahi, bu kez davranış analizi ile mühendisin normalde erişmek istemeyeceği bilgilere ulaşmaya çalıştığı anda saldırgan tespit edilerek, bertaraf ediliyor.
Platin Bilişim, stratejik iş ortağı FireEye’ın ön istihbarat teknolojisi ile bilinen ve bilinmeyen saldırıları gerçek zamanlı olarak önlüyor. Platin Bilişim tarafından kurumlara sunulan bir diğer teknoloji olan makine öğrenme teknolojisine dayalı davranış tabanlı güvenlik analitiği uygulaması ise Hindistan merkezli bir yazılım şirketi olan Gurucul tarafından geliştiriliyor.
Yapı Kredi BT Günü etkinliğinde siber atak trendleri ile ilgili sunumu gerçekleştiren Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, davranış analizine dayanan yeni güvenlik teknolojisi ile ilgili olarak, “Siber saldırganlar çeşitli yöntemlerle bir kişinin kimlik bilgilerini çalabilirler ama davranışlarını çalamazlar. Örneğin bir mühendisin kimliğini çalarak sisteme giriş yapan bir siber saldırgan, mühendisin normalde hiç yapmayacağı müşteri hesabına erişmek, kayıtları çalmak gibi bir işlem gerçekleştirmeye çalıştığında davranış analizi teknolojisi bu tehdidi anlık alarm verir. Bu sayede saldırı gerçekleştikten aylar sonra değil, saldırı yapılmaya çalışıldığı anda tespit edilerek önlem alınabilir. Bu teknoloji sayesinde gerçekten önemli olan tehditler, diğer alarmlardan ayrıştırılmış, öne çıkarılmış olur. Örneğin 30 bin kullanıcısı bulunan bir sistem aylık olarak ürettiği 10 binin üzerinde güvenlik alarmı üretir. Davranış analizi gerçekten yüksek risk taşıyan ve anormal olan davranışları anlık olarak ayrıştırarak aylık olarak 30 tehdit alarmı verir. Bu sayede BT uzmanları, ayda 10 bin tehdit arasında kaybolmak yerine belki sadece 30 tehdidi inceleyerek gerçek saldırıyı yakalayabilirler.” dedi.
Platin Bilişim Kurumsal Satış Yöneticisi Murat Gürocak ise, siber saldırıya uğrayan kurumların yüzde 56’sının sonradan tekrar saldırıya uğradığını belirterek, “Hırsızların aynı eve tekrar tekrar girdiği gibi, siber saldırganlar da bir defa saldırdığı hedefe tekrar tekrar saldırırlar. Bir defa hedef olduysanız, artık her zaman hedefsinizdir. Siber saldırıların daha sık ve sofistike hale gelmesiyle, yöneticiler, iş dünyası liderleri ve yönetim kurulları siber risk yönetimi ve veri ihlaline hazırlıklı olma konusunda aktif rol almalılar.” şeklinde konuştu.
Hedeftekiler: Bankalar, kamu ve iş dünyası
EMEA bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor. Asya Pasifik ülkelerinde bu oran yüzde 39 düzeyinde iken küresel ortalamada yüzde 20 ile en yüksek risk altında bulunan sektör finans sektörü. Türkiye’nin de içinde yer aldığı EMEA bölgesinde gerçekleşen siber saldırıların ikinci öncelikli hedefi ise kamu kurumları durumunda. Kamu kurumlarına yapılan saldırıların oranı Amerika kıtasında yüzde 6 ve Asya Pasifik ülkelerinde yüzde 7 oranında iken, EMEA bölgesinde saldırıların yüzde 18’i kamu sektörüne yönelik gerçekleşiyor. EMEA bölgesindeki siber saldırıların hedefindeki üçüncü sektör ise yüzde 12 oranında iş dünyası oluyor. İş dünyasına yönelik saldırıların küresel ortalaması ise yüzde 16 düzeyinde bulunuyor.
Kaynak : 