Siber Archives - Sporgenç - Türkiye ve Dünyadan Özel Spor Haberleri

Trend Micro’dan 5G çağına yönelik yeni bir siber güvenlik oluşumu

haber — Mon, 30 Jan 2023 09:20:11 +0000

CTOne, kullanımı her geçen gün daha da artan 5G ağlarında üstün müdafaa sağlıyor ve siber güvenliği sıkıntısız hale getiriyor.Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 5G ağlarını daha inançlı hale getirmeyi amaçlayan yeni alt kuruluşu CTOne’ı hayata geçirdi. Entellektüel yapısını ve liderliği Trend Micro’dan devralan ve bağımsız bir işletme olarak faaliyetlerini yürütecek olan küme, şirketin en son kuluçka projesi olarak öne çıkıyor.Trend Micro’nun otuz yılı aşkın bir müddettir ağ altyapısı siber güvenlik teknolojilerinde ön saflarda yer aldığını belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “5G ile birlikte gelen yeni özellikler ve uygulamalar yeni bir siber güvenlik altyapısı gerektiriyor. Öngörülerimiz ve ağ teknolojilerine yönelik altı yılı aşkın özel araştırmalarımız sayesinde CTOne’ın 5G teknolojisinin kullanıldığı tüm alanlarda işletmeleri koruyacağından eminiz” dedi.İşletmelerin, özel 5G ağlarında ortaya çıkan tehditlerle daha tesirli bir halde çaba edebilmeleri için sahip oldukları tüm kaynakları entegre etmeleri gerekiyor. CTOne, evvelden oluşturulan güvenlik ağı sayesinde dikey uygulama alanlarının dijital dayanıklılığını güçlendirirken özel 5G ağ ortamlarında kullanılan uygulamalara üst seviye güvenlik sağlıyor ve ağdan uç noktaya kadar kapsamlı muhafaza sunuyor.5G’nin işletmeler ortasında süratle yayılmasındaki en kıymetli etkenler ortasında düşük gecikme mühleti, daha fazla bant genişliği ve yüksek yoğunluk özellikleri yer alıyor. Grand View Research tarafından hazırlanan rapora* nazaran, dünya genelinde özel 5G ağlarının pazar büyüklüğü 2021 yılında 1,38 milyar dolara ulaşırken önümüzdeki yıl yüzde 49’luk bir büyüme oranıyla genişlemeye devam etmesi bekleniyor. Özel 5G ağları ekseriyetle en inançlı kablosuz bağlantı standardı olarak kabul ediliyor. Fakat, yaygın olarak kullanılan Açık Radyo Erişimi (O-RAN) yapısı, bulut ağlarının yaygınlaşması, açık kaynaklı yazılımlar ve IoT aygıtlarının çeşitliliği nedeniyle 5G ortamı her zamankinden daha fazla siber tehditle karşı karşıya.CTOne CEO’su Jason Huang, “Bugün inançlı olması, yarın da inançlı olacağı manasına gelmez. İrtibat teknolojileri alanında büyük gelişmeler yaşanırken iş operasyonları daha da karmaşık risklere maruz kalıyor. CTOne, işletmelerin özel 5G ağlarını potansiyel siber ataklara karşı garanti altına almalarına ve yüksek kaliteli bir endüstriyel uygulama ekosistemi oluşturmalarına imkan tanıyor. Özel 5G ağlarının avantajlarını en üst seviyeye çıkarmak için kapsamlı güvenlik tahlilleri konusunda çeşitli iş birlikleri yapacağız” dedi.CTOne, özel 5G ağlarına yönelik uçtan uca güvenlik tahlillerinin yanı sıra işletmelerin ilgili teknolojileri kullanıma alırken karşılaşabilecekleri siber riskleri azaltmalarına yardımcı olmak için O-RAN ve uç nokta bilişim güvenlik tahlilleri de geliştiriyor.*Bileşene Nazaran (Donanım, Yazılım, Hizmetler), Frekansa Nazaran (6 GHz Altı, mmWave), Spektruma Nazaran, Kesime Nazaran, Bölgeye ve Segmente Nazaran Özel 5G Ağları Pazar Büyüklüğü, Hissesi ve Eğilimler Tahlil Raporu, 2022 – 2030, Grand View Research Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, 2023 yılında kurumları bekleyen siber tehditlere ilişkin öngörülerini paylaştı

haber — Sun, 29 Jan 2023 00:00:42 +0000

Kaspersky Güvenlik Servisi araştırmacıları büyük işletmelerin ve devlet yapılarının hazırlanması gereken 2023 yılının beklenen siber Escort bayan tehditlerine ait öngörülerini paylaştı Buna nazaran kuruluşlara şantaj yapmak için medyayı kullanmak bilgi sızıntısı olduğunu argüman eden uydurma raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin zımnî datalarını Darknet ten satın Escort almak üzere siber kabahatler kelam konusu olacak Başka tehditler ortasında ise Hizmet Olarak Makus Hedefli Yazılım modelinin yükselişi ve bulut aracılığıyla yapılan ataklar yer alıyor Bu rapor siber güvenlik dünyasındaki Bayan escort değerli değişimlere ait bir yıllık kestirimler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in KSB bir kesimi Hacker akınları yalnızca bireylere ve şirketlere ziyan vermekle kalmıyor ülkelerin tamamını tehdit ediyor üstelik yalnızca finansal tehditlerde kalmıyor Medya Darknet te herkesin erişimine açık hale gelen atakları ve data ihlallerini rutin olarak bildiriyor ve bu durum yalnızca şahsî mahremiyeti değil şirketlerin prestijini da tehdit ediyor Kaspersky Security Bulletin’in KSB bir modülü olarak işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet kesimini ilgilendirecek tehditleri inceledi Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl Yükseliyor Fidye yazılımı aktörleri muvaffakiyetle gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor Bu çeşit gönderilerin sayısı 2022’de de artmaya devam etti En ağır noktasında ise aylık 500’ü aştı ve buna 2021’in sonu ile 2022’nin birinci yarısı ortasında birkaç kere şahit olduk Bu durum 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında önemli bir artışa işaret ediyor Üstelik şantajcılar geçen yılın sonunda da hayli etkindi Kaspersky’nin Dijital Ayak İzi İstihbaratı Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti Siber hatalılar evvelce kurbana direkt ulaşırdı lakin artık şahsen fidye talep etmek yerine sızan dataların yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar Bu karanlık eğilim 2023’te gelişmeye devam edecek zira bu taktik kurban fidyeyi ödese de ödemese de siber hatalılara yarar sağlıyor Bu kurguda datalar çoklukla açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor Siber Hatalılar Prestijlerini Artırma Peşinde Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreli olarak daha az tanınan birtakım saldırganlar 2023’te bir şirketi hacklediklerini tez ederek bundan faydalanma yolunu seçebiliyor Taarruz gerçekleşmiş olsun ya da olmasın rastgele bir sızıntı raporu işletmelere ziyan verebilir İnançta kalmanın anahtarı da bu iletileri vaktinde saptamak ve bilgi güvenliğinde kullanılana emsal bir karşılık sürecini başlatmak olarak görülüyor Kurumsal e postalar Risk Altında Uzmanlar şahsî data sızıntısı eğiliminin 2023’te de devam etmesini bekliyor Bireylerin kapalılığını direkt etkiliyor olsa da kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor Beşerler ekseriyetle data sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e posta adreslerini kullanmakta E posta adresleri üzere hassas bilgiler herkesin erişimine açık hale geldiğinde siber hatalıların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel akınların trend olmasını tetikleyebilir ayrıyeten datalar kimlik avı ve toplumsal mühendislik için de kullanılabilir Fidye Yazılımı Ataklarının Artması Bekliyor Uzmanlar hizmet olarak berbat hedefli yazılım MaaS araçlarının yükselişi nedeniyle fidye yazılımı hücumlarının da artmasını bekliyor Akınların karmaşıklığı artacak yani otomatik sistemler tam güvenliği sağlamak için kâfi olmayacak Ayrıyeten dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi tanınan bir taarruz vektörü haline gelecek Bunun dışında siber hatalılar 2023’te daha evvel güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya Tehdit ortamı süratle gelişiyor ve şirketler buna süratle ahenk sağlamaya zorlanıyor Büyük bir işletmeyi yahut bir devlet kurumunu tanınan tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor Hazırlıklı olmak kıymetlidir Saldırganları atak uzaklığına girmeden durdurmak her vakit mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik ehemmiyete sahip Fakat bir hücum gelişimini önlemek ve muhtemel hasarı sınırlamak katiyetle başarılabilir bir misyon yorumunda bulundu 2023’teki kurumsal güvenlik tehditlerine ait raporun tamamını okumak için Securelist’u ziyaret edebilirsiniz Bu rapor siber güvenlik dünyasındaki değerli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in KSB bir kesimidir Öbür KSB kısımlarını incelemek için bu linki kullanabilirsiniz Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını öneriyor Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm aygıtlarda yazılımları sürekli aktüel tutun Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa müddette kurun Yamalar indirildikten sonra tehdit aktörleri artık güvenlik açığını berbata kullanamaz Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın Güvenlik analistlerinin bir rakibin şirket kaynaklarına ait görüşünü tahlil etmesine kendilerine sunulan mümkün atak vektörlerini süratle tespit etmesine ve savunmalarını buna nazaran ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın Bir taarruzla karşı karşıya kalırsanız Kaspersky Incident Response hizmeti karşılık vermenize ve muhtemel sonuçların tesirlerini en aza indirmenize güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki emsal hücumlara karşı korumanıza yardımcı olacaktır Kaynak BYZHA Beyaz Haber Ajansı

28 Ocak Veri Koruma Günü’ne Özel Veri Güvenliği İçin 5 Öneri!

haber — Sat, 28 Jan 2023 12:20:37 +0000

İnterneti kullanan herkes için ferdî bilgileri müdafaa farkındalığını artırmayı ve data müdafaa sistemlerinin kullanımını teşvik eden Bilgi Müdafaa Günü, her yıl olduğu üzere 28 Ocak’ta kutlanıyor. Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, ferdî dataların tesirli bir formda korunabilmesi için Data Müdafaa Günü’ne özel 5 teklif paylaşıyor.Veri kapalılığının korunması için farkındalık yaratmayı amaçlayan 28 Ocak Data Müdafaa Günü, kullanıcıların güvenliğini ve kapalılığını sağlamak için en güzel siber güvenlik tahlillerine bağlı kalmaya teşvik ettiği için son derece kıymetli bir gün. Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, 28 Ocak Bilgi Muhafaza Günü’ne özel ferdî bilgilerin korunmasına yönelik 5 teklif paylaşıyor.1. Akıllı parolalar kullanmak ve parola yöneticisine sahip olmak datalarınızı koruyacaktır. Gizliliğinizi savunmak kelam konusu olduğunda muteber bir parola yöneticisi kullanmak sizi dolandırabilecek yahut ferdî bilgilerinizi çalabilecek uydurma web sitelerini tespit etmenize yardımcı olarak genel gizliliğinizi artırır. Ayrıyeten dijital hesaplarınız için güçlü ve eşsiz parolalar oluşturmanızın yanı sıra 2FA (çift faktörlü doğrulama) özelliğini etkin hale getirmek güvenliğinizi daha sağlam hale getirecek.2. Gizliliğinizi VPN ile sağlayabilirsiniz. Alışveriş yapmak, internette gezinmek yahut sevdiğiniz programı izlemek için her çevrimiçi oluşunuzda siber saldırganlar tarafından izlenebilirsiniz. VPN kullanmanız, man-in-the-middle hücumlarına ve tehlikeli Wi-Fi ilişki noktalarından gelebilecek muhtemel taarruzlara karşı sizi korurken sanal ortamda izlenmenizin önüne geçer ve ferdî datalarınızın korunmasına yardımcı olur. Bir VPN, trafiğinizi şifrelediği ve çevrimiçi etkinliğinizin siber saldırganlar tarafından izlenmesini engellediği için internette var olduğunuz her an sizi koruyacaktır.3. Dijital kimlik müdafaa tahlilleriyle dijital kimliğinizi koruyabilirsiniz. Siber bir dünyada yaşadığımız için tüm şahsî bilgilerimiz internet ortamında depolanıyor ve bir dijital kimliğe dönüşüyor. İnternete her girdiğimizde yarattığımız ve genişlettiğimiz bu dijital kimlik, finansal güvenliğimizi tehdit eden önemli saklılık risklerini beraberinde getirebilir. Siber hatalılar şahsî bilgilerinizi kullanarak sizin dijital kopyalarınızı oluşturabilir. Bilgilerinizi ele geçirerek tıpkı sizin yaptığınız üzere çevrimiçi hesabınıza ve ek hassas bilgilerinize erişim sağlayabilir ve daha da fazla ziyan verebilirler. Bitdefender Antivirüs üzere dijital kimlik muhafazası barındıran ödüllü antivirüs tahlilleri kullanarak dijital kimliğinizi denetim edebilirsiniz.4. Siber tehditlere karşı korunmanın en tesirli yolu antivirüs tahlilleri kullanımıdır. İsteyerek paylaştığınız bilgi ölçüsünü sınırlamak, zımnilik ayarlarınızı sıkılaştırmak, muhtemel siber tehditlere karşı önlem almak ve tetikte olmak üzere çevrimiçi gizliliğinizi muhafazanın birçok yolu vardır. Fakat aygıtlarınızı ve bilgilerinizi siber tehditlerden korumak kelam konusu olduğunda hiçbir alternatif sağlam bir antivirüs tahlilinin yerini tutmaz. Fidye yazılım taarruzları, Truva atları, kimlik avı atakları ve casus yazılımlar dahil olmak üzere her türlü siber hücum çeşidine karşı müdafaa sağlamak için antivirüs tahlilleri son derece tesirlidir.5. Bilmediğimiz uygulamaları kurmak ve kullanmak art planda farkında olmadan şahsî bilgilerimizi paylaşmamıza neden olabiliyor. Kullandığımız uygulamaları seçerken daha dikkatli olmalı ve muhakkak dönemlerde bilhassa kullanmadığımız uygulamaları cihazlarımızdan kaldırarak paklık yapmalıyız. Ayrıyeten faal olarak kullandığımız uygulamaların, adres defteri, kamera ve mikrofon erişimi üzere ayarlarını tekrar gözden geçirmemiz bizim için değerli bir adım olabilir. En azından kullanım esnasında erişim müsaadelerini vermek kullanıcılar için yarar sağlayacaktır. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

haber — Fri, 27 Jan 2023 23:40:35 +0000

Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok düzgün açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran çabucak hemen her türlü metni oluşturabiliyor.ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi hayli sıkıntı metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi gaye odaklı kimlik avı ataklarına uyarlamaya çalışıyor. Daha evvel, kitlesel gayeli kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana mahzur, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın hayli zahmetli olmasıydı.ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken epey inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı akınlarının sayısının artabileceği manasına geliyor.Birçok kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef makûs emelli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama hünerine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir sebep yok. Bir bot tarafından yazılan kod sahiden kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafından oluşturulan tüm makûs hedefli yazılımlarda olduğu üzere süratli bir biçimde algılayıp etkisiz hale getiriyor.Bazı analistler, ChatGPT’nin her belli kurban için eşsiz berbat emelli yazılım oluşturabileceğinden kaygı duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan makus hedefli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da makûs maksatlı yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT belli bir kod kesiminin ne yaptığını süratli bir halde açıklama yeteneğine sahip. Bu istikametiyle, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara en az ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha güzel anlamak için bir bilakis mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere çok sayıda özel eserle karşılaşacağı öngörülüyor.Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün berbat niyetli yazılımlar manasında direkt olarak berbat niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici amaçlı kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda katiyen bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği berbat maksatlı kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır fakat yeniden de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek kuşaklarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor. Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli

haber — Fri, 20 Jan 2023 22:20:17 +0000

Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber ataklarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Lakin bu sürat baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber güvenlik markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs Lider Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla hareket etmenin daha büyük sıkıntılara yol açacağına dikkat çekerek, siber tehditlerle uğraşta bütünsel, otomatik ve daima bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor. Dünya Ekonomik Forumu’na nazaran 2021’de bir siber hücumun şirketlere maliyeti ortalama 3.6 milyon dolar. Öbür yandan Gartner bilgilerine nazaran şirketlerin yalnızca %25’i siber güvenlik harcamalarının aktifliğini finansal olarak ölçebiliyor. Halbuki daima olarak gelişen ve giderek daha karmaşık hale gelen siber taarruzlarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Hızlı ve dinamik bir ortamda çabucak aksiyona geçecek kararlar alması beklenen güvenlik uzmanlarının birçok bu vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Lakin bu durumda mevcut ve muhtemel siber akınlara karşı yetersiz kalma ve emek, vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden fazla algılanan risklere dayandırmanın, kuruluşlarının problemlerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek müdafaayı sağlamak maksadıyla odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir.” diyor. Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini söz eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda epeyce gerilimli bir operasyon sürdüren güvenlik takımlarına ve bu grupların güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve Atak Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin gereksinimi olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve daima bir tahlil sunarak bu alanda kıymetli bir açığı kapatıyor. Üstelik sadece açıkları tespit etmekle kalmıyor, güvenlik araçlarının en aktif formda çalışmasına yardımcı olmak için aksiyona geçirilebilir uygunlaştırma teklifleri de sunuyor.” biçiminde konuştu. Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere, siber taarruzlara karşı optimal müdafaanın sağlanmasını da engelleyebiliyor. Bununla birlikte güvenlik grupları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara yanıt vermekte zorlanmaktadır.Picus Security bu meselelerle karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların cevaplarını gerçek formda vermelerini öneriyor;

Kurum için en büyük tehlikeyi oluşturan tehdit ne?
En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
Bir saldırgan rastgele bir güvenlik açığından yahut zafiyetlerden nasıl yararlanabilir?
Bir ihlalin muhtemel sonuçları ne olabilir?
Saldırıları önlemede ve tespit etmede kullandığımız güvenlik denetimleri ne kadar tesirlidir?
Güvenlik harcamalarımızın karşılığını en güzel biçimde alıyor muyuz?

PICUS Security Hakkında: Picus Security, Siber İhlal ve Atak Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, güvenlik denetimlerinin aktifliğini pahalandırmak, kritik varlıklara yönelik yüksek riskli akın yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye yardımcı olur.Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, global bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir. Kaynak: (BYZHA) – Beyaz Haber Ajansı