Siber saldırılar ve savunma
İsa Altun
Dijitalleşmenin artması ve çalışma hayatının daha fazla mobil hale gelmesi tüm dünyada siber riskleri artırdı. Cybersecurity Ventures’a göre 2022 yılı sonunda küresel olarak siber suçların maliyeti 6 trilyon dolara ulaşacak. 2025 yılında da 10,5 trilyon dolara çıkacak. Siber saldırıların yarattığı kayıplar giderek artarken, bu durumu yaratan en büyük unsur olarak fidye yazılımlar ve kötü amaçlı yazılımlar öne çıkıyor. Fidye yazılımı saldırılarının sıklığı ve şiddeti her yıl artıyor. Araştırmalar, fidye yazılımı ihlalinin ortalama toplam maliyetini, fidye maliyeti hariç 4,62 milyon dolar olarak ortaya koyuyor. Yapılan çalışmalara göre 2021’de en az 1 şirket her 11 saniyede 1 fidye yazılımı içeren bir saldırı yaşadı ve fidye yazılımı hasarının maliyeti 2015’e kıyasla 57 kat artışla 20 milyar dolara ulaştı. World Economic Forum tarafından gerçekleştirilen Global Cybersecurity Outlook 2022 çalışması kapsamında yapılan ankete göre iş liderlerinin yüzde 84’ü siber dayanıklılığı sağlamanın en önemli önceliklerinden biri olduğunu açıklıyor. Sadece şirketler değil tüm hükümetler ve kamu kurumları en büyük riskler arasında gördükleri siber saldırıları engellemek için milyarlarca dolarlık yatırımlar yapıyorlar. Açıklar sisteme zarar vermeden kapatılıyorÖzellikle fidye yazılım kaynaklı siber saldırıların maliyeti giderek artarken şirketlerin bu tür saldırılardan kendilerini korumalarının en etkili çözümü olarak yama ve zafiyet yönetimi ön plana çıkıyor. İşletim sistemleri, sunucular, yönlendiriciler, mobil cihazlar, ofis yazılımları gibi ağa dahil olan her bileşende meydana gelebilecek yazılım açıklarını kötü niyetli kullanımlardan korumak için kısa sürede onarım gerekiyor. Bu onarım süreci de yamalarla gerçekleşiyor. Yazılımların güncellenmesi, geliştirilmesi ve onarılması için eklenen basit kod parçaları olan yamalar, yama yönetimi ve zafiyet yönetimiyle güçlü bir siber güvenlik sağlıyor. Yama yönetimiyle, yazılıma yapılacak yamalar daha organize bir şekilde ele alınıyor ve ağ altyapısı daha güncel tutulup olası saldırılardan korunuyor. Yama yönetiminde, sızma testleri sonucunda oluşturulan rapor doğrultusunda yamanın gerekip gerekmediğine karar verilirken, eğer yama uygulanmışsa bunun düzgün çalışıp çalışmadığı kontrol ediliyor ve oluşabilecek herhangi bir sorunda doğru adımların atılması sağlanıyor. Böylelikle açıklıklar, gelebilecek saldırılar sisteme zarar vermeden kapatılmış oluyor.
Yorumlar