ODTÜ TEKNOKENT

Klasik ağ zararlıları yerini, uygulama trafikleri içine gizlenmiş ve şifrelenmiş tehditlere bırakıyor.

ODTÜ TEKNOKENT firması Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı.

Tarih 11.04.2017

2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini alıyor. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmıyor. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşiyor. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebiliyor.

 
“Saldırı ve savunma akıllanıyor”
2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay zeka (AI) motorlarına sahip, uygulama seviyesinde tarama yapan siber güvenlik ürünlerine ihtiyaç artıyor. Trafiğin de artmasıyla sürekli büyüyen inceleme performansı ihtiyacı, farklı görevlerin farklı ağ katmanlarında yapılması gereğini zaruri hale getiriyor. 


L7 uygulama katmanında gerçekleşen DDoS saldırılarının oranı %69 ları buldu. Bu durum kurum ağının hemen girişine konumlanan, yapay zeka sahibi L7 DDoS tarama ürünlerinin artık temel bir savunma hattı haline geldiğini gösteriyor. Tehditler akıllanırken DDoS saldırılarının da yeni zirveler yapması bekleniyor.


Türkiye’de istenmeyen e-posta oranı düşmeye devam ediyor. Bir önceki yıla göre %5 daha gerileyerek, %50,5 seviyesinde gerçekleşti. Özellikle elektronik ticaret kanunu ve elektronik reklamlarla ilgili regülasyonların etkisi ile spam-virüs e-posta azaldı. Ancak burada da tehdit akıllanmakta ve farklı bir yöne doğru evrimleşmekte. E-postalar aracılığıyla yayılan ve bilgisayarların ele geçirilmesini hedefleyen kötücül yazılım, arka kapı, virüs oranı %21,4’e ulaştı. 


Web trafikleri incelendiğinde ise şifrelenmiş https trafiklerin bir önceki yıla göre çok hızlı artarak %10 seviyelerine yükseldiği görülmekte. Web trafiklerine gizlenmiş kötücül yazılımların tüm trafik içindeki payı da 2.4 kat arttı. Bu durum şifrelenmiş web trafiklerinin denetlenmesini çok daha önemli bir noktaya taşıyor.


“İşin uzmanı güvenilir kişi ve gruplar tarafından verilen hizmetlerin önemi artıyor”
Çeşitlenen ve çok daha tehlikeli hale gelen siber güvenlik alanında dış kaynak kullanımı 2017 yılında daha standart bir yöntem olarak algılanacak.  Güvenlik Operasyon Merkezleri (SOC) Ani Müdahale Hizmetleri (CERT) Siber Güvenlik Eğitimleri gibi servislerin rekabetçi bir piyasa içinde tedarik edilebiliyor olması önemini daha da hissettirecek.


Siber güvenlik alanında yerli ve milli sistemler ile güvenlik katmanlarının oluşturulması, tüm bilgisayar kullanıcılarının siber güvenlik farkındalıklarını yükselterek aldatılmalarının engellenmesi, yine yerli siber güvenlik ekipleri ile kurumların siber güvenliklerinin desteklenmesi, siber uzayda önde olmak için bir şart olarak karşımızda. Oluşan algının doğru yönlendirilerek, korku ve çekinmeye yol açmadan her birey ve kurumları yapması gerekenlere odaklamak, savunmayı yönetebilmek her zamankinden daha önemli olacak.


Labris Networks tarafından hazırlanan detaylı rapor, özel, kamu ve askeri kuruluşların tamamının riskler karşısında farkındalığını artırmayı hedefliyor. Güvenlik risklerine karşı alınacak önlemlerin yalnız ürünle değil; ürün, hizmet ve bilginin bütünleşik olarak kullanıldığı çözümlerle sağlanması gerektirdiğini belirten Labris Networks, bu üçlünün kurumların iş verimliliğini azaltmadan uygulanabilmesinin önemini vurguluyor.

Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor. Rapor ve istatistiklere www.labrisnetworks.com/tr adresinden İngilizce ve Türkçe olarak erişebilirsiniz.

 

info@odtuteknokent.com.tr İhsan Doğramacı Blv. Üniversiteler Mah. İkizler Binası, ODTÜ TEKNOKENT 06800 Çankaya/Ankara