Sosyal mühendislik simülasyonuyla milyarlarca liralık zararın önüne geçiyor

Axoft’un bilgi güvenliği uzmanlığıyla şirketler daha güvende

Bilgi güvenliği uzmanlığı alanında global çapta hizmet veren Axoft, DNS tabanlı siber güvenlik tahlilleri ile her yıl milyarlarca liralık zararın önüne geçiyor. Pandemi periyodunda yüzde 24,5 oranında artan siber ataklara karşı kurumsal firmalara entegre tahliller sunan şirket, çalışanlara yönelik planladığı toplumsal mühendislik içerikli simülasyonlarıyla farkındalık düzeylerinin yükselmesini sağlıyor.

Pandeminin tesiriyle şirketlerin hibrit çalışma tertibine geçmesi, siber taarruzlarda ortalama yüzde 24,5’lik bir artışı da beraberinde getirdi. Bilhassa bilgi teknoloji alanında siber güvenlik duvarına sahip olmayan firmalar, son periyotta daha çok siber hücumun maksadına girerek milyar liraları aşan maddi kayıplar yaşadı. Data ihlallerinin yüzde 43’ü, içeriden gelen tehditlerden oluşurken, siber akınlara karşı tedbir alınmaması, şirketlerin yüzde 42’sini etkiliyor.

Bilgi güvenliği uzmanlığı konusunda global bir güç olan Axoft,internete olan bağlılığın giderek arttığı çağımızda yapay zekâ ve dijital çözümlemeleriyle siber akınların engellenmesinde büyük rol oynuyor. Hizmet verdiği şirketlerin yaşadığı sıkıntıları en küçük detayına kadar inceleyen Axoft, bilgi güvenliği konusunda uzman mühendis kümesi sayesinde oluşturduğu özel tahlil portföyüyle, problemleri entegre bir biçimde ortadan kaldırıyor.

Teknoloji ve internet çağının süratle gelişmesinin, dijital dönüşüme ayak uydurmayı mecburî hâle getirdiğini söyleyen Axoft Türkiye Ülke Müdürü Bahar Pınarlı, “Hayatımızın büyük bir kısmını dijital, elektronik yahut sanal olarak belirteceğimiz ortamlarda yaşamaya başlamış durumdayız. Devletler, kamu kurumları, toplumsal platformlar, tüm özel şirketler de biz tüketicilere yahut öbür şirket ve kurumlara sunmuş oldukları hizmet ve eserler ile irtibatlarını sanal ortamlar üzerinden gerçekleştirmeye başladı. Uygulama ve servislerin dijitalleşmesi, uzaktan erişim üzere kolaylıklar, bilgi güvenliği ve datayı müdafaa üzere zorlukları da beraberinde getirdi” dedi.

“Siber güvenlik tedbiri almak artık bir zorunluluk”

Temelde data muhafaza süreçlerinin tamamını kapsayan genel bir tabir ile “siber güvenlik” tarifinin karşımıza çıktığını vurgulayan Bahar Pınarlı, “Dijital mecrada işlenen hatalar katlanarak artış gösterirken kurumlar için siber güvenlik konusunda şuurlu olmak ve tedbir almak artık bir mecburilik oldu. Bugün kurumların ya da bireylerin datalarının korunabilmesi için siber güvenlik hiç olmadığı kadar değerli bir pozisyona taşındı. Siber güvenlik yalnızca şirketlerin BT kısımlarında değil, tüm ünitelerinde stratejik bir değere sahip” sözlerini kullandı. Siber tehditlere karşı değerli bir noktada yer alan toplumsal mühendislik konusuna da değinen Pınarlı, “Sosyal mühendislik içeren oltamala simülasyonları, çalışanın bulunduğu departmanda taşıdığı riske nazaran kategorize edilmiş güvenlik farkındalığı eğitimleri, bu eğitimler sonucunda güvenlik

farkındalığının test edilmesi kıymetli bir süreç ve bu süreçlerin proaktif bir biçimde adım adım planlanması gerekiyor. Bu noktada çalışanları demotive eden, sıkıcı, zorlayıcı bir eğitim sürecinden fazla çok kolay erişebilecekleri, sıkılmadan devam edebilecekleri, eğlenceli ve öğretici bir güvenlik farkındalığı eğitiminin planlanması çok kıymetli. Axoft olarak güvenlik farkındalığı eğitimlerinin her düzeyden çalışanlara nazaran planlanması, sınıf içi yahut online interaktif eğitim planlamalarının yapılması konusunda kurumlarımıza ilgili tahlilleri sunuyoruz” dedi.

“2023 yılında siber güvenlik tehditleri daha ağır olacak”

Bahar Pınarlı, 2023 yılında daha fazla data ihlaline neden olabilecek siber güvenlik tehditlerine ait ise şu değerlendirmede bulundu: “2023 yılında şirketlerin en çok maruz kalacağı siber akın usullerinden biri Phishing (Oltalama) olmaya devam edecek. Phishing, direkt şahısları gaye alarak, kimlik yahut kredi kartı bilgileri üzere kritik ve hassas bilgilerin çalınması hedefiyle kullanılmaktadır. Kuruluşların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik akınlar, gelecek yılın siber güvenlik tehditleri ortasında yer alıyor. 2023 itibariyle 5G taşınabilir altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşma ile bir arada 5G’nin bir siber güvenlik açısından birtakım sıkıntılar teşkil edeceğini öngörüyoruz.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı