Son yıllarda dünya genelinde yaşanan büyük çaplı veri ihlalleri ve fidye yazılımı saldırıları, siber tehditlerin giderek arttığını gösteriyor. Buna rağmen pek çok kurum, güvenlik politikalarını eski alışkanlıklarla oluşturmaya devam ediyor. Siber güvenlik uzmanları, bir güvenlik ihlali yaşanmamasının sistemlerin güvende olduğu anlamına gelmediğine, bunun çoğu zaman yetersiz denetim ve görünürlükten kaynaklanabileceğine dikkat çekiyor.
ESET uzmanlarına göre kuruluşlar; düzenli sızma testleri, saldırı simülasyonları, tehdit analizleri ve güvenlik yatırımlarıyla kendi güvenliklerini sürekli gözden geçirmeli. Aksi halde, bu açıkları siber suçluların keşfetmesine fırsat tanımış olurlar. Uzmanlar, saldırganların kurumların algıladığı ve gerçek güvenlik durumu arasındaki farkı tespit ederek bundan faydalandığını belirtiyor.
Yapay Zekâ Saldırganların Hizmetinde
Siber suçluların kullandığı yöntemler hızla çeşitleniyor. Yapay zekâ ile desteklenen dolandırıcılıklar, deepfake içerikler, gelişmiş sosyal mühendislik saldırıları ve otomatik güvenlik açığı taramaları tehdidin boyutunu artırıyor. Yapay zekâ sayesinde saldırganlar, operasyonlarını daha hızlı ve geniş çapta yürütebiliyor. Bu gelişmeler, geleneksel güvenlik yaklaşımlarının yerini sürekli izleme ve müdahale odaklı sistemlere bırakmasına neden oluyor. Son yıllarda MDR, XDR ve MXDR gibi yönetilen tespit ve müdahale hizmetlerinin yaygınlaşması da bu değişimin sonucu olarak öne çıkıyor.
Sessizlik Her Zaman Güvenlik Anlamına Gelmez
ESET, kurumların güvenlik yaklaşımlarını düzenli olarak gözden geçirmesi gerektiğine işaret ederek şunları vurguluyor:
- Denetim, test, siber farkındalık ve önleyici teknolojilere yatırım yapılmadığında, aslında tasarruf edilmiyor; güvenlik suçluların insafına bırakılmış oluyor.
- Siber güvenlik harcamalarının büyük bir saldırı sonrası değil, proaktif olarak yapılması şart.
- Yapay zekâ destekli saldırıların sürekli yaşandığı günümüzde, savunma sistemlerinin de aynı derecede dayanıklı olması gerekiyor.
- Kurumun büyüklüğü fark etmeksizin, siber profil ve dayanıklılık sürekli olarak değerlendirilmelidir.
- Olay sessizliği ile güvenliği karıştırmamak, MDR ve MXDR gibi yönetilen hizmetlere yatırım yapmak önemlidir.
- Normallik önyargısı tuzağına düşmemek gerekir.
ESET’in tehdit istihbaratına göre, şirket her gün 750 bin şüpheli örneği inceliyor, 2,5 milyar URL’yi analiz ediyor ve bunların 500 binini engelliyor. Tehdit aktörleri giderek daha acımasız ve sofistike saldırılar gerçekleştirirken, güvenlikte normallik önyargısına kapılmamak gerekiyor. Uzmanlar, asıl önemli sorunun kurumların denetlenip denetlenmediği değil, bu denetimi kimin yaptığı olduğunu belirtiyor. Kurumların kendi ekipleri güvenlik açıklarını tespit etmezse, bu açıklar çoğunlukla siber suçlular tarafından bulunuyor.
