Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin; IoT’ye yatırım yapan şirketler güvenliği göz ardı ediyor

Birbirleriyle bağlantılı cihazların sayısı arttıkça, işletmeler de siber tehditlere karşı daha açık hale geliyor. Buna rağmen BT ve güvenlik karar vericilerinin yüzde 43’ü IoT projelerini uygularken güvenliği ikinci plana atıyor. Araştırmaya katılanların yüzde 63’ü IoT ile bağlantılı siber güvenlik tehditlerinin, son 1 yılda daha da arttığını söylerken sadece yüzde 53’ü birbirleriyle bağlantılı cihazların kurumları için bir tehdit olduğunu düşündüğünü belirtiyor.
 
Sonuçlar, şirket ortamlarına eklenen yeni cihazların güvenceye alınmasını sağlamak için uygulama öncesinde gerçekleştirilecek asgari testler olması gerektiğini ortaya koyuyor. Araştırma ayrıca işletmelerin son 12 ayda bağlantılı cihazlara yönelik ortalama 3 saldırı ile karşı karşıya kaldıklarını da gösteriyor. Bir IoT çözümü uygulayan ya da uygulamayı planlayanların yüzde 38’i bu süreçte bir güvenlik karar vericisini işe almayı düşünüyor. Bu konu akıllı fabrika uygulaması olduğunda yüzde 32’ye düşüyor. Bu oran akıllı ekipmanların ve giyilebilir projelerin pazara çıkışlarında güvenlik ekiplerinin yardımından faydalanmayla benzerlik gösteriyor. Bu da dünya genelindeki işletmelerin dikkate değer bir oranının istem dışı da olsa geniş bir tehdit yelpazesine açık olabileceklerini gösteriyor. 
 
Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin; BT güvenlik ekiplerinin IoT projelerinin dışında bırakıldığını ve bunun sonucunda da kurumların gereksiz siber risklerle karşı karşıya olduğunu belirtiyor. “Yaptığımız araştırma kurumların güvenliği IoT stratejilerinin öncelikli bir parçası olarak görmediklerini bunun da onları dışarıdan gelecek tehditlere karşı savunmasız bıraktığını gösteriyor. Her ne kadar güvenlik, kurulumun bir parçası olsa da bu cihazlar yamalanmak ya da güncellenmek için tasarlanmadığından her türlü tehlikeye açık ve zarar görebilir şekildeler.” 
 
IoT TEKNOLOJİLERİNE YATIRIM HER YIL ORTALAMA 2.5 MİLYON DOLAR
Gültekin; IoT sistemlerinin iş dünyasının geleceği olduğunu ve pek çok yeni tür bağlantılı cihazın kurumsal ağlara tanımlandığını belirtiyor. Gültekin “Araştırma, işletmelerin IoT teknolojileri için her yıl ortalama 2.5 milyon dolar yatırım yapıldığını olduğunu ortaya koyuyor. Bu düzeydeki finansal yatırım ve bu sistemlere karşı düzenlenecek bir siber saldırıdan kaynaklanabilecek dikkate değer etkiler göz önüne alındığında güvenliğin, riski düşürmek için eşit oranda önemli olduğu unutulmamalı. Güvenlik önlemlerine yapılan yatırımlar sistemlerin geliştirilmesi için yapılan yatırımlara paralellik göstermeli ki hem sonuç hem de müşteri güveni üzerinde büyük bir etki oluşturabilecek riskler azalmalı. Yeni IoT projelerinin sadece yüzde 56’sı CISO’yu (BT Güvenlik Başkanı) güvenlik çözümleri seçiminde karar vericilerden biri olarak içeriyor.” açıklamasında bulunuyor. 
 
GÜVENLİK, SORUNLULUK, İTİBAR VE İŞ ETKİSİ
İşletmelere göre bir sızıntının en önde gelen sonuçları arasında yüzde 52 oranı ile müşteri güvenini kaybetmek ilk sırada geliyor. Yüzde 49 orasında ise para kaybı ikinci sırada yer alıyor. Dünyada GDPR’ın yürürlüğe girmesiyle pek çok işletme bunu gündeminin ilk sırasına alırken takip eden diğer sonuçlar göreceli olarak daha az endişe yaratıyor. Veri kaybı bu ikisinin arkasından geliyor. Ama IoT’nin endişelerini taşıyan yöneticiler arasında yankı uyandırması için müşteri ve işletme üzerinde doğrudan etkisi olması gerekiyor. IoT, tekil kullanıcının evinde, bir işyerinde ya da bir üretim ortamında yer alabilir. BT artan bir şekilde veri merkezlerine ve bulut ortamlarında toplanırken, iş birimleri, şube ofisleri ve müşterilerde çok daha az yerel BT kaynakları yer alıyor. İşletmelerin bir IoT sızıntısının etkisi olabileceğini düşündükleri konular şöyle sıralanıyor: 
 
• Müşterinin güveni (yüzde 52) 
• Para kaybı (yüzde 49) 
• Kişisel bilgilerin kaybı (yüzde 32) 
• Kanun koyucu tarafından cezalandırılmak (yüzde 31) 
• Veri güvenliği kurallarını ihlal etmek (yüzde 28) 
 
Araştırma, GDPR uyumluluğunu tehlikeye atma ya da kritik ağları offline hale getirme gibi işletme operasyonları üzerinde önemli bir etki potansiyeline sahip olan sızıntılar sonucunda siber güvenliğin ikinci plana atılamayacağını ortaya koyuyor. IoT uygulama süreçlerinde güvenlik en başından itibaren kilit öneme sahip olmalı. Araştırmaya katılanların yüzde 93’ü IoT kullanımı yüzünden kritik altyapılara en az bir saldırı olduğundan bahsediyor. Bu saldırıların en büyük nedenleri ise karmaşık altyapılara sahip cihazların bağlanması, uç noktaların artan sayısı ve yeterli güvenlik kontrollerinin yapılmaması. 
 
Gültekin sözlerine şöyle devam ediyor: “IoT çözümleri, işletmelere birçok avantaj sunuyor. Ama eğer güvenlik, IoT çözümlerinin tasarımına uygun değilse ve güvenlik yöneticileri de IoT uygulama süreçlerinin içerisinde yer almıyorsa, işletmeler birbirleriyle bağlı cihaz teknolojisinin getirdiği avantajlardan daha fazla zararla karşılaşabilirler.”
 
BİZİ NE BEKLİYOR?
IoT’nin iki bileşeni olduğunu belirten Hasan Gültekin bunları şöyle ayırıyor: “IoT olarak adlandırdığımız ve evlerimizle iş yerlerimizdeki tüketici seviyesi cihazlar (TV’ler, aydınlatmalar, hoparlörler) ve OT (Operasyonel Teknoloji) olarak adlandırdığımız elektrik türbinleri, jeneratörler, robotlar, su ısıtıcıları ve asansörler gibi üretimde kullanılanlar. İster tüketici seviyesi isterse de OT seviyesi olsun tüm IoT uygulamaları aynı güvenlik sorunlarıyla karşı karşıya kalıyor. Bu cihazlar ağlarınıza bağlandığında sahip oldukları zayıflıklar sonucunda sizin de ağlarınız aynı risk ve tehditlerle yüz yüze kalıyor.” Bu cihazlara güvenlik katmanlarının eklenerek riskin azaltılması gerektiğini belirten Gültekin, güvenlik göz ardı edilmeye devam ettikçe problemin de süreceğini vurguluyor. 
 
BAŞKA NE TÜR TEHLİKELERLE KARŞI KARŞIYAYIZ?
Donanım sorunları her zaman BT yöneticileri için karmaşık sorunlara neden oluyor. Çeşitli üreticilerin mikro işlemcileri etkilendiğinden, sorunların giderilmesi için hazırlanan yamalar ancak farklı zamanlarda uygulanabiliyor. Ayrıca bu yamalar bazı eski cihazların sistem performanslarını da olumsuz yönde etkiliyor. Bu da iş süreçlerini aksamasına neden oluyor. 
BT yöneticileri bu donanım problemlerinin yanında yazılım firmalarının ürünlerindeki açıklarla da mücadele etmek zorunda kalıyor. Düzenli olarak yamalar çıkartarak bu sorunları bulup ortadan kaldırsalar da büyük ölçekli şirketler, ağlarının güvenliğini sağlamada sorunlarla karşılaşıyorlar. 
Dünyanın en büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI– Sıfırıncı Gün Girişimi) 2018’in ilk yarısında donanımlar ile ilgili 601 tane sorun bulup düzeltilmesi konusunda üreticileri uyarırken sadece 23 tanesi ile ilgili üretici şirketler, verilen zaman içerisinde bir yama hazırlamadıkları için ZDI tarafından kamuoyuna ifşa edildiler. 
 
FİDYE YAZILIM HALA BİR TEHDİT AMA KRİPTO PARA MADENCİLİĞİ HIZLA ARTMAYA DEVAM EDİYOR
Trend Micro’nun araştırma, geliştirme ve destek birimi TrendLabs’in 2017 yılının sonunda yayınladığı raporda kripto para madenciliğinde bir artış olduğu görülüyordu. 2018 ile birlikte bu artış daha da ivmelendi ve geçen yılın 2 katından fazla gerçekleşti. Trend Micro Smart Protection Network altyapısının belirlediği kripto para madenciliği saldırıları yüzde 141 arttı. 2018’in ilk yarısında bu tür saldırılar için geliştirilmiş 47 yeni zararlı yazılım belirlendi.
Bir ağda bulunan kripto para madencileri, sistem performansını düşürerek, donanımın gücünü yavaş yavaş tükenmesini sağlayarak normalden fazla enerji tüketimine yol açabiliyor. Bu yüzden de BT yöneticilerinin bu tür gizli ama oldukça etkili olabilecek sorunlara karşı dikkatli olmaları gerekiyor.
Bu arada fidye yazılımlar da büyük ölçekli şirketlerin hala endişe etmeleri gereken tehlikelerden. 2018’in ilk yarısında fark edilen fidye yazılım tehditlerinin sayısında az da olsa bir artış varken, yeni fidye yazılım ailelerinin sayısında düşüş oldu. Bunun en büyük nedeni ise bu tür saldırılara karşı artık bir farkındalık oluşması ve bu tür saldırıları engelleyecek birçok yolun bulunması. 
 
BEC SALDIRILARI TAHMİNLERİN ÜSTÜNDE GERÇEKLEŞTİ
BEC olarak adlandırılan ve şirket içinde üst düzey yöneticiler gibi davranılarak gerçekleştirilen saldırılar çok daha cesur olmaya başladı. Artık üst düzey teknolojik uzmanlık yerine açık kaynak istihbaratı ve sosyal mühendislik kullanılıyor. Bu yüzden de verdikleri zarar daha da arttı. 2018 için dünya çapında öngörülen zarar 9 milyar dolarken şu ana kadar gerçekleşen saldırılardan dolayı oluşan zarar ise 12 milyar doları geçti. BEC saldırılarını önlemenin en etkili yöntemlerinden biri çalışanlarda farkındalık yaratmak. Bu tür e-postaları alan çalışanların gönderen kişiyle iletişime geçerek kontrol etmeleri oldukça etkili. Bunun dışında makine öğrenmesi sayesinde altyapılar kişilerin e-posta yazma şekillerini analiz ederek bu tür saldırıların engellenmesinde oldukça etkin rol alıyor.

Haberleri paylaşmak ister misiniz ?

Banner INGAS 2019-8