Son dönemde artan siber güvenlik tehditleri kişiler, şirketler ve hatta ülkelerin başına büyük dertler açabiliyor. Bu konuda EMEA’dan Sorumlu Palo Alto Networks Başkan Yardımcısı Christian Hentschel ile günümüz siber tehditleri hakkında keyifli bir söyleşi gerçekleştirdik.
Öncelikle Palo Alto Networks ve işiniz hakkında kısaca bilgi verebilir misiniz?
Facebook: https://www.facebook.com/BTGunlugu/
Twitter: https://twitter.com/BTgunlugu
Palo Alto Networks içerisinde EMEA bölgesinden sorumlu olarak çalışıyorum. Avrupa merkezimiz Amsterdam’da ve ben de oradan işlerimi yürütüyorum. Amsterdam’da büyük bir ofise sahibiz. Bu bölgede yer alan yönetim iş birimlerimizin büyük bir bölümü orada. Sadece Amsterdam ofisimizde 200’e yakın çalışan bulunuyor.
Yaklaşık 2,5 yıl önce Palo Alto Networks’e katıldım. Öncesinde Asya-Pasifik bölgesinde çalıştım. Bu bölgede yaklaşık 11 yıllık deneyimim bulunuyor. Avrupa dışında uzun yıllar çalışmamın ardından tekrar bu bölgeye gelmek sevindirici.
Palo Alto Networks, siber güvenlik alanında faaliyet gösteren bir firma. Vizyonumuz, şirketler için siber dünyada oluşabilecek tehditleri keşfetmek. Bunun için ağlar üzerinde siber güvenlik çözümleri sağlıyoruz. Bu çözümler ile bulut veya son nokta güvenliği konusunda şirketlere yardımcı oluyoruz. Firmamızın ana amacının kısaca bu olduğunu söyleyebilirim.
CEO ‘muz Mark D. McLaughlin işimizin amacını “Hayatın korunmasına yardımcı olmak” olarak açıklıyor. Biz bunu siber güvenlik çözümleri üreterek yapıyoruz. Çözümlerimiz kurumsal kullanıcıların güvenlik konusundaki endişelerini gidermek için üretilse de son kullanıcılara da dokunuyoruz. Çünkü tüm insanların siber dünyada güvenlik endişesi yaşadığını biliyoruz ve bu konudaki endişelerini gidermek için onlara yardımcı olmaya çalışıyoruz.
Günümüzde kullandığımız sistemler veya bilgisayarlarımız içindeki verilerin değeri büyük. Bazen kötü niyetli kişiler bu verileri şifreleyerek erişimimizi engelleyebiliyorlar. Bunun gibi durumlar kurumsal firmaları etkilediği gibi son kullanıcıları da etkiliyor. Kısacası kullanıcıların dijital dünyasını daha güvenli hale getirmeye çalışıyoruz.
Günümüzde yaşanan en tehlikeli siber ataklar neler?
Bu konuyu biraz farklı açıklamak istiyorum. Müşterilerimize hep şu soruyu soruyorum. BT güvenliği ve siber güvenliği nasıl ayrıştırıyorsunuz? Çünkü bu sorunun cevabı her şeyin başlangıcı. Şirketler BT güvenliği konusunda 25 yıllık bir deneyime ve vizyona sahipler. Bu güvenlik çözümleri genellikle ağ ve veri koruma üzerine yapılandırılmış durumda. Siber güvenlik oyunun kurallarını tamimiyle değiştirdi. Siber güvenlik sadece ağ temelli değil çok daha gelişmiş tehlikeleri içerisinde barındırıyor ve çok farklı değişkenlere sahip. Bu tehlikeler eskisi gibi sadece kişisel de değiller. Kötü niyetli kişiler bu konuda, kişileri hacklemeye veya malware gibi programlarla emellerine ulaşmaya çalışıyorlar.
Bu durum günümüzde büyük bir ticari pazar haline gelmiş durumda. Bugün kolayca kötü niyetli bir atak yapabilir ve kullanıcıları etkileyebilirsiniz. Ayrıca kişiye veya kuruma özgü hedefli saldırılarda gerçekleştirmeniz mümkün.
Günümüzde karşılaştığımız atakların kaynakları çok çeşitli. Kişiye özgü saldırıların yanı sıra sosyal medya üzerinden, tarayıcı üzerinden veya bir malware ile yapılan ataklarla karşılaşıyoruz. Kötü niyetli kişiler bu atakların seviyelerini de ayarlayabiliyorlar. Bu sebepten günümüzdeki en tehlikeli atakları ticari yapıda, kişiye özel, ve aynı anda birden fazla tehlikenin yer aldığı durumlar olarak tanımlayabiliriz. Bu tarz tehlikeleri kullanıcıların fark etmesi oldukça güç.
Son dönemde Ransomeware ataklarının popüler olduğunu görüyoruz. Bu atakların şirketlere zararları neler?
Ransomeware’in sonuçlarına baktığımızda birçok değişik türde yaşanabileceğini görüyoruz. Öncelikle şunu söylemeliyim Ransomware ataklar oldukça etkili. Bu atakların hedefi ve neler yapılabileceği konusunda bir bilinmezlik söz konusu. Çünkü bunlar herkese uygulanabilecek ataklar. Bu ataklar, Fortune 500 şirketlerine yapılabileceği gibi sizin şahsi bilgisayarınız da nasibini alabilir.
Geçtiğimiz dönemde Avrupa ve Türkiye’de, bu tarz atakların sağlık sektörüne ve özellikle hastanelere yapıldığını gördük. Ransomeware’in gelişimine baktığımızda başlarda Windows hedefli saldırıların olduğunu görüyorduk, şimdilerde ise bu ataklar Mac dünyasına da sıçramış durumda. Şunu söyleyebilirim ki bu ataklar dünya üzerindeki herkesi etkileyebilecek türden. Bu ataklar ile karşılaşan bir kişinin ortalama zararı 200 ila 300 dolar arasında yer alıyor. Tabii ki bu değer atakların yaşandığı sektöre göre farklılık gösteriyor. Sağlık sektöründeki bir kişinin bu ataklar ile karşılaştığında ortalama 1000 dolar kaybettiğini görüyoruz. Bu durum Ransomeware’i son dönemdeki en büyük tehlikelerden biri yapıyor.
Tabii ki aklınıza kötünü niyetli kişilerin bu paraları nasıl aldığı ve takip edilip edilemediği geliyordur. Bu tarz olaylarda tahsilat için genellikle Bitcoin kullanılıyor. Dünya üzerinde keskin sınırlarla çizilmiş Bitcoin kanunları yok ve bu değeri takip etmek de oldukça güç. Bu sebepten kötü niyetli kişiler Bitcoin kullanıyor. Ayrıca bazen internet üzerinden ödemlerle de karşılaşıyoruz Bu tarz ödemleri de takip etmek zor. Hacker’lar gerçekleştirdikleri farklı kombinasyonlar ile para akışının görünürlüğünü engellemek için ellerinden geleni yapıyor.
Şirketler Ransomeware ataklarına karşı kendilerini nasıl koruyabilirler? Bu konudaki tavsiyeleriniz neler?
Bu konuda ilk adım olarak çok sağlam, hızlı ve sık yedekleme yeteneğine sahip olunması gerekiyor. Çünkü atakların geneline baktığımızda kurbanların verilerinin alındığı ve şifrelendiğini görüyoruz. Bu şifreyi açmak için ise belli bir bedel ödenmesi isteniyor. Eğer bu gibi bir durumdan kurtulmak ve para ödemek istemiyorsanız ya verilerinize veda edip sistemi silip tekrar kurmalı ya da eski yedeklerinize geri dönmelisiniz.
İkinci olarak, saldırıları önlemek için harekete geçilmeli. Bu durum şirkte perspektifi ile doğru orantılı. Şirketlerin bu tarz atakların nerelere ve nasıl yapabileceğini tahmin edebiliyor ve bu konuda önlem alabiliyor olmaları gerekiyor.
Saldırıları önlemek için öncelikle hedefi tanımlamak gerekiyor. Kim bu hedeflere atak yapmak isteyebilir? Bu ve bunun gibi birçok soruyu kendilerine sorarak adım adım güvenlik ayarlarını yapmak zorundalar. Ve günün sonunda bir atak yapıldığında işlem zincirinin bir halkasını kırarak saldırganların emellerine ulaşmalarını engelleyebilirler.
Son dönemde ataklar sadece kullanıcılara veya şirketlere yapılmıyor. Bazen kamu kurumları da DDOS gibi bu tarz siber ataklardan nasibi alıyor. Kamu kurumlarının bu konuda yapması gerekenler neler?
Geçtiğimiz dönemde bu tarz ataklardan birçok ülke etkilendi. Ülkelerin siber ataklar konusunda farkındalığı olmalı. Kritik değerlerin ve bu değerlere yapılacak ataklar konusunda bilgi sahibi olunması gerekiyor. Ülkelerin sadece devlet kurumları değil ülke genelindeki BT yapılanmasını da iyi anlaması gerekiyor. Çünkü, ülke içerisindeki bankalar ve finans kurumları gibi kritik servisler veren kurumsal firmalar var. Bu firmalara yapılacak saldırılar da ülke genelini etkileyebilir. Bunun için devlet ve ülke içerisindeki kurumsal firmaların güvenli bir çalışma alanı için beraber hareket etmesi gerekiyor. Geçtiğimiz 25 yıl içerisinde siyasi ve teknoloji anlamında dünya genelinde birçok değişiklik yaşandı. Bu durum ülkelerin yapılarını fazlasıyla etkiledi. Bu konudaki sorun ise günümüzde siber saldırılara karşı ülkelerin nelere ihtiyaç duyduğu. Ülkeler sahip oldukları altyapıları ve geliştirdikleri doğru stratejiler ile ülke geneli için ataklara karşı koruma sağlayabilirler. Ülkelerin değişen teknolojiye ayak uydurması ve bu konuda değişen yapı ile birlikte kendini geliştirmesi gerekiyor.
Günümüzde şirketler ve kamu kurumları güvenlik alanında yüksek becerilere sahip insan kaynağı bulmakta zorlanıyor. Bu konuda dünyada limitli insan kaynağına sahibiz. Bunun yanında eğer elinizde yetenekli insanlar varsa talep fazla olduğu için bunları tutmakta da zorlanıyorsunuz. Yetkin insan kaynağı için çalışmalar yürütmeli ve hali hazırda bu konuya ilgisi olan uzman kişilerin deneyimlerini arttırmalıyız.