Mobil alanda koruma refleksi henüz gelişmedi!

DERYA ÇOŞKUN SAYIN

“Teknolojide değişmeyen tek şey değişim!” olarak sözlerine başlayan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, yeni tehditlere karşı sürekli olarak güncelleme sağlanması gerektiğini hatırlatıyor ve ekliyor: "Bu noktada 2016’da da yeni ürünlerle pazardaki yerimizi aldık. Öncelikle Endpoint’te 6. sürümümüzü pazara sürdük. Yıl sonuna doğru da bireysel ürünlerimizden piyasaya sürdüğümüz yenilikler oldu. Bunların dışında da geliştirmeler, ara yüzler, Türkçeleştirme çalışmalarımız sürekli olarak devam ediyor."

Siber saldırıların geçtiğimiz yıl da artarak devam ettiğini söyleyen Alev Akkoyunlu, özellikle CryptoLocker adı verilen tehditlerin etkili olduğunu belirtiyor. Akkoyunlu, “Genellikle gelen virüsler kullanıcı tarafında tespit edilip tahmin edilebiliyor; ancak CryptoLocker virüsler çok büyük kurumların kurumsal kimlikleri kullanılıp yapılıyor. Bu yüzden de söz konusu e-postalarda aldanma oranı çok yüksek. CryptoLocker öncelikle kurumları etkiledi. Çünkü kurumların önemli bilgileri ve dosyaları şifrelendi. Bu şifreleme sonrasında dosyaların iadesi için para istendi. Türkiye’de de çok yoğun şekilde bu saldırılar oldu. Öte yandan, cep telefonları üzerinden SMS yoluyla da siber saldırıların olduğu bir yılı geride bıraktık” diyor.

Bilgi toplama ve bilgilerin istihbarat için kullanılması yönünde ortaya çıkan tehditlerin de giderek arttığını sözlerine ekleyen Akkoyunlu, bunun ‘siber savaş’ olarak da adlandırıldığını söylüyor. “Artık kurumlarda güvenlik elemanından içerideki üst düzey yetkililere kadar herkese internet ortamında kurumun bilgilerine erişim hakkı var. Bu ister istemez her şeyin dijital ortamda yapılmasını ve iş süreçlerinin de buradan sağlanmasına sebep oluyor. Bu nedenle bilgilerin sızdırılması da giderek artıyor. Bu tür tehditleri kişiler neredeyse hiç fark etmiyor. Sisteminizde bir yere sızıyor, bilgi sızdırıyor” diyen Akkoyunlu’ya göre, özellikle bazı kurumlarda istihbarat çok önemli; bu yüzden de bu tür önemli kurumlara ulaşmak için bazı küçük ölçekli kurumlar da siber saldırılarda kullanılıyor.

Saldırılar, daha çok şifrelerin hack’lenmesi ile meydana geliyor

ESET olarak bu tür zararlı yazılım ve virüsleri tespit ederek yüzde 99 koruma sağladıklarını anlatan Alev Akkoyunlu, antivirüs yazılımlarının da bu noktada devreye girdiğini vurguluyor. Akkoyunlu şöyle devam ediyor: “Yeni sürümümüzde şifre yöneticisiyle birlikte kullanıcıyı şifrelerden kaynaklı hatalardan kurtarıyoruz. Çünkü genelde saldırılar yüksek oranlı olarak şifrelerin hack’lenmesi ile meydana geliyor. ESET’in Smart Security Premium ürünü ile kullanıcı şifre yöneticisi ürününü kullanabiliyor. Bütün hesaplarının bilgilerini yalnızca bir kez girmeleri yeterli oluyor, böylece sistem üzerinden bütün hesaplar şifreleniyor ve hiçbir şekilde başka kişiler tarafından ele geçirilmesi mümkün olmuyor.”

Teknoloji değiştikçe yöntemlerin de değiştiğini kaydeden Akkoyunlu, siber saldırılar noktasında da yöntemlerin giderek değiştiğini vurguluyor. Alev Akkoyunlu, “Hacker’lar, bir önceki yöntem artık uygulanamadığı ve önlem alındığı için yeni yollar geliştiriyorlar. Biz de antivirüs yazılımlarında yeni savunma mekanizmaları üretiyoruz” diye konuşuyor. Akkoyunlu bu konuda geliştirdikleri çözümleri de şöyle aktarıyor: “Kurumlara mobil tarafta da çözüm sunuyoruz. 25 kullanıcılı bir lisansla beş kullanıcı tıpkı bir bilgisayar gibi koruma altına alınabiliyor. Güvenlik yazılımımız sayesinde cep telefonunuz kaybolduğunda şirket verilerinize ulaşım engelleniyor. Şirketler buna ilgi göstermeye başladı. Bunun yanında, arka planda bir uygulama tehdit unsuru oluşturabilecek işlemler yapmaya çalışıyorsa ESET Mobile Security buna engel oluyor. Kurumlar bu şekilde de çözümlerimizden yararlanabiliyor.” Genel olarak mobil tarafta koruma refl eksinin düşük olduğunu dile getiren Alev Akkoyunlu, şu anda telefonlarda yüzde 45 oranında mobil güvenlik olduğunu söylüyor. Akkoyunlu, “Bu bilincin gelişmesini istiyoruz, çünkü saldırılar o tarafa yönelmiş durumda” diyor.

YAZILIMLARDA SIK SIK GÜNCELLEME YAPILMASI GEREKİYOR

Güvenlikte en zayıf halkanın insan olduğunu ifade eden Akkoyunlu, buradaki temel eksikliğin de eğitim olduğunu vurguluyor ve şöyle diyor: “Kullanılan şifrelerin doğru seçilmesi, yetkilendirmelerin doğru yapılması gerekiyor. Öncelikle, ilgili alanlarda ilgili dosyalara erişim hakkı verilmesi gerekiyor. Çalışanlara yasaklar konulması doğru değil ancak eğitilmesi çok önemli. Bunun bir ölçüsü olması gerekiyor. İnternet ortamında her kullanıcının her şeyi görmesi gerekmiyor. Özgürlüklerin sınırı ve kategorisi olmalı. Öte yandan; yazılımlar kurumlarda çok önemli, burada sürekli güncellemeler yapılmalı. Çünkü birçok virüs yazılım üzerinden geliyor. Güncelleme yapılmadığı durumlarda siber suçlular bundan faydalanıyor. Çok çalışana sahip fi rmalarda bölüm bölüm eğitim verilebilir. Yüz yüze eğitim ve bilgilendirme ve örneklendirmeler ile daha efektif sonuçlara ulaşılabilir.” Geçen yıl hem kurumsal hem bireysel tarafta lider şirket olduklarını söyleyen Alev Akkoyunlu, ESET’in Türkiye’de en çok kullanılan antivirüs yazılımı olduğunu belirtiyor. 2017’de de bu noktada kalmak istediklerini ve stratejilerini de bu yönde belirlediklerini dile getiren Akkoyunlu, müşteri memnuniyetini devam ettirmeyi istediklerini, bu yıl da büyümeyi sürdüreceklerini kaydediyor.

ANTİVİRÜS ŞİRKETLERİ İNSANLARDAN KAYNAKLANAN HATALARA ODAKLANMAYA BAŞLADI

Alev Akkoyunlu: “Antivirüs şirketleri biraz insanlardan kaynaklı hatalara odaklanmaya başladı. Bu aslında bir antivirüs özelliği değil, ancak yeni ürünlere böyle özellikler de ekleniyor ki, kullanıcılar bu özellikler sayesinde kendilerinden kaynaklanan sorunlardan da korunsun diye. Bunun için de ESET’in ‘Enjoy Safer Technology’ dediğimiz bir mottosu da var. Rahat bir şekilde teknolojiden yararlanmayı amaçlıyor.”