Kurumlar siber saldırı riskine karşı nasıl hareket etmeli?

Komtera / Teknoloji Direktörü Ozan Özkara, kurumları, siber saldırılara karşı nasıl hareket etmeleri gerektiği konusunda Wise TV aracılığıyla uyardı.

Ürünlerde artık süreçler ve saldırı öncesi istihbarat süreçleri önem kazandığını belirten Özkara: ” Kurumların kendilerini daha iyi tanıyıp atak karekteristiği konusunda daha detaylı bilgi sahibi olmaları gerekiyor ve kendi özlerine dönmeleri gerekiyor. Bunun için bizim karanlık web dediğimiz alt katmandaki güvenlik süreçleri bunların atak karakteristiği konusunda bilgi sahibi olmaları gerekiyor. Bunun için saldırı öncesi istihbarat dediğimiz çeşitli yöntemler var. Saldırı henüz olmadan kendi altyapıları içerisinde incelenmesi, bunların modellenmesi ve çeşitli atak karakteristiğine göre buradaki altyapının test edilmesi gibi süreçlerden oluşuyor. Bunları yapılandırdığımız zaman ataklara daha iyi hazırlanmış oluyorsunuz. Sonuçta bundan daha iyi bir kaçış yöntemi yok. Önemli olan böyle bir saldırı altında kaldığınızda sizin verdiğiniz reaksiyon. Bunu kontrollü bir süreç içerisinde mi değerlendiriyorsunuz yoksa işkence içerisinde patlayıp daha kötü bir duruma mı geliyor aslında esas kriter bu. 2. kriter ise sosyal medya ve sosyal medya güvenliği konusundaki atak karakteristiği biraz daha kritik olmaya başladı hem ülkemizde hem dünyada. Bunlar olta saldırıları, sosyal mühendislik dediğimiz kişilerin psikolojik zafiyetlerinden yararlanarak yapılan saldırılar biraz daha ön plana çıkmaya başladı. Ürün tarafı önemli olduğu kadar burada kurumların kendi iç personellerini de eğitmeleri ve  buna yatırım yapmaları gerekiyor. Yani yatırım bugün sadece teknolojiye yapılan bir şey değil, kendi personelinize de yatırım yapması gerekiyor şirketlerin. Bu kriterler göze alındığında belirli bir seviyede yönetilebilir bir güvenlik servisi kurum içerisinde oluşturulmuş oluyor” dedi.