Son yıllarda güçlü bilişim altyapısına sahip birçok uluslararası firmanın siber saldırılara maruz kaldığını gözlemliyoruz. 2023 Siber Güvenlik Raporu’na göre, dünya çapında siber saldırılar yıllık %50’nin üzerinde artış gösterdi ve her 39 saniyede bir saldırı yaşandığı tahmin ediliyor ve ülkemizde siber saldırılara maruz kalan şirketlerin sayısındaki artış da dikkat çekiyor. Kişisel Verilerin Korunması Kanunu (KVKK) gereğince firmaların siber saldırıları bildirme zorunluluğu, bu tür olayların kamuoyunda daha görünür hale gelmesine sebep oluyor. Artık birçok şirket, «Bu saldırılara ne zaman biz maruz kalacağız?» endişesi taşıyor

Bu süreçte sorulması gereken, “Saldırılar bizim başımıza geldiğinde ne yapacağız?” sorusundan ziyade, “Bu saldırıların önüne nasıl geçeriz, saldırı anında nasıl zararları minimize ederiz ve etkilerini nasıl hızlıca bertaraf edebiliriz?” olmalıdır. Örneğin, IBM’in yaptığı bir araştırma, siber saldırıların önceden planlanan bir güvenlik stratejisi sayesinde şirketlere yıllık yaklaşık 3.9 milyon dolar tasarruf sağladığını göstermektedir. Bu yazı ile fi rmaların siber saldırılara karşı alabileceği önlemler ile saldırı sürecinde ve sonrasında nasıl hareket etmesi gerektiği üzerine bir yol haritası sunacağım.

Hangi Önlemleri Almalıyız?

Güçlü bir siber güvenlik politikasına sahip olmak, siber güvenlik açısından ilk adımdır. Şirketlerin bu politika doğrultusunda güvenlik modeli, standartlar ve belgelendirme oluşturması gerekir. Güvenlik politikası oluşturulurken öncelikle çalışanların güvenlik konusunda bilinçlendirilmesi önemlidir. Birçok saldırının %90’ı, çalışanların güvenlik açıklarını bilmemesi veya yanlışlıkla bu açıkları kullanıma açması nedeniyle gerçekleşir. Güvenlik standartları ve prosedürleri oluşturulmalı, bu prosedürler belgelenmeli ve kullanıcı bazlı kurallar, şartlar ve sözleşmeler hazırlanarak çalışanlarla paylaşılmalıdır

Teknik Önlemler

Teknik açıdan alınması gereken önlemler, sistem güvenliği için kritik rol oynar. Bu önlemlerden bazıları:

•  Merkezi Yönetim ve Erişim Denetimi: Tüm kullanıcıların erişimini kontrol edebilecek merkezi bir yönetim sistemi kurulmalıdır. Merkezi bir erişim yönetimi, kullanıcıların yetkilendirilmeyen alanlara girişini engelleyerek %80 oranında daha fazla güvenlik sağlamaktadır.

•  Lisanslı Yazılım Çözümleri: Lisanslı işletim sistemleri, antivirüs yazılımları ve spam koruma yazılımları kullanılmalıdır. Merkezi yönetim dışında ek yazılımların veya donanımların cihaza kurulumu sınırlandırılmalı ve takip edilmelidir.

•  Ağ Güvenliği Çözümleri: Ağ güvenliğini sağlamak için Firewall, VPN, SIEM, DLP, MDM, ve NAC gibi çözümlerden yararlanılmalıdır. Global Cybersecurity Outlook 2023 raporuna göre, güvenlik duvarı ve izleme sistemlerine yapılan yatırımların siber saldırı tespiti ve önlenmesinde etkisi %45 oranında etkilidir.

• Güncelleme ve Yedekleme Politikaları: Tüm sistemler için güncel yedekleme politikaları oluşturulmalı ve periyodik olarak geri yükleme testleri yapılmalıdır. Ayrıca sistemler üzerinde düzenli sızma testleri gerçekleştirilmelidir.

Risk Yönetimi ve Hazırlıklı Olma

Birçok şirketin göz ardı ettiği bir konu da risk yönetimidir. Olası saldırılara karşı hazırlıklı olmak ve sızma teşebbüsleri öncesinde anlık müdahale planları geliştirmek şirketlerin daha az zarar görmesini sağlar. 2022’de yapılan bir anket, risk yönetim programı uygulayan fi rmaların siber saldırılar karşısında %70 oranında daha hızlı toparlanabildiğini ortaya koymuştur.

Özellikle siber güvenlik danışmanlığı yaptığım süreçte dikkat çekici bulduğum bir konu ise fi rmaların çoğunun kendilerine yönelik bir saldırı olabileceğini göz ardı etmeleriydi. Saldırılar sonrasında güvenlik açıklarını fark eden fi rmalar, genellikle daha önce maruz kaldıkları saldırılardan haberdar olmuyorlardı

Saldırı Sırasında ve Sonrasında Ne Yapmalıyız?

Alınan önlemler saldırı ihtimalini azaltır, ancak tamamen ortadan kaldırmaz. Bu nedenle, siber saldırı gerçekleştiğinde durumu hızlıca algılayabilecek bir uyarı sistemi gereklidir. SIEM (Security Information and Event Management) ve uyarı verebilen bir Firewall çözümüne sahip olmalısınız. Ayrıca, kaybedilen verileri veya devre dışı kalan bilişim hizmetlerini hızlıca geri getirebilecek bir yedekleme sisteminiz olmalıdır

Eğer önceden bir yedekleme ve geri getirme mekanizmanız yoksa, doğrudan müdahaleye başlamadan önce uzman bir ekipten destek alınmalıdır. Ne yazık ki, bazı fi rmalar siber saldırılar sonrasında bilinçsiz müdahaleler veya fi dye ödeme yoluna gitmekte ve verilerini geri kazanma şansını büyük ölçüde yitirmektedirler. 2023 yılı itibarıyla fi dye yazılım saldırılarının %25’i, mağdurların veri kurtarma faaliyetlerini profesyonel destek almadan gerçekleştirmesi sebebiyle başarısızlıkla sonuçlanmaktadır.

Bu aşamada bir diğer kritik nokta ise Kişisel Veri Koruma Kanunu (KVKK) gereğince veri sızıntısı bildiriminin yapılmasıdır. Bu bildirimin, konusunda uzman bir hukukçu ve siber güvenlik uzmanının yönlendirmesi ile 72 saat içerisinde yapılması zorunludur. Aksi takdirde fi rmalar ağır yaptırımlarla karşı karşıya kalabilir.

Sonuç

Sonuç olarak, siber saldırı ihtimalini en aza indirmek ve gerçekleşmesi durumunda etkilerini yönetebilmek için ilgili tüm güvenlik önlemleri alınmalıdır. Bu önlemler sayesinde fi rmalar, saldırıya maruz kalsalar bile veri kaybetmeden hizmetlerini sürdürebilir. Saldırı sonrasında ise KVKK sızıntı bildirimi için hukuki ve teknik destek alınmalı ve müdahaleye geçilmeden önce siber güvenlik uzmanlarından yardım istenmelidir.

Kaynaklar :
1. “Global Cybersecurity Outlook 2023,” World Economic Forum, 2023.
2. “Cost of a Data Breach Report 2023,” IBM, 2023.
3. “Cybersecurity Threat Report,” SonicWall, 2022.
4. “Access Control & Centralized Security Management,” Gartner, 2021.
5. “Network Security Investments and Their Impact,” Cybersecurity Ventures, 2023.
6. “Survey on Risk Management and Cyber Resilience,” Deloitte, 2022.
7. “Ransomware Attack Trends and Recovery Challenges,” CrowdStrike, 2023.