Çevrimiçi tehditler teknoloji dünyasının en önemli konu başlıklarından biri. Artık, devletler, şirketler ve kişiler çevrimiçi tehditlerle ilgili güvenlik uygulamaları talep etmeye başladı. Pandemi döneminde çeşitli sahte ödeme teklifleri ve indirimli COVID-19 testleri, siber suçlular tarafından kullanılan en yaygın yöntemler arasında yer aldı. Son zamanlarda, restoranlar ve halka açık etkinlikler için sahte QR kodları ve aşı sertifikaları için kimlik avı reklamları da popüler hale geldi. Salgınla ilgili dolandırıcılık faaliyetlerinin Mart 2021’de zirve yaptığını görüyoruz. Gitgide karmaşıklaşan bu tehditlerle ilgili siber güvenlik her şeyden daha önemli hale gelmeye başladı. Siber güvenlik hakkında aklımıza takılan soruları Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar’a sorduk.
Kaspersyk hakkında bilgi verir misiniz?
1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketiyiz. Küresel bir vizyona ve
uluslararası pazarlara odaklanan küresel bir şirket olduğumuzu söyleyebilirim. 200 ülke ve bölgede
faaliyet gösteriyoruz ve 30’dan fazla ülkede 34 ofisimiz var. Ekibimiz 4.000’den fazla yüksek nitelikli
uzmandan oluşuyor. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. Dünya çapında 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterimizin en önemli varlıklarını korumasına yardımcı oluyoruz.
“Orta Doğu ve Türkiye’de jeopolitik gerilim Ocak 2020’den bu yana önemli ölçüde arttı ve muhtemelen 2021’de de devam edecek.”
Kaspersky olarak kurumlara sunduğunuz güvenlik çözümleri neler?
Portföyümüz, küçük, orta ve büyük ölçekli işletmelere yönelik geniş bir ürün yelpazesine sahip. Küçük ve orta büyüklükteki işletmelerin siber güvenlik ihtiyaçlarını anlıyoruz ve özellikle onlar için yönetimi kolay ve etkili koruma sağlayan çok katmanlı çözümler sunuyoruz. Her türlü siber tehdidi önlemeye yardımcı olan, en karmaşık saldırıları bile tespit eden, güvenlik olaylarına hızlı yanıt veren ve tehdit ortamının gelişimini öngören eksiksiz kurumsal çözümlerimizle büyük ölçekli kuruluşların tüm siber güvenlik ihtiyaçlarını karşılıyoruz. Kapsamlı çözüm portföyümüz ve sağlam teknolojiler geliştirmemize olanak tanıyan uzmanlığımız sayesinde kurumların sıkça karşılaştığı siber saldırıları tespit edip önlemek için tehdit istihbaratı ve makine öğreniminden yararlanıyoruz.
Teknoloji her geçen gün büyük gelişime ve değişime uğruyor. Son dönemde cloud ve big data gibi konular daha da popüler. Bu konudaki çalışmalarınız ve sunduğunuz çözümler neler?
Küçük ve orta ölçekli işletme segmentinde, müşterilerin ilgi alanlarının bulut uygulama güvenliği, hassas veriler ve ticari sırların görünürlüğü ve kontrolü ve SaaS uygulamasının korunmasına doğru yayıldığını gözlemliyoruz. Kaspersky Endpoint Security Cloud’da, kurumsal cihazlarda kullanılan bulut hizmetlerinin ortaya çıkarılmasına yardımcı olan bir bulut bulma özelliği vardır. Bu, şirketlerin iş verilerinin işlenmesi için yalnızca güvenilir hizmetlerin kullanılmasını sağlamalarına yardımcı oluyor. Kuruluşların Google, Microsoft Azure ve AWS gibi genel bulut platformlarında özel bulutlarını, VDI’larını ve iş yüklerini korumalarına yardımcı olmak için Kaspersky Hybrid Cloud Security’ye sahibiz. Bu çözüm, yazılım geliştirme ortamları (DevOps) için de koruma sağlıyor. Üst düzeydeki KOBİ’lerin ve küçük işletmelerin süreçlerini ve verilerini koruma altına almalarına yardımcı olmak için, özünde Kaspersky EDR Optimum, Kaspersky Sandbox ve Kaspersky Managed Detection and Response bulunan Kaspersky Optimum Security adlı özel bir ürün setimiz var. Toplamda, bu çözümler anında inceleme ve otomatik yanıt seçenekleriyle birlikte olaylar hakkında anında görünürlük ve içgörü sağlıyor. Üst kurumsal segmentte, olgun siber güvenlik düzeyine sahip şirketler için Kaspersky Expert Security çerçevesi oluşturduk. Bu tür kuruluşlar için BT güvenliğinin tüm yönlerini kapsayan kapsamlı bir çözüme sahip olmak önemlidir. Çözüm, Kaspersky Anti-Targeted Attack Platform’u temel alıyor. Ayrıca, gelişmiş tehditlere karşı koruma için tehdit istihbaratı çok önemlidir. Örneğin, Kaspersky Digital Footprint Intelligence hizmeti sunuyoruz. Şirketlerin siber suçluların kendilerine nasıl başarılı bir şekilde
saldırabileceklerini anlamalarına, bir saldırgan için hangi bilgilerin mevcut olduğunu belirlemelerine ve
altyapılarının zaten ele geçirilmiş olup olmadığını öğrenmelerine yardımcı olur. Çevrimiçi içerik barındırma hizmetlerinden, halka açık forumlardan, sosyal ağlardan, anlık mesajlaşma kanallarından ve gruplarından, kısıtlı yeraltı çevrimiçi forumlarından ve topluluklarından otomatik veri toplama sayesinde,
müşterileri, güvenliği ihlal edilmiş çalışan hesapları, veri sızıntıları veya kuruluşlarına karşı tartışılan saldırılar hakkında bilgilendirir. Şirketlerin çalışanlarını güvenlik temelleri, bulut hizmetlerine güvenli erişim ve hassas verilerle çalışmasına yardımcı olmak için güvenlik bilinci portföyü sunuyoruz. Kaspersky Automated Security Awareness Platform ve Kaspersky Adaptive Online Training tüm çalışanlara yöneliktir, Kaspersky Interactive Protection Simulation, şirket yöneticileri için tasarlanmış bir ekip rol yapma oyunudur ve Cybersecurity for IT Online, BT personeli için uygundur.
“Kuruluşlar, sistemlerini ve verilerini giderek daha karmaşık hale gelen tehdit aktörlerine karşı korumak için entegre bir yaklaşıma sahip olmanın önemini fark etmeye başladıkça, siber güvenlikte büyük bir atılım göreceğiz. ”
Sunduğunuz güvenlik çözümlerinizin rakiplerinize göre farklı kılan özellikleri var mı?
Kaspersky, tüm çözümlerini kurum içinde geliştirme ve sürdürme konusunda benzersizdir. Özelliklerimiz ve işlevlerimiz, dahili uzman ekibimiz tarafından aynı, tek kod tabanından oluşturulmuştur. Kaspersky’nin hem tüketici hem de kurumsal çözümleri, kendi segmentlerinde sürekli liderdir. AV-Test, AV-Comparatives, Virus Bulletin ve Kaspersky’nin tüketici, B2B ve mobil ürünlerini test eden medya kuruluşlarını içeren dünyanın önde gelen bağımsız güvenlik testi kuruluşlarının son sekiz yılki tüm test sonuçlarına baktığımızda Kaspersky 2020 yılında dünya çapında gerçekleştirilen 62 farklı bağımsız testten 50’sinde ilk üç pozisyondan birinde yer alıyor. Ayrıca Kaspersky, değerlendirmelerin %81’inde ilk üç sırada yer aldı. Sıralama, şirketin portföyünün bilinen, bilinmeyen ve gelişmiş tehditlere karşı hem kurumsal hem de tüketici rekabette nasıl daha iyi performans göstermeye devam ettiğinin altını çiziyor.
Sizce Türk şirketleri siber güvenlik açısından yeterli korumaya sahip mi?
Bu yıl, Orta Doğu ve Türkiye’de ileri düzeyde kalıcı tehdit saldırılarında bir artış potansiyeli var. Bu, casusluk tabanlı siber saldırıdaki artışı etkileyen, yönetim kurulu genelinde artan jeopolitik gerilim. Jeopolitik; tarihsel olarak, ekonomik, teknoloji ve dış ilişkiler gibi diğer faktörlerin yanı sıra ulusal güvenlik amaçları için hassas verileri çalmak amacıyla siber saldırıları etkilemek için birincil katkıda bulunan faktör olmuştur. Dünyayı etkileyen mevcut pandemi durumuna rağmen, Orta Doğu ve
Türkiye’de jeopolitik gerilim Ocak 2020’den bu yana önemli ölçüde arttı ve muhtemelen 2021’de de devam edecek.
Günümüzün en popüler güvenlik tehditleri neler?
Daha fazla şirket, işlerini internete taşıdığı ve çalışanlarına uzaktan çalışma yetenekleri sağladığı için, bu şirketlere yönelik saldırılarda artış meydana gelecek ve daha fazla veri sızıntıları da meydana gelecektir. Gördüğümüz gibi, hedefli fidye yazılımı saldırıları, yaygın fidye yazılımlarının aksine, birçok ülkede başarılı olduğu için 2021’de artıyor. Bu durumlarda en çok büyük şirketler en çok etkilenenler olmaya devam edecektir.
Önümüzdeki yıllarda kurumları güvenlik açısından bekleyen tehditler neler ve bu tehditlere karşı korunmak için ne gibi tavsiyelerde bulunabilirsiniz?
Sosyal mesafeyle başa çıkmak vepandemi ile mücadele etmek için, daha fazla şirket yeterli güvenlik kontrolleri olmadan, bazı veritabanlarını ve sistemleri davetsiz misafirlere açık bırakarak, sistemlerini çevrimiçi olarak kullanıma sunuyor. Veri ihlalleri, bilgisayar sistemleri kurumsal bir ortamda veya bir bulut barındırma sağlayıcısında yama yapılmadığında veya yanlış yapılandırıldığında meydana gelir. Ek olarak, şirketlerin artık kurumsal arka uçtaki bağlantıların akını ile yetinmesi gerektiğinden, uzaktan çalışmanın normalleştirilmesi, mevcut kurumsal BT sistemlerini daha fazla baskı altına alacaktır. Kuruluşlar, sistemlerini ve verilerini giderek daha karmaşık hale gelen tehdit aktörlerine karşı korumak için entegre bir yaklaşıma sahip olmanın önemini fark etmeye başladıkça, siber güvenlikte büyük bir atılım göreceğiz. Ayrıca, bazı özel güvenlik ürünlerinin yüksek talep göreceğine inanıyoruz. İnsanlar her yerden çalıştıkları için her gün çeşitli kablosuz ağlara bağlanma eğilimi gösterirler. Süpermarkette bile telefonlarımız en az bir genel Wi-Fi ağı bulma eğilimindedir. Bu nedenle, gizlilik ve güvenlik konusunda endişe duyanlar, sanal bir özel ağ veya VPN kullanmayı düşünmelidir. VPN, kullanıcı verilerini korur ve ziyaret edilen sitelerin, arama sorgularının veya diğer eylemlerin geçmişini temiz tutar. Siber güvenlikle ilgilenen, özellikle büyük işletmeler varken, diğer taraftan hala onu ihmal eden birçok şirket var. Özellikle KOBİ’ler. İşletmeler için bir güvenlik yazılımı yüklemek yeterli değildir. BT sistemlerindeki tüm potansiyel tehditleri kapsayan sağlam bir güvenlik çözümünün yanı sıra, çalışan eğitimini ve güvenlik politikalarını da içeren bütünsel bir güvenlik yaklaşımına sahip olmalı ve böylece riskleri en aza indirmelidirler. İşletmelerin BT personelinin güncel siber tehditler ve bu alandaki gelişmeler hakkında güncel kalmasına yardımcı olan tehdit istihbarat hizmetlerine yatırım yapmalarını şiddetle tavsiye ediyoruz. Son olarak, güvenlik güncellemelerinin yayımlanır yayınlanmaz yüklenmesinin ve verilerin yedeklenmesinin herhangi bir kullanıcı veya kuruluş için son derece önemli olduğunu tekrarlamakta fayda var.
Kaspersky’nin gelecekteki hedefleri neler?
Türkiye için iddialı büyüme planlarımız var. Kaspersky’nin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmetini içerir. Dünyanın her yerindeki her büyüklükteki işletmeyi, kritik altyapıyı, hükümetleri ve müşterileri koruyoruz. Bu nedenle Türkiye’deki KOBİ ve bireysel ürün satışlarımızı büyütmeye devam ederken kesinlikle Türkiye’deki kurumsal pazardaki konumumuzu güçlendirmeyi hedefliyoruz.
