Günümüz dünyasının ve gelecek yılların en büyük problemlerinden olan siber saldırı nedir? Neden siber saldırılar yapılır ? Bilgisayar korsanlarının amacı,hedefi ve sebebi nedir? Verdikleri zarar nelere yol açmaktadır? Ve önemlisi kendimizi, şirketimizi bu saldırılara karşı koruruz? Bu makalede bunları güncel verilere dayandırarak anlatacağım ve size siber güvenliğiniz için güzel bir çözüm tavsiyesinde bulunacağım.
Siber Atak Nedir? Hedefi Nedir? Sebebi Nedir? Türleri?
Siber atak bilgisayar korsanlarının bir veya birden fazla bilgisayar ile bir veya birden fazla bilgisayara veya ağa karşı başlattıkları saldırılara verilen genel addır.
Genel olarak bir firmaya saldıran bilgisayar korsanlarının hedefi şunlardır;
- İşletmelerin Finansal Bilgileri
- Müşterilerin Finansal Bilgileri (kredi kartı vb.)
- Personelin Hassas Verileri
- Müşterilerin veya Personelerin e-posta adresleri ve oturum açma kimlik bilgileri
- Müşteri Veritabanları
- Müşteri Listeleri
- IT Altyapısı
- IT Hizmetleri
- Fikri Mülkiyet Hakları (ticari sırlar/ürün tasarımları vb.)
Siber Atakların Sebepleri;
- Siber ataklar genel olarak finansal nedenlerden ötürü yapılsa da buna ek olarak başka nedenleri de vardır;
- Sosyal veya Politik
- Haksız Rekabet Elde Etmek Adına Casusluk
- Meydan Okuma
- Türleri;
- Şirketler genel olarak şu siber ataklara maruz kalmaktadır;
- Phishing
- Network Intrusion
- Inadvertend Disclosure
- Stolen/Lost Device Records
- System Misconfiguration
Siber Saldırılarının Sektörlere Göre Dağılımı
- Finance: %27
- IT:%18
- Manufacturing:%13
- Retail:%9
- Professional Services:%1
- And The Others:
Günümüzde siber saldırılar her yıl milyonlarca verinin kaybolmasına/değiştirilmesine ve bunun neticesinde bazen milyarlarca dolara varan zarara sebep olmaktadır. Siber saldırılar genel olarak içerde çalışan personelin ihmali/hatası sonucu verilen açığın bilgisayar korsanının faydalanması şeklinde gerçekleşmektedir. Ancak halen şirketler personellerine siber güvenlik alanında yeterli eğitimi sağlamamaktadır. Bu durumdan ötürü de her yıl bu atakların sebep olduğu maliyetler artmaktadır. Ancak bazen eğitilmiş personelin bile saldırı karşısında çaresiz kaldığı durumlar meydana gelmektedir. İşte bu gibi durumlardan zarar görmeden / en az zararla kurtarmak için bu işi siber güvenlik profesyonellerine bırakmak, onların bizlere sunduğu nimetlerden faydalanmak gereklidir. İşte o profesyonellerden biri olan HornetSecurity.
3 Farklı kıtada ofisi, 4 farklı kıtada datacenter’i bulunan, 50.000’den fazla organizasyona hizmet sağlayan HornetSecurity 2007 yılında kurulmuştur. HornetSecurity’nin her şeyden önce gelen bir hedefi vardır: En iyi yaptığınız şeye odaklanabilmeniz için global kuruluş/organizasyonları korumak. Şirketin mottosu da hedefini destekler şekilde;
Doktorlar spam değil, hasta bakımına odaklanmalı… Havayolları virüslere değil seyahate odaklanmalı. IT departmanları, spam bildirmek için saatler harcamak yerine kullanıcılarına odaklanmalıdır. Size harika bir tavırla hizmet ederken, ihtiyaç duyduğunuz araçlarla küresel kuruluşları koruyan ve IT Uzmanlarını güçlendiren bulut güvenliği uzmanlarıyız.
HornetSecurity’nin bizlere sunduğu hizmetler şu şekildedir;
- 365 Total Protection-365 Total Protection Enterprise Backup-365 Total Backup-
- Advanced Threat Protection-Spam&Malware Protection-
- Email Encryption-Continuity Services-Signature&Diclaimer-Email Archiving
- Vm Backup – Privacy Policy for Services ve Hornet.email ve çok daha fazlası…
Örnek olarak bir hizmeti ele alalım ve özelliklerini detaylı bir şekilde açıklayalım;
Spam&Malware Protection Hizmeti : WHITEPAPER
Spam filtering service sayesinde şirketinizin posta sunucularını DDoS ve phishing saldırılarına karşı etkili bir şekilde korur. Çok katmanlı bir yapıya sahip olan spam filtering service, istenmeyen e-maillerin çoğunu geldikleri anda engeller ve karantina kutusunu açık ve kolay yönetilebilir tutar. Kanıtlanmış özellikler ve kapsamlı spam filtering mekanizmalarıyla gelen kutunuzda rahatsız edici spam e-mailler bulunmaz.
DDoS– Email Cloud Security
DDoS saldırısı, sistem kaynaklarını veya ağ bant genişliklerini aşırı yüklemek için ele geçirilen birden çok sistemin kullanıldığı bir DoS saldırısı türüdür. Bu, web sitelerini ve çevrimiçi hizmetleri erişilemez hale getirir. Şirketler için bu, büyük mali kayıplar ve müşterilerin bakış açısından imajlarına büyük zarar verilmesi anlamına gelir.
DoS saldırıları, Hornetsecurity’nin Spam Filtering ve Malware Protection tarafından, müşterinin ağına ulaşmadan çok önce durdurulur. Birden çok veri merkezine dağıtılan paralel altyapı ve akıllı koruma mekanizmaları, DDoS saldırı dalgaları karşısında bile yetkili posta trafiğinin akmaya devam etmesini sağlar.
Phishing
Phishing, dijital kimlik hırsızlığıdır. Bilgisayar korsanları, örneğin Amazon veya PayPal gibi tanınmış çevrimiçi hizmet sağlayıcıların veya tanınmış bankaların görünümünü taklit eden sahte e-mailler gönderir. İstenen kişisel veriler sahte web sitesine girilirse, veriler doğrudan bilgisayar korsanlarına gönderilmiş olur.
Link tracking ve diğer tekniklerin yardımıyla spam filtering hizmeti, kullanıcıları phishing e-maillerinden etkin bir şekilde korur. Ayrıca yeniden yüklenebilir kötü amaçlı komut dosyası komutlarını algılar. Bu şekilde driverlara indirilen tehlikeleri algılar ve engeller.
HornetSecurity, şirketinize yetkin personeli, uzman kadrosu ve güçlü çözüm ortaklarıyla birlikte değer katar ve sadece kendi işinize odaklanmanızı sağlar.
https://www.hornetsecurity.com
