Dünyanın en zayıf siber güvenliği nerede? Hayır, Türkiye’de değil!

Türkiye’deki siber güvenlik camiasından biriyle konuştuğunuzda ‘Abi -çoğunluğunun erkeklerden oluştuğunu hatırlatalım- Türkiye’de durum berbat. Kurumlardaki farkındalık yerlerde.’ mealindeki ifadeleri duymanız için çok kısa bir süre gerektiğini biliyoruz.

Fakat dünyadaki genel durumundan bundan farklı olmadığını hatta Türkiye ve Ortadoğu bölgesinin dünyanın en kötüsü olmadığını söyleyebiliriz. Mandiant’ın yaptığı son araştırmaya göre, Asya-Pasifik Bölgesi’nin siber güvenlik olaylarında en kötü kayda sahip olduğu ortaya çıktı. Buna göre, veri sızıntılarının çok büyük bir kısmı asla kamuoyu tarafından duyulmuyor. Bu yılın en önemli siber hadiselerinin başında gelen Bangladeş Merkez Banka’sı olayı, riskin boyutunu gözler önüne sermişti.

İLGİLİ HABER: Bangladeş Merkez Bankası’na siber soygun vurgunu

Mandiant dünyanın bu bölgesinde bir güvenlik açığının fark edilmesinin ortalama 520 gün olduğunu da duyurdu. Dünya ortalamasının 146 gün olduğu hatırlandığında, Çin gibi bir siber gücün bulunduğu bölgede diğer devletlerin ne kadar savunmasız olduğu gözler önüne seriliyor. Bölgedeki devlet ve kurumların incelendiği Mandiant araştırmasına yön verici faktörlerden bir tanesinin etkili çalışan sızıntı ifşa kanunlarının bulunmaması olduğuna dikkat çekildi. Geçtiğimiz yıl tüm dünyayı sarsan Sony saldırısının arkasından Kuzey Kore destekli hackerların çıkması şüphesiz bu bölgenin siber alan açısından ne kadar hareketli olduğunu gösteriyor.

İLGİLİ HABER: Sony saldırısının arkasındaki olağan şüpheli: Kuzey Kore

Dünya genelinde fark edilen fidye yazılım ve truvaların yanı sıra bu bölgedeki kurumlar için hazırlanmış spesifik saldırı çeşitlerinin ve gereçlerinin bulunması da Asya Pasifik’I dünyanın en kötü siber güvenliğine sahip olmasında etkili oldu. Bu türe örnek olarak Çinliler tarafından geliştirildiği öne sürülen ve on yıldır etkili olan espiyonaj tool’u APT 30 gösteriliyor. Bölgedeki birçok kurumda yeterli teknolojik ekipman ve elemanın bulunmadığı da raporda öne çıkan notlar arasında yer alıyor.

Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]

One Comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.