Sisteminizi ABOME’ye emanet edin, gözünüz arkada kalmasın

Günümüzde siber güvenk riskleri giderek daha iyi anlaşılmaya ve analiz edilmeye başlandı. 2009 yılına kadar siber dünya, tekil faaliyetlere, keyfi yaklaşımları olan insanlara ve tesadüfen ortaya çıkmış virüslere tanık oluyordu. Fakat 2010 yılından itibaren siber güvenlik dünyası büyük bir evrim geçirdi ve APT (Advanced Persistence Threat) diye bir kavram ortaya çıktı.

APT ile beraber daha farklı uzmanlıklara sahip insanlardan oluşan ve çok daha organize olan pek çok hacker grubu ile tanıştık. Bu hacker grupları sıfırıncı gün açıklıkları keşfederek para transferleri ve kimlik bilgisi hırsızlığı gibi pek çok organize suça imza atıyor. Peki bunu nasıl başarıyorlar?

 

 

 

 

 

 

 

 

Siber güvenlik sektöründe tecrübeli bir geçmişi bulunan Lostar’ın yöneticisi Erdem Kayar dijital tehdit saçan hacker grupları ile ilgili şu soruları dile getiriyor: “Bu kadar karmaşık bir alanda ihtiyaçları olan sistemleri nasıl sağlıyorlar?” “Eğitimlerini nasıl gerçekleştiriyorlar?” En önemlisi bütçeleri nereden geliyor?” Bu aslında artık günümüzde yavaş yavaş ortaya çıkmaya başlayan devlet desteklerini aklımıza getiriyor. Devletler bu alanı artık bir silah olarak kullanıyorlar. Lazarus günümüzün en güncel ve bilinen örneklerinden biri. Güney Kore’den dünyanın her yerine düzenledikleri siber casusluk operasyonları ile tanınan Lazarus, döviz sağlamak için bankaları swift yöntemiyle hackleyerek 1 milyar dolar gibi büyük miktarları organize bir şekilde kendi hesaplarına aktarıyor.” Bunun gibi bir hırsızlık içinse kesinlikle bir ekip çalışmasının gerektiğini vurgulayan Kayar, Türkiye’de siber güvenlik sektörünün önde gelen şirketlerinden olan Lostar’ın 2010 yılından beri bununla ilgili çalışmaları çok organize bir şekilde devam ettiriyor.

Artık yalnız çalışan hackerlar değil isimlerini haber bültenlerinden bildiğimiz pek çok grup ve organizasyon mevcut. Para transferlerinin dışında, kimlik bilgisi hırsızlığa da yapan bu gruplar aynı şekilde politik sebeplerle firmalara prestij kaybına sebep olacak saldırılar da düzenliyor.

Erdem Kayar

Örneğin Redhack’in benzin fiyatlarının artışı üzerine Opet’in veri tabanına sızıp fiyatları sıfırladığını hatırlıyoruz. Veya yine geçtiğimiz yıllarda Türk Hava Yolları çalışanlarının yaptığı grev sırasında firmanın internet sitesi çökertilmişti. Bu da biletlemesini İnternet üzerinden yapan Türk Hava Yolları’nın ciddi bir maddi zarara uğramasına neden olmuştu. Böyle farklı zararlara sebep olabilen saldırılara karşı artık firmalar milyonlarca dolar yatırım yaparak siber güvenliğe yatırım yapmaya başladı. Lostar da sahip olduğu bilgi birikimi ve 19 yıllık tecrübesiyle organize olarak gerçekleştirilen yüksek profilli siber saldırılara karşı koruma sağlayabilecek çok yönlü bir hizmet sunuyor: ABOME.

ABOME ile ilgili ayrıntılı bilgi için tıklayınız

Bu kadar riskten bahsettik. Peki bu riskler nasıl çözülür? Erdem Kayar çözümün sundukları Abome hizmeti ile şu şekilde getirilebileceği görüşünde: “Minimum beş kişilik bir siber güvenlik ekibi kurmak ve bu ekibe operasyonel sorumluluk vermemek.” Bir sistem yönetmek veya bir kurulum yapmak gibi operasyonel sorumluluktan bağımsız olacak bir ekip, dışarıdan bir gözle körlük oluşmasını engelleyerek sadece siber güvenliği kontrol edecek yöntemler geliştirip takibini yaparak verimli oluyor. Ayrıca firmaların ARGE’ye yatırım yapmalarına imkan vermek siber risklerle mücadelenin önemli bir noktasını oluşturuyor. Bu sayede ortaya çıkan yeni zafiyetler, yapılan yeni keşiflerle yeni yöntemler ve teknolojiler geliştirerek ortadan kaldırılabiliyor.

Buradaki en önemli sorunsa şu: “Bu kadar farklı yetenekte beş kişilik bir uzman ekip kurulabilir mi?” Ayrıca, “siber güvenlik alanında dünyada bile kaynak bulmak zorken bu ekibe yeterli bir bütçe ayrılabilir mi?” Ve “bu uzmanlara operasyonel görev vermeden sadece ARGE çalışmaları yapmalarına izin verilebilir mi?” Tam da bu zorlukların ve bütçe kısıtlılığının içinde, Lostar Abome adını verdiği hizmeti devreye sokuyor.

Lostar, Abome hizmetiyle bu beş kişilik uzman ekip yerine yirmi kişilik uzman ekibiyle şirketlere siber güvenlik alanında ciddi bir destek sunuyor. 1998 yılından beri bu alanda çalışan en eski firma olan Lostar; aynı zamanda İTÜ, Boğaziçi, Sakarya, Bahçeşehir ve Bilgi gibi üniversitelerle yaptığı işbirliği ile firmalar yerine önemli bir ARGE yatırımı da yapıyor. Bu ortak çalışmalar sayesinde kurulan Bilgi Üniversitesi Siber Güvenlik Meslek Yüksek Okulu ile eğitimli ve donanımlı ağ yöneticileri yetiştiriyor. Üniversite öğrencilerine zengin bir siber güvenlik eğitim programı sunan ve gençlerden büyük ilgi gören yaz kampı da bu çalışmalarının bir parçası. Dünyanın tanınmış şirketlerini bir araya getiren Avrupa Birliği destekli ARGE çalışmaları da yapan Lostar, bu alanda bir firmanın gücünden çok daha büyük bir siber güvenlik hizmetini Abome ile devreye sokuyor.

Firmanın yöneticisi Erdem Kayar, Lostar’ın sunduğu Abome hizmeti ile “sürekli bir güvenlik” anlayışının önemini vurguluyor. Penetrasyon ve sızma testi yaptırmanın sadece anın fotoğrafını çekmek olduğunu belirten Kayar, Abome ile her firmaya özel bir uzmanın çalışmasını sağlayan Lostar’ın, düzenli olarak giriş sistemlerini tarayıp siber güvenlikle ilgili tüm teknik denetim ve danışmanlığı sunarak sürekli bir güvenlik mekanizması oluşturduklarını aktarıyor.

Bu mekanizmada ARGE ciddi bir önem taşırken, aynı zamanda yeni ortaya çıkan güvenlik zafiyetlerini tespit edip gerekli önemleri almak Abome hizmetinin önemli basamaklarından birini oluşturuyor. Bu konuda pek çok analiz ve raporlama yapan Lostar, sistemleri izleyerek bir anomalinin oluştuğu ya da bir saldırının başarılı olduğu bir durumda uzman ekibiyle şirketlere gerekli desteği veriyor. Kriz yönetiminin siber ayağını sağlama konusunda firmalara bir kas gücü sağlayan hizmetiyle Lostar, yıllardır kazandığı tecrübesiyle yüksek profilli siber saldırılara karşı daimi bir güvenlik anlayışı getiriyor.

Erdem Kayar sürekli güvenlik kavramıyla ilgili bir modelleme de ortaya koyduklarını söylüyor: “Planların içinde biz de olalım, sürekli izleyelim, riskleri analiz edelim, bunları kontrol edelim, raporlayalım ve risklerin ortadan kalktığının takibini yapıp doğrulayalım.” Bu sayede, sürekli bir güvenlik döngüsü oluşturarak kurumların içinde yaşayan bir güvenlik mekanizması meydana getiriliyor. En önemli noktalardan biri ise bu mekanizmanın firmaların küçük siber güvenlik ekiplerine destek olarak farklı alanlarda uzmanlaşmış bir ekiple çok daha planlı işleyen ve organize bir hizmet sunması. Lostar Abome hizmeti ile aynı zamanda, siber güvenlik risklerini raporlayarak bu alanda ciddi bir istatistiksel verinin de ortaya çıkmasını sağlıyor.

Bu hizmet, finansal anlamda şirketlere büyük bir bütçe avantajı sağlıyor. Bir güvenlik açığı tespit edildiğinde bu açığın nasıl kapatılacağının detaylı bir analizini sunan ekip, firmaların siber güvenlik ekiplerine operasyonel bir müdahaleden ziyade bir danışmanlık hizmeti sunduğunu vurguluyor. Bu sayede de firmalar daha kalabalık bir ekibe bütçe ayırmak yerine küçük bir teknik ekiple siber tehditlerden sürekli korunabiliyor. Özellikle sigorta ve bankacılık gibi finansal kaygıların yüksek olduğu sektörlerde risklerin yüksek olduğu gün geçtikçe daha da çok ortaya çıkarken, bu anlamda Abome hizmeti özellikle yurtdışından büyük bir ilgi görüyor.

Siber Bülten abone listesine kaydolmak için formu doldurun


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

One Comment

  1. redhack’e hack grubu olarak mı görüyorsunuz ? Allah aşkına !

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.