TÜRKİYE VERİ GÜVENLİĞİNİ INNOVERA’YA EMANET ETTİ!

Siber güvenlik entegrasyonunun lider şirketi Innovera, Türkiye’nin bilişim liderlerini belirleyen “İlk 500 Bilişim Şirketi Türkiye 2019” araştırmasında ilk 100 şirket arasında yer aldı. 2019’da gelirlerini yüzde 27 oranında artırarak 103,3 milyon TL ciroya ulaşan şirket, aynı zamanda ‘Veri Güvenliği Yazılımı’ kategorisinin en büyük 2 oyuncusundan biri oldu.

 

Türkiye’nin lider kurumlarına siber güvenlik alanında danışmanlık, teknoloji tedariki ve saha hizmetleri sunan Innovera, 2019’da ortaya koyduğu başarılı performansıyla Türkiye’nin en büyük 100 bilişim şirketi arasına katıldı. Bir önceki yıla göre gelirlerini yüzde 27 oranında artıran Innovera, Türkiye’nin en büyük 91’inci bilişim şirketi oldu.

Innovera, ‘Veri Güvenliği Yazılımı’ kategorisindeyse ilk 2 büyük oyuncu arasında yer alarak Türkiye’nin lider güvenlik entegratörü konumunu korudu. Siber güvenlik entegrasyonunun öncü şirketi aynı zamanda ‘Sistem Entegratörü ve İş Ortağı’ ana kategorisinin en büyük 18’inci, ‘Yazılım’ alt kategorisinin 9’uncu, ‘Hizmet’ alt kategorisinin 36’ncı, ‘Hizmet-Danışmanlık’ alt kategorisinin 13’üncü oyuncusu olarak pek çok kategoride Bilişim 500’e adını yazdırmayı başardı.

Türkiye’nin en büyük 500 bilişim şirketinin sıralandığı Bilişim 500 araştırmasının sonuçları, 26 Ağustos 2020 Çarşamba günü düzenlenen organizasyonla açıklandı. BThaber Gazetesi ve M2S Araştırma tarafından hazırlanan ve 21 yıldır Türkiye’nin en büyük 500 bilişim şirketini belirleyen araştırmanın sonuçları, araştırmaya katılan şirketlerin 2019 yılı ciroları baz alınarak oluşturuldu.

 

TEK NOKTADAN KOMPLE ÇÖZÜM

Innovera Genel Müdürü Murat Tora, Bilişim 500 araştırmasının da ortaya koyduğu Innovera’nın güvenlik entegratörleri arasındaki güçlü konumunun ardında 120 kişiden oluşan güçlü ekibiyle, 80’in üzerinde güvenlik ürün ve hizmetini tek çatı altında toplamasının ve tek noktadan komple çözüm getirebilmesinin olduğunu söylüyor. Siber güvenlik teknolojilerinin küresel liderleriyle çözüm ortağı olduklarının altını çizen Tora, siber güvenlik alanında entegrasyonun önemine dikkat çekiyor.

 

2020’DE YATIRIMLAR ARTACAK

Tora, 2020’de siber güvenlik yatırımlarının artacağını da belirtiyor ve “Siber güvenlik saldırılarının tüm dünya genelinde verdiği yıllık zarar 3 trilyon dolar. BT yöneticileri 2020’de dönüşen saldırı ve tehditler karşısında çok sayıda farklı çözümü entegre kullanmak durumunda. Bu durum hem maliyetleri artırıyor hem bilgi güvenliği operasyonlarını karmaşıklaştırıyor. Bu nedenle 2020, şirket üst düzey yöneticilerinin daha konsolide bir BT güvenliği için daha fazla çalıştığı bir yıl olacak” diyor.

UZAKTAN ÇALIŞMA MODELİNE GEÇECEK KURUMLAR İÇİN SİBER GÜVENLİK İPUÇLARI

Sağlık Bakanlığı’nın Türkiye’de görüldüğünü açıkladığı koronavirüs endişesiyle uzaktan çalışma modeline geçmek istiyorsanız, siber tehditlerden korunmanız gerekiyor. Innovera, güvenli bir uzak çalışma modeli için kurumların alması gereken önlemleri paylaştı.

Dünyada uzaktan çalışma trendi yükselişe geçerken, 2020’nin ilk günlerinden bu yana dünya genelinde hızla yayılan koronavirüs, bugüne dek 87 ülkede 90 bin kişinin üzerinde kişiye bulaştı. T.C. Sağlık Bakanlığı’nın Türkiye’de de vakaya rastlanması açıklamasından sonra genel önlemler alınmaya başlarken, şirketler de evden ya da uzaktan çalışma izinleri veriyorlar.

Uzaktan çalışanlar, koronavirüsten korunurken, kişisel bilgisayar ve telefonlarından kritik verilere ulaşarak siber saldırganlara davet çıkartabiliyor. Innovera, kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunma yollarını açıkladı.

Uzaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alınacak ek tedbirleri aşağıda bulabilirsiniz.

Güvenli uzak bağlantı iletişim hattı: Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın.

Limitli uzak bağlantı erişim hedefi: Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı.

2 faktörlü kimlik doğrulama metodu: Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değildir. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalıdır. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. 2 faktörlü kimlik doğrulama, sadece VPN değil, Internet üzerinden erişilebilen tüm uygulamalarda tercih edilmelidir.

Güvenli kimlik doğrulama: 2 faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde, mevcut kimlik doğrulama metodunun güçlendirilmesi tedbiri alınmalıdır. Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekmektedir. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak göze çarpmaktadır.

Kurum BT altyapısını uzaktan çalışmaya uygun hale getirme: Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk yaklaşımlarına uzaktan çalışma modellerini entegre etmesi gerekiyor. İş sürekliliği planları, salgın hastalık ve benzeri durumlara uyarlanmalıdır.

Ağ bant genişliği: Uzaktan çalışanların sayısı arttıkça, kurumların VPN/güvenli bağlantı trafiklerinde ciddi bir artış olacak. Çevik bilişimi benimseyen kurum ve kuruluşlar, bu konuya hazırlıklı olabilir ancak ilk kez uzaktan çalışma modeline geçen kurumlar, VPN lisans sayılarının, VPN hattının azami kapasitesi gözden geçirerek, gerekiyorsa geliştirmeler yapmalıdırlar.

Bugün birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlar ve iş sürekliliğini aksatmaz. Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları, verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltır.

Uzaktan çalışan cihazların güvenlik kontrolü: Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar, gerekli güvenlik tedbirlerinin baştan ve zorlayıcı kurallarla alınabilmesi açısından idealdir. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor.

24 saat güvenlik izleme/müdahale: Uzaktan çalışma modeline geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale gelebilecektir. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmayacaktır. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalıdır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdırlar.

Phishing / oltalama saldırılarına karşı korunma: Uzak çalışanlarla ilgili bir diğer önemli unsur da insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Güvenlik araştırmacıları, COVID-19 salgınının en başından bu yana, konuyla ilgili uyarılarda bulunuyorlar. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde koronavirüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.

Çalınma/kaybolmaya karşı tedbir: Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmektedir. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.

MICROSOFT SMB SUNUCULARI VE SMB İSTEMCİLERİNİ ETKİLEYEN BİR GÜVENLİK AÇIĞI TESPİT EDİLDİ

Microsoft Windows ortamında kullanılan SMBv3 (Server Message Block 3.1.1) protokolünü etkileyen kritik dereceli bir zafiyet duyuruldu. Microsoft’un henüz yamasını yayınlamadığı CVE-2020-0796 ID’li güvenlik açığı, zamanında önlem alınmadığı takdirde geçtiğimiz yıllarda büyük bir hızla yayılan WannaCry saldırısıyla eşit etki oluşturabilecek bir potansiyele sahip.

Devamını Oku

Uygulama Geliştirme Çalışmaları DevSecOps ile Güvence Altında!

Şirketlerin geliştirici ve operasyonel ekiplerini aynı iş akışı üzerinde buluşturan DevOps trendiyle ortaya çıkan yeni güvenlik ihtiyaçlarını DevSecOps yaklaşımı karşılıyor.

Devamını Oku

Oltalama saldırılarına karşı kullanıcılar neler yapabilir

Kişisel verileri ele geçirmek için yapılan oltalama saldırılarına karşı her zaman dikkatli olunması gerekmektedir. Oltalama saldırıları genellikle mail ve sosyal medya yoluyla yapılmaktadır. Saldırganlar genellikle kurbanlarının güvenini kazanmaya çalışıp onları gerçek olmayan bir olaya inandırmaya zorlarlar. Gelen her mesaj ve maile şüpheyle yaklaşılması gerekmektedir. “Bir şey gerçek olamayacak kadar güzelse, gerçek değildir” şeklinde düşünülerek, ücretsiz telefon, tablet veya internet vermeyi hedefleyen zararlı bağlantılardan uzak durulmalıdır.

Devamını Oku

Hacker, Fransız Hükümeti’nin Yeni Güvenli Mesajlaşma Uygulamasına Girdi

Beyaz şapka korsanı, normal koşullarda devlet kimlikleriyle ilişkili e-posta hesapları olan yetkililer ve politikacılar tarafından erişilebilir olan, Fransız hükümetinin yeni başlatılan güvenli şifreli mesajlaşma uygulamasına girmenin bir yolunu buldu.

Devamını Oku

ONLINE TEHLİKELER KARŞISINDA ÇOCUKLARINIZI KORUYABİLMENİZ İÇİN OLUŞTURDUĞUMUZ TAVSİYELERİMİZE GÖZ ATIN!

Geçtiğimiz yıl ortaya çıkan “Mavi Balina” ve “Mariam” ikilisinin ardından ortaya çıkan Momo, ürkütücü görüntüsüyle internette hızla yaygınlaşarak, tüm dünyada çocukları ve aileleri tehdit eden büyük bir tehlike haline geldi. Farklı zamanlarda, değişik isimlerle ortaya çıkan oyun görünümlü bu tehditler, çocukların interneti kontrolsüz bir şekilde kullanmasının ne kadar tehlikeli olduğunu gözler önüne seriyor. İnternet kullanımındaki yaş ortalaması hızla düşerken, siber zorbalık olarak kabul edilen bu tehlikeler, özellikle çocukları ve gençleri hedef alıyor.

Devamını Oku

İranlı siber casusluk grubu OILRIG’in Türkiye’deki kurumlara da saldırdığı ortaya çıktı!


Shadow Brookers adlı hacker grubunun geçtiğimiz yıllarda NSA’nın hackleme araçlarını kamuoyuna sızdırmasına benzer bir olay daha yaşandı.

Devamını Oku

Anne – babalar dikkat: Çocuklarımıza güvenli bir teknolojik altyapıyı nasıl hazırlarız?

Farklı yaş gruplarında nasıl bir teknoloji altyapısı, ürün ve çözümler sunulmalı? Siz ebeveynlere bu konuda rehberlik ve destek sunuyor musunuz?

Devamını Oku