Hack’lenmeye blockchaın tabanlı çözümlerle son

İnan, siber taarruzlara karşı bilinen formüllerden farklı korunma yollarına dikkat çekti ve özellikle blockchain’in siber güvenlikte kullanılmaya başlanmasıyla artık bedelli ve kritik kıymetteki evrakların hack’lenemeyeceğini söyledi. DDos ve oltalama akınlarına dikkat çeken İnan, önümüzdeki periyotta şiddetini daha da artırması beklenen siber ataklara karşı yeni korunma yollarını paylaştı…

 

Koronavirüs salgınının “pandemi” olarak kabulü sonrasında meskenden çalışma ve internet kullanım oranları süratli bir halde arttı. Bu durumdan yarar sağlamak isteyen berbat niyetli şahıslar de maddi ve manevi ziyan verebilecek siber hücumların sıklığını artırdı. 2020’de tüm dünyada internet üzerinden yapılan siber akınların sayısında önemli artış gözleniyor. Dijital bankacılık hizmetleri, e-ticaret siteleri, toplumsal paylaşım platformları başta olmak üzere tüm BT altyapıları ve kurumsal/kişisel bilgiler, siber saldırganlar için gaye haline geldi. Hatta tüm dünya pandemiye karşı savaşırken siber saldırganlar sıhhat kurumlarını bile amaç almaktan geri durmadı.

 

Pandemi devrinde tüm dünyada ziyanlı kodlar yüzde 10, akınlar yüzde 25 arttı. FBI ve Interpol’ün açıklamaları pandemi devrinde yapılan siber akınlarda yüzde 400’lük bir artış olduğunu gösteriyor. Bilhassa çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi hücumları (DDoS), konuttan çalışmanın arttığı bu periyotta uzak masaüstü erişim protokollerine yönelik ataklar, oltalama hücumları ile bâtın bilgilerin ele geçirilmesi, fidye yazılımı akınları ve data sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesi ile yürütülen akınlar bu devirde öne çıkıyor. Siber güvenlik şirketi Kaspersky’nin 2020 2’nci çeyrek DDoS hücumları raporu, DDoS taarruzlarının geçen yılın tıpkı periyoduna nazaran 3 kat arttığını ortaya koydu. Ayrıyeten 2. çeyrekteki hücum sayısı yılın birinci çeyreğine nazaran de artış gösterdi.

 

BULUTA AKIN DA ARTTI

Siber güvenlik şirketi McAfee’ye nazaran 2020 yılının Ocak ve Nisan ayları ortasında bulut tabanlı siber hücumlar yüzde 630 oranında arttı. Pazar araştırma şirketi Vanson Bourne tarafından yapılan araştırmaya nazaran işletmelerin yüzde 96’sı genel bulut güvenliğiyle ilgili telaş duyuyor ve bu kuruluşların yüzde 70’i geçtiğimiz yıl bulutla ilgili bir bilgi ihlali yaşadığını belirtiyor.

 

Pandemi periyodunda de bulut hizmetlerinin yerli ve ulusal kaynaklarla geliştirilen tahlillerle sağlanmasının ehemmiyeti ortaya çıktı. Bu devirde pek çok kurum ve kullanıcı yerli ve ulusal bulut çözümlerimize geçiş yaptı. Zira farkındalık arttı. Geçtiğimiz yıl bir virüs ortaya çıkacak ve tüm dünyayı durma noktasına getirecek deseler birçok kişi buna gülüp geçerdi. Bu nedenle 3 gün sonra bile öbür bir kriz çıksa ve yurt dışındaki bulut hizmetlerine erişemez hale gelsek işler yeniden durma noktasına gelir ve büyük bir kaos yaşanabilir. Ayrıyeten bu tıp bulut hizmetlerinde güvenlik data sahibinin sorumluluğunda, yani bilgilerin güvenliğini kendi imkanlarınızla sağlamanız gerekiyor. Bu hem ekstra maliyet getiriyor hem bilgi güvenliğini olumsuz etkiliyor. Bu nedenle her gün yeni bir data sızıntısının meydana geldiğini görüyoruz. Hasebiyle kendi çözümümüze sahip olmamız ve bilgilerimizin kendi ülkemizde kalması büyük ehemmiyet taşıyor.

 

GÜVENLİKTE BLOCKCHAIN İHTİLALİ

Avrupa Siber Güvenlik Organizasyonu’nun pandemi devrinde yürüttüğü bir araştırma, tertiplerin bu süreçte işle ilgili sorunlardan daha çok fraud hareketler ve siber ataklardan telaş duyduklarına işaret ediyor. Artan data güvenliği ihlallerine karşı bilinen usullerin dışında artık blockchain’i konuşuyoruz.

Blockchain sıklıkla kripto para üniteleriyle anılsa da pek çok sanayide kullanılıyor. Dijital dünya her şeyi değiştiriyor. Blockchain’in çıkış maksadı milletlerarası para transferi yapmayı sağlayan bankacılık süreci Swift teknolojisinin yerini almasıydı fakat bugün bunun çok ötesine geçti.

Blok zinciri, bir ağdaki süreçlerin daima bir biçimde kaydedilmesini sağlıyor. Sistem data tabanına emsal lakin klasik uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir iştirakçinin kendilerine ilişkin bir hesap defteri kopyasına sahip olmalarını ve tüm süreçleri görebilmelerini sağlıyor. Her bir blok, bir evvelki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme taarruzda bulunmak ya da hack’lemek epey sıkıntı. Bu nedenle blockchain dünyaya bir güvenlik ihtilali getiriyor.

 

HER ADIMI ŞEFFAF VE İNANÇLI

Blok zincirini her mukavelenin, sürecin, işin ve ödemenin tanımlanacak, doğrulanacak, depolanacak ve paylaşılacak formda dijital olarak kaydedildiği ve imzalandığı bir dünya olarak düşünüyoruz. Bu sistemde her bir değişiklik konsensus gerektirdiğinden blok zincirinin her bir adımı şeffaf ve inançlı. Bu durum sistemin yüksek düzeyde sağlam olmasını sağlarken gerek riskleri gerekse aracı gereksinimini ortadan kaldırıyor. Blok zincirinin üstesinden gelebileceği birçok sorun var. Siber hücum üzere çevrimiçi ve çevrimdışı dolandırıcılık olayları, uydurma haberler yahut yanlış bilgilendirme, kurumlara, şirketlere ve hükümetlere duyulan güvensizlik ve tüketicilerin hayatlarındaki tüm ögelere yönelik artan özgünlük ve şeffaflık talebi blok zincirine olan talebi artırıyor. Blok zinciri teknolojisi süratli bir halde gelişmeye devam ediyor, bu nedenle herkes bir formda teknolojiyi keşfetmeye çalışıyor.

 

YENİ TAHLİLLERLE HACK’LENMEYE SON

Blockchain’i siber güvenlikte kullanarak hack’lenmenin önüne geçebiliyoruz. Teknoser olarak evrak ve doküman idaresine sorumluluk şuuruyla hareket ederek akıllı bir tahlil ile ilerliyoruz. Bu Tahlil, dünyanın en inançlı şifreleme algoritmalarını barındıran blockchain tabanlı yerli ve ulusal bir “akıllı evrak ve doküman yönetimi” tahlili. Tahlil portföyümüzü paydaşlarımız ve iş ortaklarımızın değerli ve kritik değerdeki bilgilerini hack’lenemeyecek halde yönetmesini ve paylaşmasını sağlayabilmeleri ismine, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak biçimde sunuyoruz. Yakın gelecekte, bu tahlilin ödeme sistemlerinde ve e-Ticaret tahlillerinde güvenlik platformu olarak kullanılmasını bekliyoruz.

 

Teknoser olarak sunduğumuz, en son teknolojiler kullanılarak büsbütün yerli ve ulusal kaynaklarla geliştirilen Blockchain tabanlı tahliller, güvenlikte büyük kolaylık sağlarken ek maliyet avantajı da getiriyor. Pandemi sürecinde bulut bilişim hizmetlerimize olan talep bilhassa güvenlik ve ek maliyetlerin önüne geçmemiz nedeniyle arttı.

 

Zira bu tahlil ile bilgilerin tüm denetimi müşteride. Hem yatayda hem dikeyde büyüyebilen, her türlü bilgiyi Blockchain mantığıyla yedekte tutan, yaşlandıran, arşivleyen tüm platformlarla ve işletim sistemiyle çalışabilen, donanım ve markadan bağımsız, açık kaynak olmayan büsbütün yerli ve ulusal bir tahlil. Bilgileri itimatla saklayabilmeyi ve bu bilgilere süratle erişebilmeyi sağlıyor. Kullanıcılar bu datalara ister akıllı telefonlarından ister masaüstü ve dizüstü bilgisayarlarından her yerden ve her vakit erişebiliyor ve belgelerini inançlı bir halde diğerleriyle paylaşabiliyorlar. Tahlil ile belgeler ve bilgiler Blockchain tabanlı olarak parçalanıp bölünerek saklandığından sisteme virüs bulaşma ihtimali sıfır. Ayrıyeten tüm bilgiler özel kriptolama algoritmaları kullanılarak şifreleniyor. En değerlisi de Şahsî Bilgilerin Korunması Kanunuyla da, GDPR ile de uyumlu.

 

TEKNOSER, OLTA.LA PLATFORMU İLE OLTALAMA TAARRUZLARINA KARŞI DA KORUYOR

Son yıllarda kuruluşların ve bireylerin kullandıkları güvenlik tahlillerinin daha güçlü bir hale gelmesiyle birlikte siber saldırganlar güvenliğin en temel bileşeni olan insanlara insanlara odaklanmaya başladı. Maksat aldıkları bilgi varlıklarını ele geçirerek maddi yahut manevi çeşitli nedenlerle berbata kullanmayı amaçlayan siber saldırganlar, bilhassa elektronik posta altyapıları ve İnternet üzerinden oltalama (Phishing) ismi verilen taarruz prosedürüyle insanları hedefliyor. Siber saldırganlar, e-posta ve internet kullanım alışkanlıklarından faydalanarak kullanıcıları ve güvenlik tahlillerini aldatmayı amaçlıyor. Bu sayede enjekte ettikleri ziyanlı kod kesimleriyle kullanıcı bilgilerine erişerek sistem dışına çıkarabiliyorlar.

 

Yapılan araştırmalara nazaran her yıl neredeyse 10 kat artarak devam eden oltalama akınları işletmeler için büyük bir tehdit oluşturuyor. 2020 yılında yapılan Cyber Security Breaches Survey araştırması, 2019 yılında işletmelerin yüzde 86’sının oltalama saldırısına maruz kaldığını gösteriyor.Tamamen yerli ve ulusal kaynaklarla geliştirdiğimiz Olta.la, işletmelerin oltalama akınlarına hazırlıklı olmalarını sağlıyor.

 

Büsbütün yerli kaynaklarla geliştirilmiş ulusal bir tahlil olan Olta.la platformumuzla şirket çalışanlarına yönelik daima ve özelleştirilmiş oltalama simülasyonları gerçekleştiriyoruz. Böylelikle gelebilecek gerçek taarruzlara karşı çalışanların hazır olmaları sağlanıyor. Ayrıyeten platform dahilinde bulunan etkileşimli eğitim ve çevrimiçi testler sayesinde çalışanların farkındalık düzeyleri de artırılabiliyor ve ölçülebiliyor. Olay müdahale modülü ise gerçek bir oltalama saldırısı durumunda, işletmenin otomatik ve manuel adımlar atarak atağın tesirini ortadan kaldırmasına imkan tanıyor. Olta.la platformunu etkin ve verimli bir formda kullanabilen işletmelerde çalışan tüm işçi, rastgele bir oltalama saldırısına karşı daima teyakkuz halinde oluyor ve bu hususta işletme genelinde farkındalık son derece yüksek seviyeye çıkarılıyor.

Hibya Haber Ajansı

%d blogcu bunu beğendi: