Sertan SELÇUK – Kaspersky Lab Türkiye Genel Müdürü

14/04/2014 • Röportajlar • Görüntülenme: 1034

Selçuk-1

Güvenlik yazılımları ile sanal dünyadaki tehditleri su yüzüne çıkaran ve koruma sağlayan Kaspersky Lab’ın Türkiye Genel Müdürü Sertan Selçuk ile online sahtecilikten veri kaybına ilişkin bir çok konuya değindik. Selçuk, internet sansürünün ardından büyük rağbet gören ve kullanıcılarının internetteki faaliyetleri sırasında anonim kalmalarına olanak tanıyan TOR’a ilişkin de bilgilendirmelerde bulundu

Zamazingo: Siber tehditlerden korunabilmek amacıyla antivirüs kullanımının gerekliliğinden söz eder misiniz?

Selçuk: Bugün Kaspersky Lab’in yaptığı çalışmalara göre bir evdeki internet bağlantılı cihaz sayısı ortalama 4,5’a yükselmiş durumda ve bu cihazların her birinde e-postalarımız, kurumsal veriler, kişisel fotoğraflar ve hatta finansal şifrelerimiz saklı. Bu nedenle, güvenlik önlemleri olmadan siber tehditlerden kullanıcıların korunmayı başarması artık neredeyse imkansız… Biz Kaspersky Lab. olarak, ücretsiz antivirüs çözümleriyle kurumların ve bireylerin tek bir cihazı korumalarının artık online güvenlik için yeterli olmayacağını hep hatırlatıyoruz. Bunun birden çok sebebi bulunuyor. Öncelikle günümüzde internete erişim sağlamak için çok sayıda mobil cihaz kullanıyoruz ve mobil cihazlarımızdan yaptığımız işlem sayısı da hızla artıyor. Dolayısıyla tüm bu işlemlerle çevrimiçi siber suçlular için çok daha fazla hedef haline dönüşüyoruz. Mac bilgisayarlar, akıllı telefonlar ve tablet bilgisayarlar derken, paranızı, verilerinizi ve kişisel bilgilerinizi çalmak için yeni bir fırsat gördüklerinde taktiklerini gözden geçiren siber suçlulara git gide daha fazla hedef oluyoruz.

Zamazingo: Mobil cihazlarda güvenlik programının gerekliliği konusunda neler düşünüyorsunuz? Kullanıcılar arasında mobil güvenlik programı kullanım yaygınlığı nedir?

Selçuk: Kaspersky Lab tarafından açıklanan 2013 yıl sonu raporuna göre, sadece geçen yıl mobil cihazlara yönelik 145.000 adet yeni zararlı program modifikasyonu ortaya çıkarıldı. Bu sayı, 2012’deki 40.059 rakamının üç katından daha fazla… Aynı şekilde bu yıl özellikle Android için zararlı uygulamalarda büyük artış öngörüyoruz. Android, uygulama geliştiricileri için olduğu kadar zararlı yazılım üreticileri için de kullanımı kolay ve geniş çapta kullanılan bir işletim sistemi. Bu nedenle bu yıl siber saldırganların hedefinde Android olacak.

2013’e dair bir diğer çarpıcı sonuç ise geçen yıl her 6 kullanıcıdan birinin mobil cihazını kaybetmiş ya da çaldırmış olması. Aynı araştırma, cihazla birlikte verilerin de kaybedildiğine işaret ediyor. Hassas verilerin kötü amaçlı kullanıcıların eline geçmesi halinde sonuçlar, felaket boyutlarına varabiliyor: Şirketinizin gizli bilgileri bir anda yayılabiliyor; sosyal ağ siteleri, e-posta hizmetleri ve çevrimiçi bankacılık sistemlerindeki hesaplarınıza sızılabiliyor.

Diğer bir ifadeyle, konu ilk bakışta sadece bireysel kullanıcılarla ilgili olarak düşünülse de, mobil cihaz kullanımındaki artış veri güvenliğinde kurumsal ihtiyaçları da değiştirmiş durumda. Araştırmalar günümüzde, kurumların internet güvenliği denildiğinde sadece çalışan bilgisayarları ve bu bilgisayarların Bulut Bilişimle bağlantılarını yönetmekle işlerinin bitmeyeceğini ortaya koyuyor.

Bu gelişmedeki en büyük rol ise mobil cihazların giderek artan kullanımının yanı sıra ofislerde artık çalışanların kendi cihazlarını kullanmayı tercih etmeleri. Türkiye’de de bu uygulama hızla yaygınlaşıyor. Öyle ki, yapılan bir araştırmaya göre Türkiye’de şirketlerin yaklaşık yüzde 47’si BYOD (Ofise kendi cihazını getir) uygulamasının önümüzdeki yıllarda kurumsal güvenlik için bir tehdit oluşturabileceği konusunda hemfikir. Yine bu araştırmaya katılanların yüzde 42’si, mobil güvenliğin yükselen bir problem olduğunu düşünüyor. Buna karşılık Türk şirketlerin yüzde 52’si gelecekte çalışanların kendi cihazlarını ofise getirmelerini destekleyeceğini açıklıyor.

Fakat ne yazık ki mobil iletişimi seven ülkemizde bireyselde olduğu gibi kurumsal güvenlikte de yeterince önlem alınmıyor. Öyle ki, Türkiye’de şirketlerin henüz sadece %16’sının tam kapsamlı bir mobil güvenlik çözümü bulunuyor; %37’si ise mobil güvenliğe önem verdiklerini, ancak bu konuda tam kapsamlı çözümlere henüz başvurmadıklarını açıklıyor. Şirketlerin %32’sinin ise mobil güvenlik çözümü dahi bulunmuyor olması daha da düşündürücü.

Bu sonuçlar bize, kurumsal altyapılara çalışanların mobil cihazların dahil olmasıyla birlikte, bilişim güvenliği için yeni yaklaşımlar üretmemizin de önemini gösteriyor. Bir zararlı yazılım saldırısı veya bir cihazın kaybı gibi durumlarda, şirketin önemli miktarda veri kaybetmesi riski oluşuyor. Bu nedenle tüm dünyada olduğu gibi Türkiye’de de şirketlerin çalışanların mobil cihazlarıyla güvenlik politikaları geliştirmeleri ve uygulandığından emin olmaları şart.

Zamazingo: Kaspersky ürünlerinin cihazları yavaşlattığı yönündeki görüşlere ilişkin neler söylersiniz?

Selçuk: Bağımsız testler ve kuruluşlar, Kaspersky Lab ürün ve çözümlerinin bu konudaki başarısını ortaya açıkça koyuyor. 2013 Temmuz ayında yapılan AV-Test, Kaspersky Mobile Security çözümünün zararlı yazılımların yüzde 100’ünü engellediğini, aynı zamanda cihazın pil ömrü ya da performansında hiçbir negatif sonuç yaratmadığını gösteriyor.

Zamazingo: İnternet sansürünün ardından kullanıcılar engelli sayfalara erişmek adına alternatif yollar keşfetmek için adımlar atıyor. Bu durum siber tehditlerle karşılaşılması açısından ne gibi tehlikeler doğurabilir?

Selçuk: Kaspersky Lab, Darknet adı verilen kaynakları ve bunların arasından TOR ağını yakından izledi. Uzmanlara göre, TOR’da günlük ortalama 900 çevrimiçi kaynak etkin durumda.

Bildiğiniz gibi Siber suçluların son günlerde zararlı altyapıları barındırmak için etkin olarak kullanmaya başladıkları TOR, internet üzerinden ücretsiz çalışan ve kısıtlanamayan özelliğiyle ön plana çıkıyor. Klasik internette olduğu gibi sitelere giren, forumlarda ileti paylaşan, IMS haberleşmesini kullanan ve kullanıcıları bulunan TOR, kullanıcılarının Net’teki faaliyetleri sırasında anonim kalmalarına olanak tanıması dolayısıyla benzersiz bir yapıya sahip.

TOR üzerinde kullanıcı IP numarasının tanımlanması mümkün olmadığından, kullanıcının gerçek hayatta kim olduğunun belirlenmesi de imkansız oluyor ve ağ trafiği tamamen anonim yürütülüyor. Dahası TOR, kaynak sahibinin kişisel bilgilerini elde etmeye yönelik herhangi bir teşebbüsü engelleyen sahte etki alanlarından faydalanıyor.

Kaspersky Lab uzmanları, öncelikli olarak TOR özelliklerindeki Zeus’u buldu, daha sonrasında ChewBacca’yı tespit etti ve nihayet Android için ilk TOR Trojan’ını analiz etti. Tor ağ kaynaklarına hızlı bir bakış ile komuta ve kontrol (C&C) sunucuları, yönetici panelleri, vb. gibi zararlı yazılımlara tahsis edilen birçok kaynak ortaya çıkıyor. Sadece bu örnek bile, internet sansürünü aşmak adına farklı ve güvenliği kanıtlanmamış yolların aynı zamanda siber suçlulara davetiye çıkardığını ortaya koyuyor.

Zamazingo: Türkiye’yi de etkileyen yerel ve küresel kaynaklı tehditlere baktığımızda büyük oranda zarara neden olan saldırılar nelerdi? Bu saldırıların neden olduğu hasarlar konusunda bilgi verir misiniz?

Selçuk: Türkiye’de, dünyadaki gelişmelere paralel olarak, bireysel güvenlik kullanıcı pazarında en büyük ivme, akıllı telefon, tablet gibi cihazlarla birlikte yükselen mobil pazardan kaynaklanıyor. Aynı şekilde sosyal ağların ve online alışverişin gelişimiyle birlikte bu yöndeki yeni tehditler artarken, kullanıcılar en büyük zararı da bu alanlardan alıyor.

Kurumsal ayakta ise yepyeni bir dönem başlamış durumda. Siber saldırganların her geçen gün karmaşıklaşan ve geleneksel yöntemlerden uzaklaşan yeni metotları, şirketleri farklı boyutlarda etkiliyor. Kurumsal çalışanların artık hem iş hem de özel hayatta aynı cihazları kullanıyor olmaları, merkezi güvenlik çözümlerinin önemini artırıyor. Günümüzde siber casusluk, şirketler için en ciddi tehditler arasına girdi. Büyüklük ve pazar payından bağımsız olarak, her şirket artık internet üzerinden gelebilecek saldırılara hazır olmak zorunda. Kaspersky Lab olarak, günde yaklaşık 200 bin yeni zararlı yazılım tespit ediyoruz. Daha vahimi, artık tehditler zararlı yazılımlardan ibaret değil. Siber saldırganlar geleneksel metotların ötesine geçmiş durumda. Ofislerde değişen çalışma alışkanlıkları ve trendlerle birlikte saldırıların da tarzı farklılaşıyor. Özellikle kurumsal çalışanların artık hem iş hem de özel hayatta aynı cihazları kullanıyor olmaları, sosyal ağ ve mobil üzerinden de tehditleri de artırıyor. Bu nedenle kurumların artık çok güçlü merkezi güvenlik çözümlerine ihtiyacı bulunuyor.

Bunların yanı sıra çok daha büyük çaplı ve geniş zarar alanları bulunan siber saldırı operasyonları devam ediyor. Bunların birçoğu Türkiye’yi etkisi altına aldı ya da gelecekte alması bekleniyor. Bunlardan, Stuxnet ve Duqu, 2010 ve 2011 yıllarında ortaya çıkarıldı. 2012’de ise Gauss ve Flame ile birlikte, hedeflenmiş miniFlame aracı yine Kaspersky Lab tarafından keşfedildi.  Önümüzdeki dönemde de tüketicilere, işletmelere ve hükümetlere yönelik bazı üst düzey saldırıların devam etmesini öngörüyoruz. Kritik endüstriyel altyapılara da bazı ciddi saldırılar olabilir. Bu yılın en dikkate değer konu başlıkları arasında, yeni siber savaş operasyonları, işletmelere yönelik artan hedeflenmiş saldırılar ve yeni, karmaşık mobil tehditler olacak.

Zamazingo: Yardım, bağış kampanyası ve benzer içerikli e-mailler aracılığıyla dolandırıcılık yapıldığına ilişkin duyumlar günden güne artıyor. Bu konularda kullanıcılara uyarılarınız neler olur?

Selçuk: Spam e-postalar, siber saldırganların en sık başvurduğu yöntemler arasında yer almaya devam ediyor. Bizim bu konuda temel önerimiz, kullanıcıların güvenlik çözümlerinden faydalanmaları. Ancak bunun dışında dijital güvenlik konusunda bilinçli hareket etmek de önem taşıyor. Kaspersky Lab’in bunun için temel güvenlik ipuçları bulunuyor. Bunlar arasında sosyal ağlarda paylaşılan kişisel bilgilere dikkat etmekten online alşverişte hassas verileri gönderirken mutlaka şifreli bir bağlantı kullanılmasına, önemli verileri şifrelemekten güncellemeleri erkenden yüklemeye kadar uzanan oldukça fazla seçenek yer alıyor. Güvenli şifreler kullanmayı da asla unutmamak gerekiyor. Her konuda ayrı ve güvenli bir şifre kullanmak gerekiyor. Diğer bir deyişle, en az sekiz karakter (daha fazlası önerilir), büyük ve küçük harflerden oluşan ve bunun yanında özel karakterler ve sayılar, mümkün olduğunca da tahmin edilemez bir kombinasyon ile bir sifre oluşturmalısınız.

Zamazingo: Kaspersky’nin Rusya merkezinde ürün geliştirme ve siber tehditlerin açığa çıkarılması konusunda çalışmalar yürüten Kaspersky Lab ekibi nasıl bir organizasyonla çalışmalarını sürdürüyor?

Selçuk: Bu konuda Kaspersky Lab bünyesinde GReAT adı verilen bir takım var. 2008 yılında kurulan GReAT, Kaspersky Lab bünyesindeki geniş Ar-Ge departmanının ayrılmaz bir parçası… Ekibin temel sorumlulukları arasında, BT ekosisteminin risklerini azaltmak için yeni küresel zararlı yazılım uygulamalarının izlenmesi, global siber suç olaylarının araştırılması ve verimli çözümlerin tanımlanması yer alıyor. Ekip, Türkiye’ye yönelik de derin analiz ve çalışmalar yürütüyor. Türkiye’yi stratejik ülke olarak konumlayan bu ekipte Orta Doğu, Türkiye ve Afrika kolunu temsil etmek için güvenlik araştırma uzmanları da görev alıyor.

Zamazingo: Kaspersky’nin bireysel ve kurumsal kullanımdaki güvenlik ürünleri neler?

Selçuk: Kaspersky Lab, kullanıcıların çoklu cihazlarını kolayca, tek bir çözümle ve merkezi olarak koruyabilecekleri bir çözüm sunuyor. Kaspersky Internet Security: Çoklu cihaz 2014 olarak adlandırılan bu çözümle sadece Windows bilgisayarları değil; aynı zamanda Android akıllı telefonlar, tablet bilgisayarlar ve Mac bilgisayarlar da koruma altına alınabiliyor.

“Kaspersky Small Office Security” çözümü, küçük işletmelerin online güvenlik sorunlarını çözmelerine yardımcı olan yeni özellikler içeriyor.

Değişen resimde artık sadece antivirüs yazılımlarıyla şirketlerin veri güvenliğini garanti altına alamayacaklarını öngörüyoruz. Bu nedenle Kaspersky Lab olarak, şirketlerin tüm güvenlik ihtiyaçlarını tek elden çözmeyi amaçlayan “Kaspersky Endpoint Security for Business”ı tasarladık. Bu ürün şirketlere, güvenliğin yanı sıra kontrol ve yönetilebilirlik özelliklerini de aynı anda sunuyor.

Son olarak, PC’ler ve mobil cihazlar üzerinden yapılan elektronik ödemeleri güvence altına almak için tasarladığımız “Kaspersky Fraud Prevention” (Dolandırıcılık Engelleme) çözümümüz, e-ticaret sektöründeki finansal kuruluşlar ve şirketler için yeni fırsatlar oluşturuyor.

zamazingo

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestShare on Tumblr

Etiketler: , , ,

Comments are closed.