Siber güvenlik, her yıl şirketler, organizasyonlar ve hükümetler için daha önemli bir konu haline gelmeye başladı.

Hackerların her geçen gün daha da bilgili hale gelmelerinden ve şirketlerin güvenlik açıklarını yakalamalarından dolayı, küçük veya büyük fark etmeksizin, tüm sektörlerden firmalar, hükümet-ler ve organizasyonlar bu tehditle karşı karşıya geliyor.

Siber saldırılar nedeniyle, birçok şirket hem bilgi hem de maddi kayıplarla da karşılaşabiliyor. Bunların en büyük sebepleri arasında, birçok şirketin halen eski teknolojiler kullanıyor olmaları ve yeni teknolojilerini, eski ve kalabalık-laşmış olan güvenlik sistemlerinin üzerine kuruyor olmaları. Güvenlik sistemle-rinin güncellenmemesi ve eski teknolojilerin kullanılıyor olması, internet kor-sanlarının işini biraz daha kolaylaştırıyor.

Dijital dünyada iş yapan firmaların siber güvenlik konusuna özellikle önem vermeleri ve güvenlik sistemlerini geliştirmeleri, bu saldırılardan korunmalarını sağlayacak çalışmaların başında geliyor.

Şu anki mevcut siber güvenlik kapasitesi, her geçen gün büyümekte olan saldırı hacimleriyle aynı olmadığı için de, bu saldırıları önlemek için siber gü-venlik harcamalarına yapılan yatırımlar her yıl biraz daha artmaya başlıyor.

“2016’da siber güvenlik harcamaları 73,7 milyar”

International Data Corporation’ın araştırmasına göre 2016 yılında, bu alandaki harcamaların 73,7 milyar dolarlık bir hacme ulaşması bekleniyor. 2020 yılına geldiğimizde ise 2016’ya kıyasla yüzde 38’lik bir artışla siber gü-venlik harcamalarının 101,6 milyar dolara ulaşacağı yine bu araştırmada belir-tiliyor.

Bölgelere göre baktığımızda ise siber güvenlik çalışmaları için, Ameri-ka’nın bu yıl 31,5 milyar dolar, Batı Avrupa’nın ise 19,5 milyar dolarlık bir harcama yapacağı belirtiliyor.
Kaynak: http://www.idc.com/getdoc.jsp?containerId=prUS41851116

Amerikan Hükümeti, 2016 yılında siber güvenlik çalışmaları için 14 milyar dolarlık bir bütçe ayırırken, 2017’de ise bu bütçeyi yüzde 35 artırarak, 19 mil-yar dolar seviyelerine getireceğini açıkladı.
Kaynak: https://www.whitehouse.gov/the-press-office/2016/02/09/fact-sheet-cybersecurity-national-action-plan

“Siber güvenliğe 2017-2021 yılları arasında 1 trilyon dolar harcana-cak”

Siber güvenlik konusunda yatırım yapan bir diğer kurum ise J.P. Morgan. 2015 yılında siber güvenliğe 250 milyon dolarlık bir bütçe ayıran J.P. Morgan, 2016’da bu bütçeyi ikiye katlayarak 500 milyon dolara çıkardı. Bunların yanı sıra Bank of Amerika, Citibank ve Wells Fargo da siber güvenlik için kasalarını açan kurumlar arasında yer alıyor.

Bank of Amerika, geçtiğimiz yıl bu alana 400 milyon dolar harcasa da, ko-nu siber güvenlik olduğunda yapılacak harcamalar için herhangi bir sınır koy-madığını dile getiriyor. Citibank ise yıllık olarak 300 milyon dolar harcarken, Wells Fargo yılda ortalama olarak 250 milyon doları siber güvenlik çalışmala-rına harcıyor. Başka bir şekilde ifade edersek, sadece bu büyük bankaların yaptıkları harcamalar 1,5 milyar dolar seviyesine ulaşıyor.
Kaynak: http://energyandresourcesdigest.com/invest-cybersecurity-2016-hack-cibr/

Cybersecurity Ventures kurucusu Steve Morgan ise 2017 ile 2021 arasını kapsayan 5 yıllık süreç içerisinde siber güvenlik alanında geliştirilecek olan teknolojilere, ürün ve hizmetlere harcanacak olan paranın 1 trilyon dolar sevi-yesine geleceğini dile getiriyor.
Kaynak: http://cybersecurityventures.com/cybersecurity-market-report/

Bilgisayarları korumak için 386 milyar dolar harcanacak.

Business Insider Intelligence’ın yaptığı araştırma ise teknolojik cihazların korunması için 2015-2020 yılları arasında harcanacak olan miktarı sunuyor. Bu 5 yıllık süreç içerisinde;

  • Bilgisayarların korunması için 386 milyar dolar,
  • Mobil cihazların korunması için 113 milyar dolar,
  • Nesnelerin interneti (Internet of Things) korunması içinse 172 milyar dolar-lık harcamaların yapılacağı belirtiliyor.

Kaynak: http://www.businessinsider.com/cybersecurity-report-threats-and-opportunities-2016-3

En çok yaşanan siber saldırı türleri neler?

Zero day attacks

Bilgisayar yazılımları üzerinde yeni keşfedilen güvenlik açıklarına yapılan saldırılardır. Yazılımda yapılan yeni bir güncelleme sonrasında, ortaya çıkan güvenlik açıklarına yapılan saldırılar sonucunda kullanıcıların verilerine ulaşı-labilir. Yazılım firması bu açığı giderene kadar ve yeni bir sürüm yayınlayana kadar, saldırı riskleri bulunmaktadır.

Bulut verilerinin sızması

Şirket çalışanlarının, firmayla ilgili özel ve gizli dosyaları Dropbox gibi bulut temelli servislere yüklemeleri sonrası olabilecek sızıntılardır.

Mobil Malware

Mobil cihazlara yönelik yapılan bu saldırılarda, belli bir işletim sistemi he-def alınır ve cihazın işletim sistemine yönelik bir saldırı yapılır. Bu saldırı son-rasında, kullanıcın gizli verileri mobil cihazından çalınabilir.

Hedefli saldırılar

Daha önceden belirlenmiş bir şirket ya da kuruma yönelik yapılan ve çeşit-li saldırı yöntemleri kullanılarak yapılan saldırılardır. Bu saldırıların amacı, se-çilen kurum ya da organizasyonun gizli bilgilerine ulaşmaktır.

SQL tabanlı saldırılar

Sunucuların hedef alındığı bu saldırı türünde, korsanlar şirketin verilerini çalmak ya da silmek için, kurumun verilerinin bulunduğu sunucuya çeşitli sal-dırılar yaparlar.

Radore veri merkezinin sunmuş olduğu network güvenlik hizmetleri hakkında detaylı bilgi için Radore Network Servisleri: Güvenlik Uygulamaları başlıklı blog yazımıza göz atabilirsiniz.