Uzmanından 4 Kritik Güvenlik Önerisi

Yaz aylarında personel sayısının azalması ve dikkatin dağılması, siber suçlular için bir fırsata dönüşüyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, özellikle telefonla yapılan kimlik avı (oltalama) vakalarında 2024'te görülen yüzde 442’lik artışa dikkat çekerek, bu durumun yaz aylarını siber tehdit mevsimine dönüştürdüğünü belirtti.

Yaz Döneminde Siber Saldırılar Artıyor

Yusuf Evmez, tatil programlarını ve otomatik yanıtları taklit eden oltalama yöntemlerinin yaygınlaştığını ve yapay zeka destekli sosyal mühendislik yöntemleriyle insan kimliğinin hedef alındığını söyledi. Bu durumun, özellikle birden fazla müşteri ortamını yöneten MSP'leri (Yönetilen Hizmet Sağlayıcılar) kimlik tabanlı saldırılar karşısında daha savunmasız hale getirdiğini ifade etti. Evmez, bu tehditlere karşı koymak için güvenlik altyapısının 4 temel bileşenle güçlendirilmesi gerektiğini vurguladı:

1. Kimlik Odaklı Güvenlik Kontrolleri: Çok faktörlü kimlik doğrulama (MFA) ve kullanıcı davranış analizi, temel bir güvenlik gerekliliği haline gelmiştir. Tek bir kullanıcının bilgilerinin sızdırılması bile tüm sistemi riske atabilir.

2. Yönetilen Tespit ve Müdahale (MDR): Sınırlı iç kaynakların olduğu yaz döneminde, 7/24 izleme ve uzman müdahale sağlayan MDR hizmetleri kritik önem taşır ve sürekli koruma sunar.

3. Ağ Tabanlı Tespit ve Müdahale (NDR): Geleneksel çözümlerin gözden kaçırabileceği ağ içi anomalileri tespit eden NDR teknolojileri sayesinde olası ihlaller erken aşamada belirlenebilir ve geniş çaplı saldırılar önlenebilir.

4. Ölçeklenebilir ve Esnek Güvenlik Mimarisi: Her müşterinin güvenlik ihtiyacı farklı olduğundan, altyapının esnek bir yapıya sahip olması, merkezi yönetim ve yüksek koruma dengesini aynı anda sunabilmesi gerekir.