İstanbul Bilgi Üniversitesi Siber Güvenlik Kulübü tarafından düzenlenen Karanlık Ağın Tehdit Aktörleri isimli online etkinliğe konuşmacı olarak katılan Brandefense uzmanları, siber güvenlik alanındaki bilgi ve birikimlerini genç öğrencilerle paylaştı.
Dünya genelindeki kurumsal yapılara dijital risk muhafaza hizmetleri, harici hücum yüzeyi idaresi ve tehdit istihbaratı tahlilleri sunan siber güvenlik şirketi Brandefense’in uzman kadrosu İstanbul Bilgi Üniversitesi öğrencileri tarafından hazırlanan online aktifliğe konuk oldu. Dalda kazandıkları deneyimleri siber güvenlik alanına meraklı genç isimlere aktaran Brandefense Satış Öncesi Tahliller Müdürü Osman Karan; bilgi güvenliği farkındalığı, fidye yazılım kümeleri, kişi ve kurumların karşılaştığı güvenlik tehditleri üzere husus başlıklarına ait kıymetli değerlendirmelerde bulundu.
Brandefense’in uzman takımı pahalı paylaşımlarda bulundu
Geçtiğimiz devirde, İstanbul Bilgi Üniversitesi öğrencileri tarafından siber güvenlik alanında farkındalık yaratmak maksadıyla kurulan Siber Güvenlik Kulübü, hem siber güvenliğe giriş niteliğindeki değerli bilgilerin daha fazla kişi tarafından anlaşılmasını sağlamayı hem de uzman isimlerin iştirak sağladığı etkinlikler düzenleyerek ekosistemi canlandırmayı hedefliyor. Bu kapsamda, öğrencilerin iştirakiyle online olarak gerçekleştirilen oturumda, ülkemizin siber güvenlik alanında öne çıkan ve global ölçekte değerli adımlar atan markası Brandefense’in uzman takımı pahalı paylaşımlarda bulundu.
Online aktiflikte kesimde öne çıkan yeni fidye yazılımı kümelerine değinen uzman isim, tehdit aktörlerinin aksiyon biçimlerine ait deneyimlerini paylaştı. Günden güne genişleyen dijital dünyada, farklı dallardaki kurumsal yapıların ve ferdî kullanıcıların karşılaştığı siber güvenlik tehditleri de ele alındı. Bu tehditlerden korunmak ismine kullanılan güvenlik uygulamalarından ve gerçek bir olay tahlil senaryosuna ait ayrıntılardan da kelam edildi. Ayrıca, bölümdeki şimdiki konjonktürde karşılaşılan meselelerin yanı sıra öğrencilere gelecek perspektifi sunabilmek ismine siber dünyanın geleceğine ait kıymetli konulara da yer verildi.
Etkinlikte, sektörde karşılaşılan vaka örnekleri değerlendirildi
Online aktifliğin son kısmında Brandefense’in tespit ettiği gerçek bir senaryoya dair değerli ayrıntılar da dinleyicilerle paylaşıldı. Bu kapsamda, geçtiğimiz devirde çalıştığı kurum ismine yaptığı süreçler esnasında kendi bilgisayarını kullanan ve kurumsal e-posta hesaplarını şahsi aygıtına kaydeden bir çalışanın birtakım riskler oluşturduğu gerçek bir senaryo ele alındı. İlerleyen süreçte tarayıcıya kaydedilen hesap bilgilerinin ele geçirilip sirkülasyona girdiğini fark eden Brandefense uzmanları, kök tahlili yaparak kurum bilgileri henüz istismar edilmeden ve kritik zararlar oluşturmadan ilgili kurumla bağlantıya geçerek 18 günlük bir sürecin sonunda muhtemel tehlikeleri önledi. Şimdi rastgele bir sızıntı meydana gelmeden çözülen bu olay ile siber güvenlik tehditlerinin ciddiyeti vurgulanırken, şirket hesap bilgilerinin güvenliği ve olayların tahlil yöntemleri gibi noktalara da temas edildi.
İş dünyasındaki liderlere göre siber alandaki riskler artıyor
Etkinlikte bilgi güvenliği alanındaki farkındalığa dikkat çeken Brandefense Satış Öncesi Tahliller Müdürü Osman Karan, “Siber güvenlik alanındaki sızıntıların yüzde 95 oranında insan kusurundan kaynaklandığı görülüyor. Bu kapsamda özellikle genç kuşağın önemli derecede bilgi güvenliği farkındalığına muhtaçlık duyduğu görülüyor. Accenture verilerine nazaran, iş dünyasındaki başkanların yüzde 68’lik kısmı siber alandaki güvenlik risklerinin arttığını düşünüyor.” ifadelerini kullandı.
Konuşmasında şahsî verilerin karanlık dünyada çarçabuk sirkülasyona girme ihtimali olduğunun farkında olmanın değerine de dikkat çeken Karan şu sözleri kullandı:
“Bu mevzu özelinde farkındalık kazanmak muhtemel kayıpları en aza indirgeme noktasında büyük ehemmiyet taşıyor. Çünkü sızıntıların yüzde 86’sı maddi kar elde etme motivasyonuyla kullanılıyor. Kötü niyetli aktörler sosyal mühendislik teknikleri kullanarak direkt amaç odaklı saldırılar düzenleyebiliyor. Ayrıca kötü amaçlı yazılımlar ve fidye yazılımları kişi ve kurumların mağduriyetlerine yol açıyor. Bu noktada, toplumun tehditlerden korunmak ismine temel bilgi seviyesine sahip olması ve üzerine düşen vazifeleri yerine getirmesi gerekiyor.”