Okulların kapanmasıyla birlikte pek çok aile tatile çıkmak için havalimanlarına ve diğer ulaşım merkezlerine akın ediyor. Veriler, tatil harcamalarının bu yıl 2022’ye kıyasla yüksek oranda arttığına işaret ediyor. Örneğin, Türkiye’nin de dahil olduğu EMEA bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023’ün ilk üç ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor (Cardlytics).

Geçen yıl sonuna göre saldırılar ikiye katlandı!

Tatil harcamaları artarken para ve kişisel verilerimizi çalmak için kendilerini seyahat markaları gibi gösteren phishing (oltalama) saldırılarında artış olduğu önemli bir gerçek. Küresel Siber Güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş araştırmacısı Anna Chung‘un seyahatle ilgili oltalama saldırıları konusundaki yeni bir analizi bu tür siber suç saldırılarının geçen yıla göre çok daha fazla olacağını öngörüyor. Bu doğrultuda aynı bölgede 2023 Nisan ayında zirve yapan oltalama saldırılarının 2022’nin zirvesi aralık ayına göre ikiye katlanmış olduğu görülüyor. 

Avrupa’daki emniyet görevlilerine siber suç faaliyetleri konusunda danışmanlık yapan Anna Chung tatilcilerin nasıl hedeflendiğini şöyle anlatıyor: 

“En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor. Böylece dolandırıcılık faaliyetleri daha başarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kişileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının itibarını da zedeleyebiliyor. Diğer yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu özellikle vurgulamak gerekiyor. Dark Web ve diğer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat şirketlerinin son derece aktif olduğunu gözlemliyoruz. Bu dolandırıcılar genellikle kişilere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. Birçoğu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor. 

Oltalama saldırılarının 2023’teki yükselme trendi göz önüne alındığında yolcular ve seyahat sektörünün dolandırıcılar açısından kazançlı bir hedef olmaya devam ettiğini ifade eden Chung, yapay zeka destekli oltalama araçlarının ve tekniklerinin geliştirilmesi nedeniyle seyahat sektörü dahil herkesin tetikte olması gerektiğinin altını çiziyor. 

Anna Chung tatil fırsatları arayanlara şunları öneriyor: 

1-  Bir kişinin hesap ayarları veya kişisel bilgileriyle ilgili olanlar veya acil durum hissi uyandıranlar dahil olmak üzere her türlü şüpheli e-posta mesajındaki linklere veya eklere tıklarken temkinli olun.

2-  Gelen kutunuzdaki şüpheli e-postalarda göndericinin adresini doğrulayın.

3-  Login bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kere kontrol edin.

4-  Oltalama saldırısı olduğundan şüphelendiğiniz girişimleri bildirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takımı Unit 42 açıklıyor; Online seyahat işlemleriyle bağlantılı dolandırıcılık girişimleri 2023’te arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Raporun hızla buluta taşınan Türk şirketleri için de önemli ipuçları sunduğunu açıklayan Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, ‘Sıfır Güven Temelli İşletme’ yaklaşımımız ile; merkezden yönetilebilir, güvenliğe her noktada görünürlük sağlayan, yenilikçi çözümlerimiz ile güvenlik endişelerine doğru yanıtlar veriyoruz” dedi.

Küresel siber güvenlik lideri Palo Alto Networks, geçtiğimiz günlerde, bulut platformlarını kullanan şirketlerden profesyonellerin katılımcı olarak yer aldığı Bulut Güvenliğinde Görünüm 2023 Raporu’nu yayınladı. Dünya çapında 2 bin 500’den fazla üst düzey yönetici ile hazırlanan araştırma, şirketlerin bulut benimseme stratejilerini ve bu stratejilerin nasıl çalıştığını gözler önüne seriyor.

ABD, Almanya, Birleşik Krallık ve Japonya gibi ülkelerin üst düzey şirket yöneticilerinin yanıt verdiği araştırmada kurumların üçte ikisi 1 milyar doların üstünde ciro yapıyor. Dolayısıyla Bulut Güvenliğinde Görünüm 2023 Raporu siber güvenlik alanında dünyadaki son trendleri kapsaması itibarıyla da konunun profesyonelleri için önem taşıyor.

Rapor bulgularına göre günümüzde hemen her ölçekten kurum operasyonlarının çoğunu buluta taşırken, bu yatırımları gerçekleştiren şirketler, bulut güvenliğini otomatikleştirme ve riskleri azaltma mücadelesi veriyor.

Türkiye’nin dijital dönüşümü için önemli

Raporun hızla dijitalleşen Türk şirketleri için de önemli ipuçları sunduğunu ifade eden Palo Alto Networks Türkiye, Rusya CIS Direktörü Vedat Tüfekçi, kurumlar açısından siber güvenliğin düne göre bugün çok daha önemli hale geldiğini şu sözlerle vurguluyor;

“Şirketlerin güvenlik endişeleri dijital ekonominin geleceği için önemli sinyaller veriyor. Farklı platformların ve teknolojilerin bir arada çalışmak zorunda olduğu internet bulutunda işlerini büyütmek isteyen profesyoneller haklı olarak siber güvenliğin görünürlüğünü talep ediyorlar. Güvenlik açısından çok sayıda oyuncunun yer aldığı bu ortamda kurumların daha kapsayıcı çözüm arayışları sürüyor. Palo Alto Networks olarak ‘Sıfır Güven Temelli İşletme’ yaklaşımımızla şirketlerin merkezi olarak yönetilebilir, kurumsal güvenliğe hemen her noktada görünürlük sağlayan yenilikçi çözümlerimizle yanıt verme çabasındayız. Palo Alto Networks’ün yayınladığı Bulut Güvenliğinde Görünüm 2023 Raporu’nun dünyada işlerin bulut ortamında büyümesine dikkat çekerken profesyonellerin bu alandaki taleplerini de çok net gündeme getirmesi itibarıyla önem taşıdığı kanısındayım.”

Bulut kullanımı yüzde 25 arttı

Palo Alto Networks’ün bulut güvenliğiyle ilgili raporunda pandemi sırasında ve devam eden dönemde şirketlerin bulut kullanımlarının hızlı bir ivme ile arttığı yer alıyor. Kuruluşlar bulut kullanımlarını yüzde 25 oranında artırırken bu durum bulut ortamında yeni uygulama ve teknolojilere gereksinim yaratması uygulama geliştirme takımları üzerinde ciddi baskılar yaratıyor. Dolayısıyla bu ağır temponun uygulama güvenliğine olan yansımaları yöneticileri endişelendiriyor. Kod bazından uygulama geliştirme sürecine kadar birçok aşamada güvenlik talebi bu gelişmenin doğal sonucu olarak gündeme geliyor.

Kurumların güvenlik görünümleri zayıf!

Yapay zeka ve makine öğrenmesi gibi son teknolojileri çözümlerinin kalbine yerleştiren Palo Alto Networks’ün son araştırması, kuruluşların yüzde 90’ının siber tehditleri bir saat içinde algılayamadıklarını, kontrol altına alamadıklarını ve çözemediklerini ortaya koydu. Bulutta iş yapan kurum yöneticilerinin önemli bir bölümü kurumun genel güvenlik görünümlerinin zayıflığından söz ediyor.

Çoklu bulut ortamlarında iş yapan kurumların yöneticileri, siber güvenlikte yeterli düzeyde görünürlük sağlamaktan, mevcut hesapları kapsayan tutarlı bir yönetişim uygulamasına; olay müdahalesinden ihlalleri soruşturmayı kolaylaştırmaya kadar bir dizi güvenlik işlevinin geliştirilmesi gerektiğinde hemfikir görünüyorlar.

Güvenlik sorumluluğu karmaşa yaratıyor

Palo Alto Networks Bulut Güvenliğinde Görünüm 2023 Raporu’na yanıt veren üst düzey yöneticiler, buluta geçişin zorlukları sıralamasında en önemli endişelerinin kapsamlı güvenlik, uyumluluk ve teknik karmaşıklıkla mücadele olduğunu dile getiriyor.

Yöneticilerin büyük çoğunluğu (yüzde 78) bulut güvenliği sorumluluğunu bireysel ekiplere dağıttıklarını, ancak neredeyse yarısı (yüzde 47) çalışanların büyük bir kısmının güvenlik sorumluluklarını anlamadığını söylüyor.

Kurumlar siber saldırganların önünde olmalı!

Bulut Güvenliğinde Görünüm 2023 Raporu’nun yanı sıra Palo Alto Networks’ün küresel tehdit istihbarat birimi Unit 42’nin yayınladığı Unit 42 Cloud Threat Report, Volume 7 isimli son çalışmada, kurumların karşılaştığı güvenlik sorunlarının ciddi sonuçları olabileceğini ortaya koydu. 1300 farklı organizasyondan 210 bin bulut hesabının iş yükünü analiz eden bu çalışma, güvenlik ekiplerinin bir güvenlik uyarısını çözmesinin ortalama olarak altı gün sürdüğünü, kuruluşların yüzde 60’ının güvenlik sorunlarını dört günden uzun bir sürede çözebildiğini gösteriyor. Rapor, şirketlerin uygulama üretiminde kullandıkları kod tabanlarının yüzde 63’ünün yüksek veya kritik düzeyde güvenlik açıklarına sahip olduğunu tespit ediyor. Bulut ortamında iş yapan birçok kurumun aldığı güvenlik uyarılarının yüzde 80’inin güvenlik kurallarının yalnızca yüzde 5’i tarafından tetiklendiği ve MFA (çok faktörlü kimlik doğrulama) gibi güvenlik önlemlerinin yeterince kullanılmadığını ortaya koyuyor. Çalışmada herkese açık saklanan kurumsal verilerin yüzde 63’ünde son derece hassas bilgilerin bulunduğunu ön plana çıkarıyor. Rapor açık bir şekilde günümüzün güvenlik tehditlerinin değişen kapsamına ve ciddiyetine karşı savunma yapmanın tek yolunun siber saldırganlardan bir adım önünde olmaktan geçtiğini ortaya koyuyor.

Siber uzaydaki tüm kara delikleri adresliyor!

Dünya çapında yeni nesil siber güvenlik teknolojileri sunan Palo Alto Networks, Prisma Access gibi yenilikçi çözümleri ile profesyonellere üst düzey veri güvenliği ortamını sağlıyor. Palo Alto Networks; yapay zeka, ileri analitikler, tam otomasyon ve orkestrasyon teknolojilerini kapsayan yeni nesil güvenlik duvarı serisi ile hibrit çalışma ortamlarında birbirinden farklı ürünlerle sürpriz yaşamak istemeyen kurumlar için önemli bir tercih haline geldi.

Bulut üzerinden güvenlik duvarı hizmeti sunan Prisma Access, güvenli web ağ geçidi (SWG-Secure Web Gateway), bir bulut uygulaması güvenlik aracı (CASB-Cloud Application/Access Security Broker) ve Sıfır Güven Temelli Ağ Erişimi (ZTNA-Zero Trust Network Access) de dahil olmak üzere tüm SSE (Security Service Edge) özelliklerini eksiksiz destekliyor. Gartner SASE mimarisinde, hem SDWAN da hem SSE de lider olan tek şirket olarak değerlendiriliyor. Şirketlere panoramik siber güvenlik yönetimi sunan Prisma Access, bulut tabanlı bir teknoloji olmasına karşın tercihe bağlı olarak kurumun kendi ortamında kullanılabilen seçenekleriyle de öne çıkıyor.

Bulut ekonomisini destekleyen siber güvenlik çözümleri ile endüstriye yol gösteren Palo Alto Networks’ün yenilikçi teknolojileri dünyanın önde gelen araştırma kurumlarının da dikkatini çekiyor. Örneğin, endüstriye yönelik raporlarıyla ünlü Gartner’ın Leader in the 2022 Gartner Magic Quadrant for Network Firewalls araştırmasında Palo Alto Networks, üst üste 10. kez lider seçildi. Ayrıca, bulut-tabanlı uygulama güvenlik platformlarını konu alan 2022 Frost Radar: Cloud-native Application Protection Platforms (CNAPP) araştırması, Palo Alto Networks’ü, pazarın yenilikçi ve gelişmeye açık lider markası olarak duyurdu. Frost and Sullivan ise buluttaki iş yükü güvenliğini (Cloud Workload Protection-CWP) sağlayan çözümlerde Palo Alto Networks’ü küresel ölçekte 2022’nin lider markası olarak açıkladı. Otoriteler, Palo Alto Networks’ün bu ödülü (2022 Global CWP Company of the Year Award), sıra dışı siber güvenlik görünürlüğü, güçlü güvenlik açığı yönetimi ve bulut koruması gibi teknolojik avantajları ile hak ettiğini ifade etti.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Palo Alto Networks’ün son raporu, yöneticilerin bulut güvenliğinden beklentilerini açıklıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.