Gerekli görülen teknolojiler sorulduğunda uzaktan çalışanlar ve kullandıkları aygıtlar bir risk faktörü olarak belirtiliyor ve tercih edilen tahlillerin başında da İnançlı Web Ağ Geçidi, VPN ve Ağ Erişim Kontrolü geliyor. ZTNA’nın ise gelişmekte olan bir teknoloji olmasına karşın klasik VPN teknolojilerinin yerine gelebilecek bir tahlil olarak kıymetlendirilmesi gerekiyor. Müsaadesiz giriş yapan saldırganların ağ üzerinde kritik bilgilere ve IP adreslerine ulaşabilmesini engellemede çok tesirli bir siber güvenlik tedbiri olan segmentasyona kâfi kıymetin verilmemesi (yüzde 31), anketin en telaş verici sonucu olarak öne çıkıyor. UEBA ve sandbox teknolojileri de müsaadesiz girişlerin ve yeni makus gayeli yazılımların tespit edilmesinde kritik bir kıymet taşıyor lakin ankette bu teknolojiler için belirtilen önceliğin düşük olduğu gözlemleniyor. Online dolandırıcılık müsaadesiz giriş için sıkça kullanılmasına karşın inançlı e-posta ağ geçitlerine verilen kıymetin yüzde 33 düzeyinde olması, anketin öteki dikkat çeken sonuçları ortasında yer alıyor.
 
Şirketler Data Kaybı Konusunda Daha Kaygılı
 
Data kaybı, verimlilikte düşüş ve operasyonlarda yaşanabilecek kesintiler, şirketlerin fidye yazılımlarıyla ilgili öne çıkan kaygıları olarak sıralanıyor. Öte yandan şirketlerin yüzde 84’ü olay müdahale planları olduğunu ve bu planların yüzde 57’sinde siber güvenlik sigortalarının dahil edildiğini paylaşıyor. Fidye yazılımı hücumlarının yüzde 49’unda istenen fidye süratlice teslim edilirken, yüzde 25’inde ise para ölçüsüne nazaran bir karar veriliyor. İstenen fidyeyi ödeyen yüzde 25’lik kesimde ise birçok şirket verisini geri alabildi lakin verisini kaybedenler de oldu.
 
Tüm Dünya Fidye Yazılımlarından Endişeleniyor
 
Fidye yazılımı ile ilgili kaygılar genel olarak emsal oranlarda görülürken bölgeler ortasında kimi farklar da bulunuyor. Fidye yazılımları konusunda EMEA (yüzde 95), Latin Amerika (yüzde 98), ve APJ (Asya-Pasifik/Japonya) (yüzde 98) bölgelerindeki iştirakçiler, Kuzey Amerika (yüzde 92) bölgesindeki meslektaşlarından biraz daha kaygılı. Bütün bölgeler bu hücumlardaki en büyük tehlikenin data kaybı olduğunu öne sürüyor ve de gitgide gelişen risk yerine karşı kâfi muhafazaya sahip olamayacaklarından endişeleniyor. APJ bölgesindeki iştirakçiler, başka bölgelerden farklı olarak en büyük dertleri olarak kullanıcıların farkındalık ve eğitim eksikliğine dikkat çekiyor. APJ ve Latin Amerika bölgelerindeki iştirakçilerin Kuzey Amerika ve EMEA bölgelerine kıyasla geçmişte fidye yazılımı saldırısının amacı olma ihtimali yüzde 78 ile çok daha yüksek. Latin Amerika’da bu oran yüzde 59, EMEA’da ise yüzde 58 olarak görülüyor. Oltalama denemeleri, tüm dünyada görülen bir akın sistemi olarak dikkat çekiyor. APJ ve Latin Amerika’daki önde gelen taarruz sistemleri incelendiğinde uzak masaüstü protokolü (RDP) istismarları ve savunmasız açık ilişki portları dikkat çekiyor.
 
Entegrasyon ve İstihbarat Muhtaçlığı
 
Neredeyse bütün iştirakçiler entegre güvenlik tahlilleriyle hareket alınabilen tehdit istihbaratının yahut bir platformun fidye yazılım ataklarını durdurmada kritik bir role sahip olduğunu söylüyor ve yapay zeka tabanlı davranış algılama teknolojilerinin kıymetli olduğunu belirtiyor.
 
Nereyse bütün iştirakçiler yaptığı hazırlıkların kâfi seviyede olduğunu düşünüyor ve çalışanları için siber farkındalık eğitimine yatırım yapmayı planlıyor. Fakat anketin sonuçları, bu şirketlerin fidye yazılımlarını tespit etmek, önlemek ve yaratacağı etkiyi azaltmak için gelişmiş e-posta güvenliği, segmentasyon, sandbox tahlilleri, yeni jenerasyon güvenlik duvarı (NGFW), SWG ve EDR gibi farklı teknolojilere yatırım yaparak elde edebilecekleri bedeli bilmeleri gerektiğini gösteriyor. Şirketler bu tahlilleri kullanarak fidye hücumlarının günümüzde kullandığı tekniklere ve tekniklere karşı daha tesirli bir güvenlik ağına sahip olabiliyor. Bu yüzden büsbütün entegre aksiyon alınabilen tehdit istihbaratına sahip platform tabanlı güvenlik yaklaşımını tercih eden en gelişmiş şirketlerin artacağı öngörülüyor. Bu şirketlerin yapay zeka ve makine öğrenmesi teknolojilerini kullanarak fidye yazılım tehditlerini daha iyi tespit edip reaksiyon verebilen ve bütünsel bir yapı üzere çalışabilen dizayna sahip olması gerekiyor.
 
Şirketin Eserler Kıdemli Lider yardımcısı ve CMO’su John Maddison, hususla ilgili şunları söylüyor: “FortiGuard Labs’ın yakın vakitte gerçekleştirdiği Global Tehdit Tabanı raporuna nazaran fidye yazılımları geçen yılın birebir periyoduna nazaran yüzde 1070 arttı. Ankete katılan şirketler daima gelişen tehdit tabanını fidye yazılımlarına karşı çalışmalarındaki en büyük zorluklardan biri olarak tanımladı. Anketten de görüldüğü üzere fidye yazılımlarına ve iştirakçiler tarafından belirlenen öteki siber güvenlik açıklarına karşı gelebilecek segmentasyon, SD-WAN, ZTNA, SEG ve EDR üzere tahlillerin kullanılması için büyük bir fırsat bulunuyor. Yüksek ölçüdeki bu akınlar, kurumların ağlarının, temas noktalarının ve bulut sistemlerindeki güvenlik tedbirlerinin en kısa müddette en yeni fidye yazılımlarını önleyecek kapasitede olduğundan emin olması gerektiğini gösteriyor. Öte yandan şirketlerin fidye yazılımına karşı tedbir almak için platform stratejilerinin kıymetini anlamaya başlaması ise iyi bir haber.”

Hürriyet