Page 5 - Dijital KobiEfor Şubat 2025
P. 5
ZAF YET TARAMA VE YÖNET M
başardığını ve bu saldırıların maliyeti- olarak zarar verebilecek veya güvenlik
nin işletmeler için ortalama maliyetinin Zafiyet Yönetimi nedir? açıklarına neden olabilecek zayıf nok-
Zafiyet Yönetimi; şöyle tanımla-
4.88 milyon dolar olarak kaydedildiğini taları ifade ediyor. Şirkette bulunan
nıyor: “Bir sistem veya organizasyon
ifade ediyorlar. Araştırmalara göre; bütün bilişimle ilgili sistemler, aktif iş-
içinde potansiyel güvenlik açıklarını
akıllı ev teknolojileri, sensörler gibi bir- letim sistemi kullanan cihazlar, hatta
tespit etme, analiz etme, izleme,
çok IoT cihazına yönelik saldırılar çalışanlar bile potansiyel bir açık yani
düşünme ve yönetme sürecidir. Bu
2024’te %35 artış gösterdi, siber saldı- zafiyet içeriyor. Zayıf noktalar, bilgisayar
güvenlik açıkları veya zayıflıklar, bil-
rılardaki bulut veri ihlallerinde kuruluş- ağlarında, yazılımlarda, donanımlarda,
ların %83’ünde kimlik doğrulama ve gisayar sistemleri, ağ altyapıları, ya- iş süreçlerinde veya fiziksel ortamlarda
zılımlar, uygulamalar veya veri
erişim yönetimindeki zayıflıklar etkili olabiliyor. Firmaların içerisinde yer alan
oldu. 2025’te şirketlerin %90’ından faz- sistemleri gibi çeşitli kirleticilerde ağlar, sunucular (serverlar), ağ cihaz-
lasının birden fazla bulut platformu bulunabilir.” ları, taşınabilir cihazlar, masaüstü, diz-
Bir diğer tanımsa şöyle: “Özel-
kullanacağı ve IoT cihaz sayısının 32 üstü bilgisayarlar ve cihazlar, veri
likle bilgi sistemlerinde kullanılan
milyarı aşacağı öngörüldüğünde siber depolama cihazları (harici diskler, USB
unsurların tamamının taranması
güvenliğin önemi daha da fazla dikkat depolama aygıtları, ve hafıza kartları),
ve olası güvenlik açıklarının belir-
çekiyor. Uzmanlar ayrıca dijital varlık linux işletim sistemi bulunduran cihaz-
lenmesi ve önlemlerinin alınma-
güvenliğinin sağlanması ve kripto para lar, kablosuz erişim cihazları, ADSL
sını sağlayan bir hizmet.” Bir
hırsızlarına karşı da önlem alınması modemler, network ağ cihazları, ağ gü-
noktasında uyarıyor. 2024’ün ilk yarı- başka tanıma göre; “Tanımlama, venlik kameraları, ağ yazıcıları, kame-
sınıflandırma, kategorize etme ve
sında kripto para hırsızlıklarından kay- ralar, tabletler, otonom araçlar, IoT
naklanan kayıpların yaklaşık 1.4 milyar çözümlerin düzenli, zamanlı olup cihazları, akıllı telefonlar gibi akıllı ci-
dolara ulaştığı ve ikinci çeyrekte bu ka- tekrar edilebilecek şekillerde uy- hazların her biri başlı başına risk oluş-
gulanması.”
yıpların 600 milyon doları aşarak bir turabiliyor.
önceki yıla göre %100 artış gösterdiği Kripto Para Hırsızlıkları. 5) Sosyal Med- Siber saldırılar bu tarz sistemlerde
ifade ediliyor. yadaki Siber Tehditler. oluşan zafiyetlere odaklanıyor. Siber
2025’te, kripto para piyasasının daha Alev Akkoyunlu, 2025’te, derinle- saldırganlar, ‘elektronik bir sistemde
da büyümesiyle birlikte, siber suçlula- mesine kişiselleştirilmiş oltalama sal- tespit edilen arka kapılar, saldırılara
rın hedefleri arasında dijital cüzdanlar dırıları, yapay zeka destekli sahte açık olan zayıflıklar ve benzeri hatalar’
ve merkeziyetsiz finans (DeFi) plat- profiller ve deepfake videolar gibi yön- olarak tanımlanan zafiyetleri ve açık-
formları ön planda olacak. Uzmanlara temlerin daha sık kullanılacağının tah- ları tespit ederek sistemlere saldıra-
göre; özellikle cüzdanlara yönelik ‘kim- min edildiğini belirtiyor: “Siber biliyor, zarar verebiliyor veyahut belirli
lik avı’ saldırıları ve akıllı kontrat açık- güvenlik ekipleri de bu tehditleri tespit işlemlerden sonra bu sistemleri ele
ları, kişi ve kurumlar için ciddi mali etmek ve bunlara karşı koymak için geçirebiliyor, ana makinelerin belle-
kayıplara yol açacak. Sosyal medya yapay zeka destekli araçlara giderek ğine ve depolama birimlerine erişebi-
platformları, kimlik avı saldırıları ve veri daha fazla güvenecek. Bu tehditlere liyor, çok değerli bilgileri çalabiliyor,
sızıntıları için önemli bir zemin olmaya karşı yeterince önlem almayan ve far- şifreleyebiliyor, sistemi kilitleyebiliyor
devam edecek. Meta'nın 2024 güvenlik kındalık kazanmayan kişi ve kuruluşlar veya kullanılamaz hale getirebiliyor.
raporuna göre; bu tür saldırılar geçen ciddi risklerle karşı karşıya kalabilir.” Siber saldırılar sonucu, önemli dona-
yıla oranla %28 arttı. Bilgi teknolojileri operasyonlarının nımlar ve cihazlar devredışı kalabili-
güvenliğini saldırganların bakış
2025’te öne çıkacak açısıyla inceleyerek, olası güven-
5 siber güvenlik tehditi lik ihlallerinin önüne geçebilmeyi
Bitdefender Türkiye distribütörü sağlayan en önemli çözümlerin
Laykon Bilişim Ope- başında gelen ‘Zafiyet Tarama ve
rasyon Direktörü Alev Yönetimi’, olası saldırılar veya
Akkoyunlu, 2025’te olumsuz olaylar nedeniyle ortaya
öne çıkacak 5 siber çıkabilecek riskleri önlemeyi
güvenlik tehdidini sıra- veya ortadan kaldırmayı amaçlı-
lıyor: 1) Kuantum Bil- yor, riski minimize ederek, bilgi
gisayardan Doğan güvenliği, risk yönetimi ve ope-
Büyük Tehlike. 2) Yapay rasyonların güvenle sürdürül-
Zeka Destekli Siber mesini sağlıyor.
Saldırılar. 3) Nesnele-
rin İnterneti (Iot) ve Zafiyet nedir?
Bulut Güvenliği. 4) Di-
Alev Bul Zafiyet, bir sistem veya orga-
Akkoyunlu jital Varlık Güvenliği ve nizasyonda bulunan, potansiyel
jital
6 6 K biEf Dijit l
KobiEfor Dijital ubat 2025
