TEKNOLOJİ
23 Eylül 2021 17:29

Trend Micro'dan fidye yazılımlarına karşı dört katmanlı çözüm

Sunduğu ürün ve çözümlerle, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyan Trend Micro yatırımlarını hız kesmeden sürdürüyor. Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, Platin'e siber güvenlikle ilgili önemli bilgiler verdi

Trend Micro'dan fidye yazılımlarına karşı dört katmanlı çözüm

* Pandemi döneminde iş dünyasında sektör fark etmeksizin yaşanan hızlı dijitalleşme ve çalışma hayatında yaşanan değişimler kurumların güvenlik süreçlerini nasıl etkiledi?

Bir buçuk yılı aşkın süredir hayatımızda olan pandemi, farklı büyüklükteki tüm işletmeler için dijital dönüşüm süreçlerini hızlandırdı. Yaşanan dijitalleşmenin bu belirsiz süreci atlatabilmenin anahtarı olması çalışma hayatında da bazı değişiklikleri zorunlu kıldı. Salgının ilk gününden itibaren birçok endüstriden şirket uzaktan çalışmaya geçiş yaptı. Bu yeni çalışma modeline uyum sağlamak ve işlerin uzaktan devamını sağlayabilmek için şirketler haliyle birçok teknoloji yatırımı yaptılar. Ancak dijitalleşme konusunda harcanan onca para ve efora rağmen, bu süreç beraberinde çeşitli güvenlik tehditlerini ve endişelerini de getirdi. Uzaktan ya da hibrit çalışma modellerine güvenlik açısından hazır olmayan şirketler bu dönemde birçok siber tehditle karşı karşıya kaldı. Bunu fırsat bilen siber saldırganlar, savunmasız gördükleri bu hedeflere daha çok odaklandılar. Pandemi sürecinde kötü niyetli yazılım, fidye yazılımı ve oltalama saldırılarında büyük bir artış görüldü.

* Bir şirketin veri güvenliği ve genel olarak siber güvenlik stratejisi nasıl olmalı? Trend Micro olarak sizin bu konudaki yaklaşımınız nedir?

Şirketler veri güvenliği ve veri koruma stratejisi geliştirirken sürece öncelikle sahip oldukları verilerin kapsamını anlayarak başlamalılar. Diğer bir deyişle ilk adım veri keşfi olmalı. Şirket olarak üzerinde çalıştığınız veri türlerini anladıktan sonra, bu verileri sınıflandırabilir ve üzerine inşa edilecek bilgileri organize edebilirsiniz.

Veri keşfi ile şirketinize ait ne tür hassas verilerin bulunduğunu öğrendikten sonra, mevcut veri güvenliği stratejinizin güçlü ve zayıf yönlerini değerlendirmelisiniz. Ne tür güvenli depolama platformlarına veya siber güvenlik yazılım araçlarına ihtiyaç duyulduğunu belirlemenin yanı sıra, hangi süreçlerin daha verimli veya otomatik hale getirilebileceğini de ortaya koymanız gerekiyor. Bunları tespit ettikten sonra, planlama, kurulum, eğitim ve son olarak veri güvenliği önlemlerinin uygulanması için harcanan süreyi belirten gerçekçi bir zaman çizelgesi planlayabilirsiniz. Üçüncü adım şirketiniz için genel iş hedefleriyle de uyumlu bir veri güvenliği politikası belirlemektir. Bu politika güvenlik ekibinizin bilgi ve görev akışını kolaylaştırmalıdır. Bir kuruluşun veri güvenliği politikalarının, yalnızca BT departmanı tarafından değil, şirketinizdeki tüm departmanlar tarafından anlaşılması kolay olmalı.

On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro sunduğu ürün ve çözümlerle, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Günümüzün siber tehdit ortamına hükmeden ve birçok farklı endüstride, geniş çapta zararlara neden olan saldırılara karşı kurumların güvenliğini sağlama konusunda en önemli farkımız çözümlerimizde risk azaltmak için optimize edilmiş çok katmanlı bir yaklaşım sunmamız.

* Fidye yazılımı saldırıları son dönemde giderek artıyor. Türkiye ne durumda bu konuda?

Trend Micro'nun veri güvenliği olaylarını incelediği güvenlik raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor. Birçok işletmenin tökezlemesine neden olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde dosyalara erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Dünya genelinde sağlıktan perakendeye birçok sektörü hedefleyen fidye yazılımı saldırıları son yıllarda Türkiye'de özellikle online bankacılık sistemlerini hedefliyor. Türkiye de bu bağlamda en fazla online bankacılık saldırısına uğrayan ülkeler arasında yer alıyor.

BAŞTA FİDYE YAZILIMI OLMAK ÜZERE GÜNÜMÜZÜN YAYGIN SİBER GÜVENLİK TEHDİTLERİ KARŞISINDAN TREND MİCRO OLARAK SUNDUĞUNUZ YENİ NESİL GÜVENLİK ÇÖZÜMLERİ NELER?

Özellikle Türkiye'deki şirketlerin sıkça karşılaştığı fidye yazılımlarına karşı önerdiğimiz dört katmanlı çözüm, doğru teknolojiyi doğru zamanda ve akıllı bir biçimde uygulayan, geleneksel ve yeni nesil tehdit savunma tekniklerinin bir karışımı olan XGen™ güvenliğinden ilham alıyor. Bu bağlamda sunduğumuz çözümleri 4 başlıkta ele alabiliriz.

E-posta ve web koruma: Trend Micro'nun, daha fazla kimlik avı e-postası ve kötü amaçlı yazılım bulmak için kanıtlanmış yöntemler ile en ileri tehdit savunma teknikleri karması olan XGen™ güvenliği tarafından güçlendirilen Email Security çözümü, tehditleri çalışanlara ulaşmadan durdurmak için makine öğrenimi, istismar tespiti ve kum havuzuna alma yöntemlerini birleştirir. Bu çözüm, kurumların görünürlüğünü ve genel koruma düzeyini iyileştirmek üzere merkezi yönetim ve diğer güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile çalışır.

Uç nokta koruma: Kurumlara gelen tehditlerin yüzde 99'u Trend Micro tarafından e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, halen bir tehdit ifade etmektedir. Trend Micro'nun Endpoint Security çözümü, bu noktada kullanıcıları, ofiste, evde, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır. Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen™ güvenliği, davranış analizi ve yüksek duyarlılıklı makine öğrenimi dahil olmak üzere, zararlı yazılımı durduran birçok özelliği devreye alarak virüse geçit vermez.

Ağ koruma: Fidye yazılımı denilince girdi noktaları olarak akla ilk e-posta ve web gelse de diğer ağ protokolleri ve saldırı yöntemleri de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ bağlantı noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı saldırıları için çok uygun noktalardır. Trend Micro™ Deep Discovery™ Inspector çözümü, ağdaki fidye yazılımını tespit eder ve engeller; böylece uç noktalara ve sunuculara yayılamaz. Çözüm, tüm bağlantı noktalarını ve 105 farklı iletişim kuralını izleyerek 360 derece takip sağlar.

Sunucu koruma: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi sonucunda son dönemde ransomware saldırılarının artışı söz konusu. Fiziksel, sanal ve bulut üzerindeki sunucuları Trend Micro™ Deep Security™ ile korumak mümkün. XGen™ destekli Deep Security, VM'leri ağ saldırılarından ve güvenlik açıklarından otomatik olarak koruyan, kötü amaçlı yazılımları ve fidye yazılımlarını durduran ve izinsiz sistem değişikliklerini tespit eden, politika bazlı güvenlik kontrollerden oluşan kapsamlı bir çözümden faydalanıyor.

EN ÇOK OKUNANLAR