Cisco: Online tehditler gün ışığına çıkıyor
İnternetteki yasadışı etkinlikler arttıkça, güvenlik riski de artıyor mu? İşte sizi şaşırtacak cevap
Cisco bugün iki global çalışmasının sonuçlarını açıkladı. Çalışmalar, çalışanlar daha mobil oldukça, iş ve özel hayatları iç içe geçtikçe şirketlerin, IT birimlerinin ve bireylerin karşılaştıkları artan güvenlik sorunlarının canlı bir resmini çiziyor.
Cisco'nun 2013 Yıllık Güvenlik Raporu (ASR), kullanıcının online aktiviteleri kanunsuz bir hal aldıkça güvenlik riskinin artacağına dair yaygın görüşün aksini ortaya koyuyor. Araştırmaya göre geniş kitlelerce ziyaret edilen büyük arama motorları, perakende siteleri ve sosyal medya platformlarında, pornografi, ilaç ve kumar sitelerinden daha çok online güvenlik tehditleri görülüyor. Cisco'nun bulgularına göre sahte bir yazılım sitesi ile kıyaslandığında online alışveriş siteleri 21; arama motorları ise 27 kat daha çok zararlı içerik bulaştırma riski taşıyor. Online reklamları görüntülemek ise zararlı içerik bulaşması açısından pornografi içeren bir siteden 182 kat daha riskli.
Çalışanlar ofiste, evde ve diğer her yerde; cihazları, iş hayatları ve online davranışlarını kişisel hayatları ile kaynaştırdıkça güvenlik riskleri artıyor. Bu "tüketici" odaklı eğilimin iş dünyası güvenliği açısından etkileri Cisco Connected World Technology Report (CCWTR)'da belirtilen nedenler ile artıyor. CCWTR, gelecek nesil çalışanları oluşturan Y kuşağının davranış şekillerine ışık tutuyor. Çalışmaya göre Y kuşağı çalışanlar "gizlilik" çağının bittiğini düşünüyor (dünya oranı yüzde 91, Türkiye oranı yüzde 90). Global sonuçlara bakıldığında, kişisel verilerini bir alışveriş sitesi ile paylaşmakta sakınca görmeyen Y kuşağı çalışanlarının sayısı, çalıştığı şirketin kendi çalışan kimliklerini ve cihazlarını korumak için oluşturulan IT bölümleri ile paylaşmakta sakınca görmeyenlerden daha fazla.
Y kuşağı üniversiteden mezun olup çalışma hayatına girdikçe daha önce hiç bir neslin talep etmediği kadar çok sosyal medya, cihaz seçimi özgürlüğü ve mobil hayat tarzı talebi ile kurumsal yapıları yeni bir sınava tabi tutuyor. Aralık ayında Türkiye'de de yayınlanan raporun ilk bölümünde de belirtildiği gibi Y kuşağı yatakta (yüzde 70), yemek masasında (yaklaşık yüzde 60), tuvalette (yüzde 11) ve araç kullanırken (yüzde 17) bile sürekli olarak sosyal medya hesaplarını, e-postalarını ve mesajlarını kontrol ediyor. Rapor; bu yaşam tarzı iş dünyasına girdikçe geleceğin çalışma şeklini gösteriyor. Aynı zamanda şirketlerin bu yeni dalga yeteneklere kendilerini cazip kılmak için nasıl bir rekabet içine girmeleri gerektiğine işaret ediyor. Güvenlik araştırması gösteriyor ki yeni nesil iş gücünün yaşam biçimi aynı zamanda şirketleri şimdiye kadar karşılaşmadıkları büyüklükte güvenlik sorunları ile baş başa bırakıyor.
Araştırma bulguları
Araştırma bulguları
Kötü amaçlı android yazılımları
- 2012 yılında kötü amaçlı Android yazılımları yüzde 2,577 oranında arttı. (ASR)
- Diğer taraftan kötü amaçlı mobil yazılımlar karşılaşılan toplam kötü amaçlı web yazılımlarının sadece yüzde 0,5'ini oluşturuyor. (ASR)
- Y kuşağının iş için kullandığı bir numaralı cihazın akıllı telefon olduğu göz önüne alındığında bu eğilimler daha da önem kazanıyor. (CCWTR)
Türkiye en çok kötü amaçlı web yazılımı ile karşılaşılan sekizinci ülke
2012 yılında kullanıcıların kötü amaçlı web yazılımları ile karşılaştıkları coğrafyalar dikkat çekici bir farklılık gösterdi. Çin 2011 yılında ikinci olduğu kötü amaçlı yazılımdan en muzdarip ülkeler sıralamasında altıncı sıraya düştü. Danimarka ve İsveç gibi İskandinav ülkeleri hızla yükselerek üçüncü ve dördüncü sıraya geldiler. Amerika Birleşik Devletleri ise yüzde 33 ile - kötü amaçlı web yazılımı ile en fazla karşılaşılan ülke sıralamasında birinciliğini korudu. (ASR)
|
33.14% |
||
|
9.79% |
||
|
9.55% |
||
|
9.27% |
||
|
6.11% |
||
|
5.65% |
||
|
4.07% |
||
|
2.63% |
||
|
2.27% |
||
|
1.95% |
Spam trendleri
- Spam hacmi 2011'den 2012'ye yüzde 18 azaldı. Hafta sonlarında spam oranının yüzde 25 düşmesi de spam'cilerin hafta içi mesaisi ile çalıştıklarını gösterdi. (ASR)
- 2012 yılında spam gönderimlerinin çoğu hafta içi günlerinde gerçekleşti. Yıl boyunca en çok spam Salı günleri atıldı. (ASR)
- Hindistan tüm dünyada spam'in bir numaraları kaynağı oldu. Amerika Birleşik Devletleri ise 2012'de altıncı sıradan ikinci sıraya çıktı. İlk beşteki diğer üç ülke ise Kore, Çin ve Vietnam oldu. (ASR)
- "Spoof" tan en çok muzdarip olan markalar ise Viagra ve Cialis gibi ilaç markaları ile Rolex ve Omega gibi lüks saat markaları oldu. (ASR)
- Spamciler etkinliklerini artırmak için kısa süreli kampanyalar yapan gerçek olayları/lansmanları kullandı. (ASR)
- Ocak-Mart: Microsoft Windows 8 kullanıcı ön lansmanı sırasında Windows yazılımı
- Şubat-Nisan: Amerika vergi döneminde vergi yazılımı
- Ocak-Mart ve Eylül-Aralık: İş değiştirme isteğinin arttığı yılsonu ve yılbaşı dönemlerinde LinkedIn gibi profesyonel ağlar
- Eylül-Kasım: Apple iPhone5 lansmanı öncesi ve sırasında cep telefonu satıcıları
Gizlilik takası, IT politikalarına uyum
Gizlilik takası
Cisco, sürekli online olan talepkar Y kuşağının davranışlarını da inceleyerek tüm bu istatistiklerin iş dünyasına etkinlerini değerlendirdi.
- Her ne kadar Y kuşağı web sitelerinin kredi kartı ve iletişim detayları gibi kişisel bilgilerini koruyacağına inanmasa da (dünyada ve Türkiye'de yüzde 75 oranında) bu onların online dünyada cesaretlerini kırmıyor ve bilgilerinin paylaşılması riskini göze alıyorlar. Bu kuşağın kişisel risklerini şirket cihazlarını kullanırken ve kurumsal ağ üzerinde alması organizasyonlar üzerinde ciddi bir baskı yaratıyor. (CCWTR)
IT politikalarına uyum
- Türkiye'de araştırmaya katılan IT profesyonellerinin yüzde 85'i iş yerinde belirli cihazların kullanımını destekleyen bir politikaları olduğunu söylüyor (CCWTR)
- Yine de Y kuşağı katılımcılarının yüzde 60'tan fazlası IT politikalarının farkında olduklarını ama her zaman bu politikalara uymadıklarını itiraf ediyor. (CCWTR)
- IT profesyonelleri de birçok çalışanın kurallara uymadığının farkında. Türkiye'de de dünyada olduğu gibi IT çalışanlarının ortalama yarısı çalışanların IT politikalarına uyduğuna inanıyor. (CCWTR)
- Türkiye'de Y kuşağı katılımcıların yaklaşık yarısı (dünyada yüzde 66'sı) şirket cihazını ya da şirket ağını kullanıyor olsalar dahi IT birimlerinin onların online hareketlerini izleme hakkının olmadığını düşünüyor. (CCWTR)
"Her Şeyin İnterneti" & güvenliğin geleceği
"Her Şeyin İnterneti" bugünün en büyük online trendi. Daha çok insan, nesne ve cihaz internete bağlandıkça kurumsal ve servis sağlayıcı ağlara daha fazla veri gelecek. Bu da sistemde yeni hassasiyetler yaratacak ve daha gelişmiş güvenlik yaklaşımlarına olan ihtiyacı ortaya çıkaracak.
- Cihazdan cihaza (M2M) bağlantı sayısı katlanarak artıyor. Bu artış mobil cihazların, diz üstü bilgisayarların ve masa üstü bilgisayarların çok ötesine giden bir cihaz çeşitliliği yaratıyor. Gelecekte her cihazın herhangi bir buluta ve herhangi bir ağda herhangi bir uygulamaya bağlanabileceği yeni bir senaryo söz konusu olacak.
- 2020 yılı itibari ile tahmini 50 milyar "şey"e açık bir internet ile bağlantı balonlarının sayısı 13 katrilyondan fazla olacak. (tam olarak 13.311.666.640.184.600) Tek bir "şey" daha eklemek (50 milyar +1) potansiyel bağlantı sayısı 50 milyar artıracak.[1]
- Bu yeni bağlantılar veri ürettikleri ölçüde ve eş zamanlı olarak korunmaya ihtiyaç duyacaklar.
- Ağ güvenliği profesyonelleri için odak noktası "uç nokta ve çevreden ağa" yaklaşımından "içerik bağımsız tesisat"'a (content-neutral plumbing) kayacak.
Cisco Güvenlik Ürünleri Satış Yöneticisi Ali Fuat Türkay "Güvenlik tehditleri ve bu tehditlerle mücadele her geçen yıl birbirini etkileyerek değişiyor. Cisco Yıllık Güvenlik Raporu global tehdit örneklerinin ve eğilimlerinin ortaya konduğu profesyonel bir araştırma. Bu araştırma sonuçları Cisco Connected World Technology Report bulguları ile birlikte değerlendirildiğinde ve yeni kuşak iş gücünün güvenliğe bakış açısı göz önünde bulundurulduğunda benzersiz, rahatsız edici ama bir o kadar da bilgilendirici bağlantılar ve sonuçlar sunuyor. Bugün iş ve özel hayatın içiçe geçtiği bir dünyada yaşıyoruz. Bilgisayar korsanları da bunun bilincinde. Arama motorları, alışveriş siteleri, sosyal medya platformları, akıllı telefon ve tablet uygulamaları gibi popüler hedefleri ziyaret ettiğimizde karşılaştığımız online güvenlik riskleri artık sadece kişileri değil organizasyonları da tehdit ediyor. Bu yılın Güvenlik Raporu bu ve bunun gibi trendleri ortaya koyarken verileri ve izlenmesi gereken güvenlik yaklaşımını da bize gösteriyor" dedi.