TEDARIK ZINCIRI SALDIRILARI GECTIGIMIZ YIL ISLETMELERIN KARSI KARSIYA KALDIGI EN YAYGIN SIBER TEHDIT OLARAK ONE CIKT

TEDARIK ZINCIRI SALDIRILARI GECTIGIMIZ YIL ISLETMELERIN KARSI KARSIYA KALDIGI EN YAYGIN SIBER TEHDIT OLARAK ONE CIKTI

KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:

KASPERSKY TARAFINDAN GERCEKLESTIRILEN YENI BIR KURESEL ARASTIRMA, TEDARIK ZINCIRI SALDIRILARININ GECTIGIMIZ YIL ISLETMELERIN KARSI KARSIYA KALDIGI EN YAYGIN SIBER TEHDIT OLARAK ONE CIKTIGINI GOSTERIYOR. BULGULAR, TURKIYE’DEKI SIRKETLERIN %28’I SON BIR YIL ICINDE BIR TEDARIK ZINCIRI TEHDIDIYLE MUCADELE ETMEK ZORUNDA KALDIGINI ORTAYA KOYUYOR.

DUNYA EKONOMIK FORUMU’NUN GUNCEL VERILERINE GORE, BUYUK OLCEKLI KURULUSLARIN YAKLASIK UCTE IKISI (%65), UCUNCU TARAF VE TEDARIK ZINCIRI KAYNAKLI GUVENLIK ACIKLARINI GUNUMUZUN BIRBIRINE BAGLI DIJITAL EKOSISTEMINDE SIBER DAYANIKLILIGIN ONUNDEKI EN BUYUK ENGELLER ARASINDA GOSTERIYOR. KASPERSKY TARAFINDAN YAPTIRILAN KURESEL ARASTIRMA [1] DA ORTA DOGU VE TURKIYE DE DAHIL BU RISKLERIN NASIL EVRILDIGINI VE DUNYA GENELINDEKI ISLETMELERIN BU TEHDITLERE NE OLCUDE MARUZ KALDIGINI INCELEDI.

ARASTIRMA SONUCLARINA GORE, KURUMSAL SIRKETLERIN %31’I SON 12 AY ICINDE BIR TEDARIK ZINCIRI SALDIRISINDAN ETKILENDIGINI BELIRTIRKEN, TURKIYE’DE ISE BU ORAN %28 SEVIYESINDE GERCEKLESTI. BU VERILER, DIGER TUM SIBER TEHDIT TURLERINE KIYASLA EN YUKSEK SEVIYEYI TEMSIL EDIYOR. TEDARIK ZINCIRI TEHDITLERI OZELLIKLE YUKSEK DUZEYDE BAGLANTILI ORGANIZASYONLARI HEDEF ALIYOR. BUYUK OLCEKLI ISLETMELER[2] (2.500 VE UZERI CALISAN) %36 ILE EN YUKSEK SALDIRI ORANINI BILDIRIRKEN, DUSUK VE ORTA OLCEKLI SIRKETLERDE BU ORAN DAHA DUSUK SEVIYEDE KALDI.

DIKKAT CEKICI BIR DIGER NOKTA ISE, EN BUYUK OLCEKLI ISLETMELERIN ORTALAMA TEDARIKCI SAYISININ DA EN YUKSEK OLMASI. BU SIRKETLER ORTALAMA 100’E YAKIN YAZILIM VE DONANIM TEDARIKCISIYLE CALISIYOR VE BU DURUM DOGAL OLARAK GENIS BIR POTANSIYEL SALDIRI YUZEYI OLUSTURUYOR. BUNA EK OLARAK, KURULUSLAR SISTEMLERINE COK SAYIDA YUKLENICIYE ERISIM IZNI VERDIGINI KABUL EDIYOR. DUSUK OLCEKLI ISLETMELER ORTALAMA 50 YUKLENICIYLE CALISIRKEN, BUYUK OLCEKLI ISLETMELERDE BU SAYI 130’UN UZERINE CIKIYOR. BU DURUM, DIJITAL BAGIMLILIKLARIN ARTMASIYLA BIRLIKTE “GUVEN ILISKISI SALDIRILARI” OLARAK ADLANDIRILAN RISKLERI DE BERABERINDE GETIRIYOR. BU TUR SALDIRILARDA TEHDIT AKTORLERI, KURULUSLAR ARASINDAKI MESRU VE GUVENE DAYALI BAGLANTILARI ISTISMAR EDIYOR.

SON BIR YIL ICINDE GUVEN ILISKISI SALDIRILARI DUNYA GENELINDE SIRKETLERIN DORTTE BIRINI (%25) ETKILEDI. MEVCUT IS BAGLANTILARININ KOTUYE KULLANILDIGI SALDIRILAR EN SIK TURKIYE (%35), SINGAPUR (%33) VE MEKSIKA (%31) MERKEZLI KURULUSLARDA GORULDU. ORTA DOGU’DA ISE KURULUSLARIN %22’SI BU TUR SALDIRILARA MARUZ KALDI.

KASPERSKY GUVENLIK OPERASYONLARI MERKEZI (SOC) BASKANI SERGEY SOLDATOV KONUYLA ILGILI SUNLARI SOYLEDI: “HER BAGLANTININ, HER TEDARIKCININ VE HER ENTEGRASYONUN GUVENLIK PROFILIMIZIN BIR PARCASI HALINE GELDIGI BIR DIJITAL EKOSISTEMDE FAALIYET GOSTERIYORUZ. KURULUSLAR DAHA FAZLA BIRBIRINE BAGLANDIKCA MARUZ KALDIKLARI TEHDIT YUZEYI DE GENISLIYOR. BU TABLODA MODERN ISLETMELERIN KORUNMASI, YALNIZCA TEKIL SISTEMLERI DEGIL, IS SUREKLILIGINI MUMKUN KILAN TUM ILISKI AGINI GUCLENDIREN BUTUNCUL BIR YAKLASIM GEREKTIRIYOR.”

SIRKETLERIN TEDARIK ZINCIRI RISKLERINI AZALTABILMESI VE IS SUREKLILIGINI GUVENCE ALTINA ALABILMESI ICIN, ORGANIZASYON GENELINDE ONLEYICI TEDBIRLER UYGULAMASI VE TEDARIKCI ILE YUKLENICI ILISKILERINI STRATEJIK BIR CERCEVEDE ELE ALMASI GEREKIYOR.



KASPERSKY, BU RISKLERIN AZALTILMASI ICIN SU ADIMLARI ONERIYOR:

TEDARIKCILERI SOZLESME ONCESINDE KAPSAMLI SEKILDE DEGERLENDIRIN. SIBER GUVENLIK POLITIKALARINI, GECMIS GUVENLIK OLAYLARINI VE SEKTOR GUVENLIK STANDARTLARINA UYUMLARINI INCELEYIN. YAZILIM VE BULUT HIZMETLERI ICIN AYRICA ZAFIYET VERILERI VE SIZMA TESTI SONUCLARINI GOZDEN GECIRIN.
SOZLESMELERE GUVENLIK GEREKLILIKLERI EKLEYIN. DUZENLI GUVENLIK DENETIMLERI GERCEKLESTIRIN VE KURULUSUNUZUN GUVENLIK POLITIKALARI ILE OLAY BILDIRIM PROTOKOLLERINE UYUMU GARANTI ALTINA ALIN.
ONLEYICI TEKNOLOJIK TEDBIRLER UYGULAYIN. EN AZ AYRICALIK ILKESI (PRINCIPLE OF LEAST PRIVILEGE), SIFIR GUVEN (ZERO TRUST) YAKLASIMI VE OLGUN KIMLIK VE ERISIM YONETIMI UYGULAMALARI GIBI GUVENLIK PRATIKLERINI HAYATA GECIREREK, BIR TEDARIKCININ KOMPROMIZE OLMASI DURUMUNDA OLUSABILECEK ETKIYI MINIMIZE EDIN.
SUREKLI IZLEME SAGLAYIN. KURUM ICINDE BU IZLEMEYI GERCEKLESTIREBILECEK INSAN KAYNAGININ DURUMUNA BAGLI OLARAK, KASPERSKY NEXT XDR VEYA MXDRGIBI COZUMLERLE ALTYAPIYI GERCEK ZAMANLI IZLEYIN VE YAZILIM ILE AG TRAFIGINDEKI ANORMALLIKLERI TESPIT EDIN.
BIR OLAY MUDAHALE PLANI GELISTIRIN. PLANIN TEDARIK ZINCIRI SALDIRILARINI KAPSADIGINDAN VE IHLALLERIN HIZLI SEKILDE TESPIT EDILIP SINIRLANDIRILMASINA YONELIK ADIMLAR ICERDIGINDEN EMIN OLUN. ORNEGIN, GEREKIRSE ILGILI TEDARIKCININ SIRKET SISTEMLERIYLE BAGLANTISINI KESMEYE YONELIK PROSEDURLER BELIRLEYIN.
TEDARIKCILERLE GUVENLIK ALANINDA IS BIRLIGI YAPIN. KORUMA SEVIYESINI HER IKI TARAF ICIN DE GUCLENDIRIN VE SIBER GUVENLIGI ORTAK BIR ONCELIK HALINE GETIRIN.
ISLETMELERIN TEDARIK ZINCIRI SALDIRILARINA MARUZIYETINE ILISKIN DAHA FAZLA BULGU VE ONERILERE BAGLANTI UZERINDEN ERISILEBILIR.

TEDARIK ZINCIRI SALDIRILARINA DAIR DIGER BULGULARA VE DAHA FAZLA ONERIYE BAGLANTI UZERINDEN ULASABILIRSINIZ.

[1] KASPERSKY BUNYESINDEKI PAZAR ARASTIRMA MERKEZI TARAFINDAN; 500`DEN FAZLA CALISANI OLAN ISLETMELERDE C-LEVEL YONETICILER, BASKAN YARDIMCILARI, EKIP LIDERLERI VE KIDEMLI UZMANLARDAN OLUSAN 1.714 TEKNIK UZMANIN KATILIMIYLA GERCEKLESTIRILMISTIR. ARASTIRMA; ARALARINDA ALMANYA, ISPANYA, ITALYA, BREZILYA, MEKSIKA, KOLOMBIYA, SINGAPUR, VIETNAM, CIN, HINDISTAN, ENDONEZYA, SUUDI ARABISTAN, TURKIYE, MISIR, BIRLESIK ARAP EMIRLIKLERI VE RUSYA’NIN BULUNDUGU 16 ULKEYI KAPSAMAKTADIR.

[2] KUCUK OLCEKLI ISLETME: 500-1.499 CALISAN. ORTA OLCEKLI ISLETME: 1.500-2.499 CALISAN. BUYUK OLCEKLI ISLETME: 2.500 VEYA DAHA FAZLA CALISAN.



KASPERSKY HAKKINDA

KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.