Brandefense’in uzman kadrosu, İstanbul Bilgi Üniversiteli gençlerle siber güvenliği konuştu

İstanbul Bilgi Üniversitesi Siber Güvenlik Kulübü tarafından düzenlenen Karanlık Ağın Tehdit Aktörleri isimli online etkinliğe konuşmacı olarak katılan Brandefense uzmanları, siber güvenlik alanındaki bilgi ve birikimlerini genç öğrencilerle paylaştı.

Dünya genelindeki kurumsal yapılara dijital risk müdafaa hizmetleri, harici akın yüzeyi idaresi ve tehdit istihbaratı tahlilleri sunan siber güvenlik şirketi Brandefense’in uzman kadrosu İstanbul Bilgi Üniversitesi öğrencileri tarafından hazırlanan online aktifliğe konuk oldu. Bölümde kazandıkları deneyimleri siber güvenlik alanına meraklı genç isimlere aktaran Brandefense Satış Öncesi Tahliller Müdürü Osman Karan; bilgi güvenliği farkındalığı, fidye yazılım kümeleri, kişi ve kurumların karşılaştığı güvenlik tehditleri üzere bahis başlıklarına ait değerli değerlendirmelerde bulundu.

Brandefense’in uzman takımı bedelli paylaşımlarda bulundu

Geçtiğimiz periyotta, İstanbul Bilgi Üniversitesi öğrencileri tarafından siber güvenlik alanında farkındalık yaratmak emeliyle kurulan Siber Güvenlik Kulübü, hem siber güvenliğe giriş niteliğindeki kıymetli bilgilerin daha fazla kişi tarafından anlaşılmasını sağlamayı hem de uzman isimlerin iştirak sağladığı etkinlikler düzenleyerek ekosistemi canlandırmayı hedefliyor. Bu kapsamda, öğrencilerin iştirakiyle online olarak gerçekleştirilen oturumda, ülkemizin siber güvenlik alanında öne çıkan ve global ölçekte değerli adımlar atan markası Brandefense’in uzman takımı pahalı paylaşımlarda bulundu.

Online aktiflikte bölümde öne çıkan yeni fidye yazılımı kümelerine değinen uzman isim, tehdit aktörlerinin aksiyon biçimlerine ait deneyimlerini paylaştı. Günden güne genişleyen dijital dünyada, farklı kesimlerdeki kurumsal yapıların ve ferdi kullanıcıların karşılaştığı siber güvenlik tehditleri de ele alındı. Bu tehditlerden korunmak ismine kullanılan güvenlik uygulamalarından ve gerçek bir hadise tahlil senaryosuna ait ayrıntılardan da kelam edildi. Ayrıca, kesimdeki şimdiki konjonktürde karşılaşılan problemlerin yanı sıra öğrencilere gelecek perspektifi sunabilmek ismine siber dünyanın geleceğine ait değerli konulara da yer verildi.

Etkinlikte, sektörde karşılaşılan vaka örnekleri değerlendirildi

Online aktifliğin son kısmında Brandefense’in tespit ettiği gerçek bir senaryoya dair kıymetli ayrıntılar da dinleyicilerle paylaşıldı. Bu kapsamda, geçtiğimiz devirde çalıştığı kurum ismine yaptığı süreçler esnasında kendi bilgisayarını kullanan ve kurumsal e-posta hesaplarını şahsi aygıtına kaydeden bir çalışanın birtakım riskler oluşturduğu gerçek bir senaryo ele alındı. İlerleyen süreçte tarayıcıya kaydedilen hesap bilgilerinin ele geçirilip deverana girdiğini fark eden Brandefense uzmanları, kök tahlili yaparak kurum bilgileri henüz istismar edilmeden ve kritik zararlar oluşturmadan ilgili kurumla bağlantıya geçerek 18 günlük bir sürecin sonunda muhtemel tehlikeleri önledi. Şimdi rastgele bir sızıntı meydana gelmeden çözülen bu olay ile siber güvenlik tehditlerinin ciddiyeti vurgulanırken, şirket hesap bilgilerinin güvenliği ve hadiselerin tahlil yöntemleri gibi noktalara da temas edildi. 

İş dünyasındaki liderlere göre siber alandaki riskler artıyor

Etkinlikte bilgi güvenliği alanındaki farkındalığa dikkat çeken Brandefense Satış Öncesi Tahliller Müdürü Osman Karan, “Siber güvenlik alanındaki sızıntıların yüzde 95 oranında insan yanlışından kaynaklandığı görülüyor. Bu kapsamda özellikle genç kuşağın önemli derecede bilgi güvenliği farkındalığına gereksinim duyduğu görülüyor. Accenture verilerine nazaran, iş dünyasındaki başkanların yüzde 68’lik kısmı siber alandaki güvenlik risklerinin arttığını düşünüyor.” ifadelerini kullandı. 

Konuşmasında şahsî verilerin karanlık dünyada çarçabuk deverana girme ihtimali olduğunun farkında olmanın değerine de dikkat çeken Karan şu sözleri kullandı:

“Bu husus özelinde farkındalık kazanmak muhtemel kayıpları en aza indirgeme noktasında büyük kıymet taşıyor. Çünkü sızıntıların yüzde 86’sı maddi çıkar elde etme motivasyonuyla kullanılıyor. Kötü niyetli aktörler sosyal mühendislik teknikleri kullanarak direkt maksat odaklı saldırılar düzenleyebiliyor. Ayrıca kötü amaçlı yazılımlar ve fidye yazılımları kişi ve kurumların mağduriyetlerine yol açıyor. Bu noktada, toplumun tehditlerden korunmak ismine temel bilgi seviyesine sahip olması ve üzerine düşen misyonları yerine getirmesi gerekiyor.”