IT network Special 2020

More documents

Recommendations

Info

DDOS saldırılarına karşı şirketleri yanıltan 5 yanlış!Hizmet reddi (DDoS) saldırılarının doğası değişiyor ve bazı şirketlerDDoS’un geçmişte kaldığına inanıyor olsa da durum böyle değil.Yapılan araştırmaya göre şirketlerin 3’te 1’i DDoS saldırısı yaşarken,şirketlerin hala gelişmiş savunmalara sahip olmadığını aktaranKomtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarıhakkında en çok dile getirilen ve şirketleri yanlışa sürükleyen5 efsaneyi açıklıyor…Hedeflenen internet hizmetini erişilemezhale getiren bir siber saldırı biçimiolan “Dağıtılmış Hizmet Reddi” (DDoS),gelişmiş saldırı türleri ile şirketleri köşeyesıkıştırıyor. Türkiye distribütörlüğünüKomtera Teknoloji’nin yaptığıRadware’in Küresel Uygulama ve AğGüvenliği Raporuna göre, katılımcılarınyaklaşık 3’te 1’i hizmet reddi (DDoS) saldırısıyaşarken, güvenilir çözümlere desahip olmadığı görüldü. Rapora istinadenşirketlerin DDoS saldırılarına yeterlidüzeyde önem göstermediğine dikkatçeken Komtera Teknoloji Kanal Satış DirektörüGürsel Tursun’a göre, şirketlerinDDoS saldırıları hakkında sıklıkla düştükleri5 yanlış bulunuyor.1. DDoS artık bir sorun değil. Birçok şirketDDoS saldırılarını önemli bir sorunolarak görmüyor, sahip olunan güvenlikçözümlerinin yeterli olduğunu düşüyor.Ancak her yıl daha da gelişmiş saldırılarınmeydana geldiğini bu siber saldırıtürünün ağ katmanlarına yönelik ciddizararlar verdiği görülüyor. Bu da DDoSsaldırılarının niteliği değişirken, halaşirketler için bir endişe kaynağı ve korunmayakarşı yüksek bir öncelik olduğuanlamına geliyor.2. DDoS fidye saldırıları geçmişte kaldı.Fidye saldırıları yıldan yıla artış gösteriyorve Kuzey Amerika şirketlerininyüzde 70’inin de yaşadığı bir durum halinegelmiş durumda. Ayrıca son birkaçayda, iki önemli DDoS fidye saldırı kampanyasıda görüldü. Bu durum saldırganlarınbu saldırı vektöründen vazgeçmediklerive şirketlerin bu tür saldırılariçin uyanık ve dikkatli olmaları gerektiğianlamını taşıyor.3. İnternet servis sağlayıcınız sizi koruyabilir.Bağlantı maliyetlerini keskinbir şekilde azaltmak isteyen internetservis sağlayıcıları, katma değerli hizmetlersunmak ve müşteri elde tutmakiçin DDoS koruma hizmetleri sunuyor.Birçok şirket için internet servisleriylebirlikte düşük maliyetli güvenlik hizmetlerialmak çok iyi bir teklif olarakgörünüyor. Ancak internet servis sağlayıcınıziçin yan bir iş olarak görülen bugüvenlik unsuru gerçekten etkili ve sağlambir koruma sağlayamıyor. Genellikleen düşük maliyetli olan en basit temelkorumaları şirketlere sunabilen bugüvenlik unsuru, birçok gelişmiş DDoSsaldırısına karşı şirketinizi savunamaz.4. Bulut hizmeti sağlayıcınız sizi koruyabilir.Şirketler giderek daha fazla bulutaltyapısını benimsediğinden, birçokmüşteri bulut hizmetleri sağlayıcılarıtarafından sunulan yerleşik, ücretsizDDoS korumalarını tercih ediyor. Ancakgenel bulut satıcıları tarafındansunulan güvenlik araçlarının genellikletemel korumayı sağlamalarından kaynaklanansorunlar ardı ardına oluşuyor.Gelişmiş DDoS saldırılarına karşı yeterincegüvenilir çözümler oluşturamayanbu hizmetlere karşı dikkatli davranılmasıgerekiyor.5. Tüm DDoS korumaları aynıdır. Giderekdaha fazla hizmet online olaraktaşınırken, güvenlik algıları da giderekuygulama güvenliği ve veri korumasınayönelik artış gösterip daha az ağ katmanıgüvenliğine odaklanmalarına nedenoldu. Artık eskisi gibi olmayan ve çokdeğişkenlik gösteren DDoS saldırılarınakarşı tüm çözümlerin aynı sonuçlarverdiğini söylemek anlamsız kaçıyor. Buyüzden her teknolojiye, ağa ve hizmeteyönelik gelişmiş DDoS koruma çözümlerinesahip olmanın gerekliliğini şirketlerinfark öğrenmeleri gerekiyor.2020 98www.itnetwork.com.tr
IoT kullanan şirketler siber saldırılardanen iyi nasıl korunur?Ersin UyarHPE Aruba Ülke MüdürüAğ söz konusu olduğunda,zararlı yazılımtutunacak bir cihazarar ve ardından içeriyebulaşmaya çalışır.Bunu önlemek için, ITekipleri her bir IoT cihazınayalnızca ihtiyaçduyduğu cihazlarla iletişimegeçme izni verdiğindenemin olmalıdır.Şirketler ağlarınıve yazılım temelli politikalarınıbölümlereayırmalı ve ipleri sıkıtutmalılar.IoT’de En Temel TehditlerEn temel tehdit aslında IoT pazarının ta kendisidir.Küçük IoT cihazlarının geliştirilmesinispeten daha ucuzdur; bu durum da her günyeni “nesneler” geliştiren startup’lar için yeniyeni filizlenen bir ekosistem yaratmıştır. Herne kadar IoT hakkında yıllardır konuşsak dabu, büyük oyuncuların halen kan kaybettiğigörece yeni bir pazar. Bugün pazarda gördüğümüzüreticiler ya daha yeni “nesnelere” kayacakya da pazardan tamamen kaybolacak.Gerçek risk, bu cihazların kullanımda kalarak(bazen varlıklarını unuttuğumuz için) güvenlikaçıklarının saldırganlar karşısında savunmasızbırakılmasına yol açmasıdır çünkü yamalarıgeliştiren kimse yoktur.Bir diğer tehdit de şirket davranışlarından kaynaklanır.IoT cihazları genellikle operasyonelteknolojilerin (OT) kapsamının gölgesinde kalır.OT’lerde “Eğer bozulmadıysa düzeltmeye gerekyoktur” anlayışı hakimdir ve 24 saat aralıksızçalıştıkları rutinlerinde güncellemeleri yapmakiçin her zaman vakitleri yoktur. Bu durum, güvenlikaçıklarının açığa çıkmasıyla yamanın uygulanmasıarasındaki süreyi uzatır.Nesnelerin İnterneti (IoT) kullanan şirketlerin ve iş ortaklarının güvenliğiher bir cihaz seviyesinde sağlayıp, bunu en iyi şekilde tesis edebilmelerininiki yolu vardır: Cihazların takibini yapmak ve ağı korumak. Cihazlardenkleme girdiğinde şirketler de tedbirli olmalıdır. En son yayımlananyamalar, mümkün olan en kısa sürede uygulandığı müddetçe güvenlikaçıkları gözden kaçırılmayacaktır. Yamayı indirdiğiniz ve saldırganın‘keşfedildiği’ an arasındaki süreyi azaltmak, siber saldırılardan kendinizikorumanın en iyi yoludur.Ayrıca çoğu şirket ağlarına hangi cihazınbağlandığını yüzde yüz bilemez. Çalışanlarınkendi cihazlarını iş yerine getirmesininbunda rolü elbette var. Fakat IoT cihazlarınındüşük maliyeti ve kullanım kolaylığı, IT ekiplerininkonuya dahil olmasını engeller ve bu,operasyonel süreci yürütenlerin tek başınakalmasına yol açar.Buna ilave olarak, ağlardaki mikro segmentuygulamasının geçmişinden kalan karmaşıklık,siber saldırıların içeride yayılmasınıönlemek için yetersiz kaldığı anlamına gelir.Bu, ağınıza neyin bağlandığını bilmemek vesaldırının yayılmasını önleyememenin toksikbir birleşimidir.Yapay zeka ve makine öğrenimi kullanan, ağahangi cihazın bağlandığını ve bu cihazın yanlışdavranıp davranmadığını anlamaya yarayanAruba ClearPass Device Insights gibi yeniaraçlar mevcut. Bu çözüm, hangi cihazlarınbirbirleriyle nasıl konuştuklarını izne tabi tutanpolitikaların sıkıca uygulanmasına olanaktanır. Aruba ClearPass politika yöneticilerininçok daha sıkı uygulamalar ortaya koymasınıve ağınızın yapılandırmalarla değil, politikatemelli çalışmasını mümkün kılar. Böyleceherhangi bir cihaz herhangi bir yere bağlanabilir.Ağ bu cihazları tanımlar, profillemeyetabi tutar, olağan dışı davranışlar algılandığındauyarı verir ve yalnızca gerekli iletişimeizin veren bir politika uygular.Birçok şirket için zorluk, işe en doğru yerdenbaşlamamalarından kaynaklanır. Birçoğu ağlarınısegmentlere ayırmazlar, tek bir ürün tedarikçilerivardır ve son 20 yıldır kurdukları ağaltyapılarını yapılandırma yolunu seçerler. Buyaklaşım yenidünyaya adım atanlar için yüklübir maliyet demektir.Bu değişiklikleri benimsemek için bir zihniyetdeğişimi gerekiyor. Bununla beraber, işlerikoruma yolunda atılacak bazı pratik adımlarvar. Öncelikle, ağda hangi cihazın olduğunubilmek... Bu bilgiye sahip olunduğu müddetçehangi cihaza izin verilip verilmediği hakkındabilinçli bir karar verilebilir ve erişim kısıtlanmayabaşlanabilir.Aynı zamanda, açık standartların benimsenmesigerekiyor. Birçok şirketin daha öncedenharekete geçmemesinin sebebi sadece şirketiçerisinde kullanılan standartlara tabi olup,gerekli güncellemeleri yapmamalarıdır.Son olarak şirketler, IT ekibi ve operasyonelsüreci yürütenler arasında iş birliğine dayalıbir ortaklık yaratmalıdır. Operasyonel ekipler‘kendi ürettikleri çözümler ile süreci yönetme’yaklaşımını geride bırakıp, farklı ihtiyaçlarayönelik güvenlik politikaları ve araçları uygulamayakoymalıdır.TELKODER’in yeni başkanı Halil Nadir Teberci olduSerbest Telekomünikasyon İşletmecileri Derneği(TELKODER); Yusuf Ata Arıak’ın sektördebüyük üzüntü yaratan kaybının ardındanKasım ayında gerçekleştirilecek olağan genelkurul toplantısına kadar başkan ve başkanvekilliği görevlerini yürütecek isimleri belirledi.Yönetim Kurulu üyeleri gerçekleştirdikleritoplantıda Arıak’ın vizyonunu yaşatması veTELKODER’in varlığını güçlenerek sürdürmesiiçin; Halil Nadir Teberci’yi Yönetim KuruluBaşkanlığı, Ceren Okutan’ı ise Başkan Vekillğigörevlerine getirdi.Türkiye’de telekomünikasyon sektöründe tamrekabetin gelişmesi ve sektördeki şirketlerinverimliliklerini artırması için çalışmalar yürütenTELKODER; 18 yıldır Yusuf Ata Arıak öncülüğündeortaya koyduğu özverili çalışmalarlasektöre önemli katkılar sundu. 6 Nisan’dadernek kurucusu ve 18 yıl boyunca da derneğinYönetim Kurulu Başkanlığı’nı yürüten YusufAta Arıak’ın vefatının ardından toplananTELKODER yönetim kurulu; Arıak’ın vizyonunuyaşatmak üzere yeni başkan ve başkanvekilliği görevlerinegetirilecek isimleribelirledi.Derneğin YönetimKurulu Başkanlığı’nıKasım’da yapılacakolağan genelkurul toplantısınakadar başkan vekilliğigörevinde olanHalil Nadir Teberciyürütecek.Gerçekleştirilen yönetim kurulu toplantısındayönetim kurulu üyelerinden Ceren Okutan isebaşkan vekilliği görevine atandı.www.itnetwork.com.tr 99 2020
Page 3 and 4:
Pandemi’nin sözlük anlamına ba
Page 5:
Mayıs Haziran 202054Coronaeğitimd
Page 9 and 10:
bu çözümlerde uygulamaya başlad
Page 11 and 12:
Az önce bahsettiğim gibi, Dünya
Page 13 and 14:
ROAV markasıyla inovasyonu araç i
Page 15 and 16:
Müzekart, Dearsan Tersanesi, Güle
Page 17 and 18:
stoklarımızın da bitmeye yakın
Page 19 and 20:
yonun da önünü açıyoruz. Gün
Page 21 and 22:
kaynaklarını da kullanarak daha v
Page 23 and 24:
yakalıyor. HUAWEI P40 Serisi’nde
Page 25 and 26:
kaygıların azaldığını ve olum
Page 27 and 28:
la donatmak için, mevcut ve geliş
Page 29 and 30:
Ses• Mikrofon konseptiDört mikro
Page 31 and 32:
rultusunda, ilk günden bu yana iş
Page 33 and 34:
Türkiye’nin LiderFinansal Teknol
Page 35 and 36:
Yüksek BaskıHızında ve Kapasite
Page 37 and 38:
İş Sürekliliği PlanlarınınTem
Page 39 and 40:
nı testlere daha iyi yansıtmaya b
Page 42:
Korona Virüs sektörlerde chatbot
Page 45 and 46:
www.itnetwork.com.tr 43 2020
Page 47 and 48:
pında değiştirmek ve bunun için
Page 49 and 50:
Ofis Tipi Performans Canavarı!ASUS
Page 51 and 52:
ArubaÇözümleriyleGeleceğiniziAy
Page 53 and 54:
Aruba Türkiye Kanal Ekibisağlanma
Page 56: Türk Halkı salgının 6 aydan faz
Page 60 and 61: Corona eğitimde algılarımızı m
Page 62 and 63: DORinsight, ‘evde çocuklarla hay
Page 64 and 65: Evden çalışma döneminde hızdan
Page 66 and 67: Yıldız Teknopark Şirketi Fiber G
Page 68 and 69: E-Posta trafiği arttı: Veri hırs
Page 70 and 71: Dijitalleşen KOBİ’ler hızla ö
Page 72 and 73: Türkiye’nin oyun kurucu olmasın
Page 74 and 75: Avrupa “dijital endüstrisi” re
Page 76 and 77: SAP’den herkesin erişimine açı
Page 78 and 79: HUAWEI: Hayatta kaldık ve ilerleme
Page 80 and 81: Uzmanlardan salgın travmasındanko
Page 82 and 83: “Uluslararası Göç Filmleri Fes
Page 84 and 85: Alzheimer ve Parkinsonhastaları i
Page 86 and 87: EMEA Bölgesindeki şirketler veril
Page 88 and 89: Zyxel’den evden çalışanlara de
Page 90 and 91: HUAWEI Türkiye Tüketici Elektroni
Page 92 and 93: TüketiciMafyasından HukuksalHakla
Page 94 and 95: İleri teknoloji, üstün konfor, g
Page 96 and 97: Perakendenin Aşısı: Teknoloji!T
Page 98 and 99: Sağlıktadijital dönüşümolmazs
Page 100 and 101: Türkiye’nin en iyi 51 işvereni
Page 102 and 103: Dünyada 10 kişiden 8’i temassı
Page 104: ağ cihazlarından topladığı Net
Page 109 and 110: Yeni Casper VIA S38 Plus Tablet tü
Page 111 and 112: savaşların başlamasında da rol
Page 113 and 114: Yeni adıyla Microsoft 365 uygulama
Page 115 and 116: ING İnovasyon Merkezi ile Silikon
Page 117 and 118: bilir. Uzaktan gerçekleştirilen y
Page 119: Figopara 1 milyon dolar yatırım a
show all

IT network Special 2020

Create successful ePaper yourself

Delete template?

Save as template?