ABC Lojistik'in Siberkobi Hikayesi (Senaryo)

Siberkobi, her alanda hizmet veren ve ağlarını siber tehditlere karşı korumak isteyen tüm KOBİ’lere hizmet verebilen bir Siber Güvenlik Şirketidir. Kurumunuza uyarlanabilir olan paketlerimiz ile 7/24 yanınızda olalım.

Bu örnekte bulunan ABC Lojistik firmasının bahsedilen siber olgunluk düzeyi, Türkiye'de bulunan KOBİ'lerin %63'ünü oluşturmaktadır.

Merkezi Gebze, Kocaeli’de bulunan ABC Lojistik yurtiçi ve yurtdışında kuru ve sıvı yük taşıma hizmetleri vermektedir. Kurumun sürekli çalıştığı 43 müşterisi bulunuyor olup yeni müşterilerini web sitesi ve referansları aracılığıyla bulmaktadır. 32 çalışanı bulunan orta büyüklükteki işletmenin kurulu olan 16 adet bilgisayarı, bir network ağı ve tüm çalışanlarına verdiği 32 adet mobil cihazı bulunmaktadır. Kurum tüm süreçlerini etkin bir şekilde sürdürebiliyor olup müşteri verilerini (Müşteri Adı, Soyadı, Alınan Ücret, Taşınan Yük İçeriği vs.) yönetici bilgisayarında tutmaktadır. Ayrıca, web sitesinden topladığı müşteri taleplerini de mail yoluyla elde ediyor olup verileri mail kutusunda ya da yönetici bilgisayarında saklamaktadır. Kurumda 1 adet bilgi işlem çalışanı bulunuyor olup kuruma ilişkin tüm bilgi teknolojileri altyapısını bu kullanıcı yönetmektedir. Kurumda herhangi bir BT güvenlik cihazı bulunmamaktadır.

ABC Lojistik'in Maruz Kalabileceği Siber Riskler

Güvenliğin 3 boyutu olan erişilebilirlik, gizlilik ve bütünlük faktörleri düşünüldüğünde;

• Kurumunuz hedeflendiği takdirde mobil cihazlarınız ve bilgisayarlarınız üzerinden sürdürdüğünüz her türlü hizmet kesintiye uğrayabilir. Bu durum KOBİ’lerin %62’sinde yılda en az 1 kere karşılaşılmıştır.
• Kanun tarafınca korumanız gereken müşteri ve şirket verileri basit tekniklerle siber saldırganlarca ele geçirilip başka ortamlarda satılabilir. Bu durum KOBİ’lerin %32’sinde kuruldukları zamandan itibaren en az bir kere karşılaşılmıştır.
• Müşterilerinizce internet ortamında topladığınız bilgiler manipüle edilerek kurumunuza itibar riski yaratabilir. Topladığınız veya müşterilerinize ilettiğiniz bilgiler sizin toplamak veya elde etmek istediğiniz veriler olmayabilir. Bu durum KOBİ’lerin %20’sinde kuruldukları zamandan itibaren en az bir kere karşılaşılmıştır.

Siberkobi Ne Yapar?

Siberkobi, 5 adımda yaşanabilecek saldırıları %98 oranında etkisiz hale getirir.

Teknolojik gelişmeler ve güncel tehditler doğrultusunda, siberkobi'nin hazırladığı 5 adımda siber güvenlik paketi KOBİ'nizi uçtan uca bir güvenlik çemberi içerisine alır ve operasyonunuzu güvenli şekilde yönetmenizi sağlar. Aşağıda, ABC Lojsitik için uyguladığımız 5 adımda siber güvenlik paketinin detaylarını okuyabilir, fikir sahibi olabilirsiniz.

---

“KOBİ'niz, insan gücü gerektirmeyen önlemlerle %75'e kadar daha güvenli hale getirilebilir.”

SİBERKOBİ

---

Adım 1 – Teknolojik Risklerin Belirlenmesi

ABC Lojistik şirketinin ağına yerleştirdiğimiz ajan ile trafik davranışlarınızı 1 hafta boyunca analiz ederiz. Yapay zekâ algoritmalarıyla var olan ataklar ve zafiyetlerle ağ davranışlarınızı karşılaştırarak var olan risklerinizi ve ileride karşılaşabileceğiniz siber atakları veriye dayalı yöntemlerle belirler ve ortaya koyarız. Bunu geliştirdiğimiz bir yazılım ile yaparız. Yazılımın genel özellikleri;

• Bu yazılımı 2.5 yıl boyunca bir çok senaryoyu test ederek geliştirdik.

• Bu yazılım sunucu-istemci mimarisiyle çalışır.

• Bu yazılım, ağ trafiğini analiz ederken makine öğrenme algoritmalarından olan "Lojistik Regresyon, Support Vector Machine, A Priori ve Eclat" yöntemlerini kullanır.

Adım 2 – Süreç Eksikliklerinin Belirlenmesi

ABC Lojistik şirketinin tabii olduğu mevzuatlar ve kurum ihtiyaçları doğrultusunda kurumdaki bilgi teknolojileri süreç eksikliklerini tespit eder, yapılabilir ve etkin çözümler öneririz. Örneğin, kurum içinde bulunan kritik veri ortamlarını belirler, buraya yetkili bir erişim sistemi temin eder, kurum çalışanlarına farkındalık eğitimi verir, kurumun kullandığı uygulamaları güvenli hale getirir, kritik ortamlara erişimleri kayıt eder ve ilgili yöneticilere raporlar hale getiririz.

Adım 3 – İnsansiz Kontrol Ortamının Kurulması

KOBİ’lerin %73’ü bir siber güvenlik çalışanı çalıştıramamaktadır. Ancak, bir güvenlik çalışanı çalıştırmadan büyük siber riskleri otomatize yöntemlerle önlemek mümkündür. Örneğin: ABC Lojistik Şirketinin ağına ait süper yetkili kullanıcı adını ele geçiren herhangi bir siber saldırgan kaba kuvvet saldırıları ile bu kullanıcı adının şifresini ele geçirebilir ve kurumun tüm hizmetlerini kesintiye uğratabilir. İnsansız bir kontrol ortamı oluşturarak bu kullanıcı hesaplarına yapılan kaba kuvvet saldırılarından kurum yöneticileri anlık olarak SMS veya E-mail ile bilgilendirilip siber atak fark edilebilir, sonrasında ise iç ve dış saldırganların bu teşebbüsü zarar yaşanmadan önlenebilir.

Yukarıda bahsedilen örneğe benzer olarak 200’e yakın insansız kontrol ortamı oluşturularak ABC Lojistik firmasını maruz kaldığı siber tehditler yüzde 75 oranında tespit edilebilir ve anında önlenebilir hale getiririz.

Adım 4 – Güvenlik Cihazlarının Kurulması

Siber risklerin kalan %25 lik kısmı için KOBİ ölçeğindeki bir kurum için siber güvenlik cihazlarının kullanılmaması kaçınılmazdır. Örneğin, bir güvenlik duvarı ile kurum ağ trafiği etkin olarak yönetilerek istenen trafik kurum ağına alınırken istenmeyen trafik başka taraflara yönlendirilir, veri sızıntısı önleme aracı ile kurumunuzdan dışarıya çıkarılmasını istemediğiniz veriler mail, usb, webe yükleme veya diğer uç çıkış noktalarından kurum dışına çıkamaz hale getirilir.

Bu doğrultuda ABC Lojistik Firması için ciddi bir ağ tehdidi bulunmazken kişisel verilerin güvenliği daha fazla önem arz ettiği için kurum ağına yerleştirilen veri sızıntısı aracı ile her türlü müşteri veya şirket bilgisinin kurum ağında tutulması, izinsiz dışarıya çıkışların engellenmesi ve kayıtlarının takibini sağlar hale getiririz. Bu noktada, kurum bilgi işlem veya güvenlik çalışanı var ise ürettiğimiz bu cihazı çalışanınıza öğretir ve yönetir hale getiririz.

Adım 5 – Uzaktan Cihaz Yönetiminin Yapılması

ABC Lojistik Firmasının tam zamanlı çalıştıracak kalifiye bir siber güvenlik uzmanına ayıracak bütçesi ve ihtiyacı bulunmamaktadır. Risk ve tehditlerine bakılırsa uzaktan yönetilebilecek risklerdir. Bu noktada, ABC Lojistik Firmasına kurulan siber güvenlik cihazlarının kurulumundan itibaren kuruma ilişkin tüm siber saldırılar ve olayları 7/24 takip ederiz ve haftalık olarak ABC Lojistik firmasına raporlarız. Temas gerektiren durumlarda ise ABC Lojistik’e gider olayları yerinde çözer ve izlemeye devam ederiz.