Dijital ekosistemin her geçen gün daha karmaşık ve birbirine bağlı hale gelmesi, siber saldırganların stratejilerini de kökten değiştirdi. Kaspersky tarafından yayımlanan küresel bir araştırma, modern işletmelerin karşılaştığı en büyük siber tehdidin artık "doğrudan saldırılar" değil, güvene dayalı ticari bağlar üzerinden sızan tedarik zinciri saldırıları olduğunu gözler önüne seriyor. Özellikle Türkiye’nin bu saldırı türünde dünya ortalamasının üzerinde bir riskle karşı karşıya olması, kurumların savunma stratejilerini yeniden gözden geçirmesi gerektiğini gösteriyor.
Türkiye’de Risk Boyutu: Şirketlerin Dörtte Biri Hedefte
Araştırma verilerine göre, Türkiye’deki işletmelerin %28’i son bir yıl içerisinde en az bir kez tedarik zinciri kaynaklı bir siber tehditle mücadele etmek zorunda kaldı. Daha da dikkat çekici olanı ise, "güven ilişkisi saldırıları" olarak tanımlanan ve mevcut meşru iş bağlantılarının istismar edildiği saldırı türünde Türkiye’nin %35 ile dünya listesinin başında yer alması. Bu durum, yerel işletmelerin dijital iş ortaklarıyla kurduğu bağlantılarda güvenlik denetimlerinin ne kadar kritik olduğunu kanıtlıyor.
Büyük Ölçekli İşletmeler Daha Geniş Bir Saldırı Yüzeyine Sahip
Tedarik zinciri tehditleri, özellikle bağlantı ağları geniş olan dev organizasyonları hedef alıyor. 2.500 ve üzeri çalışanı olan büyük ölçekli şirketlerde saldırıya uğrama oranı %36’ya kadar yükseliyor. Bunun temel nedeni ise "saldırı yüzeyi" genişliği:
Büyük ölçekli işletmeler ortalama 100’e yakın farklı yazılım ve donanım tedarikçisiyle çalışıyor.
Sistemlerine erişim izni verdikleri yüklenici sayısı ortalama 130’un üzerine çıkıyor.
Her bir yeni yüklenici ve yazılım, siber korsanlar için sisteme sızabilecekleri yeni bir potansiyel kapı anlamına geliyor.
Kaspersky’den Siber Dayanıklılık İçin Stratejik Yol Haritası
Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov, modern korunmanın artık sadece tekil sistemleri değil, tüm ilişki ağını kapsayan bütüncül bir yaklaşım gerektirdiğini vurguluyor. Şirketlerin bu "ilişki ağını" koruması için şu adımlar hayati önem taşıyor:
Sıkı Tedarikçi Denetimi: Henüz sözleşme aşamasına gelmeden tedarikçilerin siber güvenlik politikaları, geçmişte yaşadıkları olaylar ve sızma testi sonuçları titizlikle incelenmeli.
Güvenlik Protokolleri: İş sözleşmelerine düzenli güvenlik denetimleri ve anlık olay bildirim yükümlülükleri eklenmeli.
Sıfır Güven (Zero Trust) Modeli: Hiçbir kullanıcıya veya sisteme (içeriden veya dışarıdan) varsayılan olarak güvenilmemeli. "En az ayrıcalık" ilkesiyle, tedarikçilerin sadece ihtiyaç duydukları verilere erişmesi sağlanmalı.
Sürekli İzleme ve MXDR: Altyapı, yapay zekâ destekli XDR veya MXDR çözümleriyle gerçek zamanlı olarak izlenmeli, ağ trafiğindeki en ufak sapmalar anında tespit edilmeli.
Kapsamlı Müdahale Planı: Bir saldırı anında ilgili tedarikçinin sistemle bağlantısını saniyeler içinde kesecek acil durum prosedürleri hazır bulundurulmalı.
","url":""}]