PHISHY Kurucu Ortağı Muhammet Öztürk, siber güvenlikte son kullanıcı farkındalığına dikkat çekerek, bu konuda geliştirdikleri çözümlerle siber saldırı anlarını simüle ederek, bu şekilde personel açıklarını tespit etiklerini ve siber saldırı müdahale modülü ile anlık raporlayabildiklerini söyledi.
Siber Güç Türkiye'24 etkinliğine katılan, PHISHY firması çözümlerini sundu. PHISHY Kurucu Ortağı Muhammet Öztürk, Defensehere.com’a verdiği röportajda, siber güvenlikte son kullanıcı farkındalığının önemine dikkat çekerek, “Genelde en büyük problem sistemlerden ziyade personeller. Çünkü saldırganlar herhangi bir yeri hedeflediğinde önce sisteme saldırmaktan ziyade, orada çalışan personelleri araştırıp onlar üzerinden saldırı gerçekleştiriyor.” dedi.
Yapay zekanın gelişmesiyle siber saldırı tipleri çok gerçekçi olduSiber güvenlikte tamamen son kullanıcı farkındalığına odaklandıklarını söyleyen Öztürk, şöyle konuştu:
“Çünkü siber güvenlikte genelde en büyük problem aslında sistemlerden ziyade personellerdir. Çünkü saldırganlar herhangi bir yeri hedeflediğinde önce sisteme saldırmaktan ziyade, orada çalışan personelleri araştırıp onlar üzerinden saldırı gerçekleştiriyorlar. Özellikle yapay zekanın artmasıyla, yapay zekanın gelişmesiyle birlikte saldırı yöntemleri, saldırı tipleri çok değişmiş ve gerçekçi olmuş durumda. Bizim aslında buradaki amacımız ürün üzerinden sağladığımız B2B çözümle müşterilerimizin personellerini bu konuda farkındalığını arttırmak. Bunu nasıl yapıyoruz, bunun için önce simülasyonlar gerçekleştiriyoruz. Simülasyonlardan kastım gerçek bir saldırgan gibi kullanıcılara mail gönderiyoruz aynı şekilde sesli aramayla da bunu yapabiliyoruz. Kullanıcıları cep telefonlarından arıyoruz. Aynı şekilde SMS ile de bunu yapabiliyoruz. Daha sonradan bu interaksiyonları ölçüyoruz, işte kim linke tıkladı, kim veri girdi gibi ve kendi hazırladığımız eğitim içeriklerimiz var. Akabinde bu eğitim içeriklerini son kullanıcılara gönderiyoruz."
"Olay müdahale modülümüz var""Daha sonradan geliştirdiğimiz bir olay müdahale modülü var. Bu olay müdahale modülü ile birlikte son kullanıcılar şüphelendikleri bir maili, sisteme tek bir tıklama ile raporlayabiliyorlar ve bu raporlama akabinde, bu mailin tüm kurum genelinde her kime gittiyse silinmesini sağlayabiliyor. Siber güç Türkiye 24 beklediğimden güzel bir etkinlik olmuş. Yani bir konuşma fırsatı verildiği için, sunum yapma fırsatı verildiği için özellikle tüm paydaşlara teşekkür ederim. Ayrıca etkinliğin gayet güzel organize edilmesinden ötürü tebrik ederim. Onun dışında bence bayağı faydalı bir etkinlik olmuş."
https://www.youtube.com/watch?v=wwIDEutFPTo