Güncelleme Tarihi: Ağustos 20, 2025 10:45

Yaz Aylarında Artan Kimlik Saldırılarına Karşı 4 Temel Güvenlik Önerisi

Siber suçlular tatil yapmıyor. Yaz döneminde personel sayısının azalması ve operasyonel yoğunluğun düşmesi, özellikle birden fazla müşteri ortamını yöneten hizmet sağlayıcıları (MSP’ler) için ciddi riskler doğuruyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, yaz aylarında yapay zekâ destekli sosyal mühendislik saldırılarının büyük bir hızla arttığını vurguluyor.

Siber suçlular tatil yapmıyor. Yaz döneminde personel sayısının azalması ve operasyonel yoğunluğun düşmesi, özellikle birden fazla müşteri ortamını yöneten hizmet sağlayıcıları (MSP’ler) için ciddi riskler doğuruyor. WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, yaz aylarında yapay zekâ destekli sosyal mühendislik saldırılarının büyük bir hızla arttığına dikkat çekerek, 2024’te telefonla yapılan kimlik avı girişimlerinde bir önceki yıla göre %442 artış yaşandığını vurguluyor.

Evmez’e göre, kimlik tabanlı saldırı dalgasına karşı MSP’lerin yaz aylarında güvenlik sistemlerini özellikle şu 4 temel yapı taşıyla güçlendirmesi gerekiyor:

1. Kimlik Odaklı Güvenlik Kontrolleri

Çok faktörlü kimlik doğrulama (MFA) ve kullanıcı davranış analitiği, opsiyonel olmaktan çıkıp zorunlu hale geldi. Tek bir kullanıcı kimliğinin ele geçirilmesi tüm sistemlerin saldırıya açılmasına neden olabileceği için kimlik doğrulama kontrolleri güvenlik mimarisinin merkezi olmalı.

2. Yönetilen Tespit ve Müdahale (MDR)

Tatil dönemlerinde ekiplerin küçülmesi, güvenlik operasyon merkezlerinde zafiyete yol açabilir. MDR hizmetleri, 7/24 gerçek zamanlı izleme ve müdahale kapasitesi sunarak olaylara hızlı yanıt verilmesini sağlar.

3. Ağ Tabanlı Tespit ve Müdahale (NDR)

Uç nokta çözümlerinin fark edemediği ağ içi tehditler, NDR teknolojileriyle tespit edilebilir. Anormal ağ trafiği ve davranışların erkenden yakalanması, büyük ölçekli ihlallerin önüne geçer.

4. Esnek ve Ölçeklenebilir Güvenlik Mimarisi

Her MSP müşterisinin güvenlik ihtiyaçları farklıdır. Bu nedenle altyapı; merkezi yönetim sağlayan, müşteri özelinde uyarlanabilen ve operasyonel sürdürülebilirlik sunan esnek bir mimariyle güçlendirilmelidir.

Yusuf Evmez, “Yaz ayları, kimlik odaklı tehditlerin arttığı siber tehdit mevsimine dönüşmüş durumda. Sezonluk davranışları taklit eden oltalama kampanyalarıyla kimlikleri ele geçiren saldırganlar, hem kurumların hem de MSP’lerin kritik sistemlerini hedef alıyor. Bu dönemde sağlam, esnek ve kimlik merkezli güvenlik stratejileri hayati önem taşıyor” diyerek yaz döneminde güvenlik reflekslerinin asla gevşetilmemesi gerektiği mesajını veriyor.