Bir süre önce Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) CEO’su Richard Horne, aslında uzun süredir söylenmesi gereken bir şeyi açıkça ifade etti:
“Siber güvenlik çok uzun süre yalnızca teknik ekiplerin sorunu olarak görüldü. Bu yaklaşım değişmeli. Tüm iş liderleri, kurumlarının siber dayanıklılığından sorumludur.”

Bugün fidye yazılımları doğrudan yönetim kurulu gündemi, iş sürekliliği problemi ve pek çok durumda ulusal güvenlik konusudur. Bu bakış açısındaki dönüşümün zamanlaması için geç kalınmış bile denebilir. Çünkü fidye yazılımı ekosistemi artık tamamen değişti. Siber güvenliği hâlâ IT’nin problemi olarak yorumlayan kurumlar, risklerini katbekat artırıyor.

Dünyada siber suç ekonomisi üçüncü büyük ekonomi haline gelmişken sorulması gereken soru “bizim başımıza gelir mi?” değil; “bizim başımıza ne zaman gelir?”

Kimlik, Modern Tehditlerin En Zayıf Halkalarından

Günümüz saldırganları çalınmış kimlik bilgileriyle ön kapıdan içeri giriyorlar. Artık kimse “sistemi kırarak” girmiyor. Giriş yapıyor.
Kimlik avıyla elde edilen bilgiler, sızdırılmış şifreler, ele geçirilmiş servis hesapları… Hem şirket içi Active Directory hem de buluttaki Entra ID, saldırganların ele geçirmesi hâlinde tüm iş değer zincirini kontrol edebileceği noktalar.

Bugün yaşanan güvenlik ihlallerinin %90’ından fazlası kimlik üzerinden başlıyor. Her ayrıcalıklı hesap, her servis kimliği ve giderek artan yapay zekâ ajanları potansiyel bir giriş kapısı haline gelmiş durumda. Saldırgan içeri girdiğinde, işinizin bağlı olduğu tüm uygulamalar, veri havuzları, iletişim kanalları ve bulut servisleri, tek bir şeye bakıyor: Kimlik altyapınıza güvenilebilir mi?
Eğer Active Directory veya Entra ID ele geçirilmişse, saldırgan sistemlerinizin yanında işletmenizi de yönetebilir hale geliyor.

Genişleyen Tehdit Alanı

Yapay zekânın yükselişi, saldırganlar için eşik seviyesini dramatik biçimde düşürdü. Quasys blog’da sıkça bahsettiğimiz gibi dark LLM’ler ve durmadan yapay zeka tehdit yüzeyi ile teknik becerisi az olan kişiler bile artık yapay zekâ destekli araçlarla oldukça sofistike saldırılar düzenleyebiliyor. Deepfake sesler, kusursuz görünen oltalama e-postaları, sosyal mühendisliği yeni bir seviyeye taşımış durumda. Scattered Spider ve Lapsus$ gibi gruplar, yalnızca akıcı İngilizce konuşabilen gençlerin Fortune 500 şirketlerini nasıl devirebildiğini açıkça gösterdi.

Jeopolitik gerilimler ise bu tabloyu daha da karmaşıklaştırıyor. Devlet destekli aktörler kritik altyapıları, tedarik zincirlerini ve ulusal ekonomileri hedef alıyor. Otomotiv, perakende ve lojistik sektöründe yaşanan fidye yazılımı saldırıları, şirketlerin ötesine taşan ekonomik etkiler yaratabiliyor.

Bunun yanında, kurum içi yapay zekâ dönüşümü de yeni bir risk kapısı. Büyük dil modelleri hızla devreye alınırken, pek çok kurum bu sistemlere geniş erişim izinleri tanıyor. Bu “insan dışı kimlikler” ele geçirilirse, saldırganlara yüksek ayrıcalıklı işlemler için kapı açılmış oluyor.

Neden Artık C-Seviye Yöneticiler Hazırlıklı Olmak Zorunda?

Fidye yazılımı sonrasındaki toparlanma sürecinde en çok hafife alınan konu, insan faktörüdür. Büyük bir olay yaşandığında IT ekipleri 24–36 saat uykusuz çalışabiliyor. Ekipler ofislerde uyuyor, adrenalinle ayakta kalıyor ve bu sırada son derece karmaşık teknik kararlar almaya çalışıyor.

Gartner’ın yakın tarihli araştırması, kurumların en temel sorunlarının başında bütçe ve uzman eksikliğinin geldiğini ortaya koyuyor. İzole kurtarma ortamları, doğru araçlar ve deneyimli uzmanlar için ayrılması gereken yatırım, çoğu kurumda maalesef erteleniyor.

Fakat bu hazırlık eksikliği, kriz anında acı bir şekilde ortaya çıkıyor. Çünkü başarılı bir saldırı işletmenin tüm katmanlarını etkiliyor:

  • Operasyonlar: Kimlik sistemleri çökerse çalışanlar giriş yapamaz, uygulamalar doğrulama yapamaz, tedarik zincirleri durur.

  • İletişim: E-posta ve iş birliği platformları çöktüğünde basit koordinasyon bile mümkün olmaz. Çoğu çalışan birbirinin telefon numarasını dijital rehber dışında bilmez.

  • İtibar: Müşteriler, iş ortakları ve regülatörler hızlı ve şeffaf bir yanıt bekler.

  • Finans: Uzayan toparlanma süresi doğrudan gelir kaybı, SLA ihlalleri ve milyarlarca dolarlık ekonomik etkiye dönüşebilir.

Çözümün Merkezinde Kimlik Dayanıklılığı Var

“Saldırı olacak mı?” yerine “Ne zaman olacak?” sorusunun sorulduğu bir dönemden geçiyoruz. Pek çok saldırgan, tespit edilmeden önce kurum içinde ortalama 150 gün boyunca hareketsiz bekleyebiliyor. Bu nedenle en mantıklı yaklaşım, ihlalin zaten gerçekleşmiş olabileceğini varsayarak hazırlık yapmak.

Günümüzde siber dayanıklılık; üst yönetim, güvenlik ekipleri, IT operasyonları ve iş birimlerinin ortak sorumluluğu. Bu sorumluluğun merkezinde ise kimlik bulunuyor.

En hızlı toparlanan ve zararı en düşük seviyede tutan kurumlar, genellikle şu özelliklere sahip:

  • Kimliği kritik bir iş sistemi olarak yöneten,

  • Özel kimlik kurtarma kabiliyetlerine yatırım yapan,

  • Düzenli masa başı tatbikatları gerçekleştiren,

  • Ekipler arasında farkındalık ve iş birliği kültürü oluşturan,

  • Uzman partnerlerle çalışarak yetkinlik boşluklarını dolduran kurumlar.

Deneyimlerimizden hareketle söyleyebiliriz ki, kimlik dayanıklılığının doğrudan iş dayanıklılığına dönüştüğünü gösteriyor. İster özel kurtarma yazılımları, ister bulut tabanlı kurtarma servisleri, ister olay müdahale ekipleri olsun; hızlı hareket etmek ve güvenle kontrolü yeniden ele almak, ihlal sonrası en kritik faktörler. Dolayısıyla fidye yazılımlarının kurumları çalışamaz hale getirdiği bir dönemde, kimlik sistemlerini korumak iş sürekliliğinin temellerinden biri niteliğinde. Quest’in Active Directory odaklı güvenlik, izleme ve kurtarma çözümleri tam da bu nedenle kritik bir rol oynuyor. Kurumların kimlik altyapılarını görünür, denetlenebilir ve hızlı şekilde geri yüklenebilir hale getirerek hem saldırı yüzeyini küçültüyor hem de olası bir ihlalde toparlanma süresini radikal biçimde kısaltıyor. İzole kurtarma ortamları, otomatik doğrulama mekanizmaları ve olay anında güvenle çalışabilen kurtarma araçları sayesinde, saldırı gerçekleştiğinde kontrolü dakikalar içinde yeniden ele almak mümkün oluyor.

Quasys olarak, Quest uzmanlığımızla bu yetkinlikleri kurumlara uçtan uca entegre ediyor, kimlik dayanıklılığını stratejik bir avantaj haline getiriyoruz. Doğru hazırlık, doğru mimari ve doğru iş ortaklığıyla, fidye yazılımlarının etkisi azaltılabilir; kurumlar her koşulda ayakta kalabilir. Bize her zaman info@quasys.com.tr’den ulaşabilirsiniz.

Kaynaklar:

  1. Financial Times, “CEOs must prepare companies for cyber attacks, says UK agency,” October 2025.
  2. Gartner Research, “IT Resilience Survey for 2026: Ransomware Recovery and Readiness”, by Ajeeta Malhotra, Ron Blair, September 2025. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Yorumlar kapalı.