Teknopark İstanbul’un kuluçka merkezi Cube Incubation’da faaliyetlerini yürüten DIATTACK siber güvenlik firması; yazılım, yapay zeka, veri mühendisliği gibi alanlarda ürünler geliştiriyor.
DIATTACK Siber Güvenlik Kurucu Ortağı Osman Bahri Vargeloğlu, DIATTACK siber güvenlik firmasını Defensehere.com’a anlattı:
"DIATTACK Siber Güvenlik 2019 yılı itibariyle Savunma Sanayii Başkanlığı’nın motivasyonu ile Teknopark İstanbul’da kuruldu. Cube Incubation’da başladığımız yolculuk bugün 7 kişilik bir ekiple devam ediyor. Ekibimizin tamamı yazılım mühendislerinden oluşmakta. Kurucu ortak olarak bizler de siber güvenlik, yazılım, yapay zeka, veri mühendisliği gibi alanlarda toplamda 30 yıla aşkın bir deneyime sahibiz.
DIATTACK olarak siber güvenliği seçmemizin ana nedenlerinden bir tanesi; 2014 yılından günümüze kadar istatistiklere baktığımızda, saldırıların yüzde 67 oranında arttığını görmekteyiz. Bu süreçte 1 yıllık yatırım maliyetinin siber güvenlik alanında 170 milyar dolarlara ulaştığını görüyoruz. Burada siber güvenlik alanında zararlara baktığımızda, 2025 yılına kadar 10,5 trilyon dolara ulaşacağı görülüyor. Günden güne de artmakta. Bu kısımda aslında çok önemli bir boşluk var. Yatırım maliyetlerine baktığınızda ve zararları gördüğünüzde çok büyük bir makas var. Bu makasın kapatılması gerekiyor. Zararların azaltılarak, yatırım maliyetlerinin de daha optimum noktalara çekilmesi gerekiyor.
Burada çok ciddi bir boşluk oluşmakta ve bu boşluğu azaltmak için de yapay zekanın çok önemli olduğunu gördük. Yapay zeka ile beraber aslında burada yeni çözümler geliştirmeyi hedefledik. Bugüne kadar iki tane ürünü geçerledik ve sahaya aktif olarak sunduk. Bunlardan bir tanesi; kimlik hava saldırılarını gerçek zamanlı tespit eden, Zero Day saldırılarında yüzde 97’nin üzerine varmış bir “PHISHUP” çözümümüz.
PHISHUP ile kurumlarda firewall, email gateway gibi entegrasyonlarla gerçek zamanlı Phishing (Oltalama) saldırılarını dinleyen bir yapı kurduk. Diğer taraftan Chrome add-on gibi son kullanıcı tarafında tasarladığımız yapılarla dışardaki olan kurum dışında gerçekleşen trafiği dinleyerek güvenlik hizmetleri sunmaktayız.
Bu noktada bizi diğer rakiplerden ayıran en önemli özellik gerçek zamanlı olarak bir URL'nin analizinin yapılabilmesi bunu yaparken yapay zeka yöntemleri ile birçok noktada kontroller sağlıyor olmamız. Bu kontrollerin yanı sıra görüntü işleme yöntemleri ile bir sitenin içerisine gidip, burada bir taklit var mı ? Başka bir markanın algısı oluşturulmuş mu ? Bunların ölçümlenmesi var. Diğer taraftan “Sıfırıncı Gün” saldırıları dediğimiz aslında istihbarat kaynaklarına düşmemiş bilinmeyen saldırıların tespitinde salise/saniye bazında bu işin yakalanması diyebiliriz.
Tüm bu süreçte aslında hem text meaning hem görüntü işleme hem doğal aslında clasigation yöntemlerini kullanarak yapay zeka yöntemlerini aktif olarak kullanmaktayız. Buradaki ana fayda kurumlara yapılan başarılı saldırıların yüzde 95’i Phishing saldırıları ile gerçekleşmekte. Bu saldırı sonrası zararlar sisteme enjekte edilmekte ya da hackerlar tarafından önemli kullanıcı verileri toplanmakta. Bu sebeple aslında bu yüzde 95’lik saldırı yüzeyinin önemli ölçüde azaltılmasını sağlıyoruz.
Yabancı rakiplere nazaran özellikle yerli yörelerde yüzde 50’lere varan bir başarımız söz konusu. Bir Telekom operatörü bünyesinde yaptığımız ölçümlemede, Türkiye’ye yapılan Phishing saldırılarında tespit edilmemiş, istihbarat ajanslarının bile kararı verilmemiş “Zero Day” dediğimiz saldırı türlerinde yüzde 97’nin üzerinde bir başarı sağladık. Bu da bizim için önemli bir başarı göstergesi oldu.
İkinci ürünümüz de yine aslında dışardan gelen saldırıların anlaşılmasına dönük. Network Hunter dediğimiz dışardan içeriye sızmış saldırganların aslında sinyallerin tespitine dönük. Bütün güvenlik ürünlerine rağmen içeriye sızmış yazılımların aslında ele geçirmiş olduğu bilgisayarlarda komuta kontrol merkezleri ile olan iletişimleri yakalıyoruz. Bu iletişimleri çeşitli formatlarda analistlerin önlerine sunuyoruz.
Buradaki en önemli kısım ise yine istihbarat ajanslarına düşmemiş bilinmeyen HES kodu ve benzeri bilgileri bilinmeyen bir zararlının davranışlarına bakarak aslında ele geçirilmiş bir bilgi varlığının tespiti diyebiliriz. Bu gerçekten siber güvenlik alanında çok önemli.
Bütün kaleler gitmiş ve siz gitmiş bir kalenin içeride tespitini yapıyorsunuz. Buradan yola çıkarak daha zarar oluşmadan bu tespit ile beraber analistleri bilgilendirerek burayla olan iletişimin kesilmesi sağlanıyor. Özellikle son yıllarda bu tarz saldırıların tespiti çok önemli olmaya başladı. APT (Advanced Persistent Threat) gruplarının çalışmaları bunlara dönük, daha çok. İçeriye sızıp kendilerini saklamaya dönük ve burada çok küçük sinyalleşmeler mevcut.
Son aylarda Amerika Hazine Bakanlığına olan bir saldırı söz konusu oldu. Solarwinds saldırısı. Burada da yine saldırganlar içeriye sızıp, dışarıyla çok küçük bir partilerde sinyalleşmelerle aslında kendilerini sakladılar. Bu çözüm aslında bu tarz şeylerin davranış bazlı olarak yakalanmasını sağlıyor.
Geliştirmiş olduğumuz çözümler, özellikle kritik altyapıların kullanımına ivedi olarak kazandırılmaya çalışılıyor. Devam eden süreçte son kullanıcıya dönük projelerimizde mevcut. Bunları da yakın dönem içerisinde sunumuna başlayacağız. Bu süreçte cloud ortamlara da entegrasyonla dünyaya hızlıca ürünlerimizi sunacağız."
