Bütünleşik güvenlik anlayışı benimsenmeli

Bir süredir siber tehditlerin çeşitlenerek sadece birey ve kurumları değil, günlük hayatın işleyişini doğrudan etkilediği bir dönemi yaşıyoruz. Geçen yıl bunun etkilerini çok daha yakından hissettik. “Nesnelerin internetinden kaynaklanan saldırılar sonucu çöken internet adres altyapısı, fidye yazılımları tarafından rehin alındığı için işleyemez hale gelen hastaneler, siber saldırılar nedeniyle devreden çıkan merkezi ısıtma sistemleri, bankaların EFT sistemine yapılan saldırılar sonucunda elde edilen onlarca milyon dolarlık vurgunlar geçen yıl yaşadıklarımızın sadece bir bölümüydü” diyen Sophos Türkiye Ülke Müdürü Emre Aktaş, şunları kaydetti: “Sophos olarak, yeni nesil tehditlerle mücadele etmek için yeni nesil güvenlik çözümlerinin ve yaklaşımlarının benimsenmesi gerektiğine inanıyoruz. Geleneksel güvenlik anlayışından sıyrılarak tüm bileşenlerin uyum içinde çalıştığı yeni nesil bütünleşik güvenlik anlayışını benimsemek, bu anlayışla kurgulanmış çözümler etrafında savunma oluşturmak bunun en önemli adımı olacaktır. Bunun yanı sıra şirketlere imzaya dayalı güvenlik çözümlerinin yanı sıra davranış analizi yapabilen, böylece henüz keşfedilmemiş tehditleri bile algılayabilen yeni nesil güvenlik çözümlerini mutlaka göz önünde bulundurmalarını öneriyorum. Gelişen siber tehditler pek çok alanı risk altında bırakıyor. Her geçen gün yeni ve yaratıcı tehditlerin ortaya çıktığını görüyoruz. Yine de her ne kadar yöntemler değişse de hedefler değişmiyor. Sophos güvenlik uzmanlarının öngörüleri önümüzdeki dönemde sistem açıklarına olan ilginin yerini hedeflenmiş sosyal saldırılara bırakacağını, finansal servisler hedefin merkezinde yer almaya devam edeceğini, fidye yazılımlarının kurbanlarını ağına düşürmek için yaratıcı yöntemler bulmaya devam edeceğini öngörüyor. Bunun yanı sıra yakın dönemde yaşananlar temel internet altyapısının da risk altında olduğunu gösteriyor. İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı olsa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor. Önümüzdeki dönemde temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve daha sık karşımıza çıkması sürpriz olmayacak.”
Atılması gereken ilk adımın güvenliği risk tabanlı olarak önceliklendirmekten geçtiği bilgisini veren Emre Aktaş, açıklamalarını şöyle sürdürdü: “Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmemek lazım. Hangi sistemlerin değerli ve risk altında olduğunu tespit ederek öncelikleri bunlara vererek başlamak lazım. Ardından sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip oluşturmak şart. İnsanların zaaflarından faydalanmak siber saldırganların kullandığı en verimli taktiklerden biridir. Bu nedenle kullanıcıları siber güvenlik konusunda bilinçlendirmeye önem vermek, her grubu karşılaşabilecekleri riskler konusunda bilgilendirmek, bu bilgileri güncel tutmak çok önemli. Son olarak siber suç organize bir iştir. Çalışanlar da öyle olmalı. Bir saldırı durumunda organizasyon sistem yöneticisinden kullanıcısına kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmeli. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordineli işbirliğine de hazır olmanız gerekir.
Bilindiği gibi geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturdu ve geniş çaplı DDoS ataklarına sebep oldu. Önümüzdeki dönemde siber saldırganlar internete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha fazla hedefleyeceğini düşünüyoruz.
Nesnelerin internetine bağlı cihazlar özel amaçlar için, sınırlı yeteneklere sahip olarak üretiliyor. Kişisel bilgisayar ve akıllı telefon gibi bilgi işlem platformlarından farklı olarak fazla göz önünde değiller. Hatta akıllı sayaçlar ve güvenlik kameraları gibi çoğu uzak sahada görev yapıyor. Bu da hem kullanıcı hem üretici açısından güvenlik ve güncelleme gibi konularda ihmal edilmelerinin yolunu açıyor. Bunun ne gibi sonuçları olabileceğini hep birlikte gördük. Üretici ve kullanıcı tarafında bu alandaki farkındalığın mutlaka artması gerekiyor.”