Ağ güvenliği entegrasyonunda iyi, kötü ve çirkin üçlemesi

Eski Amerikan kovboy filmlerini hepimiz anımsarız. Bu filmlerin modern versiyonu kim bilir nasıl olurdu acaba? İnternete bağlı cihazlar, siber suçlar, yasa dışı uygulamalar, hacker mağduru insanlar, şirketler…

Spagetti western tarzındaki Clint Eastwood’un dünya çapında üne sahip efsane kovboy filmi iyi kötü ve çirkini bilmeyen yoktur… Filmdeki üç ana karakter olan iyi kötü ve çirkinin, ortak amaç üzerine beraber çalışma prensibi bugünün modern iş yaşamında da geçerli bir kuraldır.

Siber dünyada ise kötüyü yenmek için en uygun olan; belki de iyi ve çirkinin yan yana mücadele etmesidir.

Bunu biraz daha açık ifade edecek olursak; güvenlik ağınız için uzman ve deneyimli kişilerle çalışmaya özen gösterin. Onlar zaten kötülere (siber zorbalara) karşı mücadele ederken sizin iyiliğiniz için de mesai harcamış olacaklar!

Kötü

Siber suçlular dört bir tarafımızı sarmış durumda ve maalesef durum her geçen gün daha da “kötüye” gidiyor. Kaçınılmaz olan gerçek şu ki; veriler – her türlü veri, hatta görünüşte zararsız veriler – karanlık ağda – darknet’de kolaylıkla satılabiliyor.

Veriler çalındığında ve daha sonra siber suçlulardan bu veriler satın alındığında, şantajdan, kimlik hırsızlığına kadar birçok suç türünde kolaylıkla kullanılabiliyor.  Siber suçlar artık günümüzde oldukça karlı, çok karmaşık bir endüstri haline geldi. Eğer şirket olarak bir bilgi ağınız varsa, birisinin ihlal etmeye çalışması oldukça muhtemeldir.

Burada iki şeyin altını çizmek isterim. Birincisi, artık korumanız gereken yalnızca şirket ağlarınız ve bilgisayarlarınız değil. Cep telefonlarınız, ağa bağlı tüm cihazlarınız, evlerdeki, internet televizyonunuz, akıllı buzdolabınız ve yeni nesil ısıtma ve ses siteminiz da artık risk altında. İkinci dikkat çekmek istediğim konu ise; tüm bu cihazları ve bilgi işlem ağınızı geleneksel güvenlik duvarları ve anti virüs yazılımları ile korumanızın mümkün olmadığıdır. Şunu söylemeliyim ki; bugüne kadar herhangi bir saldırıya uğramadıysanız çok şanslısınız. Ama bu şansınızın sonsuza dek sizinle olacağına anlamına gelmiyor.

Çirkin

Ağ yöneticilerinin artan siber saldırılar neticesinde kendilerini korumak için adeta bir siber suçlu gibi düşünmeleri gerektiği maalesef günümüzde çok “çirkin” bir gerçektir. Ağ güvenlik uzmanları, siber korsanların hareketlerini önceden tahmin etmeli, evrimlerini anlamalı ve davranışlarını izlemelidirler. Ve eğer bu onlara zor geliyorsa; tıpkı kovboy filmlerinin efsanevi aktörü Clint Eastwood’un karakteri Blondie gibi, hedeflerine ulaşmalarına yardımcı olacak kişilerle yan yana çalışmalıdırlar. Özetle günümüzün ağ güvenlik uzmanları gerektiğinde bir siber saldırgan gibi düşünmeli, onları hissedebilmeli ve onların mantığıyla aksiyon alabilmelidir.

İyi

Geçen yıl ve önceki yılın araştırma verilerine göre; küçük işletmeler yılda ortalama beş siber saldırıya uğruyor. Türkiye’de işletmelerin yüzde 98’inin KOBİ ölçeğinde olduğunu varsayarsak olursak durumun ne kadar vahim olduğu açıkça ortadadır.

“İyi” haber şu ki, günümüzde artık her ölçekten kurum hatta bireyler için bile siber korsanlara karşı etkin korunma yöntemleri bulunmakta.

İşletmeler bilgi işlem ağları ve ağa bağlı cihazları için kendi yapılarına uygun alternatif çözümleri bünyelerine entegre ederek koruyabilirler.

Peki ağımızı korumak için ne yapacağız?  İşte size birkaç ipucu…

• Anti-virüs koruma yazılımı: Şirketinizdeki ve evlerinizdeki bilgisayarlardaki dosyaları en son tehditlere karşı bir antivirus yazılımı ile güvence altına alın. Manual olarak elle yapılan güncelleme yerine otomatik güncelleme özelliği olan çözümleri / yazılımları tercih edin. Böylece insan hatasını en aza indirmiş olursunuz.

Bu dosyaların en son tehditlere karşı sürekli tarandığından emin olun.

• Sandboxing – Kötü amaçlı yazılım taraması, donanım kapasitesiyle sınırlıdır.  Örneğin, bir güvenlik duvarının veri tabanında depolanabilecek tehdit sayısının belli bir limiti vardır. Bu nedenle, bulut tabanlı veri tabanının kullanılması, işletmelere esneklik ve yüksek kapasite vaat eder. Saldırıları daha geniş bir açıdan derinlemesine değerlendirmenize olanak tanıyan bu yapı, güvenlik duvarının performansından ödün vermeden yanıt süresini de saniyeler seviyesine indirir. Etkin veri güvenliği için sandboxing destekleri donanımlar tercih edin.  Bulut tabanlı sandboxing özelliği sunan güvenlik duvarları dışarıdan ağa saldırı veya tanımlanamayan bir program olduğunda; zararlı virüslere karşı uçtan uca en efektif önlemleri alır. Sandboxing’in (Korumalı Alan), geleneksel statik güvenlik mekanizmasının algılayamayacağı yeni zararlı yazılım türlerini tanımlamak için bilinmeyen dosyalar içeren ve sıfır gün (zero day) saldırılarına karşı koruma sağlayan yalıtılmış bir bulut ortamı olduğunu unutmayın!
• Anti-spam yazılımı kullanın: Şirket genelinde Anti-spam yazılımı kullanımı ile hem istenmeyen postaların önüne geçmiş olursunuz, hem de virüs içeren mesajlar kutunuza düşmediği için ağ güvenliğinizi garanti altına alırsınız. Ayrıca e-posta akışınızın tam kontrolü ile çalışan verimliliğini de artırabilirsiniz. Tercih ettiğiniz çözümün SMTP ve POP3 protokollerini desteklediğinden, “zero day” ataklarına karşı etkili olduğundan, IP itibar filtresi, kara liste / beyaz liste desteği sunduğundan emin olun.
• İçerik filtreleme – Bulut tabanlı en güncel koruma imkanı sunan için bulut tabanlı, dinamik bir veritabanı yapısına sahip çözümler tercih edin.
• Saldırı Tespit ve Durdurma Önleme Sistemi: (IPS: Intrusion Prevention System ve IDS Intrusion Detection System)

Mevcut koruma sisteminiz, şüpheli veya kötü amaçlı yazılımları önceden sezip gerekli aksiyonları alacak yapıla olmalıdır. Ağınızın tam güvenliği için saldırı meydana gelir gelmez gerçek zamanlı olarak uyarı ve aksiyon yeteneği sunan çözümler ile kurumunuz daha güvende olacaktır. Özellikle son yıllarda artan gelişmiş siber saldırılara karşı yeni nesil Firewall cihazları ile bütünleşik olarak kullanılan IPS ve IDS sistemleri ciddi zararlara yol açan saldırıların tespiti, yakalanması ve önlenmesi konularında doğru konfigüre edildiğinde önemli bir rol oynamaktadır. IDS derinlemesine paket analizinde saldırıyı tespit ederek loglama işlevi yürütürken, IPS sistemleri saldırıları öğrenerek veya kural listesi üzerinden tespit ederek engellemektedir.

Siber suç, hepimizi tehdit eden bir gerçek ve gün geçtikçe daha komplike bir kimliğe bürünüyor. Bu nedenle birinci sınıf ağ korumasına sahip olmak artık pazarlık konusu değil. Eğer güçlü bir savunma sisteminiz yoksa sizi zor günler bekliyor olabilir.

İşte tam da bu noktada sözlerimi Clint Eastwood’un filmlerindeki unutulmayan ve beyinlere kazınan bir replik ile bitirmek istiyorum.

“Kendini şanslı hissediyor musun?”

Bu repliği anımsamayanlar için kısa bir hatırlatma yapalım…

Clint Eastwood iyi, kötü ve çirkin filminde uzun bir çatışmanın ardından, yerde yatan ve çifteye elini uzatmış olan bir serserinin kafasına silahını dayayıp şöyle der:

“Kaç kursunum kaldı diye soruyorsun değil mi? İşin doğrusu ben de bilmiyorum. Ama kafana dayadığım silah bir 44’lük Magnumdur ve yeryüzünde ki en güçlü tabancadır, bu durumda kendine şunu sormanı tavsiye ederim.

Kendini şanslı hissediyor musun?

İşinizi şansa bırakmayın, güvenlik yatırımlarınızı ertelemeyin!

*Zyxel Kurumsal Kanal Satış Müdürü.