Dış tehditler tamam.. Ya İç tehditler?

Siber ağları tehdit eden saldırı yöntemleri çeşitlenerek artıyor. Gittikçe karmaşık hale gelen bu tehditler, içsel ve dışsal kaynaklar aracılığıyla kurumsal yapıları tehlikeye atıyor. Şimdiye kadar dış tehditlere odaklanan kurumların iç tehditleri de dikkate alması gerekiyor.
Kurum ve kuruluşların bilgilerini her geçen gün daha yoğun şekilde elektronik ortama açtığını hatırlatan Birikim Otomasyon Sistemleri Ar-Ge Müdürü Cenk Yurduseven, bu koşullarda elektronik ortamlarda yapılan işlemlere yönelik tehdit ve tehlikelerin de doğal olarak arttığını ifade etti. Yurduseven, “Son yıllarda yapılan araştırmalar ve çalışmalar incelendiğinde kurumsal bilgi güvenliğinin üst seviyede tehdit eden ve korunmasızlık seviyesinin en yüksek olduğu güncel tehditleri içeren ortam olarak web uygulamalarıdır. Kurumlar, dış tehditlere karşı bilgi sistemlerinin de desteği ve uzmanlığıyla gerekli önlemleri alabiliyor. Peki ya iç tehditler? İç tehditlerin de kesinlikle göz ardı edilmemesi gerekiyor. Tehlikenin içeriden de gelmesi işleri daha da karıştırıyor. Bu nedenle bilgi güvenliği bütünsel olarak düşünülmeli ve içeriden gelebilecek tehlikeler konusunda da alınması gerekli bütün önlemler, çalışanlara benimsetilmelidir” derken, Datateknik BT Güvenlik Danışmanı Ömer Kurtulmuş ağa erişim çeşitlenmesine değinerek şunları aktardı: “Kontrolsüz, kimlik denetimsiz kablolu ve kablosuz ağların yanı sıra son zamanlarda yaygınlaşan 3G önümüzdeki yıllarda dikkate alınmalıdır. Özellikle 2009’da dünyayla birlikte ülkemizde de adından sıkça söz edilen bulut bilgiişlem ve sanallaştırma, daha çok getirileriyle konuşuldu. Ancak güvenlik yanı hep geri planda kaldı. Bu hizmetten faydalanılırken, bu yönünün göz ardı edilmemesi gerekir. Yeraltı piyasalarda cüzi ücretlerle kiralanan zombi bilgisayarlarla yapılan DDOS saldırıları önümüzdeki yıllarda artarak devam edecek. Kurumları daha radikal çözümler üretmeye ve önlemler almaya zorlayacak. Web 2.0 ile birlikte sosyal ağlar, zafiyet ve yama yönetimi yapılmayan kurumlar için de güncellenmeyen yazılımlar büyük tehlikeler olmayı sürdürecek. Bunların yanında çeşitli devletlerin siber ordulara yatırım yaptığı yönündeki haberler de endişe verici.”
İç tehdit daha zarar verici olabilir
Tehditlere değinen İnnova Bilişim Çözümleri Teknoloji Çözümleri Grup Yöneticisi Mehmethan Şişik, “Kurumlar gerek kullandıkları bilgiişlem sistemleri ve organizasyon yapılarındaki eksiklikler gerekse güvenlik konusunda yeterince eğitimli olmayan personelleri sebebiyle mutlaka her zaman bir güvenlik açığıyla karşı karşıya kalıyor. Bu açıklar iç ya da dış bir tehdit ajanı tarafından istismar edildiğinde güvenlik riskleri kolayca gün yüzüne çıkabiliyor. Aslında iç tehditlerin güvenlik açıklarından yararlanması daha kolay. Eğer içeride çalışan kişi ısrarlı ve yetenekli ise şirket ve kuruma dış tehditten daha fazla zarar verebilir. Günümüzde yapılan bilimsel araştırmalara göre, en çok dikkate alınması gereken tehditlerin başında işinden memnun olmayan personel ve güvenlik bilinci yetersiz olan personel gelmektedir. Güvenlik konusunda bireysel sorumlulukların farkında olunamamasını ve kurum içi eğitimlerin yetersizliğini de önemli bir tehdit olarak kabul edebiliriz” dedi.
Dayanışma gerekiyor
Bugüne kadar karşılaşılan klasik tehditlerin ve bunlara çözüm üreten tedbirlerin artık geride kaldığını ifade eden Kaspersky Lab Türkiye Müdürü Murat Göçe, “Saldırı çeşitleri çok arttı ve artık yeni teknolojilerin uygulanması gerekiyor. Bugüne kadar çıkan tehditlerden çok ileride çıkabilecek tehditlerin belirlenmesi en büyük zorluğu oluşturuyor çünkü nelerin ortaya çıkacağını tahmin etmek çok güç. Hacker dünyası kendisine bir cephe oluşturdu bile. Artık aralarında haberleşiyor ve bilgi alışverişinde bulunuyorlar. Buna karşılık olarak da çözüm üreten marka ve kurumların birbirleri ile dayanışma içinde olmaları ve birbirlerini desteklemeleri gerekiyor” derken, KoçSistem Satış Grup Yöneticisi Zerrin İnce şunları aktardı: “Bilgi hırsızlarının hedefledikleri konular ve kullandıkları yöntemler, bilgi güvenliğini sağlamakla görevli profesyoneller için önem taşır. Bilgisayarların temel bileşimleri olan yazılım, donanım ve veri; çoğu sistem kullanıcısı, yöneticisi ya da kurum için bir değer taşıdığından, saldırılar çoğunlukla bu üç hedefte yoğunlaşır. Bilgi güvenliğinde saldırılar,  sanılanın aksine, en belirgin, herkesin ilk aklına gelen ya da saldırılara karşı en iyi korunan ve güçlendirilmiş noktalardan değil; kimsenin bilmediği veya düşünmediği ve bu nedenle gerekli önlemlerin alınmadığı zayıf yerlerden gelmektedir. Saldırı türleri genel olarak; ‘yetkisiz erişim’, ‘zarar verme ya da erişimi engelleme’, ‘verinin çalınması’, ‘bütünlüğünün bozulması ya da değiştirilmesi’ ve ‘sahte ya da taklit verinin üretimi’ başlıkları altında gruplandırılabilir.”
Günümüzde işletim sisteminden ya da yazılım hatalarından kaynaklı zaafiyet barındıran birçok popüler web sitesinin bulunduğunu belirten İnce, “Bunlar saldırganlar tarafından zararlı kodları yaymak için kullanılmaktadır. Bunun dışında bazı teknik ataklar ile popüler siteler çalışamaz hale getirilebilmektedir. Saldırılar sonucunda web sitelerine ulaşım engellenmekte ya da farklı sayfalara yönlendirilebilmektedir” dedi.

Tehditler karmaşıklaşıyor

Check Point Satış Müdürü Serdar Yalçın, “Halâ virüs, solucan, hizmet kesintisi atakları gibi klasik tehlikelerle yeterince mücadele ediliyor. Ancak, her geçen gün daha çok ve çeşitli veri elektronik ortamlarda işlenir hale geliyor. Bu veri işleme sonucunda son derece mahrem, büyük riskler taşıyan maddi ve manevi değeri ölçülemez büyüklükte kıymetli bilginin üretilebilir olması tehditlerin hedefini değiştirdi. Kişisel, kurumsal, hatta ulusal maddi ve manevi sırların veri iletişimi ve işlemi sırasında sızdırılması, ele geçirilmesi, manipüle edilmesi mümkün olabiliyor. Bu nedenle bizzat kıymet arz eden bilgiye ulaşmak üzere tehditlerin evrimleştiği, aynı şekilde güvenlik sistemlerinin de bu yönde dönüştüğünü gözlemleniyor” şeklinde görüş bildirdi.

Tarayıcı temelli tehditler artıyor

Servis kesintisi ataklarının daha hızlı ve etkili hale dönüşeceğini kaydeden Fortinet Güvenlik Danışmanı Melih Kırkgöz, “Web 2.0 ile kullanım şekli değişen internet dünyasında, kullanıcı ve tarayıcı tarafında artan etkinlikle beraber özellikle tarayıcı temelli tehditlerin yaygınlığı artacaktır. Kullanıcı internette gezinirken farkında olmadan makinesine sızan zararlı kodların giderek yaygınlaşması, kişisel bilgileri çalıp, finansal amaçlara kullanan gelişmiş zararlı kodların yeni türevlerinin gelişimi, oltalama atakları, casus yazılım ya da ‘scareware’ gibi yeni nesil zararlı kodlar giderek yaygınlaşacak. Bu tehditler spam, anında mesajlaşma, web, sosyal ağlar, oyun siteleri gibi günlük hayatta yer eden ve milyarlarca insanı birbirine bağlayan ortamlar aracılığıyla kendilerine daha rahat taşıyıcı bulabileceklerdir” dedi.

İç tehditlere dikkat

Eset Türkiye CEO’su Alain Soria, tehdit türlerinde son yıllarda önemi kavranan ve önlemleri alınmaya başlanan iç tehditlerin artışına işaret etti. Kurumların tüm süreçlerini ve değerli bilgilerini BT ortamına taşımasıyla iç tehdit güvenliğinin öneminin arttığını kaydeden Soria, “Dış tehditler ise bu yılda yeni çeşitlenerek artacağını düşünüyorum. Son yıllarda Web 2.0 gibi etkileşimli web teknolojilerinin yoğun olarak kullanımı ile birlikte yaygın şekilde üretilen web saldırısı tehditleri yanında kişisel kimlik bilgileri çalmaya yönelik sosyal mühendislik tabanlı oltalama saldırıları da artarak devam edecektir. Ayrıca sistem açıklarından ya da kullanıcının bilinçsizliğinden yararlanarak yayılan zararlı yazılımlar da artarak devam edecektir” şeklinde görüş bildirdi.