Güvenliğin demirbaşları senkron ve katmanlı mimari

Sophos Türkiye Ülke Müdürü Emre Aktaş

Her geçen gün daha nitelikli ve odaklı hale gelen siber saldırılar, dünya genelindeki tüm işletmeler için bilgi sistemlerinin güvenliğini son derece karmaşık ve zorlu bir süreç haline getiriyor. Böylece geleneksel güvenlik yaklaşımları, tek başına günümüzün karmaşık saldırı tekniklerine karşı işletmeleri korumaya yetmiyor. “Yeni nesil tehditlerle mücadele için kurumların güvenlik stratejilerini yeniden değerlendirerek, güvenlik alanında uzun yıllar yatırım yapmış, tecrübe edinmiş şirketlerle çalışması en doğru yaklaşım” yorumunu yapan Sophos Türkiye Ülke Müdürü Emre Aktaş, bu yorumuna şu vurguyu ekledi: “Özellikle tehdidi farklı katmanlarda algılayarak müdahale edebilen, senkronize güvenlik ve katmanlı güvenlik” kurgusuna sahip entegre güvenlik altyapılarının verimli çalışmasında güvenlik danışmanlığı hizmetleri büyük öneme sahip.”

Günümüzde siber suç örgütleri tıpkı büyük işletmeler gibi profesyonel organizasyon yapılarına ve güçlü finansal kaynaklara sahip. Hem başarılı olmak için BT alanında uzman olmaları da gerekmiyor. İnternetin karanlık köşelerinde kurulan pazar yerlerinde teknik destek hizmetleri eşliğinde sunulan saldırı araçlarına, hatta kiralık korsanlara bile rastlamak mümkün. Hizmet olarak sunulan fidye yazılımlarını (Ransomware as a Service – RaaS) buna örnek gösteren Emre Aktaş, güvenlikte senkronizasyonun önemini şöyle anlattı:

“Senkronize güvenlik; organizasyon genelindeki güvenlik çözümleri arasında tehdit algılama,  güvenlik ve sistem sağlığına dair bilgilerin sürekli paylaşılmasını sağlayan, herhangi bir tehdit algılandığında tüm bu sistemleri tehdidin önlenmesi adına otomatik olarak devreye sokan ve koordine eden yeni bir güvenlik yaklaşımı. Böylece saldırının kim tarafından, hangi sistemleri hedef alarak ve ne zaman gerçekleştirildiğini anlamaya yönelik çabaları en aza indiriyor. Örneğin; bir uç nokta saldırıya uğradığında, firewall hemen ilgili uç noktayı ağdan izole ederek, IP adresinin yanı sıra saldırı altında olan kullanıcı adını da BT yöneticisine raporlayabiliyor. Böylece olaya kaynağında müdahale etmek daha kolay hale geliyor.”

Siber saldırıların odaklandığı iki temel alan

Mevcut siber saldırılar ağırlıklı olarak iki temel alana odaklanıyor. İlki; sosyal mühendisliğe dayalı ikna teknikleriyle kullanıcıyı zararlı yazılımların olduğu dosyaları açmaya, bağlantılara tıklamaya veya virüslü depolama aygıtlarını kullanmaya özendiren kullanıcı odaklı saldırılar. İkincisi de yazılımlarda veya ağ altyapılarında keşfedilen açıkları istismar etmek üzere özelleşmiş, kuruma özel saldırı biçimleri. Kurumların çalışanlarını siber güvenlik konusunda eğitme ve yazılımlarını güncel tutma çabalarına rağmen, Emre Aktaş’ın belirttiği gibi, maalesef her iki yöntem de hayatımızdan çıkacakmış gibi görünmüyor. Emre Aktaş, 2019 yılında da güvenlik konusunda geçerli olacağına inandıkları dört başlığı ise şöyle sıraladı: 

• Servis olarak sunulan fidye yazılımları (RaaS) ve hedefli fidye saldırıları, yeni teknikler ve odaklı saldırılar eşliğinde popülerliğini sürdürecek.
• Google Play ve diğer ortamlarda Android’i hedefleyen saldırılar devam edecek.
• Mac platformuna yönelik saldırıların sayısı artacak.
• Windows ve Microsoft Office sistem açıklarını hedef alan saldırılar, “kendin yap” türü çözümlerin artmasına bağlı olarak gündemde kalmaya devam edecek.