Güvenlikte senkron ve katmanlı yapı etkili oluyor

Sophos Türkiye Ülke Müdürü Emre Aktaş

Her geçen gün daha nitelikli ve odaklı hale gelen siber saldırılar, dünya genelindeki tüm işletmeler için bilgi sistemlerinin güvenliğini son derece karmaşık ve zorlu bir süreç haline getiriyor. Tüm bunların sonucunda geleneksel güvenlik yaklaşımları da tek başına günümüzün karmaşık saldırı tekniklerine karşı işletmeleri korumaya yetmiyor. Kurumların güvenlik stratejilerini yeniden değerlendirerek “katmanlı güvenlik” ve “senkronize güvenlik” gibi kavramlara daha fazla odaklanmaları gerek. “Yapay zekaya dayalı yeni nesil derin öğrenme teknolojilerinden yardım alan bu çözümler, yeni keşfedilen tehditlerin organizasyona zarar vermeden durdurulması noktasında herhangi bir bilgi teknolojileri yöneticisinden çok daha hızlı karar alarak uygulayabilme becerisi gösteriyor” diyen Sophos Türkiye Ülke Müdürü Emre Aktaş’ın da dikkat çektiği gibi, günümüzde siber suç örgütleri tıpkı büyük işletmeler gibi profesyonel organizasyon yapılarına ve güçlü finansal kaynaklara sahip ve başarılı olmak için BT alanında uzman olmaları dahi gerekmiyor. İnternetin karanlık köşelerinde kurulan pazar yerlerinde teknik destek hizmetleri eşliğinde sunulan saldırı araçlarına, hatta kiralık korsanlara bile rastlamak mümkün. Hizmet olarak sunulan fidye yazılımları (Ransomware as a Service – RaaS) bunun örneklerinden sadece biri. “Bu gibi yapılarla baş edebilmek için, bu alana yatırım yapmış ve tecrübe edinmiş şirketlerle çalışmanın kurumlar açısından en doğru yaklaşım olacağına inanıyoruz” diyen Emre Aktaş’ın belirttiği gibi, özellikle tehdidi farklı katmanlarda algılayarak müdahale edebilen senkronize güvenlik ve katmanlı güvenlik kurgusuna sahip güvenlik altyapılarının verimli çalışmasında güvenlik danışmanlığı hizmetleri büyük öneme sahip. Senkronize güvenlik; organizasyon genelindeki güvenlik çözümleri arasında tehdit algılama, güvenlik ve sistem sağlığına dair bilgilerin sürekli olarak paylaşılmasını sağlayan, bir tehdit algılandığında tüm bu sistemleri tehdidin önlenmesi adına otomatik olarak devreye sokan ve koordine eden yeni bir güvenlik yaklaşımı. Böylece saldırının kim tarafından, hangi sistemleri hedef alarak ve ne zaman gerçekleştirildiğini anlamaya yönelik çabaları en aza indiriyor, olaya kaynağında müdahale etmek çok daha kolay hale geliyor.

Emre Aktaş’a göre, mevcut siber saldırılar ağırlıklı olarak iki temel alana odaklanıyor. İlki, sosyal mühendisliğe dayalı ikna teknikleriyle kullanıcıyı zararlı yazılımların olduğu dosyaları açmaya, bağlantılara tıklamaya veya virüslü depolama aygıtlarını kullanmaya özendiren kullanıcı odaklı saldırılar. İkincisi ise yazılımlarda veya ağ altyapılarında keşfedilen açıkları istismar etmek üzere özelleşmiş saldırı biçimleri. “Kurumların çalışanlarını siber güvenlik konusunda eğitme ve yazılımlarını güncel tutma çabalarına rağmen, maalesef her iki yöntem de uzun süre hayatımızdan çıkacakmış gibi görünmüyor” gerçeğine vurgu yapan Emre Aktaş, risk dünyasının gelişimini şöyle değerlendirdi:

“Tehditlerin bu kadar hızlı değiştiği bir ortamda, 2018’in kalanında ne olacağını kestirmek gerçekten zor. Genel olarak baktığımızda, geçtiğimiz yılın öne çıkan tehditleri arasında yer alan fidye saldırılarının 2018 yılında da popülerliğini sürdürdüğünü görüyoruz. Yine Android ve Windows platformları saldırıların odağında yer almaya devam edecek. Geçtiğimiz yıllarda güvenlik konusunda öne çıkan şu dört başlığın, 2018 yılında da etkili olacağına inanıyoruz. Birincisi; servis olarak fidye saldırıları (RaaS), yeni teknikler ve odaklı saldırılar eşliğinde popülerliğini sürdürecek. İkincisi; Google Play ve diğer ortamlarda Android’i hedefleyen saldırılar devam edecek. Üçüncüsü; Mac platformuna yönelik saldırıların sayısı artacak. Dördüncü olarak da Windows ve Microsoft Office sistem açıklarını hedef alan saldırılar, “kendin yap” türü çözümlerin artmasına bağlı olarak gündemde kalmaya devam edecek.”