İnsan Çağı”na siber riskler damga vurmaya devam edecek!

Küresel bazda siber riskler artar, çeşitlilik kazanır, verdiği zararlar da kat be kat büyürken, her ölçekte şirket de hedef tahtasında.

Yani artık kurumsal ölçekten ziyade kurumsal güvenlik mimarisinin ne kadar güçlü, bu mimarinin arkasındaki tüm paydaşların risklere karşı ne kadar bilinçli olduğu gibi konular gündemde. Tüm bu soru işaretlerine yanıt niteliğinde ‘yönetilen güvenlik hizmetleri’ sunan şirketler ise zincir halinde güvenlik mimarisi oluşturma ve bunu yetkin siber güvenlik ekibi ile kesintisiz kontrol etmesi ile önemini ve gerekliliğini artırıyor. BThaber dijital etkinliği “Antroposen Çağında Siber Güvenlik ve Ötesi”, WatchGuard Technologies sponsorluğunda risk dünyasında yetkinliğin önemine odaklandı.

Antroposen; insanoğlunun Dünya’ya olan etkisinin en üst düzeylere çıktığı Sanayi Devrimi’nden bugüne kadar geçen sürece verilen isim ve “İnsan Çağı” olarak da tanımlanabiliyor. Bir açılış konuşması ile insanlık tarihinde atılan adımlar ve gelinen noktayı özetleyen BTHABER Şirketler Grubu Başkanı Murat Göçe, bir dönüm noktasına dikkat çekti. Buna göre, insanlar dünya şartlarına 1800’lü yıllara kadar uyum sağladılar. 1800’lü yıllardan sonra ise insanlar dünyanın şartlarını değiştirmeye başladı. Bu çağda hava kirliliği, doğaya verilen zarar gibi bir sürü sorun arasında bilgi güvenliğinin de varlığına işaret eden Murat Göçe’nin dikkat çektiği gibi, bilgi güvenliğinin boyutları çok fazla olabiliyor. Sadece bilgilerin çalınması değil, aynı zamanda ticaretin durması, itibarın kaybedilmesi ya da insanlığa zarar verecek her türlü etkinin olması da mümkün. Bu yönüyle güvenlik, antroposen çağının en büyük etkenlerinden biri. Bu gerçek ışığında Murat Göçe, WatchGuard Technologies Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e söz verdi. Watchguard’ın yapısı hakkında bilgi veren Yusuf Evmez, bir güvenlik üreticisi olan WatchGuard’ın uçtan uca bir portföy şirketi haline gelişini anlattı. Doğaya, yaşadığı yere zarar veren insanların bilişim sektöründe de siber saldırılarla aynı eğilimi devam ettirdiği gerçeğine dikkat çeken Yusuf Evmez’e göre, pandemi öncesi zaten artan siber saldırılar pandemi ile beraber daha karmaşık hale geldi. Bu da yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) yönelik ihtiyacı artırıyor. Yusuf Evmez, MSSP ihtiyaçlarının artma sebeplerini de şöyle anlattı:

MSSP’ler bir gereklilik halini alıyor

“Sizin yaptığınız sisteme müdahale edebilecek çok insan var. Bundan dolayı da bir ürünü alıp kurmak veya bir yazılımı işletmeye sokmak yeterli değil. Onu yönetecek kabiliyete sahip olmanız, süreçleri kontrol etmeniz, ardından da gerekli aksiyonları almanız gerekiyor. Konu siber güvenlikse, burada biraz daha profesyonellik devreye giriyor. Yani sadece bir ürünü yönetmek yetmiyor, teknolojiyi bilmek, bütün ürünler arasında bağlantıyı sağlayabilmek ve riskleri erken tespit gerekiyor. Standart iş ortakları ve sadece ‘ürün sat, yıllık bakımını yap’ değil, artık MSSP’ler vasıtasıyla ürünü değil, hizmeti satın alıyorsunuz. Bunun karşılığında o şirket, sizin güvenliğinizi sağlamak zorunda. Bundan dolayı artık standart bayi yerine MSSP’lere çok daha fazla ihtiyacımız var. Türkiye’de çok fazla MSSP yok. Yeni yeni popülerlik kazanıyor. Eğer siber güvenlikten maksimum verim alamıyorsanız bu zaten korunmuyorsunuz anlamına geliyor. Bundan dolayı da MSSP’lerle çalışmak, normal bir iş ortağıysanız kendinizi MSSP haline sokmanız oldukça kritik bir öneme sahip. Türkiye’de distribütör ve alt distribütör vasıtasıyla ticarete devam ediyoruz. Yüzde yüz kanal yapısına sahibiz. Aynı zaman ISP’lerle iş ortaklığı yapıyoruz MSSP tarafında. Turkcell, ISP tarafında MSSP iş ortağımız. Bu noktada standart tanımından çok, hizmetin kiralanması WatchGuard’ın ilerlediği nokta. Türkiye için bu daha oluşmuş bir pazar değil. Maalesef biz hala ‘ver parayı-al ürünü’ mantığındayız. Ama ister istemez insanlar yavaş yavaş hem finansal açıdan avantajlarından dolayı hem de yönetebilmek noktasında MSSP’lerle çalışmak zorunda kalacak. Biz de artık çalışmamızı tamamen MSSP pazarına döndürmüş durumdayız. İş ortağı tarafında birden fazla MSSP ortağımız var. Servicepark bizim ilk MSSP iş ortağımız.”

Orta ölçekli şirketler hedefte

“Yönetilen Güvenlik Hizmetlerinin Geleceği” başlıkı sunumuyla WatchGuard Technologies Kıdemli Kanal ve Saha Pazarlama Direktörü Mark Romano söz alarak, gelişen riskler karşısında MSSP’lerin artan önemine değindi. Ürün değil, hizmet odaklı bir yapı olan MSSP’nin önemini Mark Romano şöyle özetledi: “Birden fazla ürünün elde edilmesi değil, tek bir ürünün bütün servislerinin verilmesi söz konusu.” Bu konuda küresel farkındalığın giderek arttığına dikkat çeken Romano’nun ardından sözü “Global Tehdit Durumu” sunumuyla WatchGuard Technologies Satış Mühendisi Alper Onarangil aldı. Bir sigorta şirketinin raporunda siber güvenliğin üçüncü tehdit olarak sıralamada yer almasına dikkat çeken Alper Onarangil, ekledi: “Doğal felaketler, iklim değişikliği gibi sorunlar siber güvenlikten daha düşük bir risk oranına sahip.” Dünyanın başındaki en büyük felaketler nükleer silahlar, güvenlik atakları, iklim değişikliği arasında ilk 10’da üç tane siber güvenlikle ilgili konu olması, siber güvenliği ne kadar ciddiye almamız gerektiğinin bir göstergesi. Buna karşılık, Onarangil’in belirttiği gibi, siber güvenlik konusunda yetişmiş iş gücü açığı da var. Bunun birinci sebebi ekonomik sebepler ve bu insan kaynağının maaş yükü. İkinci sebep, Onarangil’e göre şirketlerin bu kişileri istihdam etme isteksizliği ve bunun sebebi bütçe de olabilir, bu kişileri çalıştırabilecek gerekli altyapıları olmadığını da düşünebilirler. Üçüncü etmen teknik oryantasyonlu kişilerin kendi teknik yeteneklerini rahat gösterebilecekleri ortamlarda, telekom operatörleri, internet servis sağlayıcıları, bankalar veya çok büyük kurumlarda çalışmak istemesi. Bu da açığın orta ölçekli şirketlere etkisini ortaya koyuyor ve Alper Onarangil’in belirttiği gibi, MSSP programları orta ölçekli şirketler için güvenlik personeli istihdam konusunda yardımcı olabilir. Onarangil, personel açığı konusunda orta ölçekli işletmelerin ne kadar büyük bir risk altında olduğunu gösteren raporları paylaştı. En çok karşılaşılan risk olan ransomware ataklarının kendini sürekli nasıl geliştirdiğini örnek olarak gösteren Onarangil, “Günün sonunda geleneksel antivirüs yazılımları ya da mail sunucuların kendi bünyesindeki uygulamalar e-posta içindeki eklerdeki birçok zararlı yazılımı ayıklayabiliyor. O yüzden hackerlar daha gelişmiş ataklarla çok gerçekmiş gibi gözükecek oltalama postaları hazırlayıp sizi bir şekilde kandırmaya çalışıyor” dedi. Uzak masaüstü protokol (RDP) zafiyetleri ve oltalama mailleri Onarangil’in belirttiği gibi geçen iki yıl boyunca pandeminin etkisiyle öne çıkan evden ve hibrit çalışma modelleri ile öne çıktı. Gerekli hazırlıkları olmadan pandemi yüzünden eve kapanınca kurumsal sürekliliği sağlamak için VPN’leri olmayanlar direkt RDP’leri açınca atakların sayısı da ciddi oranda arttı. “Atakların geneline bakacak olursak, en sık kullanılan saldırı yöntemlerinde birinci sırayı kimlik bilgisi hırsızlığı alıyor” diyen Onarangil, şöyle devam etti:

Saldırılar çok hızlı gerçekleşiyor

“Bir işletme olarak kullanıcınıza güvenli bir şifre kullanmayı mecbur tutuyor, kendi yapınızda çok güvenli bir hale getiriyorsunuz. Üç ayda bir şifresini değiştiriyor. Şifresinin içinde büyük ve küçük harf, karakter var. Kullanıcı ‘çok güvenli bir şifre hazırladım, böylelikle bu şifreyi diğer sosyal medya mecralarında kullanabilirim’ diyor. Bu durumda ortaya çıkan zafiyette kullanıcı adı ve veri tabanı oluşmuş durumda. Örneğin; haklayıcı Alper Onarangil’i buldu, ‘Watchguard da çalışıyormuş. İnstagram hesabı bu. Şunları paylaşmış, bunları yapmaktan hoşlanıyor, buraya gidiyor’ diyerek kendine bir profil oluşturuyor. Çalıştığı şirkete karşı çıkardığı profille kullanıcıyı deneyimlemeye başlıyor. Siz işletmenizde şifre güvenliğini sağlasanız bile sizin işletme olarak hiçbir suçunuz yokken kullanıcınız Alper’in şifresi başka bir sebepten dolayı çalınmış ve dönüp size karşı kullanılmış oluyor. Saldırılar çok hızlı bir şekilde gerçekleşiyor. Bunun sebebi siber saldırı grupları ve adamlar kurumsallığını tamamlamış, iş ortaklığı modeli yapıyorlar. Atakların yüzde 72’si zero day, kalanı diğer yazılımlar. Geleneksel antivirüs yazılımları da bizim burada elimizi zora düşürüyor. Tehdit edilen yazılımlarla ilgili, bu yazılımların yüzde 90-91’lik kısmının bağlantı için HTTPS kullanması gerekiyor. 90 günlük ücretsiz SSL sertifikaları alabiliyorsunuz. Bütün tarayıcılar, bütün sistemler tanıyor. Bu saldırganların elini kolaylaştırmış oluyor. Biz ne kadar kendi sitelerimiz için kullansak da güvenliği, yapay zekayı, bunu unutmayın ki karşımızdaki insanlar da aynı şeyi düşünüp bize karşı kullanabiliyorlar. Saldırılara bakacak olursak, özellikle bunlardan iki tanesine değinmek istiyorum. Bir tanesi AMSI Disable, yani bizim ‘dosyasız atak’ dediğimiz ataklardan bir tanesi. Bir komut aracılığıyla bilgisayarlara bulaşıyor, Windows Defender yazılımını komutla devre dışı bırakıyor. Arkasından da tehditlerin tespit edilmesi daha zor hale geliyor. İkincisi JavaScript Agent. Size sahte bir Google dokümanı, formu aracılığıyla geliyor. Açılan sayfanın arka planında gizli bir iFrame ile sizin bilgisayarınıza farklı bir dosya indirmeye çalışıyor. Zaten bu ikisini kombine ettiğimiz durumda saldırgan geldi, bir komutla antivirüs yazılımınızı devre dışı bıraktı. Arkasından sizi yönlendirdiği bir sayfadan da farklı bir yazılım farklı bir ajan indirmeye sizi zorlamış oluyor. Bunun neticesinde de tehditler ortaya çıkıyor. Bizim lokal binamızda olan yapı artık evden çalışan kullanıcılara, bulut uygulamalarına ya da hizmet olarak yazılım gibi uygulama bazlı servislere döndüğünde yapımız ciddi olarak genişledi. Sunucularımız da artık evimizin ya da binamızın altında değil, dağıtık bir halde duruyor. Bu durumda geleneksel ‘antivirüs- firewall- backup’ olmazsa olmaz üçlümüze ek olarak çok farklı kimlik doğrulama ve yama yönetimi eklenmiş oldu. Gelişmiş bir antivirüs yazılımı, kullanıcılarımızın dağıtık olduğunu düşünecek olursak, yama yönetimi ve çok iyi bir iş devamlılığı ve felaket kurtarma planınız olması, bunu güncellemeniz ve mutlaka test etmeniz gerekiyor. Bunların başarısızlığının önüne geçmek için yapılması gereken en iyi plan düzenli olarak test etmeniz, iyi bir takviminizin olması.”

Güvenlik politikaları sürekli güncelleniyor

“İş Ortağı ve Müşteri Koltuğunda Yönetilebilir Servis Hizmetleri” başlıklı paneli BTHABER Şirketler Grubu Başkanı Murat Göçe yönetti. Panelistler ise Turkcell Ürün Direktör Yardımcısı Cem Aslan, Servicepark Genel Müdürü Kemal Karabayır ve Gerçek Kozmetik Genel Müdürü Serkan Özyavuz oldu. MSSP’nin tanımının ve artan öneminin değerlendirildiği toplantıda, bir MSSP ile çalışmanın piyasadaki en yeni teknolojiye erişme ve bu teknolojiyi sorunsuz bir şekilde kullanma imkanı sağladığı vurgulandı.  Günümüzde iş hayatında kesintisizliğin daha da vazgeçilmez hale geldiğine dikkat çeken panelistlere göre, 7/24 ayakta olabilmekte MSSP’lerin desteği de büyük. Ölçeklenebilirlik ve bütünsel yaklaşım ile proaktivite ise bu hizmeti kullanmanın sağladığı temel faydalar. Pandemi ile birlikte dünya düzeninin değiştiğini de hatırlatan panelistlere göre,  BT güvenlik politikalarını da yeniden oluşturmak gerekiyor. MSSP’ler de düzenli olarak güvenlik politikalarını güncelliyor, geliştiriyor.

“Şifre Hırsızlıklarına Karşı Etkili Savunma: MFA” başlıklı sunumuyla bir kez daha söz alan WatchGuard Technologies Satış Mühendisi Alper Onarangil, MFA odaklı şu bilgileri verdi:

“MFA; çok faktörlü kimlik doğrulama ve bir bulut uygulaması. Bunun için sizin sunucunuza herhangi bir donanım konumlandırmanıza gerek yok. Çok faktörlü kimlik doğrulama olması için ikiden fazla minimum 3 adet denetim yapması lazım. Yine kullanıcı adı ve şifremiz, ikincisi sahip olduğumuz yani telefon, üçüncüsü de kendiniz. Ben bu oturumu açarken parmak izimi ya da yüzümü okutuyor, bu şekilde giriş yapıyorum. WatchGuard Endpoint Security, tam olarak buna uygun bir uygulama.”