İyiler ve kötüler yeni metotlarla karşı karşıya

Modern saldırılara karşı proaktif korunma için kurumlar da entegrasyonu, gelişmiş yapay zekayı ve aksiyon alınabilen tehdit istihbaratını en yüksek seviyede kullanan güvenlik stratejilerini benimsemeli.

Dijital dönüşüm ile birlikte mobilite, bulut teknolojisi ve nesnelerin interneti, yapay zeka gibi hayatımızı kolaylaştıran akıllı sistemlerin kullanım alanları arttı. Bu artışla birlikte, saldırı yüzeyinin de giderek genişledi görülüyor. Sonuçta, siber saldırı metodolojileri yakın zamanda daha akıllı hale gelerek, saldırıların etkisini ve hızını artırdı. “Makine hızında gerçekleşen saldırılar artık yapay zeka ve otomasyon ile aktif şekilde tespit edilmekten kaçınarak, birden çok zafiyeti istismar ediyor” saptamasını yapan Fortinet CISSP, CTO Danışmanı ve Bölge Teknoloji Direktörü Melih Kırkgöz’ün belirttiği gibi, günümüzün küresel tehdit zemininde yaşanan saldırıların hacmini, hızını ve gelişmişliğini düşündüğümüzde, şirketlerin de bu agresif saldırılara makine hızında gerçek zamanlı karşılık verebilmesi gerek. Yapay zeka ve tehdit istihbaratında yaşanacak gelişmeler ise Melih Kırkgöz’e göre, bu savaşta kritik öneme sahip olacak. Siber saldırganlar ise tespit edilmekten kaçınmak, güvenlik özelliklerini ve cihazlarını devre dışı bırakmak için gelişmiş kaçınma tekniklerini daha sık kullanıyor. Bu tespitine Melih Kırkgöz şu eklemeyi yaptı:

“Mümkün olan daha fazla saldırı vektörünü kullanmak artık bir başka strateji halini alıyor. Bunun bir örneği olarak, suçlular kamuya açık sınır hizmetlerini daha sık hedef alıyor. Bu durum, şirketlerin oltalama saldırılarından kaçınmak için çalışan eğitiminin sayısını artırmasına ve e-posta güvenlik geçitlerini güncellemesine siber suçluların verdiği bir karşılık olabilir. Sonuçta saldırı vektörü değişiyor, ancak sonuç aynı kalıyor.”

Saldırı zemini daha da genişleyecek

Şirketler, bağlantılı ortamlarını hala ayrı güvenlik araçlarıyla koruma çabasında. “Şirketlerin bu döngüyü kırabilmesi için ağlarını korurken, suçluların açığa çıkarmak için kullandığı teknolojinin ve stratejinin aynısını kullanmaya başlaması gerek” vurgusunu yapan Melih Kırkgöz, ekledi: “Şirketlerin, bugün sahip olduğu güçten ve kaynaktan faydalanan, akıllıca entegre edilmiş bir yaklaşım benimsemesi şart. Yapay zeka da bu sorunu ortadan kaldırmak için en önemli fırsatlardan bir tanesi.”

Kurumlar, çalışan eğitimine odaklanmanın yanı sıra çalışanlarının cihazlarını güncellemesini, şüpheli davranışları tespit etmesini veya takımlar arasında güvenli siber alışkanlıkları edinmesini sağlamak gibi konulara odaklanabilir ve bütüncül bir güvenlik stratejisi oluşturabilir. Ama tüm bu ‘yapılması gerekenlere’ rağmen, risk dünyası çeşitlenmeye devam edecek. Genişleyen saldırı zemini ve keşif süreçlerinin kolaylaşması, istismar edilebilir potansiyel sıfırıncı gün zafiyetlerini beraberinde getiriyor. “Bu yüzden dijital saldırı yüzeyinin tamamını kapsayan, birbiriyle entegre, ağ ve güvenlik operasyonlarını keşfedilen tehditlere karşı en hızlı aksiyonla ve yapay zeka algoritmalarıyla en doğru noktada bilinmeyene karşı bile koruyabilmeyi sağlayan mimari bazda güvenlik yaklaşımları ön plana çıkıyor” saptamasını yapan Melih Kırkgöz, gelişen risk dünyasında ‘yapay zeka’ etkisini şöyle anlattı:

“Daha akıllı ve yapay zekadan güç alan sistemler sayesinde siber suçlular gelişmeye devam ediyor. Öğrenen makineler ve yapay zeka teknolojileri kötü amaçla kullanıldığında siber suçlular için de oyunun kurallarını değiştiriyor. Toplu saldırı bot’ları siber suçluların elinde bir ağa sızmak, iç savunmalara yüklenmek ve veriyi verimli şekilde bulup çıkarmak için kullanılabiliyor. 5G ve sınır bilişimin (edge computing) silah halini almasıyla bireysel olarak istismar edilen cihazlar, kötü amaçlı kodu yaymak için araç olarak kullanılabilir ve istismar edilmiş cihazlardan oluşan bir grup, 5G hızında hedef almak için uyum içinde çalışabilir.”

Ağ mimarinizi doğru kurun!

Dijital dönüşüm, günümüzde şirketlerin yaptığı işlerin tamamını etkiliyor. “Ne yazık ki dijital dönüşüm paydaşları, ağlarını kurarken ilk günden itibaren güvenliğe odaklanmadığı sürece yeni dijital altyapıları emniyete alırken karşılaşılan güçlükler artmaya devam edecek” gerçeğine işaret eden Melih Kırkgöz, şu yorumu yaptı:

“Güvenlikten güç alan ağlar gibi güvenliği ilk sırada tutan stratejiler, yeni nesil güvenliğin temelini oluşturacak. Böylece bizler akıllı şehirleri, otomatikleştirilmiş ulaşımı ve 5G ağlarını günlük hayatımızda sıkça kullanırken, hepsi yeni nesil siber suçlulara karşı korunacak.”