Yeni nesil tehdit ortamı, yeni nesil güvenlik gerektiriyor

Son dönemlerde APT (Advance Persistant Thread) adı verilen saldırı tipinde önemli bir oranda artış görülüyor. Bu tip saldırılar, kurumların hizmet verdikleri uygulamaları veya sistemleri dışında, çalışanları da hedef alıyor. Saldırganların, kendini motive eden amaç doğrultusunda topladığı her türlü bilgiyi kullanarak hedefe ulaşma adına her türlü yöntemi denediğine dikkat çeken Biznet Güvenlik Testleri Yöneticisi Deniz Çevik, şu bilgiler verdi:

“Genellikle e-posta yoluyla, kurum çalışanlarına yolladıkları çeşitli dosya veya linkler ile zararlı yazılım bulaştırma ile başlayan bu saldırılar, kurum ağına sızma veya yazılımı bulaştırdıkları kişiye yönelik maddi/manevi zararlar verme ile sonuçlanabilmektedir. Kimi durumlarda ise aynı anda çeşitli saldırı türleri birlikte kullanılarak hedefe ulaşılmaya çalışılmaktadır. Örneğin bir DDOS saldırısı paravan olarak kullanılarak, kurum web sitesi üzerindeki bir zafiyetten sızma gerçekleştirilebilmektedir.

Bunlar dışında web ve mobil uygulama problemlerinden yararlanılarak kurum sistemlerini ele geçirme sık karşılaşılan saldırılar arasındadır. Bu problemler sayesinde site içeriğini değiştirme, uygulama tarafından kullanılan veri tabanı üzerindeki bilgileri ele geçirme veya diğer sistemlere sızma mümkün olmaktadır. Son yıllarda saldırganlar bu zafiyetleri kullanarak sadece site içeriğini değiştirmekle yetinmeyip, kurum ağı içinde ele geçirdikleri sistemler üzerinden daha derinlere yayılma ve ileride kullanabilecekleri her türlü bilgiyi de ele geçirme eğiliminde oldukları görülmektedir. Ancak saldırı tipi ya da eğilimi ne olursa olsun hepsinden önemlisi, saldırıların gittikçe daha organize ve sofistike olmaya başladığı gerçeğidir.”

Kurumların farklı süreçlerde farklı güvenlik çözümlerini kullanması beklenenin tam tersine güvenliğin sağlanmasını zorlaştırdığı bilgisini veren Biznet Genel Müdür Yardımcısı Haluk Aydın ise konuyla ilgili şunları kaydetti:

“Günümüzde gitgide çeşitlenen saldırı yöntemleri de bu olumsuz sonucu kaçınılmaz hale getiriyor. Genellikle güvenlik ekipleri bir saldırıyı gerçekleştiği esnada fark etmek bir yana, bittikten uzun süre sonra bile fark edemiyor. Bir diğer deyişle, günümüzün en büyük sorunu ağımızın, zaaflarımızın ve tehditlerin görünür olmaması. Bir saldırıyı fark etsek bile, nereden, ne zaman ve nasıl başladığı konusunda bir fikir sahibi olamıyoruz. Böyle bir ortamda her güvenlik ürününün bir ada şeklinde sadece kendi görevini yerine getirmesi sorunlarımızı çözemiyor. Yeni nesil tehdit ortamında, yeni nesil güvenlik gerekiyor. Bu da öncelikle güvenlik ürünlerinin birbiri ile çok daha fazla entegre edilerek bilgi paylaşımında bulunmasını, daha sonra da bu bilgilerin görünürlüğü arttıracak şekilde derlenmesi, birleştirilmesi ve anlamlandırılmasını gerektiriyor. Bu sadece SIEM ürünlerinin kullanılması demek değil, bunun yanı sıra her türlü veri tabanından, ağdan ve depodan büyük miktarda verinin kayıtlar ile ilişkilendirilmesi, raporlanması, görselleştirilmesi, ve sürekli olarak yeniden ayarlanması demektir. Bir olay olduğunda müdahale edecek ekibin önüne gerekli tüm bilginin ilişkilendirilmiş şekilde ve hızla konulması, saldırının ne olduğunun hızla anlaşılıp gerekli önlemlerin alınması açısından çok önemlidir. İşte bütünleşik güvenlik kavramı bu yaklaşımı içermektedir.