Dosya Güvenlik 02 ŞUBAT 2015 / 09:03

Şirketler güvenlik stratejisini dikkatli oluşturmalı

Öne çıkan bir hata, şirketlerin güvenlik harcamalarının büyük bölümünü saldırının ilk aşamaları ve son aşamalarına odaklanarak yapmasıdır. İlk aşama, web uygulaması firewall'ları, yeni nesil firewall'lar, Saldırı Önleme Sistemleri, virüsten korunma, vb. şeylerle çevrenizi koruyarak ağa daha en başından giriş yapılmasını önlemeye çalışırsınız. Saldırının son aşamasında bir saldırganın giriş yaptığını bilir ve nasıl girdiklerini, içeride ne yaptıklarını ve arkalarında hangi bilgileri bıraktıklarını öğrenerek bu uyarıları bir araya getirirsiniz. Ancak böyle bir yaklaşımda sürecin ortasında ne olduğu, yani tehdit oluştuktan sonra, ancak saldırgan ayrılmadan önce ne yaşandığı anlaşılmaz. Şirketler, saldırgan giriş yaptıktan sonra da kendilerini koruyabilir, ancak bunu yapmak için tehditleri şu anda olduğundan daha hızlı algılamaları ve yanıtlamaları gerekir.

 

Hizmet reddi saldırıları popülerleşiyor

Bugünlerde dağıtılmış hizmet reddi saldırıları popüler. Bunun birçok nedeni var. Başarılı bir DDoS saldırısı, gündem yaratan bir saldırı türüdür. 2014'ün sonunda, popüler oyun sistemlerine başarılı saldırılar gerçekleştirildiğini ve milyonlarca kullanıcının oyun oynayamadığını gördük. DDoS'un popüler olmasının başka bir nedeni de başlatılmalarının nispeten kolay oluşudur. Bunun için yüzlerce ücretsiz araç ve hatta saldırıyı küçük bir ücret karşılığında sizin için gerçekleştirecek düşük maliyetli hizmetler bulunmaktadır. DDoS saldırıları için özel beceri gerekmez, niyet yeterlidir.

DDoS tümleşik bir çözümün ihtiyacını karşılar

DDoS, tümleşik bir çözüm ihtiyacı için harika bir örnektir. Çoğu kuruluş, DDoS savunması sağlamak için firewall ve IPS gibi mevcut çevre güvenliği çözümlerinden yararlanmaktadır. IPS cihazları, firewall'lar ve diğer güvenlik ürünleri, katmanlı savunma stratejisinin temel unsurlarıdır, ancak bunlar DDoS'a özel algılama ve etki azaltma ürünlerinden temel olarak farklı olan güvenlik sorunlarını çözmek için tasarlanmıştır. Yöneticiler, DDoS saldırısının yapısını ve etkisini analiz ederken mevcut güvenlik altyapılarının onları hizmet reddi saldırısına karşı koruyamayabileceğini anlamalıdır. Bunun için tümleşik ve sorunsuz bir yerinde ve bulut tabanlı etki azaltma çözümü gerekir.

Şirketler iç tehditleri göz ardı etmemeliler

Şirketlerin ağlarını hem geniş hem de derin olarak görebilmesi gerekir. Kimin kimle ve neden konuştuğunu anlamak için tüm çalışanları ve sistemleri görebilmelidirler. Örneğin, bir çalışan ağın belirli bir bölümündeyken maaş sunucusuna bağlanmasının mantıklı olup olmadığı incelenebilmelidir. Sıra dışı bir davranış algılandığında, derine inebilmeleri, tehdidi izleyebilmeleri, ağda nasıl yayıldığını, hangi sistemi veya verileri hedeflediğini görebilmeleri gerekir.

Arbor Türkiye Temsilcisi Serhat Atlı
ETİKETLER : 1007