Dosya Siber Tehditler ve Yeni Güvenlik Yaklaşımları 24 AĞUSTOS 2015 / 05:55

Uçtan uca bir plan ve yol haritası şart

InfoNet Teknoloji ve İş Geliştirme Direktörü Murat Bayraktar

Siber atakları engellemek için güvenlik ekipleri kuran firmalar ile yaptığımız görüşmelerde hala tek bir konunun en önemli sorun olarak önde yer aldığını görmekteyiz: Kullanıcıların bilinçlendirilmesi ve bilgilendirilmesi en büyük risk kaynağı. Bilgiye ulaşımın son derece kolaylaştığı ve her türlü mobil cihazdan da veriye ulaştığımız günümüz dünyasında, siber atakların nereden ve nasıl geleceğini öngörmek imkansız. Sosyal mühendislik tekniklerinden, kandırma ve yanlış yönlendirme odaklı ataklara, DDoS gibi dağıtık ataklardan, sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak; teknoloji ve süreçlerden çok daha önce, bilinçli ve bilgili kullanıcılar gerektiriyor. Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırmış durumdalar. Devletlere yönelik siber savaşların son yıllarda büyük tehdide dönüşmesi üzerine, ülkemizde de buna yönelik olarak önemli bir adım atılmış durumda. Siber Olaylara Müdahale Ekipleri’nin (SOME) kuruluş, görev ve çalışmalarına ilişkin bir tebliğ yayınlanarak ilk resmi adım atıldı. Kamu kurumlarının önümüzdeki dönemde bu konuda çok daha aktif olacağı öngörülebilir. Özel sektörde ise öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme görmekteyiz. Firmalarda entelektüel sermayenin korunması amacı ile sürekli artan hızlarda güvenlik yatırımları yapılmakta. BDDK, ISO 27001, PCI gibi regülasyonlar sebebi ile servis / hizmet yatırımları da söz konusu.

Küresel bazda saldırı ve tehdit haberlerinin, bu farkındalığın gelişmesini doğrudan etkilediği kanaatindeyiz. Örnek olarak, son iki yılda tek başına “CryptoLocker” gibi bir atak bile, birçok kurumsal firmanın siber güvenlik yatırımları yapması sonucunu doğurdu.

Tüm dünyada da olduğu gibi ülkemizde de, bu konuda en büyük eksiklik bilgilenme ve bilinçlenme. Bir kurumun siber saldırılardan korunmasını sağlamanın ilk yolu öncelikle kurum içindeki sorumlu teknik birimlerin, saldırganlar ile aynı bilgi ve düşünce seviyesinde olmasının sağlanması. “Siyah şapkalı bir saldırgan” gibi düşünmeden, saldırganlara karşı önlem alınması imkansız. İşin kötü yanı, çoğu kurumda, “konvansiyonel” olarak tanımlayabileceğimiz güvenlik önlemleri ile siber ataklara karşı gerekli korunmanın sağlandığı düşünülmekte. Birçok kurum bilgisayarlarına bir anti-virüs uygulaması kurup, bir de güvenlik duvarı aldığında, gerekli önlemi aldığını düşünüyor. Halbuki, konvansiyonel güvenlik araçları, üzerinde çalıştıkları sistemleri, imza tabanlı (signature based) dediğimiz, zafiyet ortaya çıkıp ilgili üretici tarafından tanımlandıktan sonra, güvenlik ürününe gelen imzalanmış güncellemeler aracılığı ile korumaya çalışmakta. ‘Sıfırıncı gün’ atağı dediğimiz, bu tip bir açığı kullanarak çalışan siber saldırıları ancak daha akıllı teknolojiler ile önlemek mümkün. Kötü amaçlı yazılımların davranış şekillerin analiz ve taklit ederek çalışan, bir sistemin normal davranışından daha farklı bir aktivite tespit ettiği anda saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri, bu konuda kurumlara çözüm olabilir. Biz de, bayi ve müşterilerimize sürekli yenilenen atak tipleri ve siber defans sistemleri hakkında bilgilendirme seminerleri, eğitimleri düzenlemekteyiz.

Siber güvenlik konusunda her şirket / sektör için farklı ve o kuruma özel savunma teknikleri geliştirilmeli, buna yönelik teknoloji, süreç ve insan yatırımları yapılmalı. Zafiyet taraması testlerinden, bilgi güvenliği süreç yönetimi projelerine, regülasyonlara uyumluluk ve fark analizi çalışmalarından ürün ve teknoloji yatırımlarına kadar, müşterilerimizin önünde çok fazla çözüm durmakta. Yapılacak siber güvenlik yatırımının, fayda / maliyet analizini, kuruma geri dönüşünü hesaplamadan, yol haritası ve yatırım planlanması yapılması da son derece yanlış olur. Sanılanın aksine, çok küçük teknoloji ve süreç yatırımları ile bile çok ciddi önlemler alınması mümkün.
ETİKETLER : 1035