7 aşamalı saldırılar için 7 aşamalı koruma şart

Forcepoint Türkiye Ülke Müdürü Levent Turan, yeni nesil siber saldırılardan korunmak için kurumların neler yapması gerektiğini anlattı.

Dunya Tekno Trend - - BAŞ SAYFA - MURAT YILDIZ myildiz@ dunya.com

2017 yılında işletmelerin başını sıkça ağrıtan konuların başında siber saldırılar geliyor. En son gerçekleşen PETYA saldırısı ile birlikte tüm dünyada milyarlarca dolarlık iş kaybı meydana geldi. Uzmanlar saldırıların giderek artacağını söylüyor. Siber saldırılardan korunmak için tek bir çözüm kullanmak ise yeterli gelmiyor. Forcepoint Türkiye Ülke Müdürü Levent Turan ile siber saldırıların değişen yüzünü ve alınması gereken tedbirleri konuştuk.

Son dönemde gündeme gelen siber saldırılar tüm kurumlar için ciddi bir tehdit olmaya başladı. Bu kapsamda sizler neler yapıyorsunuz? Forcepoint olarak siber güvenlik alanında ürün geliştirip müşterilerimize hizmet etmekle beraber, üzerinde önemle durduğumuz konuların başında siber saldırıların hedef aldığı “İnsan” faktörünü güvenli kılmak olduğunu düşünüyoruz. Bu nedenle bu seneki sloganımızı da “Protecting the Human Point” olarak belirlemiş durumdayız. Önemli kuruluşların yaptığı araştırma sonuçlarına göre, hala tüm kurumlarda kullanıcıların siber güvenlik tehditleri ve önlemleri konusunda bilinçlendirilmesi ve bilgilendirilmesi en önemli konular- dan birisi olarak öne çıkıyor. Bilgiye ulaşmanın son derece kolaylaştığı ve her türlü mobil cihazdan da veriye ulaştığımız günümüz dünyasında, siber atakların nereden ve nasıl geleceğini öngörmek neredeyse imkânsız hale geldi. Buzdolaplarının, klima cihazlarının, sensörlerin ele geçirildiği ve siber saldırı aracı olarak kullanıldığı bir dünyada yaşıyoruz. Sosyal mühendislik tekniklerinden, kandırma ve yanlış yönlendirme odaklı ataklara, DDOS gibi dağıtık ataklardan, sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak; teknoloji ve süreçlerden çok daha önce, bilinçli ve bilgili kullanıcılar gerektiriyor.

Siber güvenlikte uçtan uca/entegre çözümlerin önemi nedir? Son yıllarda tüm kurumların karşı karşıya kaldığı, hedefe yönelik siber tehditlere karşılık, uçtan uca birbirine entegre olan güvenlik çözümlerine ihtiyaç duyuluyor. Gelişmiş saldırı yöntemlerini her gün daha da geliştiren saldırganlar, kurumsal bilgisayar ağlarına sızmak için genel olarak 7 aşamalı bir yöntem izliyorlar. Bu aşamalar İngilizce olarak sırasıyla; Recon, Lure, Redirect, Exploit Kit, Dropper File, Call Home ve Data Theft adımlarından oluşmaktadır. Yapılan çeşitli araştırmalara göre bu yöntemleri kullanarak kurumsal ağlara girmenin yolunu bir şekilde bulan saldırganların aktivitelerinin ne olduğunun anlaşılması ortalama 6 ayı buluyor. Bu tür bir ağda kalma süresi ciddi boyutta gizli verilerin kaybına neden olabilir. Bunun üstesinden gelmek için, saldırganın ağda kalma süresinin azaltılması ilk hedef olarak seçilmeli, çalışanların bilinçlendirilmesi sağlanmalı, anormal aktiviteleri anlayan analitik teknolojilerle doğru siber savunma stratejileri kulla

nılmalıdır.

Geçmişten günümüze siber tehditlerde nasıl bir değişim gözlemleniyor? Daha önce de belirttiğimiz, özellikle orta ölçekli firmalara baktığımızda birçok kurumun; bilgisayarlarına bir antivirüs uygulaması kurup, bir de güvenlik duvarı aldığında, gerekli önlemi aldığını düşündüğünü gözlemliyoruz. Halbuki, konvensiyonel güvenlik araçları, üzerinde çalıştıkları sistemleri, imza tabanlı dedi- ğimiz, zafiyet ortaya çıkıp ilgili üretici tarafından tanımlandıktan sonra, güvenlik ürününe gelen imzalanmış güncellemeler aracılığı ile korumaya çalışmakta. Sıfırıncı gün atağı dediğimiz, bu tip bir açığı kullanarak çalışan siber saldırıları ise, ancak daha akıllı teknolojiler ile önlemek mümkün. Kötü amaçlı yazılımların davranış şekillerin analiz ve taklit ederek çalışan, bir sistemin normal davranışından daha farklı bir aktivite tespit ettiği anda, saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri bu konuda kurumlara çözüm olabilir.

Türkiye’de siber güvenlik sektöründe bir değişim görüyor musunuz? Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırmış durumdalar. Devletlere yönelik siber savaşların son yıllarda büyük tehdide dönüşmesi üzerine, ülkemizde de buna yönelik olarak önemli bir adım atılmış durumda. Siber Olaylara Müdahale Ekiplerinin (SOME); kuruluş, görev ve çalışmalarına ilişkin bir tebliğ yayınlanarak ilk resmi adım çoktan atıldı. Kamu kurumlarının önümüzdeki dönemde bu konuda çok daha aktif olacağı öngörülebilir. Özel sektörde ise, öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme görmekteyiz. Firmalarda entellektüel sermayenin korunması amacı ile sürekli artan hızlarda güvenlik yatırımları yapılmaya başlandı. Ürün yatırımlarının yanı sıra, BDDK, ISO 27001, PCI vb. gibi regülasyonlar sebebi ile servis / hizmet yatırımları da sözkonusu.

Levent Turan

Levent Turan

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.