Son birkaç aydır dünya çapında büyük şirketleri hedef alan veri hırsızlığı ve online hizmet engelleme (DDoS) saldırı haberlerini hep birlikte takip ediyoruz. Bu haberler, geniş güvenlik ekiplerine sahip kuruluşların bile günümüzün siber tehditlerine kurban –gidebildiklerini gösteriyor. Peki ama neden?
Yazar: Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi Melih Artar
Teknoloji ve onun imkan verdiği araçlar faydalı olsalar da, iş dünyasıyla ilgili fikri hakları ve müşteri bilgilerini gittikçe hedefleyen daha gelişmiş, kampanya odaklı saldırılara karşı bizleri koruyamazlar. Bu saldırıları yapanlar, bu araçları kullananlar insanlardır. İnsana dayalı güvenlik kaynaklarımızı en iyi şekilde kullanmamız gereklidir. Bunu yapabilmek için bunların kullandıkları araç ve süreçlerin iş altyapımızın kullanılabilirliğine, bütünlüğüne ve gizliliğine odaklanmasını sağlamalıyız. Ayrıca karşılaştığımız tehditlere karşı koymak için orada olan bitenlerle ilgili ve neyin işe yarayıp neyin yaramadığına dair bilgi paylaşımında daha iyi olmalıyız.
Gelişmiş gizlilik ve kaçınma teknikleri yoluyla saldırganların veri hırsızlığında daha fazla ustalaştığını da görmekteyiz. Bunun önüne geçmek için en iyi savunma yöntemlerine ve elimizin altındaki teknolojileri kullanmak için de en iyi süreç ve uzmanlara sahip olmamız gerekir. Doğru şeyleri yaparsak, yüksek maliyetli bir hadiseye maruz kalma riskimizi büyük ölçüde azaltabiliriz.
Peki Bu Tehditlerle Nasıl Mücadele Edeceğiz?
DDoS ile ilgili olarak, neredeyse tüm analistler melez veya katmanlı savunma sistemlerinin en iyi savunma şekli olduğu konusunda hemfikirler. Bu çözümler, görüldükleri anda her türlü saldırı şeklini proaktif olarak engelleyen bir ağ veya veri merkezi çevre bileşeninden oluşuyor. Bunlar da bir bulut veya hizmet sağlayıcısı hizmetiyle birleştirilerek İnternet bağlantısını doygunluk noktasına getirebilecek yüksek şiddetteki saldırılarla başa çıkıyor. Bu çözümlerin en iyileri, bu katmanları bir dereceye kadar entegre ediyor; böylece bir saldırı şiddetlendiğinde, çevre bileşeni, bulut ve hizmet sağlayıcısı bileşenini otomatik olarak etkin hale getirebiliyor.
İç tehditlerle ilgili olarak, güvenlik açığı riskini azaltmak için yapabileceğimiz bazı şeyler var. Öncelikle, ağlarımız dahilinde geniş ve derin görünürlüğe ihtiyacımız var; geniş olmalı çünkü şüpheli iletişimleri gerçekleştikleri her yerde belirleyebiliriz. Ağlarımız dahilindeki anahtar noktalarda daha odaklanmış bir görünüme ihtiyacımız olduğunda da bu derinlemesine olmalı. İkinci olarak, hem ağlarımız dahilindeki tehditleri belirlemek hem de bu algılamaları tehdidin niteliğiyle ilgili kapsamla pekiştirmek için doğru türdeki tehdit istihbaratı verilerini kullanmalıyız. Son fakat aynı derecede önemli olarak, hadiselere dayalı mevcut olay yanıtı sürecimizi daha proaktif bir tehdit avlama yaklaşımıyla pekiştirmenin yollarını arayabiliriz. Böylece, normalde algılamadan kaçabilecek olan tehditleri avlamak için analistlere daha fazla zaman ve enerji harcama imkanı sağlanmış olacaktır.
Yarınlar İçin Hazırlık
Tehditler gelişmeye devam ettikçe, işletmelerin siber saldırılara bakış açılarının da siber suçluların gerçekliğini ve karmaşıklığını yansıtacak şekilde değişmesi gerekir. Rakiplerimiz insanlardır; bizler de kendi siber güvenlik ekiplerimizin zekasıyla onların yeniliklerine karşı koymalıyız. Bunun olmasına izin vermek için onları doğru araçlarla donatmalı, etkinliklerini en üst seviyeye çıkarırken risklerimizi de en düşüğe indirmeliyiz.