Bilgi güvenliği her zaman gündemde olan bir konu. Bu yıl da sansasyonel veri güvenliği ihlalleriyle, yeni sıfır gün saldırısı dalgalarıyla ve siber suçlara daha fazla odaklanmayla geçti. Citrix’e göre önümüzdeki dönemde şirketlerin ajandalarının en başında üç güvenlik eğilimi olacak. Bunlar fidye amaçlı veri saklama, AB genel veri koruma yönetmelikleri ve hedefli saldırılar. Citrix’ten Altan Cengiztekin’in görüş yazısını sizlerle paylaşıyoruz.
Fidye Amaçlı Veri Saklama
Günümüzün tehdit ortamı daha gelişkin ve daha kararlı olmanın yanı sıra veri açısından kuruluşların zayıf yönlerini sömürmeye eskiye nazaran çok daha hazır. Siber suçluların çoğu, çalınan veriyi karaborsada satmanın zorluğuyla uğraşmak yerine kısa sürede zenginleşmek adına karlı bir yol olarak fidye yazılıma başvuruyor.
Kritik veriyi şifreleyen ve şifreyi çözme anahtarını vermek için tazminat isteyen suçlular, bir kuruma hızlıca diz çöktürebiliyor.
AB Genel Veri Koruma Yönetmelikleri
2018 yılı Mayıs ayında yürürlüğe girecek olan AB Genel Veri Koruma Yönetmelikleri, çok sayıda iş yerini kendilerini yeni gereksinimlere en iyi nasıl hazırlayacakları konusunda düşünmeye zorlayacak. Her kuruluşun değişiklik yapması gerekecek, fakat bazıları, daha önceki uyum süreçlerine bağlı olarak ötekilerden daha büyük boşlukları dolduracak.
Yeni gereksinimler kapsamlı şekilde tartışıldı, fakat işletmeler gereksinimlerin zor olmadığını anlarken onları başarıyla hayata geçirmenin zorlayıcı olabileceğini hızlıca fark ediyor. Bilişim Teknolojileri GVKY’ye uyum sağlarken öte yandan bu yönetmeliklerin işlerin yürütülmesine engel olmasını veya iş süreçlerini aksatmasını önleyecek bir yol bulmalı. Bunun yolu da politika ve kuralların uygulanmasında dengeyi tutturmaktan geçiyor; bu sayede kuruluşlar, GVKY ile ters düşülmesi halinde karşılaşılacak yüksek ceza miktarlarından ve şöhretleri üzerinde oluşacak olumsuz etkiden kaçınmış olacak, ayrıca iş verimlilikleri de etkilenmeyecek.
İşletmeler temel siber hijyen süreçlerinin aktif halde olmasını, yerinde kontrollerin düzenli olarak yapılmasını ve çok katmanlı korumaların uygulanmasını sağlamak gibi basit adımlar atarak süreçleri etkili bir şekilde güncelleyebilir ve yeni yönetmeliklerle uyumlu hale gelebilir.
Hedefli Saldırılar
Kısa süre öncesine kadar çok sayıda işletme hedefli saldırılara maruz kaldığını kabul etmeye çekinirdi. Fakat siber suçluların gitgide artan bir oranla belli başlı kuruluşları alt etmeye odaklanmasıyla işletmeler de bu eğilim hakkında açıkça konuşur hale geldi.
Bunda iki ana faktörün etkisi oldu. Şirketler izleme araçlarının artan kavrayış seviyesi sayesinde saldırılardan daha fazla farkında olmakla kalmıyor, aynı zamanda siber saldırılar konusunda açıktan açığa konuşmaya da daha gönüllü hale geliyor. Örneğin Fransız TV kanalı TV5Monde’un 2015 yılı Nisan ayında neredeyse kapanmasına yol açan olan siber saldırının amacı ve kapsamı yakın zamanda ortaya çıktı. Failler ilk olarak Ocak ayında içeri sızarak TV kanalının sinyallerini nasıl yayınladığını anlamak üzere keşif çalışması yürüttü, daha sonra da TV istasyonunun faaliyetlerini kontrol eden internet bağlantılı yazılımı bozmak ve yok etmek için özel amaçlı kötücül yazılımı yarattı.
Hedefli saldırılar yeni bir şey değil, fakat bir saldırı sonrasındaki şeffaflık seviyesi tamamen yeni. Bilişim Teknolojileri, siber suçlular sizin peşinize takılmaya niyetliyse bilinmeyen bir hedeflenmiş saldırıya karşı ne kadar hazırlık yapılabileceğini merak ediyor olabilir. Olay en ufak bir veri ve sistem parçasını korumak için üstün bir çaba sarf etmekle ilgili değil. Olay kuruluşların bir saldırıyı hızlıca fark etmesi, durumun doğasını saptaması ve saldırganlardan mümkün olduğunca çabuk bir şekilde kurtulması. Saldırı gerçekleştikten sonra kuruluşunuzda iyi ayarlanmış bir cevap fonksiyonu oluşturmak hayati önem arz ediyor.
İstihbarat paylaşımı ise korumayı artırmaya yönelik olarak atılabilecek başka bir adım. Hassas ulusal altyapı veya hükûmet gibi sektörlerde iş gören kuruluşlar çoğunlukla benzer türde uygulama veya ağları paylaştığından bir saldırı anında kullanışlı istihbarat paylaşımı yapabilir. Bu sayede bir kuruluş, belli başlı dikey sektörlere yönelik hedeflenen saldırılardan korunabilir.
Şu kesin ki siber suçlular ileri teknoloji ürünü saldırılar yapmaya devam ettikçe, bu eğilimlerin nasıl geliştiğini ve evrimleştiğini izlemek ilginç olacak.