Uzaktan çalışan şirketler uç nokta güvenliğinde zorlanmaya devam ediyor. Yapılan araştırmalar, 2020 yılında dosyasız kötü amaçlı yazılımların 2019’a göre yaklaşık yüzde 900 oranda arttığını raporluyor.
Evden çalışmaya geçiş çalışanları ve şirketleri büyük bir belirsizliğe doğru sürüklerken, bu durumu fırsat bilen siber suçlular siber güvenlik açıklarından yararlanmaya ve tehlike yaratmaya devam ediyor. WatchGuard tarafından yayınlanan 4. Çeyrek İnternet Güvenlik Raporu’na göre, 2020 yılında dosyasız kötü amaçlı yazılımları 2019’a göre yaklaşık yüzde 900 oranda artarken, kripto madencilik saldırı oranlarının yüzde 25 oranda arttığı görülüyor. Siber suçluların; dosyasız kötü amaçlı yazılımları, kripto madenleri, şifreli saldırıları ve daha fazlasını giderek daha sık kullandıklarından ve kullanıcıları hem uzak konumlarda hem de geleneksel ağ çevresinin arkasındaki kurumsal varlıklarda hedef aldıklarından dolayı şirketlerin zorlandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uç noktalardaki güvenliği arttırmanın yollarını 8 adımda sıralıyor.
1. Kullandığınız siber güvenlik çözümlerini gözden geçirin. Kimlik avı e-postaları giderek daha etkili bir enfeksiyon yolu olmaya devam ediyor. Ancak, iyi katmanlı savunmalarla bu tür riskleri yakalamak için birçok yöntem bulunuyor. Bir DNS güvenlik duvarı; barındırılan kötü amaçlı yazılımlara veya komut sunucularına giden köprüleri kısırlaştırabiliyor, koruma motorları kötü amaçlı yazılımları tespit edebiliyor ve çalışanların kimlik avına uğramalarını engelleyebiliyor.
2. Sık görülen uygulama tehditleriyle mücadele edin. Çapraz saldırıları listeleme, duyarlı ağ uygulamalarına doğru ilerleyerek saldırganların çevrimiçi sunuculardaki hassas kayıt verilerine girişini sağlıyor. Yöneticiler, ağ yazılımlarını ve sunucu yazılım programlarını sık sık güncelleyerek ve sunucularını izinsiz giriş önleme yöntemleriyle koruyarak bu tehditleri azaltabilir.
3. IoT cihazlarınızı koruyun. Çoğu şirket bilgisayar sistemlerini bir çeşit güvenlik duvarıyla savunurken, çoğu şirket ise IoT cihazlarına tam girişi mümkün kılıyor. Ancak bu durum, tespit edilmesi zor olan tehditleri beraberinde getirebilir. Şirketinize ait tüm cihazları, özellikle IoT’yi savunduğunuzdan emin olmalısınız.
4. Kötü amaçlı komut dosyası sağlama stratejilerinizi sık sık kontrol edin. Çoğu dosyasız kötü amaçlı yazılım tehdidi, kötü amaçlı bir komut dosyasıyla başlamaktadır. Bir komut dosyasını yanlışlıkla çalıştırma olasılığını azaltmak için bilinmeyen kaynaklardan gelen e-posta eklerini açmaktan da uzak durmalısınız.
5. Tarayıcılarınızın güncel kalmasını sağlayın. Siber suçluların çoğu tembeldir ve iyi savunulan verilere zaman harcamak yerine doğrudan kurbanların peşinden gitmeyi tercih ediyor. Saldırı tehdidinizi azaltmanın en kolay yöntemlerinden biri, ağ tarayıcınızı ve uzantılarınızı en son güvenlik yamalarıyla güncel tutmaktır. Tanımlanan güvenlik açıklarını yamalayarak, saldırı tabanınızı yalnızca sosyal mühendislik ve gerçek sıfır gün kusurlarıyla sınırlayabilirsiniz.
6. İzinlerinizi denetleyin. Mevcut ihlallerin tümü, siber suçluların yüksek izinler elde etmesi nedeniyle gerçekleşiyor. Saldırganların bu izinleri alma esnekliğini sınırlamak, bir ihlalin etkisini azaltmanıza katkıda bulunabilir.
7. Sıfır Güven yetenekleriyle Uç Nokta Algılama ve Yanıt (EDR) ve Uç Nokta Güvenliği Platformu (EPP) savunmalarını devreye alın. Uç nokta güvenliğinizin şüpheli işlemleri tespit edebilmesi için yeni ve mevcut süreçleri aktif olarak taradığından emin olun. Dosyasız kötü amaçlı yazılım tehditleri ve zincir saldırıları ile karşılaşmak, yalnızca depolama birimlerinize ulaşan indirmeleri taramanın yeterli olmadığı anlamına gelir. Uç nokta güvenliğiniz, saldırganların tehlikeye atmış olabileceği farklı alanları aktif olarak taramalıdır.
8. Dağıtımlarınızı koruyun. Yeni altyapıyı dağıtırken, hangi izinleri verdiğinizi düşünmek için zaman ayırın. Hiçbir şekilde kamuya açık tanıtım için tasarlanmamış ve korunması olmayan kaynakları web tarafında ihlale maruz bırakmayın. Bunun için kimliği doğrulanmış bir güvenlik katmanı olarak bir VPN veya istemcisiz bir VPN giriş portalı kullanabilirsiniz.