Ağ güvenliği entegrasyonunda iyi, kötü ve çirkin üçlemesi!

Siber suçlular dört bir tarafımızı sarmış durumda ve maalesef durum her geçen gün daha da “kötüye” gidiyor. Kaçınılmaz olan gerçek şu ki; veriler - her türlü veri, hatta görünüşte zararsız veriler - karanlık ağda –darknet’de kolaylıkla satılabilir. 

Veriler çalındığında ve / veya daha sonra siber suçlulardan bu veriler satın alındığında, şantajdan, kimlik hırsızlığına kadar birçok suç türünde kolaylıkla kullanılabiliyor. Siber suçlar artık günümüzde oldukça karlı, çok karmaşık bir endüstri haline geldi. Eğer şirket olarak bir bilgi ağınız varsa, birisinin ihlal etmeye çalışması oldukça muhtemeldir.

Dünya Ekonomik Forumu verilerine göre mevcut siber suç trendleri artık farklı bir boyut kazandı.  İnternet üzerinden yapılan saldırılar, akıllı telefonlar üzerinden gerçekleştirilen ataklar, ev otomasyonuna saldırı yöntemleri, yapay zeka ile beraber evrim geçiriyor. Nesnelerin İnterneti'ndeki (IoT) güvenlik açıkları ise adeta siber saldırganlara davetiye çıkarıyor. Bu nedenle yeni nesil saldırılara karşı geleneksel siber suç koruma yöntemleri artık yetersiz kalıyor. 

Burada iki şeyin altını çizmek isterim. Birincisi, artık korumanız gereken yalnızca şirket ağlarınız ve bilgisayarlarınız değil. Cep telefonlarınız, ağa bağlı tüm cihazlarınız, evlerdeki, internet televizyonunuz, akıllı buzdolabınız ve yeni nesil ısıtma ve ses siteminiz da artık risk altında. İkinci dikkat çekmek istediğim konu ise; tüm bu cihazları ve bilgi işlem ağınızı geleneksel güvenlik duvarları ve anti virüs yazılımları ile korumanızın mümkün olmadığıdır. Şunu söylemeliyim ki; bugüne kadar herhangi bir saldırıya uğramadıysanız çok şanslısınız. Ama bu şansınızın sonsuza dek sizinle olacağına anlamına gelmiyor. Unutmayın bugün olmasa bile yarın siz de bu saldırılardan nasibinizi alabilirsiniz. 

Çirkin

Geçen yıl ve önceki yılın araştırma verilerine göre; küçük işletmeler yılda ortalama beş siber saldırıya uğruyor. Türkiye’de işletmelerin yüzde 98’inin KOBİ ölçeğinde olduğunu varsayarsak olursak durumun ne kadar vahim olduğu açıkça ortadadır.

“İyi” haber şu ki, günümüzde artık her ölçekten kurum hatta bireyler için bile siber korsanlara karşı etkin korunma yöntemleri bulunmakta.

İşletmeler bilgi işlem ağları ve ağa bağlı cihazları için kendi yapılarına uygun alternatif çözümleri bünyelerine entegre ederek koruyabilirler.

Suçlular artık daha da zekice adımlar atıyor ve geliştikleri yeni teknolojik yöntemlerle açık arıyorlar. Yapay zeka ve makine öğrenme teknikleri kullanan saldırganlara karşı şirketler de elbette yeni nesil siber kalkanları tercih ediyor. 

Öte yandan IoT'un kullanım oranını artması bize korumamız gerekenin sadece bilgisayarlarımız olmadığını anımsatıyor. 

Çevrimiçi çalışan akıllı telefonlar, akıllı bir ısıtma, aydınlatma veya güvenlik sisteminiz de büyük risk altında. Ve hepsinin siber korsanlara karşı korunmaya ihtiyacı var. 

Peki ağımızı korumak için ne yapacağız?  İşte size birkaç ipucu…

Şirketinizdeki ve evlerinizdeki bilgisayarlardaki dosyaları en son tehditlere karşı bir antivirus yazılımı ile güvence altına alın.  Manual olarak elle yapılan güncelleme yerine otomatik güncelleme özelliği olan çözümleri / yazılımları tercih edin. Böylece insan hatasını en aza indirmiş olursunuz. 

Bu dosyaların en son tehditlere karşı sürekli tarandığından emin olun. Truva atları, fidye yazılımı, solucanlar ve tüm kötü amaçlı casus yazılımlar karşı virüs koruması ile önlem alın.  Tercih ettiğiniz yazılımın dosya boyutunun sınırsız olmasına dikkat edin. Çözümün ağ performansından ödün vermeden çalışmasına önem verin.

Kötü amaçlı yazılım taraması,  donanım kapasitesiyle sınırlıdır.  Örneğin, bir güvenlik duvarının veri tabanında depolanabilecek tehdit sayısının belli bir limiti vardır. Bu nedenle, bulut tabanlı veri tabanının kullanılması, işletmelere esneklik ve yüksek kapasite vaat eder. Saldırıları daha geniş bir açıdan derinlemesine değerlendirmenize olanak tanıyan bu yapı, güvenlik duvarının performansından ödün vermeden yanıt süresini de saniyeler seviyesine indirir. Etkin veri güvenliği için sandboxing destekleri donanımlar tercih edin.  Bulut tabanlı sandboxing özelliği sunan güvenlik duvarları dışarıdan ağa saldırı veya tanımlanamayan bir program olduğunda; zararlı virüslere karşı uçtan uca en efektif önlemleri alır. Sandboxing’in (Korumalı Alan), geleneksel statik güvenlik mekanizmasının algılayamayacağı yeni zararlı yazılım türlerini tanımlamak için bilinmeyen dosyalar içeren ve sıfır gün (zero day) saldırılarına karşı koruma sağlayan yalıtılmış bir bulut ortamı olduğunu unutmayın!

Bilinmeyen programların çalıştırılması ve incelenmesi Sandboxing bulut içinde yapılır, sonrasında uygulamanın davranışı analiz edilir ve zararlı olup olmadığı belirlenir. Yeni nesil güvenlik kalkanları / güvenlik duvarları dünya genelindeki tespit edilen her yeni ve farklı virüse karşı önlem alır. Böylece veri ağlarına sızmaya çalışan virüslere geçit verilmez. 

Şirket genelinde Anti-spam yazılımı kullanımı ile hem istenmeyen postaların önüne geçmiş olursunuz, hem de virüs içeren mailler outbox’ ınıza düşmediği için ağ güvenliğinizi garanti altına alırsınız. Ayrıca Eposta akışınızın tam kontrolü ile çalışan verimliliğini de artırabilirsiniz. Tercih ettiğiniz çözümün SMTP ve POP3 protokollerini desteklediğinden, zero day ataklarına karşı etkili olduğundan, IP itibar filtresi, kara liste / beyaz liste desteği sunduğundan emin olun. 

Bulut tabanlı en güncel koruma imkanı sunan için bulut tabanlı, dinamik bir veritabanı yapısına sahip çözümler tercih edin. 

Mevcut koruma sisteminiz, şüpheli veya kötü amaçlı yazılımları önceden sezip gerekli aksiyonları alacak yapıla olmalıdır. Ağınızın tam güvenliği için saldırı meydana gelir gelmez gerçek zamanlı olarak uyarı ve aksiyon yeteneği sunan çözümler ile kurumunuz daha güvende olacaktır. Özellikle son yıllarda artan gelişmiş siber saldırılara karşı yeni nesil Firewall cihazları ile bütünleşik olarak kullanılan IPS ve IDS sistemleri ciddi zararlara yol açan saldırıların tespiti, yakalanması ve önlenmesi konularında doğru konfigüre edildiğinde önemli bir rol oynamaktadır. IDS derinlemesine paket analizinde saldırıyı tespit ederek loglama işlevi yürütürken, IPS sistemleri saldırıları öğrenerek veya kural listesi üzerinden tespit ederek engellemektedir.

Güvenlik tarafında Firewall cihazları, tek başlarına ağ trafiğini derinlemesine analiz edemedikleri için ağınızı temiz tutma konusunda zayıf kalabilirler. Bütünleşik güvenlik sistemleri olarak karşımıza çıkan yeni nesil Firewall cihazları IPS ve IDS özellikleri ile ağ trafiğini analiz edebilme kabiliyetine sahiptirler. 

Siber suç,, hepimizi tehdit eden bir gerçek ve gün geçtikçe daha komplike bir kimliğe bürünüyor. Bu nedenle birinci sınıf ağ korumasına sahip olmak artık pazarlık konusu değil. Eğer güçlü bir savunma sisteminiz yoksa sizi zor günler bekliyor olabilir. 

İşte tam da bu noktada sözlerimi Clint Eastwood’un filmlerindeki unutulmayan ve beyinlere kazınan bir replik ile bitirmek istiyorum. 

Bu repliği anımsamayanlar için kısa bir hatırlatma yapalım… 

Clint Eastwood iyi, kötü ve çirkin filminde uzun bir çatışmanın ardından, yerde yatan ve çifteye elini uzatmış olan bir serserinin kafasına silahını dayayıp şöyle der: 

"Kaç kursunum kaldı diye soruyorsun değil mi? İşin doğrusu bende bilmiyorum. Ama kafana dayadığım silah bir 44 lük Magnumdur ve yeryüzünde ki en güçlü tabancadır, bu durumda kendine şunu sormanı tavsiye ederim.