Siber ataklar, firmaların başına bir hayli değişik biçimde gelebiliyor. Geçmişte siber güvenlik, doğru temkinlerin uygulanarak siber kabahatlilerin yasaklanabildiği kolay ve kolay bir korunma sistemiydi ancak günümüzde kuruluşların tamamen güvende olmaları için hücumları önleyen, karşı korunma yapabilen ve riske girdiklerinde süratli onarım sağlayan tabakalı güvenlik çözümlerine geçim sağlamaları gerekiyor. Bu sistem siber güvenlik çözümlerinde, birden fazla çözümü entegre bir biçimde kullanarak tabakalar arası irtibat kuran proaktif bir yaklaşım sunuyor. Bir Hayli firmanın siber ataklar sebebiyle karşılama edilemeyen hücumlara uğradığını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu, firmaların neden tabakalı güvenliğe yatırım yapmaları gerektiğini paylaşıyor.

 

Makûs gayeli oyuncular, firma sistemlerinin belirli bir kısmını riske atmaya ve potansiyel olarak sisteme girmeye odaklanabiliyor. Bu vaziyet, hamle yüzeyi olarak da öğreniliyor. Hamle yüzeyi ne kadar büyükse, bir firma o kadar fazla tehlikeye maruz kalıyor. Tabakalı güvenlik çözümleri, sadece güçlü bir dış koruma değil, tüm sistemle entegre ve proaktif yaklaşımıyla gelişmiş hücumları korunan emin bir koruma sağlıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu, çalışan temelli spear phishing ve BEC hamlelerin evrimleştiğini ifade ederek, “Kimlik avı hücumları ardından makûs gayeli şahıslar, firmalardaki kilit bireylerin kimliğine bürünerek öteki çalışanlardan yararlanır. Bu vaziyet saklı bilgilerin saldırganlara geçmesine neden olarak bir hayli firmanın karşılama edemeyeceği ehemmiyetli mali kayıplara neden olabilir.” açıklamasında bulunarak firmaların tabakalı güvenliğe yatırım yapmalarının ehemmiyetini paylaşıyor.

 

Firmaların Her Zamankinden Daha Fazla Korunmaya Lüzumu Var

 

Firmaların dijital hacmi son birkaç senede çok fazla çoğalış gösteriyor. Bu vaziyet vasati hamle yüzeyini artırarak, işletmeleri hedef haline getiriyor. Laykon Bilişim İşlem Direktörü Alev Akkoyunlu ’ya göre saldırganların en çok hedef aldığı makine ve sistemler şöyle:

 

1. Dizüstü bilgisayarlar, sunucular ve büro makineleri gibi uç noktalar ile firma ağına bağlanan çalışanlar, cep telefonu gibi uzak ve şahsi makineler ile sıradan güvenlik ağında tehdit oluşturabiliyor.

 

2. Office 365, Slack, Zoom ve Google Drive gibi vasıtaları kapsayan bulut tabanlı hizmetlerin yanı gizeme bulut kullanımı da çoğalmaya devam ediyor. Daha minik firmaların hizmetleri ve departmanları kumpasa sokmak için bulut tabanlı hizmetleri ve iş ortaklarını kullanma ihtimali daha yüksek oluyor.

 

3. Akıllı ekranlar, buzdolapları, yazıcılar, kameralar gibi Nesnelerin İnterneti IoT kullanan makineler, internete bağlı olması sebebiyle güvenlik sarihleri oluşturuyor.

 

4. Firmayı siber saldırganlardan gözetmek söz mevzusu olduğunda, çalışanlar en cılız millete oluyor. Bu vaziyet firma için her ferdin potansiyel tehlike teşkil etmesi anlamını taşıyor.

 

5. Konuttan veya hibrit çalışan personellerin, firma dışındaki bir ağ aracılığıyla bilgi paylaşımı yapmaları, artırılmış güvenlik tedbirleri gerektiriyor.

 

Gelişmiş Ataklar Uç Nokta Güvenliğinden Aşırısını Gerektiriyor

 

Saldırganların, kuruluşlara saldırmak ve sistem ağına sızmak için kullanabileceği alanlar sebebiyle, firmalar gelişmiş hamlelerin tehdidi altında kalıyor. “Bu cins ataklar, genellikle popüler bulut tabanlı uygulamalardaki güvenlik sarihlerini veya bir işletmenin bulut altyapısını hedef alarak alıngan bilgilere ve varlıklara doğrudan erişmeyi hedefliyor.” diyen Laykon Bilişim İşlem Direktörü Alev Akkoyunlu, bir işletmenin bilgilerini tehlikeye atan giriş noktalarını hesaba katmak için önleyici hakimiyetler, proaktif eylemler, tespit ve müdahale taktiklerini kapsayan tabakalı bir güvenlik oluşturmanın ehemmiyet taşıdığını söylüyor.. 

 

1. Görünürlük: Şirketteki ehemmiyetli bilgilerin ve mali birikimlerin etraftaki tüm risklere karşı sarih olduğunu öğrenmek, gelişmiş temkinlerin alınmasına takviyeci oluyor. 

 

2. Tespit Etme: Risklere karşı daha geniş bir bakış açısına sahip olmak için Bitdefender EDR Uç Nokta İdrak Etme ve Cevap ve Bitdefender XDR Genişletilmiş İdrak Etme ve Cevap gibi vasıtalar kullanılabiliyor. Bunlar, sistemde alana gelen yetkisiz kullanıcıları veya makûs gayeli hücumları doğru bir biçimde tespit etmek için tüm sistem ağını ve rastgele bir bulut altyapısını içeren analitik taşıtlardır.

 

3. Kuvvetlendirme: Siber hücumlara karşı kuvvetlendirme yapılması, öğrenilen güvenlik sarihlerinden faydalanılmasını önlüyor. Kuvvetlendirme aynı zamanda e-posta güvenliği, istenmeyen e-posta filtreleri ve virüsten koruma vasıtaları gibi sistemleri gözeten yama yönetimi, bütün disk şifreleme güvenlik teftişlerini ve taşıtlarını da kapsıyor.

 

4. Bulut Güvenliği: Bulut sistemini kapsayan Office 365, One Drive ve Google Apps gibi eş yazılımları gözetmek için firmaların kendi güvenlik tedbirlerini uygulaması gerekiyor. Bunlar bulut tabanlı dosyaların, sunucuların ve servislerin güvenliğini sağlamaya takviyeci olabilecek hedefli güvenlik taşıtlarıdır.

 

5. Cevap Verme: Mümkün bir hamleye nasıl karşılık verildiği, hücumu önlemek kadar ehemmiyet taşıyor. Müdahale vasıtaları bir saldırganın ortadan kaldırılmasına veya verebileceği hasarın en aza indirilmesine takviyeci olabiliyor. Buna EDR, XDR gibi vasıtaların yanı gizeme idarenen tespit ve müdahale ya da idarenen güvenlik sağlayıcıları MDR sunan iş ortaklarından alınan müdahale hizmetleri de dahil oluyor.

Kaynak: BYZHA Beyaz Haber Ajansı