Hayatın hemen her alanında etkilerini belirginleştiren dijitalleşme, kurumların ve bireylerin teknoloji kullanım alışkanlıklarını değiştiriyor, buna bağlı olarak da siber güvenlik riskleri de daha fazla önem kazanıyor. Özellikle pandemi döneminde yaygınlaşan uzaktan çalışma modeli, siber güvenliğin öneminin daha çok anlaşılmasına yol açtı. Normal şartlarda siber güvenliğe çok fazla yatırım ve servis hizmeti ihtiyacı duymayan firmalar dahi uzaktan çalışma modeliyle birlikte olası riskleri göz önüne alarak hareket etmek zorunda kaldı. Yalnızca bu eğilim bile siber güvenlik sektörünün gösterdiği hızlı değişimi ve sektörün ihtiyaçlara uygun olarak adapte olduğunu anlamamız için iyi bir referans noktası sayılır.
Siber güvenliğe yapılan yatırımlardaki artış, ileride bu konunun daha da önemli hale geleceğine işaret ediyor. The International Data Corporation’a göre; 2024 yılında siber güvenlik harcamaları yaklaşık 175 milyar dolara ulaşacak. Öyle ki güvenlik hizmetlerinin en geniş ve en hızlı büyüyen market olacağı tahmin ediliyor.
Siber güvenlik hizmetlerinin gelişmesine ve daha fazla kurumun bu hizmetlere ihtiyaç duymasına yol açan en önemli unsurlardan biri, kurumları hedef alan Ransomware saldırılarının artık daha fazla kurum için tehdit oluşturmaya başlaması. Saldırganların, firmaların sistemlerine ve bilgilerine erişimlerini engelleyerek firmalardan fidye talep ettiği bu saldırıların örneklerini ne yazık ki geçmiş yıllara göre daha sık görmekteyiz. Saldırıya uğrayan kurumları hem finansal anlamda hem de itibar anlamında ciddi zararlara uğratan Ransomware saldırılarının önümüzdeki yıllarda da ön planda olacağı ve ciddi sorunlara yol açacağı öngörülüyor.
Son derece popüler olan ve temelde bireyleri hedef alan Phishing saldırıları da son yıllarda daha fazla gündeme gelen siber güvenlik ihlallerinden biri. E-mail yoluyla son kullanıcıya zararlı bir dosya göndererek veya kullanıcıyı bir web sayfasına yönlendirerek parola, kimlik kartı bilgileri gibi kritik ve gizli bilgilerin ele geçirilmesi için kullanılan Phishing, teknik bir aksaklık oluşturmaktan ziyade insanların gizli bilgilerini deşifre eden bir saldırı türü olduğu için her zaman önemini koruyan bir güvenlik ihlali meselesi olarak karşımıza çıkıyor.
Yakın zamanda gündeme gelen bir diğer siber güvenlik meselesi ise hayatımızda daha çok yer tutmaya başlayan Internet of Things (IoT) güvenliği. Hidroelektrik santrallerinden akıllı ev sistemlerine, trafik lambalarından arabalara kadar birçok cihazı içeren IoT kullanımı hızla artıyor. Yalnızca 2022 yılından itibaren yaklaşık 12 milyar IoT cihazının aktif olarak kullanılmaya başlandığı ve bu rakamın 2030 yılında 25 milyar olacağı tahmin ediliyor. Olası saldırılara karşı alınan siber güvenlik önlemleri; IoT altyapılarında yaşanabilecek hizmet kesintileri veya cihazlarda tutulan kritik bilgilerin sızması gibi olasılıkları minimize etmesi bakımından da kritik önem arz ediyor.
Günümüzde artan kullanım oranıyla siber güvenlik açısından dikkat çeken bir başka teknoloji ise bulut bilişim. Her teknolojik gelişmede olduğu gibi bulut bilişim de güvenlik açığı ve riskini beraberinde getiriyor. Hem daha esnek hem de daha az maliyete sahip olması nedeniyle oldukça avantajlı olan bulut bilişim, fiziksel bir altyapıya ihtiyaç duymuyor ancak kurumlara ait verilerin bu sistemlerde bulunması veri ihlali risklerini de oldukça artırıyor.
Son olarak, tüketici kullanım alışkanlıklarında gittikçe daha fazla yer bulan mobil cihazlar ve uygulamalar da önemli birtakım güvenlik tehlikelerine ortam oluşturuyor. Örneğin; Checkpoint Yazılım’ın raporuna göre 2021 yılında şirket çalışanlarının %46’sı mobil cihazlarına zararlı bir uygulama yükledi. Özellikle mobil bankacılık ve mobil ticaret uygulamalarının her geçen gün artan kullanım oranları göz önüne alındığında, mobil tehditlerin de siber güvenlik çatısı altında kritik bir yere sahip olmaya devam edeceğini söyleyebiliriz.
Peki ne yapmalı?
inventiv olarak geliştirdiğimiz sızma testleriyle kurumların teknoloji sistemlerinde yer alan kurumsal risklerin seviyesini tespit etme, güvenlikte önceliklendirme, saldırı tespiti ve önleme gibi birçok konuda fayda sağlıyoruz. Şüphesiz, şirketlerin dijital ortamdaki verilerini güvende tutmak için inventiv gibi uluslararası standartlarda siber güvenlik hizmetleri veren kurumsal çözüm ortaklarına başvurmaları mümkün. Bununla birlikte, tüm bu siber tehlikelere karşı birkaç temel önlem alınarak, sistemlerin hasar etkileri daraltılabilir ve saldırı yüzeylerinin azaltılması da sağlanabilir. Özellikle Ransomware ve Phishing birbirleriyle oldukça bağlantılı olduğu için alınabilecek ilk önlem, son kullanıcıyı güvenlik konusunda bilinçlendirmek ve siber güvenliğin önemi konusunda farkındalığı artırmak olacaktır.
Güvenlik tehditleri farklı ağ noktalarından kullanıcılara ulaşabildiği için Ağ Güvenliği konusu büyük önem taşıyor. Hem kişilerin hem de kurumların ciddiye alması gereken Ağ Güvenliği konusunda en önemli adım hassas bilgilerin ve sistemlerin düzenli olarak yedeklenmesi olmalı. Bu sayede herhangi bir saldırı durumunda sistemin ulaşılabilirliğinde bir kesinti söz konusu olmaz. Ayrıca, teknoloji kullanıcılarının anti-virüs vb. yazılımlar kullanması da tam bir güvenlik garantisi vermese bile önemli ölçüde güvenlik desteği sunar.
Olası siber saldırılardan koruyan bir diğer etken de cihazların ve sistemlerin düzenli olarak güncellenmesi. Tüm teknolojik altyapılarda olduğu gibi, en güncel versiyonların kullanılması her zaman için güvenlik açıklarını en aza indirmede önemli rol oynuyor. Ayrıca, siber güvenlik konusunda alınan eğitimlerin ve hayata geçirilen uygulamaların da faydalı olduğu, özellikle Phishing saldırıları söz konusu olduğunda, biliniyor.
IoT cihazlarının güvenliği çok fazla ayrıntı içerse de bahsettiğim temel önlemlerin alınması, siber güvenlik saldırılarının etkisini azaltıp güvenliği güçlendirmek konusunda fayda sağlar. Özellikle, IoT cihazlarının yazılımlarının güncel tutulması, yayınlanacak exploit’a sebep olan program ve/veya kodlara karşı güvenliği artırır. Belirli periyotlarla cihazların güvenlik testine tabi tutulması gözden kaçan güvenlik açıklarını ya da sistem hatalarını farklı bakış açılarıyla tespit etmeyi sağlar.
Bulut bilişim güvenliğinde ise en büyük sorunların başında veri sızıntıları geliyor. Bu sızıntıları önlemek için kurumların “policy list” dediğimiz, bir bulut kullanım protokollerini ve izinlerini içeren listelerini hazırlamaları yararlı olacaktır. Değişen tehditlere göre güncellenmesi gereken policy list’te çok faktörlü doğrulama ile erişim yer almalıdır. Ayrıca DLP tarzı uygulamalar veri sızıntılarını engelleme konusunda şirketleri destekleyerek bulut bilişimlerin güvenliğini artırıyor.
Bulut kullanıcılarının hesaplarının ele geçirilmesi, bulut servis sağlayıcıları panellerine her yerden erişmenin mümkün olması ile doğrudan ilgilidir. Kullanıcıların her yerden erişebildiği bulut hesapları, güvenlik açısından büyük tehlike teşkil etmekle birlikte birkaç önlem alarak olası tehlikeleri azaltabilirler. Token, OTP gibi çok faktörlü doğrulama ve karmaşık parola kullanımı bu önlemlerin başında gelir. Ayrıca kullanıcı aktivitelerinin belirli periyotlarla kontrol edilmesi de faydalı olacaktır.
Hatalı konfigürasyonların yapılması bulut güvenliği konusundaki bir diğer başlık. Güvenlik konfigürasyonları ile ilgili oluşturulan bir sistem temeli (baseline), yapılan hatalı konfigürasyonların minimum düzeyde olmasını sağlar. Ayrıca herhangi bir konfigürasyon değişimi noktasında sistemler gözlemlenmeli ve kullanıcı yetkileri sistematik olarak gözden geçirilmelidir.
Hizmet dışı bırakma saldırılarına baktığımızda, bu saldırılarda ortaya çıkan yük dengeleme (load balancing) ve yük aktarımı (failover) gibi sorunlar karşısında başvurulabilecek en iyi yöntem yedeklilik süreçlerinin tasarlanmasıdır. Bu şekilde, hizmet dışı bırakan bir saldırı karşısında hizmetin devamı sağlanacak ve hizmet sürekliliği korunacaktır.
Son olarak, mobil tehditler konusunda ise ilk sırada yine kullanıcı farkındalığı yer alıyor. Kullanıcıların güvenilir ortamlardan uygulama indirmesi kritik bir öneme sahip. Özellikle kurum cihazlarının “root” veya “jailbreak” özellikli olmamasına dikkat edilmelidir. Kurumsal firmalar için MDM çözümleri kullanıcı tarafındaki cihazları yönetmeyi kolaylaştırır. Ayrıca kendi iç uygulamalarını uygulama güvenliği bakış açısıyla güvenlik testlerine tabi tutmaları faydalı olacaktır.
Bu yazı ilk kez Campaign Türkiye’nin 129. sayısında yayımlanmıştır.