7 aşamalı saldırılar için 7 aşamalı koruma şart

MURAT YILDIZ

2017 yılında işletmelerin başını sıkça ağrıtan konuların başında siber saldırılar geliyor. En son gerçekleşen PETYA saldırısı ile birlikte tüm dünyada milyarlarca dolarlık iş kaybı meydana geldi. Uzmanlar saldırıların giderek artacağını söylüyor. Siber saldırılardan korunmak için tek bir çözüm kullanmak ise yeterli gelmiyor. Forcepoint Türkiye Ülke Müdürü Levent Turan ile siber saldırıların değişen yüzünü ve alınması gereken tedbirleri konuştuk.

- Son dönemde gündeme gelen siber saldırılar tüm kurumlar için ciddi bir tehdit olmaya başladı. Bu kapsamda sizler neler yapıyorsunuz?

Forcepoint olarak siber güvenlik alanında ürün geliştirip müşterilerimize hizmet etmekle beraber, üzerinde önemle durduğumuz konuların başında siber saldırıların hedef aldığı “İnsan” faktörünü güvenli kılmak olduğunu düşünüyoruz. Bu nedenle bu seneki sloganımızı da “Protecting the Human Point” olarak belirlemiş durumdayız. Önemli kuruluşların yaptığı araştırma sonuçlarına göre, hala tüm kurumlarda kullanıcıların siber güvenlik tehditleri ve önlemleri konusunda bilinçlendirilmesi ve bilgilendirilmesi en önemli konulardan birisi olarak öne çıkıyor. Bilgiye ulaşmanın son derece kolaylaştığı ve her türlü mobil cihazdan da veriye ulaştığımız günümüz dünyasında, siber atakların nereden ve nasıl geleceğini öngörmek neredeyse imkânsız hale geldi. Buzdolaplarının, klima cihazlarının, sensörlerin ele geçirildiği ve siber saldırı aracı olarak kullanıldığı bir dünyada yaşıyoruz. Sosyal mühendislik tekniklerinden, kandırma ve yanlış yönlendirme odaklı ataklara, DDOS gibi dağıtık ataklardan, sıfırıncı gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak; teknoloji ve süreçlerden çok daha önce, bilinçli ve bilgili kullanıcılar gerektiriyor.

- Siber güvenlikte uçtan uca/entegre çözümlerin önemi nedir?

Son yıllarda tüm kurumların karşı karşıya kaldığı, hedefe yönelik siber tehditlere karşılık, uçtan uca birbirine entegre olan güvenlik çözümlerine ihtiyaç duyuluyor. Gelişmiş saldırı yöntemlerini her gün daha da geliştiren saldırganlar, kurumsal bilgisayar ağlarına sızmak için genel olarak 7 aşamalı bir yöntem izliyorlar. Bu aşamalar İngilizce olarak sırasıyla; Recon, Lure, Redirect, Exploit Kit, Dropper File, Call Home ve Data Theft adımlarından oluşmaktadır. Yapılan çeşitli araştırmalara göre bu yöntemleri kullanarak kurumsal ağlara girmenin yolunu bir şekilde bulan saldırganların aktivitelerinin ne olduğunun anlaşılması ortalama 6 ayı buluyor. Bu tür bir ağda kalma süresi ciddi boyutta gizli verilerin kaybına neden olabilir. Bunun üstesinden gelmek için, saldırganın ağda kalma süresinin azaltılması ilk hedef olarak seçilmeli, çalışanların bilinçlendirilmesi sağlanmalı, anormal aktiviteleri anlayan analitik teknolojilerle doğru siber savunma stratejileri kullanılmalıdır.

- Geçmişten günümüze siber tehditlerde nasıl bir değişim gözlemleniyor?

Daha önce de belirttiğimiz, özellikle orta ölçekli firmalara baktığımızda birçok kurumun; bilgisayarlarına bir antivirüs uygulaması kurup, bir de güvenlik duvarı aldığında, gerekli önlemi aldığını düşündüğünü gözlemliyoruz. Halbuki, konvensiyonel güvenlik araçları, üzerinde çalıştıkları sistemleri, imza tabanlı dediğimiz, zafiyet ortaya çıkıp ilgili üretici tarafından tanımlandıktan sonra, güvenlik ürününe gelen imzalanmış güncellemeler aracılığı ile korumaya çalışmakta. Sıfırıncı gün atağı dediğimiz, bu tip bir açığı kullanarak çalışan siber saldırıları ise, ancak daha akıllı teknolojiler ile önlemek mümkün. Kötü amaçlı yazılımların davranış şekillerin analiz ve taklit ederek çalışan, bir sistemin normal davranışından daha farklı bir aktivite tespit ettiği anda, saldırı ihtimalini düşünerek engelleme yapan yeni nesil güvenlik ürünleri bu konuda kurumlara çözüm olabilir.

- Türkiye’de siber güvenlik sektöründe bir değişim görüyor musunuz?

Kurumsal firmalar ve kamu kurumları, uzun zamandır bu konuda BT yatırımlarını arttırmış durumdalar. Devletlere yönelik siber savaşların son yıllarda büyük tehdide dönüşmesi üzerine, ülkemizde de buna yönelik olarak önemli bir adım atılmış durumda. Siber Olaylara Müdahale Ekiplerinin (SOME); kuruluş, görev ve çalışmalarına ilişkin bir tebliğ yayınlanarak ilk resmi adım çoktan atıldı. Kamu kurumlarının önümüzdeki dönemde bu konuda çok daha aktif olacağı öngörülebilir. Özel sektörde ise, öncelikle finans ve üretim sektöründen başlayarak tüm büyük firmalarda, siber güvenlik konusunda bilinçlenme görmekteyiz. Firmalarda entellektüel sermayenin korunması amacı ile sürekli artan hızlarda güvenlik yatırımları yapılmaya başlandı. Ürün yatırımlarının yanı sıra, BDDK, ISO 27001, PCI vb. gibi regülasyonlar sebebi ile servis / hizmet yatırımları da sözkonusu.

Kurumlar hazır değil

Kurumların daha etkin bir koruma sağlayabilmesi için neler yapması gerekiyor?

Kurumlar, WannaCry, Petya gibi saldırılara maalesef hazırlıklı değil. Bu nedenle siber güvenlik konusunda her kurumun farklı ve kendi kurumuna özel savunma teknikleri geliştirmesi gerekiyor. Her kurum kendi ihtiyacına yönelik entegre güvenlik çözümlerini kullanmalı. Artık sadece bilgisayarları korumak yetmiyor, bir şirketin tüm verilerine erişebilecek mobil cihazların da koruma altına alınması gerekli. Tabii ki buna yönelik teknoloji, süreç ve insan yatırımları da yapılmalı. Forcepoint olarak veri, bulut, iç tehdit ve ağ güvenliği alanlarında tüm kurumlarımıza destek vermekten memnuniyet duyacağız.

Saldırganlar kadar güvenliği iyi bilmek lazım

Şirketleri tehdit eden güvenlik açıkları nelerdir? Siz bu konuda neler öneriyorsunuz?

Forcepoint olarak, bir kurumun siber saldırılardan korunmasını sağlamanın ilk yolunun, öncelikle kurum içindeki sorumlu teknik birimlerin, saldırganlar ile aynı bilgi ve düşünce seviyesinde olmasının sağlanması olduğunu düşünüyoruz. Gelişmiş saldırı yöntemlerini her gün daha da geliştiren saldırganlar, kurumsal bilgisayar ağlarına sızmak için genel olarak 7 aşamalı bir yöntem izliyor. Biz Forcepoint olarak, 7 aşamalı saldırı sürecinin her adımında savunma yapan, atak vektörlerinin görünürlüğünü artıran ve zararlı yazılımları ortaya çıktığı yerde bloke ederek durdurabilen çözümlere sahibiz.