Siber tehdit ortamları genişledikçe, tehdit korumada klasik yöntemlerden uzaklaşmak gerekiyor. Eski yöntemler için “Etkisizdir” demek nasıl yanlışsa, yeni saldırılar karşısında eski yöntemlerle korunmaya çalışmak da o kadar imkansızdır. Hedefli saldırıların odağında artık büyük verinin, para akışının olduğu finans, kamu ve telekomünikasyon şirketleri yer alıyor.
Peki, her gün hızla artan bu siber suçlara karşı nasıl etkili bir şekilde korunabiliriz? İdeal korunma, tüm güvenlik altyapısını belirli ortam ve saldırılara karşı, kuruma özgü koruma çözümleriyle sağlanabilir. Bu çözüm kurumun altyapısına göre ayarlanmış bir platform olmalıdır. Bu özel savunma (custom defence), zero-day yazılımları yakalayan, kurum içindeki kötü niyetli iletişimi yakalayan, standart güvenlik savunma için görünmez olan saldırgan davranışlarını tespit etmek için ağ içerisinde izleme yapan bir uzman tehdit koruma sistemi olmalıdır.
Özel Savunmanın adımlarına bakmamız gerekirse:
- Yakalamak: Ağ ve koruma noktalarında uzman tehdit algılama yeteneği.
- Analiz Etmek: Sandbox teknolojisi ile korunmalı ortamda analiz.
- Adaptasyon: Ağ yapısı içerisinde ve son noktada kullanılacak şekilde atak imzasını ve sitelerini kara listeye almak ve diğer güvenlik ürünlerine bunu tanıtmak.
- Tepki vermek: Saldırı profilleri ve ağ çapında olayı yapay zeka kılavuzuna aktarmak ve önleme/iyileştirme yapmak.
Mevcut güvenlik yazılımlarını tekrar gözden geçirmek ve yeni teknolojilerle eskilerin ortaklaşa çalışabileceği bir özel güvenlik stratejisi geliştirmek önemlidir.
Geçenlerde incelediğim bir analiz raporunun (The trouble heading for your business by Quocirca) ülkemizde benim karşılaştığım sonuçlarla oldukça paralel olduğunu gördüm. Rapordaki ilginç soru; “Kurumunuzdaki mevcut güvenlik çözümleri ile yakalayamadığınız ama ağ yapınızda olan izinsiz yazılım var mıdır?” oldu. Bu soruya kurumların %58’i “evet” cevabını verdi.
Sizin kurumunuzda yok mudur?
Cevabınızdan önce tekrar düşünün çünkü siber saldırılar gerçektir ve bir sabah verilerinizin başkalarının ellerinde olma ihtimali oldukça yüksektir.