YORUM
Geçmişte, güvenlik uzmanları özünde gerçek bilgisayar korsanlarıydı; sevdikleri şeyi yaparak para kazanan tutkulu bireylerdi: sistemleri yıkmak, sınırları zorlamak ve sürekli öğrenmek. Becerilerini sırf merak ve özveriyle geliştirdiler.
Ancak bugün güvenlik sektöründe çalışan pek çok kişi, iyi maaşlı bir iş bulan ancak hacker ruhundan yoksun “profesyonellerden” oluşuyor. Onlar, meydan okuma aşkı ya da öğrenme açlığı tarafından yönlendirilmiyorlar. Ara sıra kurslara katılabilir veya birkaç teknik numara öğrenebilirler; ancak çoğu zaman asgari düzeyde çaba gösterirler. Bu zayıf güvenliğe yol açar. Bu arada saldırganlar mı? Hala o eski tarz hacker tutkusuna sahipler, meydan okuma aşkı için sürekli öğreniyor ve gelişiyorlar.
Güvenliğin nasıl yapılacağını tamamen yanlış anladık. Gerçekten kötü adamları simüle etmek ve gerçeğe hazırlanmak yerine, otomatik araçlarla oynuyoruz ve buna “saldırgan” güvenlik diyoruz. Kırmızı takım egzersizlerinin çoğu, belirli bir ortama uyum sağlamadan, bilinen açıklardan oluşan bir kontrol listesini takip eder. Tersine, gerçek bir düşman simülasyonu gerektirir yaratıcılık ve hedefin zayıf yönlerinin derinlemesine anlaşılması – özel saldırı yolları oluşturmak ve taktikleri anında ayarlamak. Bu, teknik becerilerin ötesine geçmek ve gerçekten düşman zihniyetine girmekle ilgilidir.
Gerçekçi olalım; teknik beceriler tek başına kimseyi kurtarmaz. Saldırganları alt etmek için hacker zihniyetini geliştirmeliyiz: Saldırıların ardındaki motivasyonları, taktikleri ve psikolojiyi anlayın, sadece kutuları işaretlemek yerine yaratıcılığa ve uyarlanabilirliğe odaklanın.
Rakipler Neden Yaptıklarını Yapıyor?
Çok fazla savunmacı bir saldırının “nasıl” olduğu konusuna (teknik istismarlar, araçlar ve güvenlik açıkları) takılıp kalıyor, ancak önde kalabilmek için “neden” diye sormamız gerekiyor. Saldırganlar yalnızca düğmelere basmıyor; hedeflerine özel, en az direnç ve maksimum kazanç yolunu seçerek stratejik kararlar alıyorlar.
Saldırganlar savunmacıların tahmin edilebilir olduğunu biliyor. Savunucuları tanıyorlar; genellikle gerçekte olandan ziyade korkutucu görünene fazla odaklanıyorlar hassas — yanlış yapılandırmaları veya aşırı güvenilenleri göz ardı ederek büyük güvenlik açıklarını düzeltecek üçüncü taraf entegrasyonları. Kırmızı takımlar bunları gözden kaçırabilir ancak gerçek rakipler bunların önemli fırsatlar olduğunu biliyor. Saldırganlar, alarmları tetiklemeden yatay olarak hareket etmek veya verileri dışarı çıkarmak için güvenilir entegrasyonlardan yararlanır. Bu nedenle saldırıların arkasındaki “neden”i anlamak çok önemlidir. Saldırganlar yalnızca teknolojiyi hedef almıyor; en az dirençle karşılaşacakları yolu izliyorlar ve çoğu zaman geç kaldığımız yer burası.
Düğme İtici Olmayı Durdurun
İşte acı gerçek: Yalnızca otomatik araçlara ve önceden tanımlanmış süreçlere güvenmek, başarısızlığın reçetesidir. Bu araçlar faydalı olsa da saldırganlar öngörülebilirlikten yararlanır; dolayısıyla güvenlik ekipleri aynı araçlara ve komut dosyalarına ne kadar çok güvenirse, sızmaları da o kadar kolay olur.
Düşün SolarRüzgarlar çiğnemesaldırganların binlerce sistemi tehlikeye atmak için güvenilir, otomatikleştirilmiş bir süreçten yararlandığı; çünkü savunucuların kendi araçlarını eleştirel bir şekilde değerlendirmediği görüldü. SolarWinds, otomasyona körü körüne güvenme tehlikesine dair bir derstir. Sadece düğmelere basarsanız onların işini kolaylaştırırsınız.
Saldırganlar sürekli olarak sınırları test ediyor; beklenmeyeni yapıyor, fark edilmeyen çatlaklar buluyor. Buna karşı savunma yapmak için aynısını yapmanız gerekir. Meraklı olun, yaratıcı olun ve kurallara meydan okumaktan korkmayın. Saldırganların her gün yaptığı şey budur.
Bulutta Niyetin Tespiti
Bulut tamamen yeni bir oyundur. Eski çevre savunmaları artık işe yaramıyor; mesele niyeti anlamakla ilgili. Saldırganlar yalnızca güvenlik açıklarından yararlanmıyor; size karşı meşru bulut hizmetlerini kullanıyorlar, yanlara doğru hareket ediyorlar, ayrıcalıkları artırıyorlar ve normal kullanıcı etkinliklerine uyum sağlıyorlar.
Almak Sisense çiğneme: Saldırgan, hassas verilere erişmek için buluttaki yanlış yapılandırmalardan ve meşru kimlik bilgilerinden yararlandı. İçeri girmediler, oturum açtılar. Saldırgan, tipik kullanıcı etkinliğine nasıl uyum sağlayacağını anladı. Buluttaki amacı tanımak kritik öneme sahiptir; saldırganın hedeflerini görmek ve başarıya ulaşmadan önce onları kesmekle ilgilidir.
Olağandışı bir etkinlik fark ederseniz uyarı beklemeyin. Niyet edin ve kazmaya başlayın. Bir şeyin neden olduğunu ne kadar hızlı anlarsanız, onu o kadar hızlı durdurabilirsiniz.
Hacker Kültürü Oluşturmak
Bir hacker zihniyetini geliştirmek ve geliştirmek bir yolculuktur ve bu bir kitap okumakla veya bir kursa katılmakla sağlanamaz. Zaman, pratik, mentorluk ve uygulamalı deneyim gerektirir. Yeni ekip üyelerini siperlerden geçmiş kişilerle eşleştirin, savunma ekibini kırmızı takım egzersizlerine dahil edin ve hata yapmalarına izin verin. Gerçek öğrenme yaparak gerçekleşir.
Bir hacker zihniyetine sahip olup olmadığınızı bilmek ister misiniz? Deneyin Jack Saldırı Testi (JAT), içeriğin değil yaratıcılığın gerçek hacker düşüncesini ortaya çıkardığı yer. Örneğin, “ışığı kapatmanın” 10 farklı yolunu bulmak, hizmet reddi (DoS) saldırısı gerçekleştirmenin 10 yolunu bulmaya benzer. Bilgisayar korsanları kavramsal olarak düşünürken, güvenlik uzmanları “elektrik hakkında hiçbir şey bilmediklerini” söyleyerek ayrıntılarda kaybolabilir.
Başka bir şey: Ekip üyelerinize saldırganlar gibi düşünme şansı verin. Bilgisayar korsanının yerine geçmeleri gereken saldırı simülasyonlarını çalıştırın. Bir tehdit istihbaratı raporu alın ve nasılını değil nedenini açıklamalarını sağlayın. Alışılmadık yaklaşımlar benimsemeleri için onları zorlayın. Saldırganlar beklenmedik şeylerin ustasıdır ve eğer savunmacılar da onlara ayak uydurmak istiyorsa, onların da öyle olmaları gerekir.
Düşman Zihniyeti Kucaklamak
Günün sonunda güvenlik sadece araçlarla ilgili değildir; düşmanın nasıl düşündüğünü ve neden belirli seçimler yaptığını anlamakla ilgilidir. Yaptıkları her hareket, her hedef, istismar ve gerilimi artırma kasıtlıdır. Önde kalabilmek için defans oyuncularının bu zihniyeti benimsemesi gerekiyor. Savunmacılar, eylemlerinin ardındaki stratejiyi anlayarak savunmalarındaki zayıf noktaları tespit edebilirler. Bu sadece teknolojiyle ilgili değil; amacı anlamak, beklenmeyeni tahmin etmek ve normlara meydan okumakla ilgilidir. Hiçbir araç, rakibinin yerine adım atmaya ve önde kalmak için ne gerekiyorsa yapmaya hazır meraklı bir zihnin yerini alamaz.
