Siber güvenliğin sürekli değiştiği fikri yaygın olarak anlaşılmaktadır, ancak bunun tam olarak ne anlama geldiğini tanımlamak önemlidir. Siber suçun ölçeği ve etkisi zaman içinde önemli ölçüde arttı. Özellikle son on yılda, fidye yazılımlarındaki artış, siber güvenliği en üst düzeylerde ve yönetim kurullarında önemli bir konuşma konusu haline getirdi.
Peki ne değişti? Yeni başlayanlar için, siber suç endüstrisi köklü tedarik zincirleri ve pazarları ile daha profesyonel ve sanayileşmiş bir takıma doğru radikal bir dönüşüm geçirdi. HP’de kıdemli kötü amaçlı yazılım analisti Alex Holland anlatıyor TechRadar Pro “Kapüşonlu bilgisayar korsanları” klişesinden o kadar uzak ki, siber suç artık gerçekten “büyük bir iş”. Nitekim göre HP tarafından yapılan araştırmakaranlık ağ, siber suçluların işbirliği yapma, ticaret yapma, birbirlerinin saldırılarını destekleme ve saldırılardan para kazanma yollarını körüklüyor.
İşletmeler söz konusu olduğunda, bu değişen manzaradaki acil tehditlerden biri, pandemi sırasında ve sonrasında hibrit çalışmanın yükselişiyle iş gücünü yönetmek olmuştur. “Bu, kuruluşlar için pek çok zorluk yarattı çünkü cihazlarını uzaktan yapılandırmaları, cihazlarını uzaktan savunmaları gerekiyor ve uç nokta görünürlüğünün – güvenlik ve tehditleri algılama açısından – kuruluşlar için her zaman bir zorluk olduğunu biliyoruz. ”Hollanda açıklıyor. “Ayrıca, işletmelerin en kötüsü olması durumunda bu saldırılara karşı savunma yapabilmeleri ve bu saldırılardan kurtulabilmeleri gerekiyor.”
Bir çalışanın özel hayatı ile profesyonel hayatı arasındaki çizginin bu şekilde bulanıklaşması da işletmeler için büyük bir risk oluşturmaktadır. Araştırma HP geçen Mayıs ayında yayınlandı çalışanların %71’inin evden daha fazla şirket verisine daha sık eriştiklerini söylediği ortaya çıktı. Aynı zamanda, daha fazla ofis çalışanı kişisel görevleri için iş cihazlarını giderek daha fazla kullanıyor – %70’i e-postaları kontrol etmek gibi kişisel görevleri yapmak için iş cihazlarını kullandıklarını kabul ediyor.
“Özellikle web postasını açmak gibi görevler için iş cihazlarını kullanmanın çok tehlikeli olduğunu görüyoruz. E-posta en üstteki vektör,” diye devam ediyor. “Ekibimde analiz ettiğimiz verilerden sürekli olarak görüyoruz ve e-posta esasen kuruluşa doğrudan giden bir yoldur. Bir uç noktanın güvenliğini ihlal ettiğinizde, saldırganların yanal olarak yayılmasına ve gerçekten çok fazla hasara neden olmasına olanak tanır.”
Bu arada fidye yazılımı, dünya çapındaki işletmelerin yanında bir diken olmaya devam ediyor. Bununla birlikte, fidye yazılımının nasıl geliştiğini belirlemek, savunma çabalarına katkıda bulunmaya yardımcı olabilir. Tehdit, örneğin on yıl önce fırsatçı bir siber saldırı türünden, hesaplanmış, kasıtlı ve birden çok unsuru içeren bir siber saldırıya dönüştü. Örneğin Holland, operatörlerin tek bir cihazı şifrelemeyi hedeflemek yerine tüm bir cihaz filosunu hedefleyebileceğini açıklıyor. Ancak bu karmaşık hedeflere ulaşmak için farklı alanlarda uzmanlaşan bilgisayar korsanları birbirleriyle işbirliği yapmaya başlıyor.
Holland, “Örneğin, her izinsiz giriş bir giriş noktası gerektirir” diyor. “Siber suç ekosisteminde yetkisiz erişim gerçekten önemli ve gerçekten değerli. Peki, bu karanlık web pazarlarında bulduklarımız [is] yetkisiz web erişimi veya ilk erişim satma konusunda uzmanlaşmış tehdit aktörleriniz var.”
Holland, HP’nin Endpoint Security Controller donanım çipi ile tamamlanan donanıma güvenlik ekleyerek bu tehditlere karşı koymayı hedeflediğini söylüyor. Bu tasarım gereği güvenli yaklaşım, sağlam bir temele sahip olmaya ve bir sistemin bütünlüğünü doğrulamaya dayanır. Üretici, bellenim güvenliğinden bellekte çalışan kötü amaçlı yazılımları tespit etmeye ve riskli etkinlikleri izole etmeye kadar bir dizi güvenlik özelliğini destekler. Denklemin diğer tarafı, cihazları çalışanlara gönderilmeden önce yapılandırmak; HP, bir şirketin tercih ettiği güvenlik yapılandırmasını doğrudan üretim hattından sağlamak için hizmetler sunuyor.
Holland, HP’nin saldırıları önleme, kötü amaçlı yazılımları ve diğer tehditleri algılama ve kurtarma yaklaşımını bir arada kullanarak, “20 yılı aşkın bir süredir tasarım gereği güvenli donanım üzerinde çalışıyoruz ve temel odak noktalarımızdan biri dirençlilik olmuştur,” diyor.
“Bir kıyamet tellalı olmak ve siber güvenlik ile siber suçun ne kadar kötü olduğu hakkında konuşmak çok kolay,” diye devam ediyor. “Siber suçları azaltmak için aslında bir umut olduğunu düşünüyorum, ancak bunun için Intel ve HP arasında bir işbirliği gerekiyor. [and] hükümetlerin müdahalesini gerektirir.
Saldırganların ağları başarılı bir şekilde tehlikeye atması için gereken çabayı artırmamız gerekiyor ve bunu yapacak teknolojilere sahibiz. Ayrıca, bu ağları tehlikeye attıklarında elde edilecek ödülleri de azaltmamız gerekiyor; kraliyet mücevherlerine erişemediklerini.
HP’den Alex Holland ile yaptığımız görüşmenin tamamını dinlemek ve işletmelerin değişen siber suç ortamının yarattığı tehditleri azaltmak için hangi araç ve teknikleri kullanabileceği hakkında daha fazla bilgi edinmek için yukarıdaki videoyu izleyin
