Ayrıcalıklı hesapların yönetimi konusunda önemli güvenlik açıkları söz konusu!

Ayrıcalıklı hesapların yönetimi konusunda önemli güvenlik açıkları söz konusu!

Fidye yazılımlar konusunda veri tabanının anlık yedeklenmesinin yeterli olmayacağını savunan Platin Bilişim Genel Müdürü Ayhan Bamyacı, “Özellikle ayrıcalıklı hesapların yönetimi konusunda önemli bir güvenlik açığı olduğunu görüyoruz. Fidye yazılımların ilk hali yedeklemeyi ön plana çıkarabilir. Yakın zamanda tehdit öncesi güvenlik konusunda IOC teknolojileri konusunda daha iyi gelişmeler olacağını düşünüyorum. Bizim beklentimiz bu konudaki farkındalığın artacağı yönünde ve tüm çabalarımızı bu yönde harcıyoruz” diyor.
Siber saldırı türlerinin değiştiği günümüzde, yeni tür saldırıları önlemek için tek tip çözümler çoğu zaman yetersiz kalabiliyor. Özellikle dijitalleşme ile birlikte meydana gelen teknolojik gelişmeler; yeni stratejilerin oluşturulması ve yeni güvenlik yatırımları için, itici güç haline geliyor. Platin Bilişim Genel Müdürü Ayhan Bamyacı ile fidye yazılımları, bu kapsamda yapılan güvenlik yatırımlarını ve Platin Bilişim olarak konuyla ilgili projelerini konuştuk…

*Tek tip çözümlerin yetersizliğini ortadan kaldırmak adına IT tarafında nasıl bir strateji izlenmeli?
Siber saldırılar her gün değişiyor ya da türevleri artarak çeşitleniyor. Siber saldırılara karşı çözüm üreten şirketler de devamlı olarak bu sorunlara karşı çözüm geliştirmek üzere çalışmalarını sürdürüyor. Bu saldırıların önüne geçmek için IT ekibinin önemli görevler düşüyor. Öte yandan güvenlik tarafında en önemli koşul bilinçli kullanıcılar elbette. Bu konuda IT ekibinin fidye yazılımlarla ilgili gelen e-postalar hakkında çalışanlara sürekli bilgilendirme iletileri göndermeleri en doğru davranış olacaktır. İşin teknik tarafında ise çeşitli güvenlik yazılımları kullanılıyor. Ancak bunların güncellemelerinin de sürekli kontrol edilmesi de önemli konuların başında yer alıyor. Bunun yanında; konusunda tekil olarak iyi ürünlerle çalışmak yetmeyebiliyor, ürünlerden önce kendi risk ve tehdit profiliniz konusunda fikir sahibi olmanız gerekiyor uygun ürünleri alıp bu tehdit verisi ile harmanlayarak uygun bir biçimde etkin kılmanız gerekiyor ki, bu da sürecin ilk bölümünü oluşturuyor. İkinci safhada ayrık olarak çalışan güvenlik çözümlerini birbirine entegre etmeniz herhangi bir güvenlik olayında bilgi senkronizasyonunu sağlamanız ve son olarak da global ve iç istihbarat servisleri ile aksiyon alınabilir önleyici istihbarat verileri ile tehditleri minimize etmeniz şart. Son safhasında ise vaka yönetim platformu ile ve devamında forensics platformları ile bunları desteklemeniz en doğru hareket olacaktır. İçine insanı entegre etmeden bu stratejilerin oluşturulması oldukça güç olduğunu düşünüyorum. Platin Bilişim olarak bizim müşterilerimize sunduğumuz bakış açısı ve rol-model algısı bunun üzerine. Konusunda en iyi ürünlerle çalışıp müşterilerimize bu model doğrultusunda çözümler geliştiremeye çabalıyoruz.

*Fidye yazılımların özellikle 2015 yılı sonrasında hızla artış göstermesini neye bağlıyorsunuz? Sizce, şirketlerin mobil olarak operasyonlarını yönetmesi ve özellikle bulut teknolojisi fidye yazılımların artış hızında etkili mi?
Bu tip saldırılar önceleri küçük hacker grupları tarafında yapılıyordu. Ancak bu alandaki boşluğu gören diğer hacker grupları da fidye yazılım konusunda faaliyetlere başlayınca ister istemez 2015 bu işi tavan yaptığı yıl oldu. Hacker’ların daha fazla kazanmak için bilgisayarlardan sonra mobil cihazlara yönelmesi de bu artışı tetikledi diyebiliriz. Ancak bulut kullanımını bu konuyla bağdaştırmak çok da doğru olmaz. Zira fidye yazılımcılarının amacı bilgisayarların lokalinde bulunan kritik bilgileri şifreleyip kullanıcı tarafından erişilemez hale getirmek ve sonrasında fidye talep etmek. Bu amacı buluta uygulamak ya da bulut üzerinden bu sistemi çalıştırmak çok da kolay değil. Ancak az önce de söylediğimiz üzere siber saldırılar hızla evriliyor. Bu yüzden hiçbir zaman yüzde yüz güvenlikten bahsedemeyiz. Ayrıca bu konuda genel olarak insan en zayıf halka ve bu açıdan baktığınızda fidye yazılımları üzerinden DarkWeb DeepNet yapıları üzerinden yönetilmesi oldukça kolay ve etkileri çok büyük olabiliyor. BitCoin, Etherium gibi platformlarda sürecin finansal tarafında desteklenmesine yardımcı oluyor. Çözüm kısmına gelirsek ana konusunu APT ve istihbarat sağlayıcı özel güvenlik çözümleri oluşturuyor; ancak esas problem güvenlik farkındalık ve eksik bilgi bilinç kaybından doğuyor aslında. Güvenlik teknoloji ve hizmetleri kadar güvenlik farkındalık – süreç etmenlerin önemi ve konsept olarak güvenliği algılamak, ve bunun davranış haline gelmesinin önemi orta. Mobil ya da bulut teknolojilerinin kullanılması IT yönetimi konusunda operasyonel kolaylık sağlıyor ve bahsettiğimiz riskleri ortadan kaldırıyor. Sonuçta bulut üzerinde kullandığınız IT envanteri de bir başka sistem ya da sistemler kümesinden ibaret.

ayhan bamyaci

*Bilgisayarlardan akıllı cihazlara sıçramaya başlayan fidye yazılım tehdidi, nesnelerin internetini alanını ne yönde etkileyecek?
Bu işi yapan sahtekârlar doğal olarak işin hacmini büyütmek için mobile ve akıllı cihazlara da yöneldi. Buradan mobil olarak fidye yazılımlarında para kazanmak için de yeni yöntemler geliştiriyorlar. Nesnelerin interneti konusuna baktığımız zaman ise birbiriyle konuşan cihazlardan ve hatta bu sisteme dâhil olmuş insanlardan bahsediyoruz. Bu konuya karşı yapılacak siber bir saldırının boyutu fidye yazılım işiyle uğraşan hacker’ların boyunu aşar. Bu yüzden en büyük güvenlik yatırımları bu alana yoğunlaşıyor ve sırf bu yüzden de IoT konusu, beklenenden daha yavaş ama emin adımlarla ilerliyor. Ancak IoT konusunda özel sıfır gün açıkları oluşturmak üzere işin karanlık tarafında yoğun bir çalışma mevcut. 2020 yılında 70 milyar cihazın üzerinde IoT durumundan bahsedilecek ve sadece bilgisayarlarımız değil bireysel ve kamusal olan her şey buna dâhil olacak. Herhangi bir durumda hiçbir kamusal ya da bireysel aracı kullanamayacaksınız, bu riskler toplumda kaos durumu yaratabilir.

*Salt olarak veri tabanının yedeklenmesi fidye yazılım tehdidinin önüne geçer mi?
Veri güvenliğinden bahsedeceksek sadece veri tabanını anlık yedeklemek ya da sisteme girişleri güvenli hale getirip sürekli güncel tutmak yeterli olmaz. Nasıl bir bankanın fiziksel güvenliği için dışarıda bir güvenlik çalışıyor, içerideki güvenlik içinse teknoloji kullanılıyorsa diğer tüm operasyonlar için de bu yöntem uygulanmalı. Evet, veri tabanını sürekli yedeklemek şanlıysanız minik kayıplarla bu işten kurulmanızı sağlayabilir. Ancak büyük çaplı oluşumlarda bu işte sıyrılmak o kadar da kolay değil. Özellikle ayrıcalıklı hesapların yönetimi konusunda burada önemli bir güvenlik açığı olduğunu görüyoruz. Fidye yazılımlarının ilk hali yedeklemeyi ön plana çıkartabilir. Ancak durum çok daha karmaşık hale gelebilir bu nedenle önleyici istihbarat ve önleyici güvenlik teknolojilerini daha ciddi bir şekilde değerlendirmek gerekiyor. Yakın zamanda tehdit öncesi güvenlik konusunda IOC teknolojileri konusunda daha iyi gelişmeler olacağını düşünüyorum. Bizim beklentimiz bu konudaki farkındalığın artacağı yönünde ve biz de tüm çabalarımızı bu yönde harcıyoruz. Ancak bu konuda hem bireysel hem de kurumsal bilinçlendirme çalışmalarının artırılması gerekiyor. Böyle bir platforma biz de Platin Bilişim olarak destek vermeye her zaman hazırız.

Categories: FİRMA RÖPORTAJLARI

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*