Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu üzere uzaktan çalışma ortamları için de tıpkı düzeyde ve yoğunlukta siber güvenlik önlemleri almaları gerekiyor. Bu kapsamda, Sandboxing metodu, aygıtları ve evrakları farklı ve izole müdafaasıyla, kıymetli tahlillere kıyasla faal bir müdafaa alternatifi sunuyor.
Pandemi siber ataklar için bir katalizöre mi dönüştü?
Aktüel Monstercloud raporuna nazaran, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük kısmını, oltalama ya da toplumsal mühendislik formülleriyle gerçekleştirilen COVID temalı taarruzlar oluşturdu. Kaydedilen atak sayısı, uzaktan çalışmaya hala ahenk sağlamaya çalışan bireylere ve şirketlere yöneltilen taarruzları içermiyor.
Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, şimdiki siber güvenlik tehditlerini şöyle kıymetlendirdi: “Bir aygıtı şirket ağından bir kere çıkarıp yeni sabit ve WiFi ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Meskenlerin oturma odasındaki dijital altyapılar, hatalılar için fırsat teşkil ettiğinden, bu alandaki akınlar da COVID öncesine nazaran %400 arttı. Pandeminin başından bu yana, hatalıların kendilerine bir kurum süsü vererek, insanları dolandırıcıların şahsî bilgileri ele geçirebileceği düzmece web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları ortasında yer alarak, yalnızca çalışanların datalarını değil, şirketlerin ve hatta müşterilerinin datalarını de riske attılar.”
“Yıllar içinde kazanılan prestiji dakikalar içerisinde kaybetmeyin”
Kırkıç, “Bir kurum ağını siber tehditlerden korumak, kahramanlık gerektirmez. 2020’nin artan riskleriyle ve alışılmadık altyapılarıyla dolu dünyasında, gelişmiş güvenlik tahlillerini hayata geçirmek, güvenlik açığı ve potansiyel cezalardan inançta olmaya hakikat atılan bir adımdır. Kurumsal dünyanın ve aygıtların güvenliğinin ötesinde ise evrak güvenliği gelir. İş ve müşteri belgeleri, bir işletmenin operasyonel sürdürülebilirliği için kritik değer taşır. Daha fazla kişinin meskenden çalıştığı ve evrak alışverişi yapması, her büyüklükte işletmenin siber tehdit tedbire ile proaktif olarak çabasını gerektirir. Aksi taktirde, yıllar içerisinde kazanılan prestij, dakikalar içerisinde kaybedilebilir” biçiminde konuştu.
Sandboxing nedir, nasıl müdafaa sağlar?
Sandboxing tekniği, ziyanlı yazılım içerebilecek potansiyel olarak tehlikeli belgelerin izole edilmesini tanımlamaktadır. Aslında tehdit öbür aygıtlardan ve belgelerden uzak tutularak, ziyanlı ya da kusurlu işleyen programların ağa ziyan vermesi önlenir. Misal biçimde sandbox hizmetleri de test uygulamalarında yaygın biçimde kullanılarak, yazılım dağıtılmadan evvel içerisindeki kusurların bulunmasında rol oynamaktadır.
Faal bir siber güvenlik stratejisi için bu adımları izleyin
Pandeminin başlarında, siber güvenlik birçok kurum için ek bir niyetti. Ani bir formda, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri ortasında bocalamasına sebep oldu. Birinci öncelik yalnızca işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Lakin birçok işletme uzak güvenlik altyapısı kurmanın ziyanlı yazılım bulaşma mümkünlüğünü azalttığını kısa müddette farkına vardı.
Siber güvenlik yatırımları yapmaya devam edin
Küçük ve orta büyüklükteki işletmelerin en faal siber güvenlik sistemlerini kullandığından emin olmak için, şirketlerin güvenlik müdafaasına yatırım yapmaya devam etmeleri gerekiyor. Bu hususta mali ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte önemli boyuttaki prestiji ve finansal ziyandan korunmasını sağlıyor.
VPN tahlilini firewall ile destekleyin
Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine ahenk sağlaması, kurumların taşınabilir ve dağıtık kullanıcıları inançlı ve süratli bir halde kurumsal kaynaklara eriştirmesi için bir VPN tahlili devreye almaları, kritik kıymet taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden temas kuran çalışan aygıtlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları muhafaza kalkanına alarak potansiyel tehditlerden koruyor.
Firewall ya da birleşik tehdit idaresi (UTM) aygıtları bir evrakın büsbütün inançlı olduğundan ve ziyanlı kod içermediğinden emin olamadığında, bu belgeyi sandbox’a taşır.
Sandboxing prosedüründen faydalanın
Sandboxing sistemi, bilinmeyen tehditlerin yayılmasını önlemedeki en aktif yollardan birisini sağlar. Çoklukla yeterli gizlenmiş ziyanlı kodlar içerebilecek belgeleri tanımada kullanılsa da klâsik statik güvenlik düzeneklerinin tanıyamadığı yeni tip ziyanlı yazılımları bulut zekası ile teşhis edebilir. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, kıymetli bir test uygulamasına olan ihtiyacı ortadan kaldırır. URL’ler, indirilen belgeler ya da kodlar sandbox içerisinde test edildiğinde, tüm bağlı ağ aygıtlarından büsbütün ayrılırlar.
