2020’nin Öne Çıkan Siber Güvenlik Raporuna Kapsamlı Bir Bakış 

Siber suçlular istedikleri hedefe ulaşana kadar bilgisayar sistemlerinin etrafında dört dönen insanlar. Hedeflerini temsil eden hassas bilgilere ulaşmayı ise güvenlik altyapılarındaki zayıf noktaları zorlayarak başarıyorlar. Verizon tarafından yayınlanan Data Breach Investigations Report 2020 (DBIR 2020 – Veri İhlali Araştırmaları Raporu), siber güvenlik dünyasında veri ihlallerine sebebiyet veren ortak hatalara değinirken, kurumsal siber güvenlik altyapılarının güçlenmesi için atılması gereken adımları gösteriyor.

DBIR 2020 analiz edildiği zaman modern kurumların güvenlik zafiyetlerini ortadan kaldırmalarına yardım edecek başlıklar dörde ayrılabilir:

Oltalama salgını 

Rapora göre, güvenlik ihlallerinin %45’i bilgisayar sistemlerine sızılması sonucu gerçekleşiyor. Kurumsal sistemlere sızılmasını sağlayan saldırıların detayına bakıldığında, %22’sinin bir çalışanı içine kötü amaçlı yazılım gizlenmiş sahte belge taşıyan e-posta yoluyla kandırmaya dayandığı anlaşılıyor.

Oltamala saldırılarının kimlik bilgisi hırsızlığı ve sosyal mühendislik saldırılarında (%67) endişe verici boyutta kullanıldığı görülüyor. Kimlik hırsızlığı saldırılarının %37’sinde siber suçluların çalıntı veya zayıf hesap bilgileri kullandığı ve bu bilgilerin %25’inin oltalama sonucunda elde edildiği ortaya çıktı. Saldırılara kapı aralayan en büyük sebep ise ‘insan hatası.’

Koronavirüs süresince siber suçlular pandemi kaynaklı durumdan fayda çıkarmaya çalıştı ve uzaktan çalışma altyapısını kurmakta zorlanan şirketlere yönelik sosyal mühendislik saldırılarını artırdı. Birçok şirketin evden çalışma sistemini benimsemiş olması, siber güvenlik tehditlerine yönelik bilinci artırmaya yönelik düzenli ve etkin eğitim programlarının tüm çalışanlar için uygulanmasını gerekli kılıyor.

Ek destek kapsamında, şirketlerin siber güvenlik sistemlerinin yeterli olduğundan emin olması, güncel bilgiler içeren belgeler bulundurmak, geçici e-posta-tarayıcı dosyalarından komutları engellemek, kullanıcıları eğitimli ve güvenlikten bihaber tutmak gerekiyor. Bu tür şartlar altında bu önlemleri almak kolay görünüyor olmasa da güvenliğin bir kenara itilmesi düşünülemez.

Uygulama güvenliği hususları artıyor

Verizon raporunda yer verilen bulgular ışığında, güvenlik ihlallerinin %43’ünün web uygulamaları aracılığıyla yapıldığı anlaşılıyor ve bu saldırıların %90’ı “siber korsanlık” şeklinde ifade ediliyor.

Web uygulama katmanlarını hedeflemek zaten zayıf, standart veya çalıntı hesap bilgileri ile müşteri veya standart zafiyetleri teknik olarak ifşa etmeye dayanıyor. Dijital dönüşümün tüm sektörlerde hızla yayılmasıyla web uygulamaları ve bulut adaptasyonu oranları tavan yapmış durumda. Dolayısıyla siber suçlular için ifşa edilecek daha fazla hedef beliriyor. Yine de bulgular, şirketlerin ürünlerini piyasaya en kısa zamanda sürebilmek için sorumluluklarını bir kenara ittiğini gösteriyor. Şirketlerin %31’i, güvenlik standartlarını uygulamak yerine ürün pazarlama sürecine hız verdiklerini kabul ediyor.

DBIR, web uygulamaları ihlallerine mercek tutarak bu alandaki ihlallerin her yıl iki kat arttığını ve genel saldırıların %43’üne ulaştığına işaret ediyor. Spesifik sektörlere bakıldığı zaman, eğitim ve sigorta sektörlerinde güvenlik ihlallerinin %81’inin web uygulamaları aracılığıyla yaşandığı görülüyor.

Genelde bu sektörlerdeki sistemler ya çalınıyor ya da fidye yazılım saldırıları ile şifreleniyor. Bilgilerin çalınması tehdidini azaltmak için yapılması gerekenler arasında;

• Hassas bilgileri şifreleyerek onları değersiz hale getirme,
• Zayıf hesap bilgilerini güçlendirme
• Ve iki adımlı doğrulama (2FA) gibi güvenlik katmanlarını artırmak var.

Web uygulamalarının etrafındaki altyapının siber saldırıları için giderek daha çekici bir hedef haline geldiği biliniyor. Şirketlerin de bu alanlarda güvenlik politikalarını sürekli kontrol ederek gelecekteki saldırıları önlemeleri gerekiyor.

Buluttaki aksilikler

Yakın geçmişte haberlere konu olan ayarı iyi yapılmamış bulut sunucuları ele alındığında, güvenlik ihlallerinin neredeyse çeyreğinin (%24) bulut hizmetlerinden kaynaklandığını anlamak zor değil. Herhangi bir üçüncü parti hizmet veren şirkete ait olsun olmasın, güvenlik ayarları ihmal edilmiş bulut sunucularının neredeyse her hafta ihlale maruz kaldığını görüyoruz.

Yakın zamanda hazırlanmış bir rapora göre, bu sunucuların şirketlere neden olduğu mali zarar hayli yüksek: 5 trilyon dolar. Bulut teknolojisi veri depolamanın çok daha iyi bir yolu olabilir, ancak özellikle uygulama süreci otomasyona bağlanmış ise kurulum aşaması yanlış ayarların, dolayısıyla kimi güvenlik açıklarının en çok öne çıktığı safhadır.

Öte yandan buluttaki ayar bozuklukları hakkında en endişe verici nokta, %80’inin şirket dışındaki gözlemciler tarafından fark edilmesi. Şirket harici güvenlik araştırmacıları, üçüncü parti güvenlik şirketleri veya yanlış bir şeylerden şüpheleri devreye girmeyen kullanıcılar, zafiyetlerin ortaya çıkmasını sağlıyor.

İfşa için kısa bir süre yeterli

Bazıları siber suçluların bilgisayar başında günler veya haftalar harcayarak karşısına çıkan her sisteme sızmaya çalıştığını düşünebilir. Aslına bakılırsa, bu gerçek olmaktan oldukça uzak olduğu gibi siber suçlular genelde gelişmiş adım-adım yöntemler izlemezler.

Gerçekte, bir siber korsan için altın kesesini yürütmek ve bir sistemi çökertmek şirketler gerekli güvenlik önlemlerini uyguluyor olsa bile sadece birkaç basamak ile yapılabilir. Bunun sebebi avantajın genellikle siber suçluların elinde bulunması ve karşılarındaki sistemin karmaşıklığı arttıkça artmasıdır. Siber korsanlar güvenlik kontrollerini fazlasıyla karmaşıklaştıran şirketler nedeniyle sonuca daha hızlı ulaşabilirler.

Örneğin dizüstü bilgisayar dağıtırken alan adı yöneticiliği imtiyazlarına sahip hesaplar vermekten kaçının. Bu hesaplar kullanılarak güvenlik ihlalleri veya istenmeyen izinleri önlemiş olursunuz. Aynı zamanda bir dizüstü bilgisayara müdahale ederek (ek siber saldırı çabaları olmadığı düşünülürse), alan adı ve diğer temel sistemleri koruyabilirsiniz.

Aynı zamanda sistemlerin neler barındırdıklarını bilmek, bu sistemlere hangi cihazların erişebildiğini belirlemek, hangi uygulamaların yüklendiğini kontrol etmek ve ağa izin verilmeyen cihazların bağlanmasını önlemek için gerekli önlemleri almak gerekli adımlardır. Eğer şirketler ambarlarının ağzını kapamışsa, güvenlik ayarlarını geliştirmiş ve denetlemeyi, envanteri ve hassasiyet denetimlerini merkezileştirmişse güvenlik altyapısındaki açıkları bulmak ve gerekli yamayı yapmak daha kolay olacaktır.

Kilit unsur, saldırıları önlemekten geçiyor

Siber tehditlerin sayısı arttığı gibi siber saldırganlar yıkım ve düzensizlik yaratmak için daha fazla yöntem geliştiriyorlar. Dahası, Genel Veri Koruma Protokolü (GDPR) gibi uluslararası veri güvenliği ve gizlilik düzenlemelerinin oluşturulması ile şirketler bilgisayar ağlarını korumak konusunda artık tepkisiz kalamıyor. Şirketlerin güvenlik ve gizlilik düzenlemelerine uyum göstermedikleri tespit edildiği zaman ciddi yaptırımlara maruz kaldıkları aşikar. Güvenlik ekipleri web uygulamaları, hassas erişim noktaları ve cihazlar ile hassas veri içeren bulut ortamlarında riskleri azaltmak için dikkatleri artırmak zorundadır.

Ciddi tehditlerin otomasyon ve sürekli denetim kapsamında tanımlanması, ucuz bir riskin çözümlenmesi veya maliyetli bir veri ihlalinin açıklanması arasındaki farkı temsil eder. Yine de teknolojinin bile yapabildikleri sınırlıdır; bu yüzden çalışanların bilinçliliğini artırmak ve genel siber hijyeni yükseltmek şart. Eğer tüm bu faktörler yerine getirilirse, DBIR 2020’de bolca yer tutan faktörler engellenebilir.

Şirketler güvenliklerinin temelinin nasıl doğru bir şekilde kuracaklarını anlamaya başladıktan sonra, bir veri ihlalinin sebep olacağı zararı önlemek için geliştirilecek etkin ve verimli stratejiye giden yol da açılacaktır.