Kurumsal Siber Güvenlik Stratejilerinin Önemi

İnsan beyni algılama ve algılanan şeye tepki verilmesi şeklinde oldukça temel bir işleyişe sahip. Algı ve tepki arasındaki süre ise karar aşaması şeklinde nitelendirilebilir. Siber saldırılarda algı ve tepki arasındaki boşluğu hızlıca kapatmak, yani ani karar vermeye itmek temel stratejilerden biri. Kurumlara yönelik sahte e-postalardaki temel prensip tam olarak bu stratejiyle ilgili. Öte yandan konu şirketler ya da daha genel bir tanımla kurumlara yönelik siber saldırılar olduğunda kapsam, sahte e-postaların haricinde çok daha karmaşık yapılar, dolayısıyla tehdit unsurları içerebiliyor.

Siber saldırganların önceki metotların gelişmiş versiyonları şeklindeki yeni hamleleri, olası risk unsurlarını da artırıyor. Bu noktada ‘şirketler, siber tehditlere karşı nasıl bir konumlandırma içerisinde olmalı’ sorusu akıllara geliyor.  Aslında sorunun yanıtı basit; siber güvenlik alanındaki stratejilerin yeni nesil siber saldırılara karşı dinamik bir yapıda olması gerekli. Örneğin teknoloji şirketi Apple’ın günümüzde milyarlarca cihazda yüklü durumdaki mobil işletim sistemi iOS; siber güvenlik sorunlarına (ya da açıklarına) yönelik hızlı aksiyon alma eğilimindeyse şirketler de –tıpkı bir yazılım gibi– hazırlıklı ve proaktif olmalı.

Sadece güvenlik yazılımı yetmez

Yükselen risk unsurlarından biri de ‘dosyasız’ saldırılar. Bu saldırılarda herhangi bir dosya görülmüyor ya da sistem aracı olmayan dosyalar kullanılıyor. Kötü amaçlı yazılım tamamen RAM (bellek) üzerinden harekete geçerken sistem aracıymış gibi görünen ve kendini maskeleyen saldırılar, geleneksel tehlike göstergelerine (IoC) dayalı güvenlik çözümlerinin radarına yakalanmıyor. Tespit edilmeleri için davranış tabanlı analizler gerekiyor.

Bir başka örnek de GermanWiper fidye yazılımı. Almanca konuşulan ülkelerdeki şirketleri etkileyen bu saldırı, e-posta olarak gönderilen iş başvurusu ve CV şeklinde geliyor. ‘İş başvurusu’ ve ekte bulunan CV tıklanıp açıldığında ise verilerle ilgili olarak geri döndürülemeyen hasarlar meydana geliyor. Siber korsanlar tarafından fidye istenirken ödenmesi halinde bile verilere tekrar ulaşılamadığı görülüyor. Korunmanın yolu ise iş başvurularıyla ilgili farklı bir güvenlik stratejisinin uygulanması (örneğin veri ya da dosya bulunmayan ayrı bir bilgisayarın kullanımı) ve düzenli şekilde sistem yedeklemesi yapılması.

Çağımızın sık rastlanan siber sahtekarlık örneklerinden bir diğeri. Fidye istiyorlar, ödüyorsunuz ama fidye karşılığında geri verileceği belirtilen verilerinizi kurtaramıyorsunuz, çünkü hepsi yok edilmiş durumda.

Temkinli olmak gerekiyor

Bilgisayarlardaki yazılımsal güvenlik açıklarını ele alan saldırılar, Botnet’ler, yapay zeka ve makine öğrenmesi gibi teknolojilerin kullanımı derken siber risk uzun yıllardır her an temkinli olmayı gerekli kılacak şekilde süreklilik teşkil ediyor.

Görüldüğü gibi günümüze dair siber saldırılarda çok daha tehlikeli metotlar söz konusu. Araştırmalar ise kötü niyetli olmayan ancak, örneğin bir kimlik avı e-postasını istemeden tıklayarak tüm işletme ağını siber saldırganlara açabilen çalışanların yarattığı risk unsuruna dikkat çekiyor. Bu noktadaki önleyici siber güvenlik stratejilerinin başında gelen bilinçli teknoloji kullanımı ise hala en ön sıralarda. Kaynağı bilinmeyen ya da şüpheli e-postaların ya da herhangi bir dosya ekinin tıklanıp açılması günümüzde olduğu gibi gelecekte de en önemli risk unsurları arasında. Kullanılan bilgisayar sistemlerinin güvende tutulması yönünde izlenecek stratejiler de büyük değer taşıyor.

Temel bir diğer adım olarak işle ilgili lisanssız yazılımların kullanılmaması, güvenilirliği konusunda tereddüt oluşturan web sitelerinin ziyaret edilmemesi, reklam banner’larının (reklam gösteren alanların), sosyal medyadaki şüpheli linklerin tıklanmaması da yine temel güvenlik stratejileri arasında konumlanıyor.

Kapsamı geniş tutacak şekilde bir dizi siber güvenlik kuralının çalışanlar nezdinde uygulanabilirliğinin sağlanması ve kurum-içi eğitimlerin beraberinde getireceği katkı da yadsınamaz ölçüde yüksek.

• Sosyal medyadaki şüpheli paylaşımlar hakkında daha fazla bilgi için buraya tıklayabilirsiniz.
• E-posta güvenliği hakkında daha fazla ayrıntı için buraya tıklayabilirsiniz.

Güvenlik uzmanları veya hizmetlerinin önemi

Belli ölçüdeki kurum ve kuruluşlarda yetişmiş siber güvenlik uzmanı istihdamı ya da bu alanda sağlanan hizmetlerin dışarıdan temini, otoriteler tarafından tavsiye edilen önleyici-koruyucu adımlar arasında. Bu kapsamda atılacak adımlar, gelecekte karşılaşılabilecek siber saldırıların önlenmesini sağlayarak katma değer meydana getirebilir.