SİBER GÜVENLİKTE 'SIFIR GÜVEN YAKLAŞIMI'

Eskiyen kavram ve yöntemleri içeren standart güvenlik modelleri, şirket ağındaki her şeyin güvenilir olabileceği varsayımıyla çalışıyor. Siber saldırganları da artık eskisi kadar zorlamıyor. Bu noktada, "Sıfır Güven Yaklaşımı" öneriliyor.

“Sıfır Güven Yaklaşımı”nın amacı; ağları, bulut ortamlarını veya uç noktaları daha güvenilir hale getirmek değil, güven kavramını tamamen dijital sistemlerden kaldırmak. Bu fikrin temelinde, çalışan ve diğer iş ortaklarında görülen güven anlayışı farklılığı yatıyor. Şirketlerde ağ güvenliği için güven seviyesinin kişi, durum, yönetim gibi kaynaklara karşı sıfıra getirilmesinin sağladığı faydalar 3 temel noktada ele alınıyor.
1- SIFIR GÜVEN, STRATEJİK BİR GÜVENLİK GİRİŞİMİDİR. İhlaller, çoğu zaman kötü niyetli veya kazayla ortaya çıkan iç nedenlere bağlı. Sıfır güven anlayışı, hassas işlerin ve müşteri verilerinin, kullanıcılara işlerini yapmaları için gereken en az erişimi sağlayarak korunması gerektiği anlamına geliyor.
2- SIFIR GÜVEN, ŞİRKETLERE BİR METODOLOJİ SUNAR. Etkili ve güvenli bir ağ kurmanın yolu, ilk önce neyin korunması gerektiği ve sistemlerin nasıl çalıştığını anlamaktan geçiyor. Sıfır güven anlayışının benimsenmesi, iş bölümlemenin kullanımını tanımlarken, şirketlere de bölümlere ayrılmış bir ağ oluşturmak için gerekli bir metodoloji sunuyor. Sıfır güven anlayışın bir takım elbise dikmek gibi. Çünkü özel giysilerin dikimi gibi sıfır güvenin de benzer bir işlemle şirketleri ölçüp, biçimlendirip belirli bir plan içerisinde hareket ettiriyor.
3- SIFIR GÜVEN, GÜÇLÜ BİR ÖNLEME STRATEJİSİDİR. Sıfır güven, tüm şirket genelinde uygulandığında, şirket ağlarından uç noktaya ve buluta kadar güçlü bir önleme stratejisini içerisinde barındırıyor.

ŞİRKETLERİN İZLEMESİ GEREKEN ADIMLAR:
Şirketlerin hassas verilerinin ve kritik varlıklarının korunmasını kolaylaştırmak için uygulamaları gereken sıfır güven yaklaşımında izlemeleri gereken adımlar şöyle sıralanıyor.
1- RİSKİ EN AZA İNDİRİN. Şirketler, kritik varlıklarının erişimini, rol ve bilinmesi gerekenler temelinde kısıtlayarak korumalılar. Uygun trafik ve veri akışı tanımlanarak uygulamaya, kullanıcıya ve akışlara görünürlük kazandırılabilir.
2- İŞLEMLERİ BASİTLEŞTİRİN. Kullanıcı kimliği ve uygulama kimliği etrafında tasarlanan yeni nesil bir güvenlik duvarı ile ağ dağıtımı ve uygulanmasını basitleştirin. Böylece şirketler, güvenlik ekiplerinin politika kurallarını, veri davranışına, kullanıcının veya bu verilerle etkileşime giren uygulamaların davranışına göre yazmalarını sağlayabiliyor.
3- UYGULAMAYI HIZLANDIRIN. Şirket içi, bulut içi ve ortak ekosistemler arasında dağıtım, yönetim ve entegrasyon süresini azaltmak önemli. Şirketler, sıfır güven yaklaşımıyla olay hacmini en aza indirerek ve kritik olaylar için yanıt ve düzeltme süresini azaltarak, uyumluluk ve denetimi kolaylaştıracak sınırlı kaynakları etkin bir şekilde kullanmalı.

FİDYE YAZILIMI SÜRÜMLERİ İKİ KAT ARTTI
2019’un 2. çeyreğinde, fidye yazılımı (16.017 adet) sürümleri, bir önceki yıla (7 bin 620) göre iki kat arttı. Bunların bazıları, sekiz yeni zararlı yazılım ailesine dahil. Bu artış, suç faaliyetlerinin yoğunlaşmaya başladığını gösteriyor. Ayrıca bu dönemde 230 binden fazla kişi saldırıya uğradı. En yüksek oranlı ülkeler; Bangladeş (%9), Özbekistan (%6) ve Mozambik (%4) oldu.

Basit ve etkili yapılarıyla fidye yazılımları hem kişilere hem de kurumlara yönelik saldırılarda başarılı olabiliyor. Bu truva atları, kullanıcının bilgisayarındaki dosyalarını şifreliyor ve bunları kurtarmak için fidye talep ediyor. En çok kullanılan fidye yazılımı ailesi, WannaCry (vakaların %23.4’ü). Microsoft, açığı kapatan yamayı iki yıl önce, tüm dünyayı kasıp kavuran saldırıların iki ay evvel yayınlamış olsa da bu yazılım halen kullanılıyor. 

KULLANICILARA TAVSİYELER:
Zararlı yazılım bulaşması riskini azaltmak için Kaspersky, bireysel kullanıcılara şunları tavsiye ediyor:
1- Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
2- Dosyalarınız şifreleyici zararlı yazılımlarla şifrelendiyse fidyeyi ödemeyin. Ödeme yapmak yalnızca siber suçluların cesaretlenip daha fazla kişiyi etkilemesine yol açar. Bunun yerine, internette bir şifre çözücü bulmak daha iyi bir tercih. 
3- Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca cihazlarda değil, bulutta da saklayın.
* Kaspersky 2019 2. Çeyrek BT Tehdit Gelişim Raporu.

ŞİRKETİNİZİ ‘TRUVA ATLARI’NDAN KORUYUN!
2019’un ilk yarısında, 430 bin kullanıcı, çevrimiçi para hizmetlerine yönelik, para ve kripto para çalma amacı taşıyan zararlı yazılımlarla karşı karşıya kaldı. Bu sayı, bir önceki yıl aynı döneme göre %7 daha yüksek. Etkilenenlerin üçte biri (%30.9) ise kurumsal kullanıcılar. Büyük bankaların ana sayfalarını taklit eden kimlik avı sayfalarıyla, 339 binden fazla saldırı gerçekleşti. Truva atlarının en yaygın saldırı vektörlerini, spam e-postalar ve kimlik avı web sayfaları oluşturuyor. Peki! Şirketinizi nasıl koruyacaksanız? İşte yolları...

1- Başta muhasebeden sorumlu kişiler olmak üzere, çalışanlarınıza siber güvenlik farkındalığı eğitimleri vererek kimlik avı saldırılarını fark etmelerini sağlayın. Tanınmayan veya şüpheli adreslerden gelen ekleri açmamaları veya bağlantılara tıklamamaları gerektiğini öğretin.
2- Kullandığınız tüm yazılımlarda en son güncellemeleri ve yamaları kurun.
3- Bilinmeyen kaynaklardan program yüklemeyi yasaklayın.
4- Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için bir uç nokta tespit ve müdahale çözümü kullanın. Bu çözüm bilinmeyen bankacılık zararlı yazılımlarını bile yakalayabiliyor.
5- SIEM ve güvenlik kontrollerine “Tehdit İstihbaratı” akışlarını ekleyerek sizinle ilgili güncel tehdit verilerine ulaşın.

BİREYSEL KULLANICILAR NE YAPMALI?
1- Güvenlik güncellemelerini her zaman çıkar çıkmaz kurun.
2- Bilmediğiniz kaynaklardan yazılım indirip kurmayın. Mobil platformlarda bu seçeneği kapatın.
3- Güvenilir bir güvenlik çözümü kullanın.

KİŞİSEL BİLGİLERİNİZİN ÇALINMASINI NASIL ÖNLERSİNİZ?
2019’un ikinci çeyreğinde, tüm dünya genelinde, “veri iadesi teklifi” gibi görünen çok sayıda e-posta tespit edildi. Suçlular bu yöntemi değerli bilgileri çalmak veya bazı durumlarda tehlikeli casus yazılımlar kurmak için kullanıyor. Dolandırıcılar, sahte ve geçici web sayfalarından yararlanıyor. Kullanıcılara ise gerçek hayatlarındaki olaylarla ilişkin durumlarda harekete geçmeleri için kısıtlı süre veriliyor. Böylece kurbanlar rastgele kararlar vermeye itiliyor. İşte; kişisel bilgilerinizin çalınmasını önlemek ve zararlı eklerden kaçınmak için yapılması gerekenler...

1- Gelen herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-posta adresini kontrol edin.
2- Bağlantı adresinin e-postada göründüğünü ve gerçek bağlantıyla (bağlantının sizi götüreceği adres) aynı olduğunu kontrol edin. Fare imlecini bağlantının üzerine getirerek bunu görebilirsiniz.
3- Tanımadığınız e-posta adreslerinden gelen ekleri bir güvenlik çözümüyle taramadan indirip açmayın. E-posta yasal görünüyorsa gönderen kurumun resmi web sitesini kontrol edin. Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
4- Spam, kimlik avı saldırıları ve zararlı dosyaları tespit edip engellemek için davranış temelli kimlik avı önleme teknolojilerine sahip sağla bir güvenlik çözümü kullanın.


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz