Siber güvenlik alanında çalışmak yorucu olabilir. Bu alan, stresin yoğun olduğu bir ortam ve riskler gün geçtikçe artmakta. Yakın tarihli bir rapor, fidye yazılım saldırılarının sürekli tehdidi nedeniyle işi bırakmayı düşünen siber güvenlik uzmanlarının %45 oranında olduğunu ortaya koydu.
Sektör yıllardır kötü niyetli aktörlerin artan tehditlerini yayıyor (ya da bazılarına göre korku tellallığı yapıyor). İstatistiklere göre, ne yazık ki tehditler her yıl artıyor ve daha karmaşık hale geliyor. Bununla birlikte, genel buluta geçiş, dijital dönüşüm ve yeni ürünleri olabildiğince hızlı bir şekilde kullanıma sunma baskısının artması, korunması gereken ortamların merkezi olmayan ve daha karmaşık bir hale getiriyor. Yapılan bir araştırma, geçen yıl çalışanların %79’unun kısa iş teslim tarihlerine uymak ve yüksek beklentileri karşılamak için güvenlikten ödün verdiğini ortaya çıkardı.
Siber güvenlik ekipleri için tüm bu sonuçların ciddi derecede bunaltıcı olabileceğini söyleyebiliriz. Öyleyse, öncelikler listesi uzuyorken ve resesyon tehdidi nedeniyle kaynaklar ve bütçe daralırken, güvenlik ekipleri 2023 riskini yönetmek için neye odaklanmalı?
Yama Sistemleri
“Bir şey ne kadar çok değişirse, o kadar aynı kalır” deyişi bilgi güvenliği söz konusu olduğunda genellikle doğrudur. Güvenlik açıklarını belirlemeye ve ortadan kaldırmaya odaklanmak, tekerleği yeniden icat etmek anlamına gelmez. Ancak öncelikler çoğaldıkça, proaktif yama yönetiminin güvenlik stratejilerinin merkezinde yer almasını sağlamak önümüzdeki yıl için çok önemli olacak. Operasyonlar ve iş yükleri artmaya devam ederken, güvenlik açıklarına kötü niyetli oyunculardan önce ulaşmak önemini artırmaya devam edecek.
Tabii ki bunu söylemesi yapmaktan daha kolay. Güvenlik açıklarını belirlemek basit olsaydı, siber güvenlik de öyle olurdu. Birbirinden daha da kopuk hale gelen sistemlerle birlikte merkezileşmiş testler ve yama yönetimi eskisinden daha da karmaşık halde gelmiş durumda. Aynı zamanda, açık kaynaklı yazılımlara artan güven, BT sistemlerine her zaman daha fazla potansiyel güvenlik açığının eklendiği anlamına geliyor, bu nedenle yeni sistemleri denetlemek ve sürekli olarak yeni tehditlerden haberdar olmak hayati önem taşıyor.
Ticari veya açık kaynaklı yazılımlardaki güvenlik açıklarından haberdar olmak için, bu yazılımlarda ve dahili olarak geliştirilmiş sistemlerde ek açıklar bulacak düzenli sızma testlerinin yapılması ve yanı sıra bu alanda saygın kaynakların sürekli olarak takip edilmesi gerekiyor. Yamaları dağıtırken, dağıtım sırasını risk düzeyine göre önceliklendirmek ve ayrıca yamaların canlı bir ortamda dağıtılmadan önce kapsamlı bir şekilde test edilmesini sağlamak ihtiyatlı bir davranış olacaktır.
Çok faktörlü kimlik doğrulama yapın
Siber riski geniş ölçekte azaltmanın bir başka yolu da işletme genelinde çok faktörlü kimlik doğrulama (MFA) uygulamaktır. Çok faktörlü veya iki adımlı kimlik doğrulama, sistemleri kötü niyetli oyunculara karşı çok daha dirençli hale getirir ve çalışanların zayıf, çalınmış veya kopyalanarak çoğaltılmış parolalar biçimindeki dijital hijyen eksikliği riskini azaltır. Ek kimlik doğrulama yöntemi, işletmeye ve korunan bilgi türüne bağlı olarak değişebilir ancak SMS, mobil uygulamalar, fiziksel güvenlik anahtarları ve hatta biyometri içerebilir.
MFA giderek daha yaygın hale gelse de, gidilecek daha çok yol var. 2022’de yayımlanan bir rapor, tüm şirketlerin neredeyse yarısının henüz MFA kullanmadığını ortaya çıkardı. Ancak MFA’yı uygulamanın zorlukları da var. Dahili sistem karmaşıklığı genellikle kimlik doğrulamanın silolarda yapılmasını gerektiriyor. Bu, çeşitli kimlik ve kimlik doğrulama türleri, işletim sistemleri ve birlikte çalışamayan mevcut kimlik doğrulama sistemleri nedeniyle kuruluş genelinde çalışan anahtar teslimi bir yaklaşımın zor olduğu anlamına geliyor. BT Uzmanlarının %70’inin kimlik doğrulama sistemlerinden bunaldığını ortaya çıkaran veriler hiç de şaşırtıcı değil, ancak önümüzdeki yıl için bu konuyu bir öncelik haline getirmek gerekiyor.
Değiştirilemez yedeklemelere yatırım yapın
Son olarak, fidye yazılımı gibi tehditler daha yaygın ve daha ciddi hale geldikçe, bilgi güvenliği ekiplerinin son savunma hattı olarak sağlam yedekleme planlarını devreye sokması hayati öneme sahip olacaktır. Güvenlik ekiplerinin tüm çabalarına rağmen, siber saldırılar yaşanmaya devam edecek. İlerleyen ve büyüyen kuruluşlar için başarı ya da bozulma faktörü, özellikle fidye yazılımı söz konusu olduğunda, acil durum planları ve kurtarma süreçleri gündemin ön sıralarında olacaktır.
Veeam 2022 Veri Koruma Trendleri raporu, kuruluşların %76’sının bir yıllık süre içinde en az bir fidye yazılımı saldırısına maruz kaldığını ve bu saldırıların işletmelere ne kadara mal olduğu konusunda kurtarma süresinin belirleyici olduğunu ortaya koydu. BT liderleri, kapalı kalma süresinin dakikada 1.467 ABD doları (saatte 88 bin ABD doları) olduğunu tahmin ediyor.
Ancak tüm yedeklerin eşit olmadığını anlamak gerekiyor. Modern fidye yazılımları özellikle yedekleme havuzlarını hedefliyor ve bunları bozuyor. Yedek hesaplarınızın olması bunun yaşanmaması için hayati öneme sahip bir önlem. Eski yedekleme altın kuralı 3-2-1 idi, yani 2 farklı ortamda 3 kopya veri olması ve 1 kopyanın site dışında olması öneriliyordu. Site dışında kopya olması, yangın veya doğal afet gibi fiziksel tehdit durumları için alınan bir önlem ancak bu, fidye yazılımını durdurmuyor.
Bunun yerine, modern yedeklemelerin 3-2-1-1-0 kuralını izlemesi gerekiyor. Bu o kadar akılda kalıcı söylenişe sahip olmasa da çok daha sağlam bir önlem olduğunu söyleyebiliriz. Ekstra rakamlardan 1, verilerin 1 kopyasının çevrimdışı, tüm sistemlerden izole veya değişmez olduğunu ve 0, kurtarma işlemi sırasında hata olmadığını ifade ediyor. Verilerin çevrimdışı veya tüm sistemlerden izole olması, basitçe tehdit aktörleri tarafından erişilemeyeceği anlamına gelirken, değişmez olarak belirlenen veriler değiştirilemez ve bu nedenle fidye yazılımı tarafından şifrelenemez. Elbette, en güçlü yedekleme üçünün bir arada uygulanmasıyla sağlanacaktır!
Geleceğin kontrolünü elinize alın
Siber sektördeki önemli ilerlemelere rağmen, henüz hiç kimse sektörün geleceğini bir kristal küreye bakar gibi görmeyi başaramadı. Ancak bildiğimiz şey, tehditlerin var olmaya devam edeceği. Fidye yazılımı gibi saldırılar yıldan yıla artıyor ve bunların ne kadar karmaşık hale geleceği konusunda bir tahmin yürütmek zor olsa da giderek daha karmaşık hale geleceği aşikar. 2020’lerde gündem olan Infosec güvenlik ekipleri için devasa bir görev olmaya devam ediyor, ancak bu konuda endişelenmemek için güvenlik ekiplerinin planlarını adım adım uygulaması gerekiyor. Burada listelenen üç öncelikle başlamak, riski azaltmak için uzun bir yol kat edilmesine yardımcı olacaktır. Bunların hiçbirini bugüne kadar yapmadıysanız bile, 2023’e girerken bunları oluşturduğunuz listenin (liste ne kadar uzun olursa olsun) en üstüne koyduğunuzdan emin olmalısınız.