SİBER SALDIRIYA KARŞI ÖNLEMLER
Dün bahsettiğim gibi Bilişim Derneği Başkanı arkadaşım Musa Savaş’tan aldığım bilgileri paylaşmış, siber saldırılar hakkında tehtidler ve zaaflar hakkında biraz bilgi almıştım. Bugünkü yazımda ise çözüm önerilerilerini sizlerle paylaşacağım.
Kısa bir hatırlatma yaparak, olasılıklardan bahsedeyim;
*2017 yılı merkezi internet alt yapısının zaafları ortaya çıkacak.
*Nesnelerin internetine bağlı cihazları kullanan yıkıcı tehditler daha da yaygınlaşacak.
*Sistem açıklarına olan ilgi yerini hedeflenmiş sosyal saldırılara bırakacak.
*2015 yılında yaşadığımız gibi, finansal servisler hedefin merkezinde yer almaya devam edecek.
Phishing (oltalama) ile whaling (balina avcılığı) ile 81 milyon vurgun ile namı Bangladeş Merkez Bankası gibi örnekler artacak demiştik.
*Fidye yazılımları gelişmeye ve çeşitlenmeye devam edecek.
*Reklamlar siber tehditlerin yaygınlaştırılması için etkili bir araca dönüşecek.
Çözüm önerilerinde ise dikkat etmemiz gerekenler şöyle;
1.Katmanlı güvenlikten entegre güvenliğe geçin.
Çoğu organizasyonun güvenlik altyapısı, bir zamanlar alanının en iyisi olarak bilinen, ancak zamanla maliyeti yüksek ve yönetimi zahmetli hale gelmiş çözümlere dayanır. Bunun yerine tüm bileşenlerin uyum içinde çalıştığı yeni nesil entegre güvenlik yapısına yönelmek daha ideal bir çözüm olabilir. Bu sayede örneğin uç nokta güvenliğinin devrede olmadığı durumlarda, ağ güvenliği üzerinden olası bir tehdidin önüne geçebilirsiniz.
2.Yeni nesil güvenlik çözümlerinden yardım alın.
Fidye yazılımlarının yaygınlaşması ve tehditlerin çeşitlenmesi, uç nokta güvenliğini her zamankinden daha önemli hale getiriyor. Bu noktada imzaya dayalı güvenlik çözümleri yerine davranış analizi yapabilen, böylece henüz keşfedilmemiş tehditleri bile algılayabilen yeni nesil güvenlik çözümlerini değerlendirebilirsiniz.
3.Güvenliğinizi risk tabanlı olarak önceliklendirin.
Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmeyin. Hangi sistemlerin değerli ve risk altında olduğunu tespit ederek önceliklerinizi buna göre belirleyin. Bunu yaparken risklerin hızla değiştiğini de aklınızdan çıkarmayın. Değişen riskleri hızla algılayacak ve buna göre önlem alacak pratik araçlara öncelik verin.
4.Temel ve tekrarlayan süreçlerinizi otomatiğe bağlayın.
Sürekli benzer raporları hazırlamakla ve birbirinin aynısı olan güvenlik yönergelerini takip etmekle zaman harcamayın. Bu tür süreçleri imkân oldukça otomatiğe bağlayın ve zamanınızı daha önemli, daha verimli işler için harcayın.
5.Sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip oluşturun.
İnsanların zaaflarında faydalanmak siber saldırganlar için en verimli taktiklerden biridir. Bu nedenle kullanıcılarınızı siber güvenlik konusunda bilinçlendirmeye önem verin ve her grubu karşılaşabilecekleri riskler konusunda bilgilendirin. Bu bilgileri daima güncel tutmayı da unutmayın.
6.Savunma amaçlı koordinasyonunuzu geliştirin.
Siber suç organize bir iştir, siz de öyle olmalısınız. Bir saldırı durumunda organizasyonunuz sistem yöneticinizden kullanıcılarınıza kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmelidir. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordine olmaya hazır olmanız gerekir.
Fakat benim asıl aklıma takılan soru şu: İnternetin mevcut alt yapısını kullanarak yaşama alanı bulan hacker'lar kendilerine bu alanı sağlayan internetin tamamını neden çökertsinler?
