Önleme Çağı Başlıyor

Forcepoint Future Insights serimizin 2022’de ciddi endişelere dönüşebilecek siber güvenlik içgörüleri ve öngörüleri sunan beşinci makalesine hoş geldiniz.
Bu makale, Forcepoint'in Global Chief Technology Officer Petko Stoyanov imzasını taşıyor:
Fidye yazılımları, siber güvenliğin uyuyan ajanları haline geldi. Uyuyan ajanlar, bir ülkeye veya kuruma sızan ve aylar hatta yıllar sonra görevini yerine getirmeleri istenene kadar normal davranan casuslardır. Herkes, fidye yazılımlarının neden olduğu felaket niteliğindeki zararlı etkilerin bir anda ortaya çıktığını düşünmektedir. Bir iş arkadaşınız olsam ve size e-posta ile bir belge göndersem o belgeyi açma şansınız çok yüksektir. Niyet edilen buysa, bir kez aktif hale geldikten sonra kötü amaçlı yazılım sisteminizi saniyeler içerisinde aşırı yükleyip tehditlere açık hale getirebilir. Ancak her zaman böyle olmaz.
Kötü amaçlı fidye yazılımları genelde aylarca hareketsiz ve gizli kalabilir ve yalnızca (bazen ayın evrelerine göre bile belirlenen) belli bir günde harekete geçirilir. Arada geçen aylar boyunca kötü amaçlı yazılım yavaşça yayılır, bilgileri şifreler (bir anda değil, azar azar) ve eskiden faydalı olan unsurları alıp kurum veya ekosistem içerisinde kötü şeyler yapmak için suistimal etmeye başlar. Dediğim gibi, tam bir uyuyan ajan.
Peki, artan fidye yazılımı tehditlerinin karşısında nasıl sağlam sistemler oluşturabilir ve şirketlerimizi veya hükûmetlerimizi nasıl işletmeye devam edebiliriz?
Daha fazla tespit, çözüm değildir
Küresel işletmeler ve hem federal hem de yerel hükûmetler, fidye yazılımlarını tespit etmek ve önlemek için milyarlarca dolar yatırım yapmıştır. Tespit özelliği, sağlam bir altyapının önemli parçalarından biridir, ancak veri ihlallerinin ortaya çıkması altı ila dokuz ay sürebilmektedir. Dolayısıyla, daha fazla tespit çözüm değildir. Sektör olarak, tespit konusunda başarısız olduk. Bunu onlarca yıldır yapmaya çalışıyoruz. Kötü insanlar, her yaptığımız yeniliğin etrafından dolaşmanın bir yolunu buluyor. Son yıllarda, makine öğrenimi ve yapay zeka tabanlı kötü amaçlı yazılım tespiti araçlarına yöneldik. Yapay zeka gibi yenilikler faydalı olsa da kötü adamlar da yapay zekadan ve derin sahtekarlık çabalarından faydalanıyor. Yenilikler konusundaki silahlanma yarışı, fidye yazılımları gibi tehditleri ortadan kaldıramadı veya azaltamadı. Tam tersine, fidye yazılımlarının kapsamı ve mali etkileri artmaya devam ediyor.
Sektörümüz, buna karşılık olarak Sıfır Güven mimarilerini ve açık güven yaklaşımlarını benimsedi. Ancak, çoğu Sıfır Güven uygulaması, ağırlıklı olarak kimliğe ve erişime odaklanmış durumda. Karma iş gücü ve dijital dönüşüm konusunda son zamanlarda yaşanan evrim ve içerik ile elektronik bilgilerin her yerden aynı anda kullanılması, Sıfır Güven yaklaşımının bundan sonra gitmesi gereken yönü gösteren açık göstergeleridir: veri.

%100 önlemeye geçiş
Verilerin, bir kurumun merkezi sinir sistemi olduğunu söylemek abartı olmaz. Veriler; PDF’lerden e-postalara, web sayfalarına ve veri tabanlarına kadar her yerde mevcut ve neredeyse tamamen standartlaştırılmış durumda. Şirketlerin, güvenlik çevrelerini tekrar değerlendirmesi gerekiyor, çünkü artık bu çevre verilerin kullanıldığı her yeri kapsıyor. Başka bir şekilde ifade etmeye çalışalım: dikkatinizi kimlik doğrulamaya ve tespite odaklarsanız ağdaki bir kişinin kim olduğunu ve nelere erişme hakkı olduğunu bilebilirsiniz. Ancak, nelere ve neden eriştiğini bilemeyebilirsiniz.
Analiz araçları, olası risk anlarının tespit edilmesi konusunda inanılmaz faydalar sağlasa da sonuçta yapılan iş samanlıkta iğne aramaktan farksızdır. Sıfır Güven yaklaşımını takip edeceksek o zaman bu varlıkların hiçbirinin ağa girmesine izin vermeyelim. %100 önleme modelinde, tüm içeriklerin kötü olduğuna karar verir ve kaynağı ne olursa olsun her şeyi sterilize edersiniz.
Ya hep ya hiç veya asla yaklaşımı radikal bir düşüncedir, ancak fidye yazılımları gibi varlığınızı tehdit eden tehditler, yeni bir yaklaşım gerektirmektedir. İşletmelerin ve siber güvenlik liderlerinin, kurumlar için olgun bir çözüm haline gelmiş olan içerik silahsızlandırma ve yeniden oluşturma (CDR) gibi Sıfır Güven içerik dönüştürme teknolojilerini benimsemesi gerekmektedir. CDR, ağa gelen tüm dosyalarda kötü amaçlı yazılım olduğunu varsayar. CDR, belgeleri ağ sınırında durdurur, içeriğini sıfırdan yeniden oluştururarak temiz ve güvenli bir şekilde istenen alıcıya ulaştırır. Bir siber hırsızın, virüs bulaştırılmış bir eke tıklamamı sağlamak için (hiç şansı yok) bir tedarik ortağının e-posta hesabını ele geçirmiş olması sorun olmayacaktır. Daha e-posta gelen kutuma ulaşmadan önce, dosya temizlenmiş olacaktır. Böylece, tehdit önlenecektir.
Bu günlerde ekonomimizi, kritik altyapımızı ve yaşam biçimimizi korumak için olağandışı yaklaşımlara ihtiyacımız var. Siber güvenlik, işlerin eskisi gibi yürümesini sağladığında, sektörümüz için daha fazla fırsat oluştuğunu göreceğiz. BT kaynaklarında günümüzün karma iş gücü taleplerini karşılaması için görülen büyük artış, siber güvenlik yetkinliklerinde de eşdeğer bir artış gerektirmekte. Eskiden çok sayıda nokta ürünü kullanmaya istekli olan müşteriler, artık gitgide artan bir oranda bulut tabanlı entegre modeller talep etmekte. Müşteriler, siber güvenliğin bir hizmet kadar basit hale gelmesini ve ihtiyaç duydukları anda ve yerde bir düğmeye bastıklarında tehdit önleme, veri güvenliği, güvenlik duvarı, web güvenliği ve diğer güvenlik yetkinliklerini devreye alabilmeyi talep edecek.
Şirketlerin ve devlet kurumlarının liderleri, dijital dönüşüm çabalarını olgunlaştırdıkça, siber güvenliğin işlerin yürümesini sağlayan unsur olduğunu fark etmeye başlıyorlar. Kurumlar tehditleri tespit edip onlara tepki vermeyi bırakıp, güvenlik açıklarını proaktif şekilde önlemeye çalıştıkça, Sıfır Güven yolculuğu devam edecek. Bu da önümüzdeki yıl ve daha sonrası için iyimser olmamı sağlıyor.
Future Insights Ana Fikirleri:
- Kurumlar Sıfır Güven ilkelerini tam olarak benimsedikçe, %100 önleme yaklaşımı standart hale gelecek. Siber ekipler, her şeyin kötü olduğunu varsayacak, her şeyi sterilize edecek ve mümkün olabilecek en düşük erişim haklarını sağlayacaklar.
- SASE ve hizmet olarak bulut güvenliği olgunlaştıkça basitleşme sağlanacağından, yetkinliklerin birleştirilmesi ve büyük ölçeklere taşınması standart hale gelecek.
- Tehdit önleme çözümleri, kurumlar ve hükûmetler için ölçeklenebilir: artık nadir durumlarda kullanılan bir uygulamanın ötesine geçen CDR, SWG ve RBI teknolojilerinin bir arada kullanılması, kurumların fidye yazılımı saldırılarıyla mücadele edebilmesini sağlayacak.