Siber Güvenlik Nedir?
Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinmektedir. Bu terim, işletmelerden mobil bilgi işleme kadar çeşitli bağlamlarda geçerlidir ve birkaç kategoriye ayrılabilmektedir. Siber güvenlik konuları hızlı şekilde hareket ediyor, gelişiyor ve birkaç yıl öncesine göre daha karmaşıklar. Siber suçlular, devlet istihbarat teşkilatları tarafından geliştirilen teknikleri bile kullanırlar. Kötü niyetli bir web sitesine giren herkes virüs kapabilmektedir.
Pittsburgh merkezli bir güvenlik eğitimi firması olan Wombat Security Technologies’in başkanı ve CEO’su Joe Ferrara, “Mobil cihaz kullanımındaki ve mobil ağdaki patlama, bireylerin günlük olarak karşı karşıya kaldığı güvenlik tehditlerinin sayısını katlanarak artırdı” dedi. Akıllı telefonunuzun hassas kişisel bilgileri, halka açık hava dalgaları üzerinden yayınlanabilmektedir. Teknoloji uzmanları, ağınızı korumak ve oyunun bir adım önünde olmak için yeni yaklaşımları öğrenmeye devam etmenizi önerir.
Siber Güvenlik Uzmanları Nasıl Bir Adım Önde Kalıyor?
Bu yazıda, siber güvenlik uzmanlarının bir adım önde olmak için neler yaptığından bahsedeceğim.
Davetsiz Misafirlerin Hasarını En Aza İndirin
İnternetin başlangıcından bu yana siber güvenlik, bilgisayarların dijital karantina ile korunabileceği fikri üzerine inşa edilmiştir. Günümüzde bilgisayar korsanları bu tür savunmaları rutin olarak alt üst ediyor. Ancak uzmanlar siber güvenliğin bir revizyonun ötesinde olduğunu söylüyor.
Onların tavsiyesi, işletmelerin, davetsiz misafirlerin bilgisayar ağlarına girmesini önleme konusunda endişelenmek yerine, davetsiz misafirlerin ağlarına girdiklerinde neden oldukları ve hasarı en aza indirmeye odaklanmaları gerekiyor.
Uyarıda Kalın
Güvenlik ihlallerinin zararını azaltmak için güvenlik uzmanları, çabalarını bunları mümkün olduğunca çabuk tespit etmeye ve uygun şekilde yanıt vermeye odaklar. Bilgisayar korsanlarının kurumsal ağlara zorla girdiklerinde verdikleri zararı en aza indirmek. Ağların tasarımlarında değişiklik yapmayı içerir ve hasarı en aza indirmenin tek yolu tetikte kalmaktır.
Ağları Segmentlere Ayırın
Şirketler etraflarına sanal duvarlar, güvenlik duvarları inşa etmekle meşguller, ancak davetsiz misafirleri tespit etmek için korumalar yerleştirmekte başarısız oluyorlar. Ağların şu anki durumuna bakarsanız, çoğu temelde güvensizdir.
Uzmanlar, kuruluşların tehditleri ayıklayan virüsten koruma yazılımı veya güvenlik duvarları gibi çevre savunmalarını kullanmayı bırakmaları gerektiğini söylemiyor. Fakat büyük kayıplara neden olabilecek bu nedenle karmaşık saldırılara karşı koymak için tuzak kurmaya benzetilebilecek bir çok stratejiye ihtiyaç duyuluyor.
Güvenlik uzmanları, ağlarını bölümlere ayırmak için daha fazla çaba sarf ediyor. Ağın bir bölümünü diğerinden, bilgisayar korsanları ağa girerse her şeye değil, yalnızca o segmentteki verilere erişebilecekleri şekilde ayırırlar.
Böl ve Sil
Bazı uzmanlar, bilgisayar korsanlarının ağın geri kalanına girememesi için kontrol sistemleri gibi önemli bilgisayar altyapısını kurumsal ağlardan fiziksel olarak ayırarak “hava boşluğu” uygulamasını kullanır. Çünkü verilerin çalınmasını önlemek için uzmanların aldığı çok önemli diğer önlem, gereksiz verileri silmektir, böylece bilgisayar korsanlarının çalabileceği daha az şey olur.
Şifreleme
Verileri bilgisayar korsanlarından korumak için şifreleme kullanmak da önemlidir. Ancak bilgisayar korsanları bir ağa girdiğinde ve hızlı bir şekilde tespit edilmediği için çaldıkları verilerin şifresini çözmek için gereken anahtarları çalabilme riski vardır.
Anahtarların her zaman meşru kullanıcılar tarafından kullanılabilir. Ancak davetsiz misafirler tarafından kullanılamayacağını yönetmek zor olsa da, şifreleme yine de değerlidir. Bilgisayar korsanları için işleri zorlaştırır, süreçlerini engeller. Şifrelenmiş verileri açmak için bilgisayar korsanlarının bir anahtar kullanması gerekir. Ağınıza girerlerse, onu ele geçirmelerini nasıl durduracaksınız?
Uzmanlar, bilgisayar korsanlarını yakalayabilmeleri için nasıl yavaşlatılacağını düşünmenin çok daha mantıklı olduğunu söylüyor. Şifrelenmiş verilerinizi çaldıkları için üç gün boyunca şifreleme anahtarlarınızı aramak zorunda kaldıklarında bilgisayar korsanını tespit etme şansı çok daha fazla olmaktadır.
Tüm bir kuruluşu riske atmak için tehlikeli bir bağlantıya tıklamak için yalnızca bir kişiye ihtiyacınız var. Bunu önlemek için uzmanlar, personelin siber güvenlik prosedürlerini nasıl izleyeceklerini eğitmenin çok önemli olduğunu söylüyor.
Siber güvenlik unsurları personel sözleşmelerinde yer almalıdır. Uzmanlar, temel kontroller ve bunlara neden personeliniz için ihtiyaç duyduğunuz konusunda eğitimler uygular. Ayrıca, tehditlerin riskleri, zaman içinde nasıl değiştiği hakkında düzenli olarak tartışmalar yapılmasını tavsiye ederler.
E-posta Kimlik Avı Riskini Azaltın
E-posta kimlik avı, 2018’deki birincil saldırı vektörüdür. Savunması zaten en zor saldırı vektörlerinden biridir. Uzmanlar, kimlik avı ve kimliğe bürünme güvenlik açıkları riskini azaltmak için aşağıdaki adımları uygular.
Potansiyel tehditleri tespit etmek veya bildirmek için şüpheli e-postalar üzerinde adli tıp gerçekleştirmek için akıllı gerçek zamanlı e-posta taramasını çoklu anti-virüs ve korumalı alan çözümlerine entegre edin.
Düzenli Olarak Penetrasyon Testi Yaptırın
Sızma Testi, Penetrasyon Testi ile güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır. İşinizin devamlılığını etkileyebilecek saldırılara karşı hazırlıklı olursunuz.
YAZAN: BEYZANUR GÖKTAŞ
