Yazan Joao Correia, Tuxcare Teknik Evangelisti
Bu yılın nisan ayında Google, orijinal Chromecast cihazına yönelik desteğin sona erdiğini duyurdu. Birinci nesil Chromecast, yalnızca 2014 yılında 10 milyon adedi aşan satış rakamıyla tüketici pazarında etkileyici derecede uzun bir ömrü olan, Google için son derece başarılı bir donanım girişimiydi. Yeni nesil Chromecast kullanıcılar için işlevsel olmaya devam edecek olsa da Google’ın kararı, ilk cihazlar için teknik desteğe, güncellemelere ve güvenlik yamalarına etkin bir şekilde son verdi.
Önemli sayıda şirket, salgının getirdiği hibrit veya tamamen uzaktan çalışma durumlarını benimsemeye devam ederken, Google’ın bu hamlesi dünya çapındaki güvenlik ekipleri için potansiyel zorluklar yaratıyor. Pew Araştırma Merkezi tarafından 2023’ün başlarında gerçekleştirilen yakın tarihli bir araştırmaya göre, yaklaşık 22 milyon kişi şu anda tam zamanlı olarak uzaktan çalışıyor ve bu nedenle bunların önemli bir kısmının ev ağlarında hâlâ Chromecast cihazlarını kullanıyor olabileceğini varsaymak doğru olur. .
Veri ihlallerini içeren geçmiş olaylar, güncel olmayan ev sistemleriyle ilişkili riskleri ve güvenlik farkındalığı eksikliğini ortaya koymuştur; zira bu sistemler farkında olmadan tüm kurumsal ağları tehlikeye atabilir. Yazılım sistemlerini güncel tutmanın ihmal edilmesinin, kötü aktörlerin yararlanabileceği, giderek artan sayıda güvenlik açığına yol açtığı da kanıtlanmıştır. Dikkate değer bir örnek, Mart 2023’te LastPass’ın, Plex’i kişisel bilgisayarında güncelleyemeyen mühendislerinden birinin gözetimi nedeniyle büyük bir ihlal yaşadığı zaman meydana geldi. Bu gözetim, Windows üzerinde çalışan bir Plex Media Server’ı etkileyen ve kimlik doğrulaması olan uzak bir saldırganın mevcut işletim sistemi kullanıcısı bağlamında Python kodunu yürütmesine izin veren bir seri durumdan çıkarma kusuruyla sonuçlandı.
İşverenler bu tür saldırılardan ders alıp dahili sistemlere bağlı bireysel cihazlar için tutarlı yama uygulama gereklilikleri uygulayabilirken, Chromecast cihazları artık savunmasız durumda. Sağlanan bir yama yoluyla kendini otomatik olarak güvenceye alma yeteneği olmadığında, saldırganların ev ağındaki diğer sistemlere ve ardından kurumsal ağın kendisine erişmeleri için bir basamak görevi görebilir.
Şu anda şirketler sonuçları yamalamak, belgelemek ve raporlamak için her yıl milyonlarca dolar harcayabiliyor. Ancak güncellemelerini ve güvenlik yamalarını haftalarca, hatta aylarca ertelemeyi tercih edecekler. Bunun nedeni büyük ölçüde güvenlik liderlerinin ve BT ekiplerinin yama yönetimini, sunucu yeniden başlatmaları ve planlı kesintiler nedeniyle operasyonları kesintiye uğratan son derece rahatsız edici ve zaman alıcı bir süreç olarak görmeleridir.
Tutarlı bir yama programı sürdürme konusundaki bu tür bir tereddüt, uzaktaki herhangi bir çalışan veya şüphelenmeyen işletme için saatli bir bomba haline gelebilecek, yüksek derecede istismar edilebilir bir saldırı yüzeyi oluşturur. Sistemleri aksatmadan süreci kolaylaştırmak için canlı yamalamanın devreye girdiği yer burasıdır. Canlı düzeltme eki, sistemin normal çalışmasını kesintiye uğratmadan veya temeldeki ikili dosyayı değiştirmeden, çalışma zamanında kodu yakalayıp değiştirerek çalışan, kurumsal güvenliğe yönelik nispeten yeni bir yaklaşımdır. Kullanıma sunulduğunda otomatik yama uygulayabilen bu sisteme sahip olmak, yalnızca sistemin aksama süresini azaltmakla kalmaz, aynı zamanda işgücü maliyetinde önemli tasarruflar da sağlayabilir, bakım pencerelerini ortadan kaldırabilir ve yetersiz personele sahip BT güvenlik ekiplerine zaman kazandırabilir.
Kurumsal ağlara uzaktan erişim için daha sağlam güvenlik önlemlerinin uygulanması, potansiyel ihlallerin kurumsal sistemin tamamını çökertemeyeceğini garanti altına alacaktır. Yakın tarihli bir Tessin raporuna göre, BT liderlerinin ve CISO’ların yaklaşık %90’ı, gerekli güvenlik duruşunu sürdürmek için güçlü bir güvenlik kültürünün zorunlu olduğu konusunda hemfikir; çalışanların üçte biri ise etkili siber azaltım konusunda bir rol oynadıklarını düşünmüyor. Ancak çalışan davranışları, şirketleri siber saldırıların kurbanı olma konusunda büyük bir riskle karşı karşıya bırakabilir; insan hatası günümüzde siber güvenliğe yönelik en büyük risklerden biridir.
İnsan hatası, zayıf parolalardan, yazılım güvenlik güncellemelerinin zamanında yüklenmemesine, hassas bilgilerin yanlışlıkla verilmesine, kimlik avı e-postalarına ve kötü amaçlı yazılım tehditlerine kadar çok çeşitli şekillerde kendini gösterebilir. Risk, ofis çalışanlarının daha çok tercih edilen uzaktan çalışma durumuna geçmesiyle arttı. Evden çalışan personel genellikle BT ekiplerinin doğrudan denetimi dışındadır ve genellikle siber tehditlerle başa çıkmak ve şirket bilgilerini uygun şekilde korumakta zorluk çeker. Aslında uzaktan çalışma, ağ bağlantılı kurumsal BT varlıklarının etrafındaki güvenlik çemberi kavramını etkili bir şekilde ortadan kaldırdı. Sıfır güven, mobil cihaz yönetim sistemleri veya spam filtreleri gibi teknik çözümler son kullanıcılar için faydalı olsa da, riski uygun şekilde azaltmak için gereken koruma düzeyini sunmamakta ve ev ağlarında bulunan ancak doğrudan kullanılmayan cihazlara ek güvenlik sağlamamaktadır. Dahili kurumsal sistemlere erişmek için.
Farkındalığın ötesine geçmek ve gerçek bir siber güvenlik kültürünü teşvik etmek, hassas bilgilerin ve materyallerin korunmasına dayanan somut stratejilerin uygulanmasını gerektirir. Şirket verilerinin kontrol edilmesi ve güvenliğinin sağlanmasına yönelik geleneksel yöntemler, çalışanlar uzak konumlarda çalışırken her zaman etkili olmuyor. Bu sonuçta bireye daha büyük bir sorumluluk yüklüyor ve şirketlerin çalışanlarını belirli bir risk düzeyiyle başa çıkma konusunda yetkilendirmeleri gerekiyor. Agresif güvenlik farkındalığı ve sık sık programlanan kimlik avına karşı eğitimden, çok faktörlü kimlik doğrulama araçlarına ve güçlü şifre yönetimine kadar çalışanların potansiyel saldırılara karşı ilk savunma hattı olarak hizmet etmesi gerekir.
Sonuç olarak, Google Chromecast’in kullanım ömrünün sona ereceğinin duyurulması, hem bireylerin hem de işletmelerin güvenlik önlemleri ve güvenlik açığı yönetimi konusunda neden dikkatli ve güncel kalması gerektiğine bir başka örnek teşkil ediyor. Suçlular bilgisayar korsanlığı çabalarında gelişmeye devam ettikçe, güvenilir bir yama yönetim sistemi ve diğer proaktif güvenlik önlemleri aracılığıyla yeni saldırılara karşı savunma yapmak, kuruluşunuzu kötü aktörler için çok daha az çekici bir hedef haline getirebilir.
yazar hakkında
Joao Correia, Linux için kurumsal düzeyde siber güvenlik alanında küresel bir yenilikçi olan TuxCare’de (www.tuxcare.com) Teknik Evangelist olarak hizmet vermektedir.
Joao’ya çevrimiçi olarak @jcorreiacl adresinden ve şirketimizin web sitesi https://tuxcare.com/ adresinden ulaşılabilir.