2004’te dijital manzara, şu anda sahip olduğumuz teknolojilerle karşılaştırıldığında neredeyse tanınmaz hale gelirdi. Siber Güvenlik Farkındalık Ayının 20. yıldönümünü kutlayan bu ay, hem teknolojinin hem de siber güvenlik önlemlerinin son yirmi yılda nasıl geliştiğine dikkat çekiyor.
Aqilla CEO’su ve Kurucusu Hugh Scantlebury’nin belirttiği gibi, “bulut bilişimin kullanıma sunulması ve son on yıldaki muazzam büyümesi, birçok kuruluşun faaliyet gösterme, verilerini depolama ve dolayısıyla siber güvenlik ihtiyaçlarını değiştirme şeklini değiştirdi.”
Bu değişiklik, yapay zekanın benimsenmesiyle birleştiğinde, tehdit ortamını 20 yıl öncesine kıyasla neredeyse tamamen tanınmaz hale getirdi, Scantlebury şöyle devam ediyor: “Yapay zekanın, özellikle de üretken yapay zekanın son birkaç aydaki patlaması, tehdit ortamına yepyeni bir seviye ekledi. Siber suçlulara saldırıları gerçekleştirmek için yeni bir araç sağlayarak siber güvenliğin karmaşıklığını azaltın. Yapay zeka, kötü aktörlerin daha önce benzeri görülmemiş bir hız ve hacimde karmaşık saldırılar gerçekleştirme potansiyelini sağlıyor; bir zamanlar yüzlerce kişinin başlatması gereken saldırılar tek bir kişi tarafından gerçekleştirilebiliyor.”
Peki bunu akılda tutarak kötü aktörlerle mücadelede neredeyiz? Daha fazlasını öğrenmek için sektör uzmanlarıyla konuştuk.
Kimlik avı uzun süredir devam ediyor
PlainID Kurucu Ortağı ve CTO’su Gal Helemski’nin belirttiği gibi, teknoloji son birkaç yılda önemli ölçüde değişmiş olsa da, “kimlik avı, her gün gönderilen tahminen 3,4 milyar spam e-postayla en yaygın siber suç biçimi olmaya devam ediyor. Tek gereken, şüphelenmeyen bir çalışanın kötü amaçlı bir URL’ye tek bir tıklamasıdır ve bir kuruluş, güvenlik altyapısının tehlikeye girdiğini görebilir.”
Bunun neden bu kadar zarar verici olabileceğini ve kuruluşların bu riske nasıl karşı koyabileceklerini şöyle açıklıyor: “Bu noktada kimlik her şey haline geliyor. Siber suçlu artık krallığınızın anahtarlarına sahip olduğundan, söz konusu çalışanın idari kimlik bilgileri varsa bu özellikle önemlidir. İhtiyaç duyulan şey kuruluşların “Sıfır Güven” yaklaşımını benimsemesidir. Bu, başlangıçta hiç kimseye, hatta önceden kimliği doğrulanmış kullanıcılara bile güvenmemek ve bağlama dayalı olarak her aşamada erişim için kimliğin yeniden doğrulanması anlamına geliyor.”
Portalları ve VPN’leri etkili bir şekilde koruma
Six Degrees Siber Güvenlik Güvencesi Teknik Direktörü Andy Swift’in uyardığı gibi, sıfır güven yaklaşımları siber güvenlik önlemlerinin temel bir unsuru olsa da kuruluşların kimlik bilgilerini korumanın ötesine bakması ve oturum açma portallarının zayıf noktalarını da dikkate alması gerekiyor. “Sahada gördüğümüz kanıtlar şu ki, çoğu kuruluş çok faktörlü kimlik doğrulama ve diğer en iyi uygulama yöntemleriyle Microsoft 365 gibi uygulamalara erişimi güvence altına alma konusunda daha iyi hale gelirken, VPN’ler ve bunların HTTP/s web portalları genellikle daha iyi anlaşılıyor. aynı özen ve ilgi gösterilmiyor” diye açıklıyor.
Bu nedenle, diğer dahili erişim yöntemlerine gösterdiğiniz özenin aynısını VPN’lere ve HTTP web portallarına da göstermenizi tavsiye ediyor, çünkü “Microsoft 365’in güvenliğini sağlamak ancak VPN’lerinizi yeterli koruma olmadan bırakmak, pencerelerinizi tamamen açık bırakırken ön kapınızı kilitlemek gibidir.” .”
Yalnızca en zayıf halkanız kadar güçlüsünüz
Siber tehditler bir dizi farklı güvenlik açığından gelse de, bunların bir kuruluşa zarar vermesini önlemenin en iyi yollarından biri, çalışanlar aracılığıyla sağlanan güvenliği güçlendirmektir.
Next DLP Güvenlik Direktörü Chris Denbigh-White şunları söylüyor: “Çalışanları risk noktasında eğitmek, siber tehditleri etkili bir şekilde tespit etmek ve bunlara karşı harekete geçmek için bilgi ve farkındalık oluşturmaya yardımcı olacak güçlü bir stratejidir. Simüle edilmiş kimlik avı egzersizlerinden ve rol tabanlı eğitimden, insan güvenlik duvarı oluşturmak, kullanıcıların günah keçisi arama tuzağına düşmeden bir kuruluşun savunmasını güçlendirebilir.”
Ancak Node4 Güvenlik Uygulama Direktörü Andy Bates’in vurguladığı gibi, “Güvenlik farkındalığı söz konusu olduğunda, kuruluşlar imkansız bir görevle karşı karşıyadır; genellikle kuru ve teknik olan bir konu hakkında eğitim yoluyla çalışanların katılımını sağlamak ve onların işbirliğini kazanmak.”
Kuruluşların, çalışanları doğru şekilde dahil etmek için bir güvenlik farkındalığı kültürü geliştirmeye odaklanmaları gerektiğini öne sürüyor: “Varsayımsal ve alakasız örneklere güvenmek yerine, kırmızı takım testi tehdidi hayata geçiriyor. Yalnızca şu temel soruyu yanıtlamakla kalmıyor: “Kuruluşunuz nasıl saldırıya uğrayacak?” ancak aynı zamanda siber saldırıların onları bireysel olarak nasıl etkileyebileceğini vurgulayan kullanıcı farkındalığı eğitim oturumları için de ilişkilendirilebilir örnekler sunuyor.”
Ayrıca kuruluşlara “Siber Güvenlik Farkındalık Ayı gibi girişimlerden yararlanmaları ve kuruluşunuz içinde uzun vadeli güvenlik katılımını teşvik edecek bir etkinlik oluşturmaları” konusunda çağrıda bulunuyor. Kahve sabahları veya öğle yemeği ve eğitimler, güvenlik fonksiyonu için çalışanlara sunulan desteği sergilemek ve hem işte hem de kişisel yaşamlarında gerçek ve bireylere uygun pratik ipuçları sunmak için harika bir fırsattır.”
İnsanlardan ve teknolojiden faydalanmak, her iki dünyanın da en iyisi
Siber güvenlik söz konusu olduğunda genellikle ilk savunma hattı çalışanlar olsa da, en son teknolojiyi yanınızda bulundurmanın hiçbir zararı olmaz.
Next DLP’den Denbigh-White şunları vurguluyor: “CISO’lar, kuruluşlarının güvenlik duruşunu geliştirmek için tehdit tespiti, davranış analitiği ve veri kaybı önleme dahil olmak üzere doğru gelişmiş güvenlik teknolojilerine ihtiyaç duyuyor. Bu kombinasyon veya kurumsal katılım ve çalışanların güçlendirilmesi, teknolojiye yapılan yatırımla birleştiğinde, başarılı bir siber güvenlik programının omurgası olmalıdır.”
Ayrıca kuruluşlar, karşılaşabilecekleri siber güvenlik zorluklarına karşı hazır olduklarından emin olmalıdır. Commvault Birleşik Krallık&I Satış Mühendisliği Kıdemli Direktörü Ian Wood da aynı fikirde: “Siber güvenliğe daha bütünsel ve proaktif bir yaklaşıma sahip olmak, çevrimiçi güvenliği sağlamanın tek yoludur. Artık gözlükleri çıkarmanın ve reaktif önlemlerden daha fazlasını görmenin zamanı geldi; önleyici bir şekilde düşünmeye başlamamız gerekiyor. Sıvı alımı ve iyi bir gece uykusu sizi ilk etapta ağrıdan kurtarabilecekken neden ağrılı bir baş ağrısı için aspirin alasınız ki?”
Sistemlerinize bakmanın en iyi yollarından birinin “veri koruma ve güvenliği tek bir varlıkta birleştiren daha uyumlu bir yaklaşım için veri koruma çözümlerinizi modernleştirmek” olduğunu açıklıyor.
Cyware EMEA Başkan Yardımcısı Brett Candon’un belirttiği gibi, “beceri açığı, çok sayıda bağlantısız araçtan gelen güvenlik uyarıları tsunamisi ve siber suçluların bitmek bilmeyen saldırılarının birleşimi, işletmeler için mükemmel bir siber güvenlik fırtınası yaratıyor. dünyanın her yerinde.”
Candon, böyle bir zorluğun üstesinden gelmek için siber güvenliğe yönelik birleşik bir yaklaşıma ihtiyaç duyulduğunu ifade ederek, “kaynakların bir havuzda toplanması – veya bir kuruluş veya sektör çapında birbirine bağlı insanlardan oluşan bir ekibin” olması gerektiğini açıklıyor. Bireyler veya izole ekipler tarafından yapılamaz”
Sonuçta hayalin gerçekleşmesi için gerçekten ekip çalışmasına ihtiyaç var. Candon sözlerini şöyle bitiriyor: “Birleşik zeka ve ekip işbirliği yoluyla birden fazla ekip arasındaki boşluğu kapatan proaktif ve birleşik bir yaklaşımı benimsemek ileriye giden tek yoldur.”
Freepik’te pikisuperstar’ın resmi
Reklam