Siber güvenlik silahlanma yarışı, bir tarafta güvenlik ekosistemi ve diğer tarafta tehdit aktörleri ile, rakiplerin üstünlük mücadelesinde birbirlerine karşı mücadele ettiğini görür. Her taraf teknolojilerini ve taktiklerini sürekli olarak geliştirirken, gelişmiş yapay zekanın gelişi bahisleri büyük ölçüde artırır.
Bu bağlamda, siber suç çok büyük bir büyüme endüstrisidir. The Register’ın bu yılın başlarında yaptığı bir haber, JPMorgan Chase CEO’sunun şu sözlerini aktararak sorunun muazzam ölçeğine dair büyüleyici bir ışık tutmuştur: “JPMorgan Chase’e günde 45 milyar kez girmeye çalışan insanlar var.”
Sadece bu tek kuruluşun deneyimi akılda tutulduğunda, siber suçun genel maliyetlerinin hızla artmaya devam etmesi ve küresel olarak 10 trilyon doları aşmasının beklenmesi endişe verici ama belki de tamamen şaşırtıcı değil. Bu sayıya bir bağlam vermek gerekirse, bu rakam Japonya, Almanya ve Hindistan’ın toplam GSYİH rakamlarından çok da uzak değil.
Artan risk düzeyine rağmen, günümüzün siber güvenlik teknolojileri ve profesyonelleri ağların büyük çoğunluğunu güvende tutuyor ve birçok kuruluş farklı tehdit türlerine karşı korunmak için çok katmanlı bir yaklaşım uyguluyor. Aynı zamanda, daha geniş dayanıklılık kavramı – siber saldırılar gibi kesintilere karşı dayanma, bunlardan kurtulma ve çalışmaya devam etme yeteneği – yönetim kurulu düzeyinde bir öncelik haline geldi.
Gerçek zamanlı riskler
Örneğin, azaltmanın büyük ölçüde erken tespit ve hızlı yanıta bağlı olduğu fidye yazılımlarının oluşturduğu riskleri ele alalım. Günümüzün gerçek zamanlı tespit çözümleri artık anormallikleri veya fidye yazılımına işaret eden şüpheli aktiviteleri tarayarak sürekli ağ izlemesi sunuyor. Bu sistemler aktif dosya şifrelemesini veya alışılmadık veri erişim modellerini tespit edebilir ve anında uyarılar tetikleyerek hızlı yanıt sağlayabilir. Bu tür erken uyarı sistemleri yalnızca saldırganlar tarafından şifrelenen veri hacmini sınırlamakla kalmaz, aynı zamanda olay yanıt sürelerini hızlandırarak bir saldırının potansiyel etkisini önemli ölçüde azaltır.
Tespite ek olarak, gelişmiş analiz teknolojileri fidye yazılımlarına yerleşik kökeni, teknikleri ve davranışı değerlendirebilir ve siber güvenlik ekiplerinin etkilenen sistemleri hızla izole etmesine, tehdidi ortadan kaldırmasına ve operasyonları geri yüklemesine yardımcı olabilir. Gerçek zamanlı izleme ve ayrıntılı adli analizin bu kombinasyonu, bir kuruluşun minimum kesintiyle kurtarma yeteneğini büyük ölçüde artırır.
Bu yaklaşım, verilerde yapılan her değişikliğin gerçek zamanlı olarak kaydedildiği Sürekli Veri Koruma (CDP) stratejisinin bir parçası olarak uygulanabilir. Belirli aralıklarla (günlük veya haftalık gibi) çalışan geleneksel yedekleme yöntemlerinden farklı olarak, CDP verilerdeki tüm değişiklikleri gerçekleştiği anda yakalar ve kaydeder ve bir arıza veya veri bozulması meydana gelmeden önce herhangi bir zamana neredeyse anında kurtarma olanağı sağlar.
Bu yetenekler, özellikle birincil verilerin yanı sıra yedekleme sistemlerini de hedef alan gelişen fidye yazılımı yetenekleri göz önüne alındığında, hızla olmazsa olmaz hale geliyor. Kendilerini bu durumda bulan kuruluşlar, geleneksel yedeklemeleri önemli ölçüde daha az güvenilir hale getirdikleri için bir saldırıdan sonra operasyonları geri yüklemede önemli zorluklarla karşı karşıya kalıyorlar. Çoğu durumda, verileri geleneksel yedeklemelerden tamamen geri yüklemek haftalar alabilir, özellikle de büyük miktarda kritik bilgiyi yöneten büyük kuruluşlar için.
Geleneksel yedeklemeler kritik olmayan veya daha az hassas veriler için yeterli olabilirken, modern işletmeler görev açısından kritik uygulamaların hızlı bir şekilde geri yüklenmesini ve minimum kesinti süresini garantilemek için gelişmiş kurtarma çözümlerine ihtiyaç duyar. CDP’den yararlanan felaket kurtarma platformları, minimum veri kaybıyla karmaşık uygulamalar için neredeyse anında kurtarma sağlar.
Son savunma hattı
Etkili katmanlı stratejinin bir diğer önemli bileşeni de güvenlik kasasının uygulanmasıdır. Bu, kritik verileri korumak ve özellikle fidye yazılımlarından kaynaklanan bir siber saldırıdan sonra hızlı kurtarmayı sağlamak için tasarlanmış son derece güvenli, izole bir ortamdır. Genellikle son savunma hattı olarak hareket eden bu sistemler, son derece sağlam bir koruma sağlamak için hava boşluklu izolasyonu ve sıfır güven mimarisini entegre eder.
Birincil siber güvenlik savunmaları başarısız olsa bile, kasaların rolü, kuruluşun en kritik verilerinin dokunulmadan ve kurtarılabilir kalmasını sağlamaktır. Genellikle, kasalar aynı zamanda değiştirilemez depolama kullanır, böylece veriler kaydedildikten sonra değiştirilemez ve örneğin fidye yazılımlarının yedek kopyaları bozması önlenir. Özellikle sıkı bir şekilde düzenlenen endüstriler için, bu yetenekler uyumluluk ve kurtarma orkestrasyonu için önemlidir, çünkü kuruluşların verileri üretim ortamına geri getirmeden önce güvenli bir sanal alanda kurtarma süreçlerini test etmelerine ve doğrulamalarına olanak tanır.
Modern güvenlik kasası teknolojileri, özellikle kurtarma hızı veya kurtarma süresi hedefi (RTO) olmak üzere geleneksel mimarilerle ilişkili eksiklikleri de ele alır. Verileri banttan veya daha düşük seviyeli depolamadan geri yüklemek, kurtarmayı günler veya haftalar boyunca uzatabilirken, temiz kopyalar için tarama yapmak, üretim sınıfı depolamadan başka herhangi bir şeye kurtarma yapmak gibi süreci daha da uzatır.
Ayrıca, kolluk kuvvetleri veya güvenlik ekipleri üretim altyapısında adli analiz gerçekleştiriyorsa, kuruluşların iş yüklerini bir süreliğine başka yerlerde çalıştırmaları gerekebilir.
Kurtarmadan sonraki süre – birçok yedekleme ve soğuk bulut depolama çözümünün desteklemek üzere tasarlanmadığı bir özellik.
Buradaki önemli bir çıkarım, genel olarak güvenlik tehditleri ve özellikle fidye yazılımları koruma ve kurtarma stratejilerinin sınırlarını test etmeye devam ederken, CDP’yi dayanıklılık için bir temel olarak kullanmanın, kendilerini sürekli saldırı altında bulan kuruluşlar için bir oyun değiştirici görevi görebileceğidir. Bu yeteneklere öncelik verenler, riskler gelişmeye devam ederken güvende kalmak için ideal bir konumda olacaktır.
Reklam