Sectigo Baş Strateji Sorumlusu ve CISO Danışmanı David Mahdi tarafından yazılmıştır.
Fidye yazılımı sırasında dır-dir güvenlik liderleri, riski azaltmak için eski kötü amaçlı yazılımdan koruma yaklaşımlarının ötesine geçmelidir. Fidye yazılımı, veri merkezli bir tehdittir; yani, fidye yazılımı kurumsal verileri besler. Kurnaz ve başarılı fidye yazılımı saldırıları, hassas dosyaları şifrelemek ve verileri çalmak amacıyla kullanıcı erişimini ele geçirir. Dolayısıyla, fidye yazılımı tamamen verilerle ve verilere ulaşmak için kullanıcı erişiminin ele geçirilmesiyle ilgiliyse, bir kullanıcı ne kadar fazla veriye erişebilirse, saldırgan için kullanıcı o kadar çekici bir hedef olur.
Fidye yazılımı çok yönlü bir siber güvenlik sorunudur ve en iyi uygulama, onu savuşturmak için diğer araçlara ek olarak e-posta güvenliği ve antivirüs kullanmayı gerektirir. Aslında, bunlar iyi en iyi uygulamalar olsa da, BT liderlerinin konu fidye yazılımı olduğunda çok önemli bir bakış açısı değişikliğinden geçmeleri ve bunun yalnızca geleneksel bir kötü amaçlı yazılım sorunu olmadığını anlamaları gerekiyor. Kötü aktörler verilere erişmek ister ve kullanıcı hesaplarından ödün vererek veya başka bir deyişle bir kuruluşun kimlik katmanından ödün vererek erişim elde ederler. Kimlik ve veri erişiminin önemi dikkate alınmadan, kuruluşlar saldırılara karşı savunmasız kalacaktır.
Yine de kuruluşlar ve güvenlik liderleri, fidye yazılımlarını önlemek için kimlik ve veri erişimini basitçe kilitleyemezler. Tipik olarak, BT departmanları, işleri kesintiye uğratmaktan kaçınmak için kullanıcılara aşırı ayrıcalık verme eğilimindedir. Bu yaklaşım genellikle günlük operasyonlara yardımcı olurken, aynı zamanda çevreyi ihlal eden kötü aktörlerin çevrede çıldırmasına izin veren de tam olarak budur. Son derece ayrıcalıklı bir kullanıcı ve ilişkili hesapları çok fazla erişime sahipse, güvenliği ihlal edildiğinde hasar miktarı felaket olabilir. Doğru boyutta erişim açısından kimlik ve veri güvenliğine odaklanmak, fidye yazılımı da dahil olmak üzere birçok tehdit için saldırı yüzeyini önemli ölçüde azaltacaktır.
Bunu akılda tutarak, işletmeler, hem insan hem de makine (yazılım, botlar, cihazlar, uygulamalar vb.) ortamlarındaki her bir kimlik için güven oluşturmaya ve sürdürmeye odaklanmalıdır. Kimlik öncelikli güvenlik olarak da bilinen amaç, kimlik ve fidye yazılımı gibi veri merkezli saldırılardan kaynaklanan hasarı azaltmaktır.
Doğru Boyutlu Erişim ve En Az Ayrıcalık İlkesi
Dijital kimlikle güven bir kez sağlandığında, güvenlik liderleri doğru boyutta erişim hakkında düşünmelidir. Rol gereksinimlerini yerine getirmek için bu kimliğin (veya kullanıcının) erişmesi gereken şey budur. Basitçe söylemek gerekirse, ileriye giden yol “en az ayrıcalıklı” bir yaklaşımdan yararlanmak olacaktır.
Tabii ki, fidye yazılımı saldırıları, en az ayrıcalık veya doğru boyutta erişim yaklaşımıyla bile gerçekleşebilir. Bu nedenle, kimliklere ve verilere odaklanan davranış izleme kritik öneme sahiptir. Güvenlik liderleri, normal, anormal ve kötü niyetli davranışları sürekli olarak ölçerek daha iyi bir güvenlik ve iş çevikliği dengesi sağlayabilir. Amaç, kullanıcıların ve makinelerin ihtiyaç duydukları erişime sahip olmalarını, ancak bir güvenlik sorunu (ör. içeriden saldırı, fidye yazılımı veya diğer tehditler) meydana geldiğinde bir güvenlik ağının olmasını sağlamaktır.
Dijital Kimlikler için Dijital Güven Oluşturma
Kuruluşların, yalnızca geçerli ve güvenilir kullanıcıların ve makinelerin ağlarda oturum açabilmesini sağlamak için tüm (binlerce veya yüz binlerce) kimlik türü için dijital güven doğrulaması ve oluşturması için net bir yönteme ihtiyacı vardır.
Kimliklerde dijital güven oluşturmanın kanıtlanmış bir yolu, ortak anahtar altyapısı (PKI) dijital sertifikalarından yararlanmaktır. Bu teknoloji onlarca yıldır kullanılmaktadır ve özellikle hem insan hem de makine kimliklerinin hacmi artmaya devam ederken, kimlik doğrulama sağlamanın ve kimliği sürekli olarak kanıtlamanın en güvenli yolu olmaya devam etmektedir. Sertifika Yetkilileri (CA’lar) tarafından verilen sertifikalar, kullanıcının veya makinenin güvenilir ve güvenli olduğunun doğrulamasını sağlar. PKI, kimlikleri doğrulamak için kriptografik anahtarlar kullanır ve parolalardan veya diğer geleneksel kimlik doğrulama biçimlerinden çok daha güvenilirdir. Fidye yazılımlarını savuşturmak söz konusu olduğunda, PKI tabanlı kimlikleri kullanmak dijital kimlikler için temel teşkil edebilir ve etmelidir. Dijital kimliklerin dijital sertifikalarda, insanlar ve makineler için köklenmesi, kimlik öncelikli güvenliğin güçlü bir temele sahip olmasını sağlar.
Kimlik öncelikli güvenlik kavramını ilk kez 2021’de ortaya atan Gartner, yaklaşımı “kimliği güvenlik tasarımının merkezine koymak” olarak tanımlıyor. Bu düşünce tarzı, siber güvenlikte ileriye doğru atılmış büyük bir adımdır, çünkü kuruluşların güvenlik duvarlarının arkasında kendilerini güvende hissetmelerini sağlayan pandemi öncesi duvarlarla çevrili kalelerin eski ve tarihli yaklaşımının yerini alır.
Identity-First Security’yi Veri Güvenliğine Bağlama
Genel olarak kimlik öncelikli güvenlik perspektifinden yararlanılabilecek birkaç en iyi uygulama olsa da, gelin veri güvenliğine odaklanalım. Veriler, yapılandırılmış (veritabanları), yapılandırılmamış (yani dosyalar) veya yarı yapılandırılmış birçok biçimde olabilir. Veri türü ne olursa olsun, veriler, riskleri, hassasiyet seviyeleri ve dolayısıyla sınıflandırma hakkında bilgi oluşturulmalıdır. Verilerin risk ve sınıflandırma düzeylerini anlamak, daha sonra genel kimlik öncelikli güvenlik stratejisiyle uyumlu hale getirilmelidir. Sonuç olarak, güvenlik liderlerinin kullanıcılarının ve makinelerinin ne tür verilere erişimi olduğunu anlamalarına yardımcı olacaktır. Veri erişimi yönetişimi (DAG) araçlarından yararlanmak, veri erişim açığını kapatmaya yardımcı olacak bir yaklaşımdır. Ancak DAG araçları, kurumsal verileri kontrol etmek için kullandıkları kimliklere duyulan güven kadar iyidir. Bu nedenle, güvenlik liderleri, yukarıda tartıştığımız gibi, dijital kimliklerde güven oluşturmakla başlamalıdır.
Fidye Yazılım Saldırıları için Kimlik Öncelikli Güvenlik En Önemli Savunma Hattıdır
İşletmeler güvenliğe ne kadar zaman, para veya emek harcarsa harcasın, tüm siber saldırıları durdurmak imkansızdır. Bununla birlikte, şirket ortamında hem insan hem de makine olmak üzere her kimlik için dijital güven oluşturmak ve doğru boyutta erişim sağlamak, sızan saldırganların verdiği zararı sınırlayabilir.
Fidye yazılımı hakkında düşündüğümüzde, özünde bunun bir kimlik ve veri erişimi sorunu olduğunu anlamamız gerekiyor. Fidye yazılımı verilere erişmek ister ve bu verilere erişmek için genellikle hesapları/kullanıcı kimliklerini tehlikeye atar. Bu nedenle, yalnızca kötü amaçlı yazılım tespiti konusunda endişelenmek yerine, bir fidye yazılımı saldırısından zarar görmeden çıkma şanslarını artırmak isteyen güvenlik ve iş liderleri, öncelikle güçlü kimlik ve veri güvenliği stratejileri oluşturmalıdır. Bu, tüm hassas verilerin nerede bulunduğunu bilmeyi ve fidye yazılımlarını ve diğer kurnaz siber güvenlik saldırılarını azaltmak için bu verilere kullanıcı ve makine erişimini izlemeyi içerir.
yazar hakkında
David Mehdi, Sectigo’nun Baş Strateji Sorumlusu ve CISO Danışmanıdır. Görevinde David, dijital güven alanındaki liderliğini genişletmek için şirketin genel stratejisine, yönüne ve M&A çabalarına liderlik ediyor. BT güvenliğinde 20 yılı aşkın deneyime sahip olan ve son olarak Gartner’da Güvenlik ve Gizlilik konusunda Başkan Yardımcısı ve Analist olarak görev yapan David, büyük kuruluşların dijital güven, kimlik, kriptografi ve siber güvenlik alanlarındaki dijital dönüşüm projelerini ele almalarına yardımcı olmuştur.
David’e çevrimiçi olarak ([email protected], @davemahdi, linkedin.com/in/dmahdi.) ve şirketimizin web sitesinden ulaşılabilir: https://sectigo.com/