Modern saldırganlar, verileri çalmak, fidye yazılımı saldırıları gerçekleştirmek ve hedeflerine zarar vermek ve onları kesintiye uğratmak amacıyla savunmaları aşmak için çeşitli araç ve teknikler kullanır. Savunmacılar kötü niyetli faaliyetleri engellemek için birçok farklı taktik ve araç kullanmaya devam ederken, başarılı siber saldırıların sayısı ve etkisi artmaya devam ediyor.
Peki siber suçları engellemeye yönelik kaynaklar göz önüne alındığında bu sorun neden hala çözülmedi?
Illumio’nun Asya Pasifik ve Japonya’dan sorumlu Başkan Yardımcısı Dave Shephard, önce önleme yaklaşımımızın değişmesi gerektiğini söylüyor.
“İnsanların mükemmel önlemenin mümkün olmadığını kabul ettiği bir çağdayız. Önleme kontrolleri bizim için çok şey yapmış olsa da uzlaşma kaçınılmazdır ve tespit genellikle gecikir. Saldırganlar, tespit edilmeden önce ağda serbestçe hareket edebilir. İhlalin kontrol altına alınması ve yanal hareket, çözmeye çalıştığımız sorunlardır.”
Raporlar, siber saldırıların en az dörtte birinin yanal harekete dayandığını gösteriyor. Bu, soruna yeni bir zihniyetle yaklaşmak anlamına gelir. Shephard, işletmenizi yalnızca dışarıdan içeriye değil içeriden dışarıya doğru nasıl dayanıklı hale getirebileceğinizi düşünmeniz gerektiğini söylüyor.
“Sıfır güven veya ihlal varsayımı zihniyeti, modern bir güvenlik profesyoneli için doğru zihniyettir. Farklı düşünmeye hazırsanız, farklı davranmaya da hazırsınız demektir. Dünün teknolojileri ve araçları sizi bugünün ve yarının tehditlerinden kurtaramayacak” diyor.
Uç nokta önleme stratejisinden sıfır güvene veya ihlal varsayımına geçiş zihniyeti zorlu görünebilir. Ancak Shephard, yalnızca hangi sistemlerin birbiriyle bağlantı kurduğunu değil, hangilerinin birbiriyle bağlantı kurabildiğini de anladığınız bir değerlendirmeyle başlamanın çok önemli olduğunu söylüyor.
“İletişimin nasıl oluşabileceğini anlamak, patlama yarıçapını çerçevelemenize ve bir ihlalin etkisini anlamanıza veya hesaplamanıza yardımcı olacaktır” diye ekliyor.
Shephard, bunun kuruluşun risk düzeylerinde anında azalma sağlayacak, uygulanabilecek bazı hızlı kazanımları belirlemesine olanak sağlayacağını söylüyor. Önemli olanın başlamak ve mükemmel bir plan beklememek olduğunu söylüyor.
“Mükemmelliğin iyinin düşmanı olmasına izin vermeyin. Başlayın, yinelemeye ve yol boyunca size yardımcı olması için ortaklarınızı kullanmaya hazır olun”, diyor Shephard.
iTnews Güvenlik Durumu raporunun tamamına erişin: Buradan