Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından bal küpü ve siber aldatma teknolojileri üzerine yapılan bir araştırma, aldatma araçlarının siber saldırıları engelleme konusunda umut vaat ettiğini, ancak bunların en iyi şekilde çalışması için daha fazla bilgi ve standarda ihtiyaç duyulduğunu ortaya çıkardı. Ajans bu konuda yardımcı olmayı planlıyor.
NCSC testi 121 kuruluşu, 14 ticari bal küpü ve aldatma aracı sağlayıcısını ve buluttan operasyonel teknolojiye (OT) kadar çeşitli ortamlarda 10 denemeyi içeriyordu.
NCSC, “siber aldatmacanın işe yarayabileceği ancak tak ve çalıştır özelliğinin olmadığı” sonucuna vardı.
Balküpü ve Siber Aldatma Zorlukları
NCSC, ankete katılan kuruluşların siber aldatma teknolojilerinin “özellikle yeni tehditlerin tespitinde ve tehdit istihbaratının zenginleştirilmesinde gerçek değer” sunabileceğine inandığını ve hatta birkaçının içeriden gelen tehditleri belirleme potansiyeli gördüğünü söyledi.
NCSC, “Ancak sonuca dayalı ölçümler hazır değildi ve geliştirilmeyi gerektiriyor” diye uyardı.
Birleşik Krallık siber güvenlik kurumu, bal küplerinin ve siber aldatma araçlarının etkinliğinin “doğru verilere ve bağlama sahip olmaya bağlı olduğunu söyledi. Siber aldatmanın, eski veya niş sistemler de dahil olmak üzere birçok sistemde görünürlük için kullanılabileceğini ancak net bir strateji olmadan kuruluşların içgörüden ziyade gürültü üreten araçları dağıtma riskini aldığını gördük.”
NCSC blog yazısında, aldatma teknolojilerinin etkinliğini daha iyi ölçmek için hangi verilerin eksik olduğu veya geliştirilmesi gerektiği belirtilmedi, ancak kurum yine de “Birleşik Krallık’ta siber aldatma kullanımının artırılmasına yönelik ikna edici bir durum olduğu” sonucuna vardı.
Çalışma üç temel varsayımı inceledi:
- Siber aldatma teknolojileri, halihazırda ağlarda bulunan güvenlik açıklarının tespit edilmesine yardımcı olabilir.
- Siber aldatma ve bal küpleri, yeni saldırıların meydana geldiği anda tespit edilmesine yardımcı olabilir.
- Siber aldatma, saldırganların bir kuruluşun araçları kullandığını bilmeleri halinde davranışlarını değiştirebilir.
Balküpleri ve Aldatma Araçları için Gerekli Terminoloji, Rehberlik
Aktif Siber Savunma (ACD) 2.0 programı kapsamında gerçekleştirilen testler ayrıca tutarsız terminoloji ve rehberliğin teknolojilerin optimum kullanımını engellediğini de ortaya çıkardı.
NCSC, “Terminolojiyle ilgili şaşırtıcı miktarda kafa karışıklığı var ve sektördeki kelime dağarcığı genellikle tutarsız” dedi. “Bu, kuruluşların sunulan teklifleri ve hatta neyi başarmaya çalıştıklarını anlamalarını zorlaştırıyor. Standart terminolojiyi benimsemenin yardımcı olacağını düşünüyoruz ve siber aldatma sözlüğümüzü standartlaştıracağız.”
Bir diğer zorluk ise kuruluşların nereden başlayacaklarını bilmemeleridir.
Ajans, “Tarafsız tavsiye, gerçek dünyadan vaka çalışmaları ve kullandıkları araçların etkili ve güvenli olduğuna dair güvence istiyorlar” dedi. “Geniş bir ürün ve hizmet yelpazesi sunan siber aldatma sağlayıcılarından oluşan güçlü bir pazar bulduk. Ancak bize bu pazarda gezinmenin özellikle yeni başlayanlar için zor olabileceği söylendi.”
NCSC, kuruluşların “bilgili, stratejik seçimler yapmasına” yardımcı olabileceğini düşündüğünü söyledi.
Kuruluşlar Aldatma Araçlarını Kullanıp Kullanmadıklarını Söylemeli mi?
İlginç bir bulgu, deneme katılımcılarının %90’ının siber aldatmaca kullandıklarını kamuya açıklamayacaklarını söylemesidir.
Saldırganlara tüyo vermek istememek anlaşılır olsa da NCSC, akademik araştırmaların şunu gösterdiğini söyledi: “Saldırganlar siber aldatmacanın kullanıldığına inandıklarında saldırılarına daha az güveniyorlar. Bu, saldırganların yöntemlerini bozarak ve zamanlarını boşa harcayarak savunucuların yararına bir maliyet getirebilir.”
Uygun konfigürasyon aynı zamanda benimseyenler için de bir zorluktur.
NCSC, “Herhangi bir siber güvenlik çözümünde olduğu gibi, yanlış yapılandırma yeni güvenlik açıklarına neden olabilir” dedi. “Siber aldatma araçları doğru şekilde yapılandırılmazsa, tehditleri tespit etmekte başarısız olabilir veya yanlış bir güvenlik algısına yol açabilir veya daha da kötüsü saldırganlar için fırsatlar yaratabilir. Ağlar geliştikçe ve yeni araçlar kullanıma sunuldukça, siber aldatma araçlarını uyumlu tutmak sürekli çaba gerektirir. Düzenli güncellemelerin dikkate alınması ve siber aldatma çözümlerinde ince ayar yapılması önemlidir.”
NCSC’nin sonraki adımları, muhtemelen yeni bir ACD hizmeti aracılığıyla kuruluşların balküplerini ve aldatma araçlarını daha iyi anlamasına ve kullanmasına yardımcı olmayı içeriyor.
Ajans, “Kuruluşların siber aldatmacayı anlamalarına ve etkiyi ölçmenin net yollarını bulmalarına yardımcı olarak, siber aldatmanın Birleşik Krallık’ta ulusal ölçekte yayılmasını desteklemek için güçlü bir temel oluşturuyoruz” dedi. “Bunu başarmak için yeni bir ACD hizmeti geliştirmeyi düşünüyoruz.
NCSC, “Siber aldatmanın en umut verici yönlerinden biri, düşmanlara maliyet getirme potansiyelidir” diye ekledi. “Saldırganları sahte ortamlarda gezinmek, sahte kimlik bilgilerini takip etmek veya erişimlerini ikinci kez tahmin etmek için zaman ve kaynak harcamaya zorlayan siber aldatma, saldırıları yavaşlatabilir ve tespit edilme olasılığını artırabilir. Bu, Birleşik Krallık’ı daha zor, daha pahalı bir hedef haline getirerek daha geniş ulusal dayanıklılık hedefleriyle uyumludur.”