Siber Suçlulara Karşı Kazanıyor Muyuz, Kaybediyor muyuz?

   Aralık 9, 2024  Posted in Bankinfosecurity


Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Bilgi Paylaşımı

InfoSec Görevlisi Shervin Evans, Siber Savunmanın Durumu ve Zorluklarla Karşılaşma Konusunda Konuşuyor

CyberEdBoard •
9 Aralık 2024

Siber Suçlulara Karşı Kazanıyor muyuz, Kaybediyor muyuz?
Shervin Evans, kurumsal mimar ve bilgi güvenliği sorumlusu, Deltec Bank & Trust ve CyberEdBoard üyesi

Siber suçlular, günümüzün hızla gelişen dijital ortamında giderek daha karmaşık ve acımasız saldırılar gerçekleştiriyor. Dünya daha bağlantılı hale geldikçe ihlal ve istismar potansiyelinin artması acil bir soruyu gündeme getiriyor: Siber suçlulara karşı mücadeleyi kazanıyor muyuz, yoksa onların daha da pençesine mi düşüyoruz?

Ayrıca bakınız: Active Directory Güvenliği Operasyonel Dayanıklılığı Nasıl Artırır?

Bu soruyu yanıtlamak için siber suçlulara karşı mevcut mücadelemizi, hangi alanlarda ilerleme kaydettiğimizi ve hangi noktalarda geride kaldığımızı inceleyeceğiz. Siber suçluların ileri teknolojiyi ve küresel işbirliğini kullanarak nasıl karmaşık saldırılar başlattıklarını keşfedeceğim. Ayrıca siber güvenlik profesyonellerinin işbirliği yaparak, bilgi paylaşarak ve yapay zekayı kullanarak beceri açığını nasıl kapatabileceklerini tartışacağım.

Özel sektör ile kamu sektörü arasındaki tehdit istihbaratı paylaşımını ve iş birliğini geliştirmek, siber güvenlik profesyonellerini kolektif savunmalarımızı güçlendirmek için bir araya getirecek. Siber suçlulara karşı devam eden savaşta dengeyi değiştirmenin zamanı geldi.

Büyüyen Siber Tehdit

Siber suçlar katlanarak büyüyor ve küresel maliyetlerin 2025 yılına kadar 10,5 trilyon doları aşacağı tahmin ediliyor. Suçlular, yapay zeka odaklı saldırılar, hizmet olarak fidye yazılımı ve sıfır gün saldırıları gibi gelişmiş teknolojileri kullanarak daha organize hale geliyor. Bu araçlar, saldırganların sağlık, finans ve enerji gibi tüm sektörleri tehlikeye atarak küresel çapta saldırı yapmalarına olanak tanıyor. Kötü şöhretli Colonial Pipeline fidye yazılımı saldırısı ve 2023 MOVEit ihlali, bu olayların ne kadar yıkıcı olabileceğini gösteriyor.

Daha da kötüsü, siber suçlular dünya çapında işbirliği yapıyor. Karanlık web forumları aracılığıyla kaynakları, araçları ve hatta personeli paylaşıyorlar, fidye yazılımı kitleri ve çalıntı veriler satıyorlar. Bu düzeydeki işbirliği, onların koordineli ve son derece etkili saldırılar başlatmasına olanak tanır. Bu tehdit aktörlerinin çevikliği göz önüne alındığında, savunucular çoğu zaman en gelişmiş güvenlik teknolojileri mevcut olsa bile onlara yetişmeye çalışmak zorunda kalıyor.

Hızlanıyor muyuz?

Siber güvenlik yatırımlarındaki artışa rağmen (2026 yılına kadar küresel olarak 300 milyar dolara ulaşacağı tahmin ediliyor) rakamlar acı bir gerçeği gösteriyor. İhlallerin sıklığı ve şiddeti artıyor. Buradaki zorluk siber savaşın asimetrisinde yatmaktadır. Siber suçlular minimum kaynaklarla yıkıcı saldırılar gerçekleştirebilir, ancak savunucuların sürekli insan hatası veya teknolojik yanlış yapılandırma tehdidine karşı geniş, karmaşık altyapıları koruması gerekir.

Sıfır güven mimarisi, yapay zekayla geliştirilmiş izleme ve izinsiz giriş tespit sistemleri gibi gelişmiş araçlar şirketler ve hükümetler tarafından benimsenirken, esas olarak koordinasyon eksikliği, vasıflı iş gücü ve savunucular arasındaki işbirliği eksikliği nedeniyle boşluklar devam ediyor.

Siber Suçlular Bir Araya Geliyor – Biz de Öyle Yapmalıyız

Siber suçlular işbirliğinin en büyük avantajına sahiptir. Araç, taktik ve veri alışverişini kolaylaştıran karmaşık ağlar oluştururlar. Ayrıca saldırıları koordine ederek etkilerini ve erişimlerini en üst düzeye çıkarırlar. Buna karşı koymak için siber güvenlik topluluğu (siber güvenlik uzmanları, güvenlik uzmanları ve kuruluşlar) bir araya gelmeli ve eşit kararlılıkla mücadele etmelidir.

1. Tehdit İstihbaratının Paylaşılması

Savunmanın önemli bir bileşeni gerçek zamanlı tehdit istihbaratı paylaşımıdır. Saldırganlar taktiklerini gizli tutarak değil, istihbaratı sektörler ve kuruluşlar arasında açıkça paylaşarak avantaj elde ediyor. Savunmacılar bu yaklaşımı rakiplerinin önünde kalmak için kullanabilirler.

Bilgi Paylaşımı ve Analiz Merkezleri veya ISAC’ler ve Siber Tehdit İttifakı gibi platformlar, ortaya çıkan tehditler, güvenlik açıkları ve saldırı teknikleri hakkında bilgi alışverişini sağlayarak bunu kolaylaştırır. Bir şirket karmaşık bir kimlik avı kampanyası veya kötü amaçlı yazılım türü tespit ettiğinde bunu hemen başkalarıyla paylaşabilir. Bu, kuruluşların hedef alınmadan önce savunmalarını güçlendirmelerine olanak tanır.

Yapay zeka kullanılarak bu istihbarat paylaşım platformları, otomatik tehdit tespiti ile geliştirilebilir. Yapay zeka araçları, büyük miktarda veriyi tarayabilir, kalıpları belirleyebilir ve içgörüleri hızlı bir şekilde yayarak kuruluşlara erken uyarı sistemleri sağlayabilir. Örneğin, rakip taktikleri, teknikleri ve prosedürleri kataloglayan MITRE ATT&CK, yapay zeka sistemlerinin sektörler arası potansiyel saldırıları izlemesine, tahmin etmesine ve bunlara karşı koymasına olanak tanıyor.

2. Siber Savunmada Yapay Zekanın Kullanımı

Siber suçlular saldırıları otomatikleştirmek için yapay zekayı giderek daha fazla kullanırken, savunucuların da aynı teknolojiyi kendi avantajlarına kullanması gerekiyor. Yapay zeka odaklı siber güvenlik çözümleri, tehditleri çeşitli açılardan insan ekiplerinden daha hızlı algılar ve bunlara yanıt verir:

  • Yapay zekayla geliştirilmiş izleme sistemleri, ağ trafiğini analiz edebilir ve şüpheli davranışları tespit ederek olası ihlalleri daha büyümeden izole edebilir.
  • Makine öğrenimi algoritmaları anormal kullanıcı davranışını tespit edebilir, içeriden gelen tehditleri veya güvenliği ihlal edilmiş kimlik bilgilerini işaretleyebilir.
  • Yapay zeka tarafından desteklenen otomatik yanıt sistemleri, kötü amaçlı etkinlikleri insan müdahalesi olmadan gerçek zamanlı olarak durdurabilir.

Siber güvenlik uzmanları, açık kaynaklı yapay zeka güvenlik araçlarının geliştirilmesi konusunda işbirliği yaparak uzmanlıklarını bir araya getirebilir ve daha geniş siber güvenlik topluluğuna fayda sağlayacak güçlü savunmalar oluşturabilir. İzinsiz giriş tespiti için Snort ve ağ izleme için eski adıyla Bro olan Zeek gibi platformlar, yapay zeka ile entegre edildiğinde savunma sistemlerini daha da güçlendirebilecek işbirlikçi araçlara örnektir.

3. Siber Güvenlik Becerileri Açığının Kapatılması

Siber güvenlikteki en büyük zorluklardan biri beceri eksikliğidir. 2025 yılına kadar tahminen 3,5 milyon doldurulmamış iş varken, beceri açığının kapatılması hükümetler, akademik kurumlar ve özel sektör arasında işbirliği gerektirecektir.

Yapay zeka destekli eğitim platformları kişiselleştirilmiş, uyarlanabilir öğrenme deneyimleri sunarak bu boşluğu doldurabilir. Yapay zeka, gerçek dünyadaki saldırı senaryolarını simüle ederek yeni nesil siber güvenlik uzmanlarını eğitebilir ve onların olaylara müdahale, etik hackleme ve güvenlik operasyonlarında kritik becerileri geliştirmelerine yardımcı olabilir. Yapay zeka ayrıca kursiyerlerdeki zayıflıkları tespit edebilir ve onların gelişen tehditlerle baş edebilecek donanıma sahip olmalarını sağlamak için öğrenme sürecini uyarlayabilir.

Ekiplerin simüle edilmiş siber güvenlik zorluklarını çözdüğü bayrağı ele geçirme yarışmaları aynı zamanda gerçek dünya deneyimi ve eğitim de sunuyor. Sektörler arasında işbirliği yapan şirketler, öğrencilere ve profesyonellere bu etkinliklere katılmaları için teşvikler sunarak akademi ile sanayi arasındaki boşluğu kapatabilir.

4. Küresel İşbirliği ve Kamu-Özel Ortaklıkları

Siber suçlarla mücadele için küresel işbirliği şarttır. Siber suçlular sınırların ötesinde faaliyet göstererek hükümetler, kolluk kuvvetleri ve özel sektör arasındaki uluslararası işbirliğini kritik hale getiriyor. Yakın tarihli bir örnek, dünyadaki en tehlikeli kötü amaçlı yazılım altyapılarından birini çökertmek için birden fazla ülke ve şirketin koordineli çabalarını içeren Emotet botnet’inin dağıtılmasıdır.

Kritik altyapının korunması için kamu-özel ortaklıklarından da yararlanılmalıdır. Hükümetler ve sektör liderleri, ABD’de NIST, uluslararası alanda ISO 27000 veya COBIT gibi ulusal siber güvenlik çerçeveleri oluşturmak için işbirliği yapmalı veya sağlık, enerji ve finans gibi kritik sektörleri korumaya yönelik net yönergeler sağlayan sizin için en uygun olanı uyarlamalıdır.

5. İşbirliğine Dayalı Hata Ödül Programları

Siber güvenlik uzmanları, güvenlik açıklarını istismar edilmeden önce tespit ederek önemli ölçüde katkıda bulunabilir. Hata ödül programları, etik bilgisayar korsanlarını güvenlik kusurlarını bulmaya ve bildirmeye teşvik ederek olası ihlalleri önler. HackerOne ve Bugcrowd gibi işbirlikçi platformlar, kuruluşların küresel siber güvenlik topluluğunu kullanarak savunmalarını geliştirerek güvenliği kitle kaynaklarından sağlamalarına olanak tanıdı.

Yapay zeka tabanlı güvenlik açığı taramasını bu programlara entegre etmek, güvenlik açığı keşfini hızlandırabilir. Yapay zeka, sürekli güvenlik değerlendirmeleri gerçekleştirerek potansiyel istismarları insan uzmanlar tarafından daha fazla araştırılmak üzere işaretleyebilir.

Siber Suçlarla Mücadelede İşbirlikçi Stratejiler

  1. Tehdit istihbaratı paylaşım ağları oluşturun: Tehditlerle ilgili hızla bilgi alışverişinde bulunmak için kuruluşların ISAC’ler ve CTA’lar gibi resmi istihbarat paylaşım ağlarına katılmaları gerekir. Yapay zeka araçları, verileri gerçek zamanlı olarak işleyip paylaşarak bu çabaları geliştirmelidir.
  2. Küresel işbirliği: Siber suçlular uluslararası alanda faaliyet gösterdiğinden onlara karşı savunma yapmak küresel işbirliği gerektirir. Hükümetler, özel şirketler ve kolluk kuvvetleri suç ağlarını ortadan kaldırmak için birlikte çalışmalıdır.
  3. Kamu-özel ortaklıklarını teşvik edin: Hükümetler ve endüstriler, kritik altyapıyı güvence altına almak, yapay zeka odaklı savunmalar geliştirmek ve tehdit istihbaratını paylaşmak için daha yakın işbirliği yapmalıdır.
  4. Siber güvenlik eğitimine ve yapay zeka eğitim platformlarına yatırım yapın: Beceri açığının kapatılması siber güvenlik eğitimine yatırım yapılmasını gerektirir. Yapay zeka destekli eğitim platformları öğrenmeyi geliştirebilirken kamu ve özel sektör, CTF yarışmaları gibi programlar aracılığıyla uygulamalı deneyim sunmak için işbirliği yapıyor.
  5. Tespit, müdahale ve önleme için yapay zekadan yararlanın: Tehditleri gerçek zamanlı olarak tespit etmek ve etkisiz hale getirmek için yapay zeka destekli izleme sistemleri ve otomatik yanıt platformları yaygın şekilde benimsenmelidir. Şirketler ve yapay zeka geliştiricileri arasındaki iş birliği, siber suçluların önünde kalmak için çok önemli olacak.

Batıyor muyuz yoksa Yüzüyor muyuz?

Artan siber tehditlere rağmen kazanıyor muyuz yoksa daha da batıyor muyuz sorusunun cevabı işbirliğinde yatıyor. Siber suçlular bir araya geliyor, kaynakları bir araya getiriyor ve karmaşık saldırılar gerçekleştiriyor. Siber güvenlik profesyonelleri, güvenlik uzmanları ve kuruluşları da aynı şeyi yapmalı; bilgiyi paylaşmak, yeni teknolojiler geliştirmek ve beceri açığını kapatmak için güçlerini bir araya getirmelidir.

Yapay zekanın siber savunmada kullanılması çok önemli bir avantaj sağlayarak tehditleri her zamankinden daha hızlı tespit etmemize ve bunlara yanıt vermemize yardımcı oluyor. Ancak teknoloji tek başına savaşı kazanamaz. Dayanıklı bir savunma sistemi oluşturmak için sektörler, endüstriler ve ülkeler arasında işbirliği şarttır. Birlikte çalışarak dünyanın kontrolsüz siber suçlar kaosuna girmesini engelleyebilir, güvenli ve müreffeh bir dijital gelecek sağlayabiliriz.

CyberEdBoard, ISMG’nin güvenlik, risk, gizlilik ve BT alanlarındaki en üst düzey yöneticilerden ve düşünce liderlerinden oluşan, yalnızca üyelere özel önde gelen topluluğudur. CyberEdBoard, yöneticilere dünya çapında 65 farklı ülkede bulunan binlerce CISO’nun ve üst düzey güvenlik liderlerinin paylaştığı karmaşık zorlukların üstesinden gelmek için güçlü, emsal odaklı bir işbirliği ekosistemi, özel toplantılar ve bir kaynak kütüphanesi sağlar.

Topluluğa Katılın – CyberEdBoard.io.

Üyelik için başvur

Shervin Evans, risk yönetimi, uyumluluk, sistem/ağ tasarımı ve sağlam güvenlik stratejileri oluşturma konusunda geniş deneyime sahiptir. Deltec’ten önce ünlü finansal hizmet firmalarında ve çok uluslu şirketlerde önemli roller oynamış, kritik varlıkların ve hassas verilerin korunmasını geliştirmiştir. Bulut güvenliği, tehdit istihbaratı, SOC uygulaması, düzenleyici çerçeve ve olaylara müdahale gibi alanlarda uzmanlaşmıştır.



Source link