SAN FRANCISCO — Kuruluşların karşı karşıya olduğu dijital riskler her yıl aynı kalıyor ve masum kurbanları bekleyen tehdit ve potansiyel zarar son derece açık. Yine de birçok kuruluş, siber güvenliği ciddiye almak için gereken temelleri ele almakta hâlâ mücadele ediyor.
Ters giden şeyler için, ilk izinsiz giriş veya saldırı noktasının, uzun süredir RSA Konferansı katılımcılarına bozuk bir rekor gibi gelme olasılığı yüksektir. Kimlik avı, yama uygulanmamış güvenlik açıkları ve genellikle yetersiz süreçler tekrar tekrar ortaya çıkar.
Endüstriyi harekete geçirmek için bir felaket olayı gerekebilir.
“Belki başka bir Snowden anına ihtiyacımız var” Chester Wisniewski, Sophos’ta uygulamalı araştırmaların CTO’sugeçen hafta yıllık endüstri toplantısında Cybersecurity Dive’a söyledi.
Eski bir istihbarat danışmanı ve muhbir olan Edward Snowden, 2013 yılında Ulusal Güvenlik Teşkilatı’ndan çok gizli bilgileri sızdırdığında, teknolojide bir aydınlanma anı yarattı.
“Aniden, ‘ah, Tanrım, bir şekilde interneti şifrelememiz gerekiyor’ dedik. Ve bakın, 10 yılımızı aldı ama artık tüm internet şifreli,” dedi Wisniewski.
Wisniewski’nin de dahil olduğu birçok siber güvenlik uzmanı, yirmi yıl öncesinden başlayarak sektöre interneti tamamen şifrelemesi için ders veriyordu. Tekrarlanan uyarılar, Snowden’ın ifşaatlarının isabet etmesinden sonra nihayet bir toplanma noktasına ulaştı.
Tehdit istihbaratı topluluğundan gelen ısrarlı dürtüler bir etki yaratıyor. Daha fazla kuruluş, güvenliği daha ciddiye almaya teşvik edildi.
“2023’teyiz, şifrelenmemiş bir web sitesi bulun. Bir tane bulamazsınız, ancak herkesin gidip yapmasını sağlamak bir Snowden anını aldı, ”dedi Wisniewski.
Tekrar, eylemi teşvik edecektir… sonunda
Korku güçlü bir motive edicidir, ancak tedarik zinciri saldırıları, istismar edilen güvenlik açıkları ve fidye yazılımları hakkında araştırmacılar ve analistlerden gelen tehdit istihbaratı gibi tekrarlama, daha fazla kuruluşu harekete geçirmek için gerekli olan şey olabilir.
“Orada bir sürü kumarbaz var,” dedi John Shier, Sophos’ta ticari alan CTO’su.
Tekrarlama, siber güvenlik uzmanları için önemli bir rol oynar, çünkü eninde sonunda önlenebilir tehlikeleri, mesajlarını en çok duymaya ihtiyaç duyan iş dünyası liderlerinin yuvasına indirebilir.
John Dwyer, 15 yıllık kariyeri boyunca takip edilmeyen en iyi uygulamaları izledi.
Dwyer, “Ayrıcalıkların aşırı genişletilmesi, bağlantının aşırı genişletilmesi ve erişimin aşırı genişletilmesi uzun süredir yaygındı”IBM Security X-Force araştırma başkanı, Cybersecurity Dive’a söyledi.
Dwyer, “Kariyerime başladığımdan beri, insanlar yerel idari hakların ellerinden alınmasını söylüyorlar” ve bu bugün hala yaygın bir sorun, dedi.
Dwyer, uzun süredir göz ardı edilen tehditlerin yinelenmesine rağmen, son beş yılda güvenliğe yatırım yapmaya ve en iyi uygulamaları uygulamaya istekli daha fazla kuruluşun damgasını vurduğu bir değişiklik gördüğünü söyledi.
Dwyer, “Dışarıdan bakıldığında, hiç kimse bu tür şeyleri ciddiye almıyor gibi görünebilir,” dedi. “İnsanlar sonsuza dek aynı şeyden bahsediyor ve aynı şeyi söyleyen aynı türden satıcılara sahipsiniz. Değişen şey, tehdit ortamının değişmesi ve gezegendeki her kuruluşun artık aşağı yukarı hedef alınmasıdır.”
Dwyer’e göre, daha fazla kuruluş güvenlik kontrolleri, daha iyi mimari ve ayrıcalığı ve erişimi sınırlayan sıfır güven modelleri yoluyla riski azaltmanın yollarını değerlendiriyor, ancak bu hedeflere ulaşmak için gereken yatırımı elde etmek bazı şirketler için bir engel olmaya devam ediyor.
Aynı eski problemler alternatifi yener
Her yıl aynı tehditleri duymak ve paylaşmak siber güvenlik uzmanları için bir dereceye kadar yorucu olabilir, ancak saldırı altındaki kuruluşlar için muhtemelen alternatifinden daha iyidir.
Şirketler, donanım veya yazılımdaki güvenlik açıklarını bir tehdit aktörü bunları istismar etmeden önce yamalayabilir, tedarik zincirlerini sıkı bir şekilde izleyebilir ve kimlik avı saldırılarının etkisini sınırlayabilir.
“Kimlik avı hala kral, ve ne zamandır kimlik avından bahsediyoruz? Dwyer dedi.
“Birinin kimlik avına maruz kalması, kuruluşunuzun yerle bir olacağı anlamına gelmez. Dwyer, bunun arasında olan bir sürü şey var, dedi. “Sanırım dolandırıcılığa uğrayacağınızı, sömürüleceğinizi varsaymak için harekete geçmemiz gerekiyor. Olsa bile bir krizi önlemek için hala birçok fırsatınız var.”
Şifrelemenin standart hale gelmesinden ve evrensel olarak benimsenmesinden önce endüstrinin katlandığı uzun zahmet gibi, güçlendirilmiş savunma uygulamaları ve altyapısı işletmelere tepeden tırnağa sızabilir.
“Başlangıçta,” dedi Wisniewski, “sorunu anlayanlar yalnızca en zengin, en büyük şirketlerdi.”