Stratejik Tehdit İstihbaratı ile Güvenliği Artırma


Siber güvenlik alanında dönüştürücü 2023 yılını değerlendirirken, bu alanda ön sıralarda yer alan sektör uzmanlarından çok değerli bilgiler topluyoruz.

Uzman yorumu sadece derinlemesine düşünmekle ilgili değil aynı zamanda hazırlıkla da ilgilidir. Onların içgörüleri siber uzayın daha net anlaşılmasını sağlayarak şirketlerin gelecekteki zorluklara karşı savunmalarını strateji oluşturmaları ve güçlendirmeleri için değerli rehberlik sunuyor.

Bu uzmanlar, sıfır gün güvenlik açıklarından tehdit istihbaratının nüanslarına kadar, 2023’ü tanımlayan stratejik manevraları derinlemesine inceliyor. Tartışma, teknik ayrıntıların ötesine geçerek, dayanıklılığın inovasyonla iç içe geçtiği siber güvenliğin insani yönünü ortaya çıkarıyor.

Bu geriye dönük bir bakıştan daha fazlasıdır; 2023’ü şekillendiren önemli anların ve stratejik kararların derinlemesine bir incelemesidir. Bu alanda silinmez bir iz bırakan temel dersleri çıkarmak için siber güvenlik savunmasını tasarlayanların düşüncelerini bir araya getirdik.

Öyleyse haydi siber hendeklere dalalım ve sektörün öncülerinin samimi, sohbete dayalı bakış açılarını keşfedelim.

Vijayant Gaur (Siber Güvenlik Danışmanı ve şu anda Uttar Pradesh Power Corporation Limited’i (UPPCL) destekliyor)

Sürekli gelişen siber güvenlik ortamında, dijital dönüşümün hızlanması çeşitli saldırı vektörlerini ortaya çıkardı. Sıfır Güven Mimarisinin benimsenmesiyle kuruluşlar, güvenliğe bütünsel bir yaklaşıma öncelik vererek içeriden gelen tehditlerden ve sıfır gün istismarlarından kaynaklanan riskleri azaltır. Kritik altyapı koruma paradigması, tedarik zincirindeki güvenlik açıklarına karşı güçlendirme ihtiyacını vurgulayarak bulut güvenliği zorluklarını da kapsar. Nesnelerin İnterneti ve bağlantılı cihazlar saldırı yüzeyini genişlettikçe tehdit istihbaratının önemi de giderek artıyor. Yazılımdaki güvenlik açıklarından yararlanmayı ele alan işletmeler, ortaya çıkan tehditler karşısında dayanıklılık sağlamak için sağlam önlemler uygulayarak karmaşık bir ortamda ilerlemektedir.

Amitabh Bhardwaj (Ortak Direktör (BT ve Siber Güvenlik))

Bana göre 2023 yılında öğrenilen en önemli derslerden biri siber güvenliğin ortak bir sorumluluk olduğudur. Artık bilgi güvenliği profesyonellerinin değil, tüm kuruluşların güvenlik önlemlerini uygulaması yeterli oluyor. Bireylerden işletmelere ve hükümetlere kadar herkesin dijital dünyanın korunmasında oynayacağı bir rol vardır. Öğrenilen bir sonraki önemli ders, siber güvenliğin tek seferlik bir çözüm olmadığıdır. Sürekli dikkat ve adaptasyon gerektiren devam eden bir süreçtir.

Saldırganlar daha karmaşık hale geldikçe, kuruluşların da bir adım önde olabilmek için güvenlik stratejilerini ve tehdit istihbaratını sürekli olarak geliştirmeleri gerekiyor. Bunun yanı sıra siber güvenlik sektörü de 2023’te bazı spesifik şeyler öğrendi. Örneğin, tedarik zinciri saldırılarının tehlikeleri hakkında daha fazla şey öğrendik ve bunlara karşı savunma için yeni teknikler geliştirdik. Ayrıca veri güvenliğinin önemi hakkında daha fazla şey öğrendik ve hassas verileri korumaya yönelik yeni araçlar ve teknikler geliştirdik.

Neal Quinn (Bulut Güvenlik Hizmetleri Başkanı, Radware)

Birincisi, Ani Saldırılar yukarıda belirtilen yoklama aralıklarından daha hızlı artar ve saldırı daha operatör tarafından görülemeden kesintiye neden olur. Bu Ani Saldırılar, saldırının hızlanmasının daha fazla zaman aldığı geçmiş yıllarla tezat oluşturuyor.

Saldırganlar artık 1 Tbps’ye yaklaşan anlık hacimler oluşturmak için genel bulut bilişim ve amaca yönelik olarak oluşturulmuş altyapıların bir kombinasyonunu kullanan büyük saldırı ağlarına anında erişime sahip.

Saldırının profilini çıkarmak ve doğru karşı önlemi etkinleştirmek için insan müdahalesine dayanan hafifletme çözümleri, artık saldırıyı kesintiye neden olmadan hafifletecek kadar hızlı değil. Olayları daha hızlı tespit etmek için algoritmalar kullanan otomatik koruma çözümleri, bu tür sorunları çözmek için gereklidir.

Tehdit istihbaratı ortamındaki ikinci ve daha önemli değişiklik, saldırıların yığından uygulama katmanına taşınmasıdır. HTTP Taşkınları uzun yıllardan beri yaygın olsa da, statik bir imzayla hafifletilebilecek, tespit edilmesi daha kolay kalıplara güveniyorlardı. Web DDoS Tsunamileri olarak adlandırılan yeni bir HTTPS Taşkınları türü, artık saldırı profili oluşturmaya yönelik geleneksel paket koklama yaklaşımlarını yenmek için şifreleme kullanıyor.

Bu saldırılar aynı zamanda çoğu DDoS azaltma bulutunu gizlice aşmak için tasarlanmış çok sayıda kaçınma tekniğini kullanır ve gerçek kullanıcıları taklit eden uygulama başlıkları aracılığıyla çok daha hızlı modülasyona dayanır. Bu gelişmelerle birlikte, artık meşru trafik gibi görünen saldırı imzalarının, bot başına düşük istek oranlarına sahip daha büyük bir IP adresi havuzundan geldiğini görüyoruz. Hızlı imza değişikliği ve bot başına düşük oranların birleşimi, hız sınırlama ve IP kara listeye alma gibi mevcut yaklaşımları etkisiz hale getiriyor.

2023’te büyük internet mülklerinin bu saldırılar nedeniyle sekteye uğradığına dair çok sayıda örnek vardı. Tek etkili koruma çözümü, saldırıyla mücadele ederken gerçek zamanlı olarak doğru imzaları sürekli olarak geliştirmek ve dağıtmak için makine öğrenimini kullanan gelişmiş algoritmaları sahaya koymaktır.

Ani Saldırıların Web DDoS Tsunamileri ile birleşimi, amaca yönelik inşa edilmiş birçok savunmanın, çağdaş saldırı ortamının ölçeğine ve karmaşıklığına uyum sağlamada zorluk yaşadığını gördü. Piyasanın ilerisinde kalabilmek için en iyi sağlayıcılar tarafından yeni yöntemler kullanılıyor. Bu eğilimin 2024’te de devam etmesini bekleyebiliriz.

Satnam Narang (Kıdemli Personel Araştırma Mühendisi, Kiralanabilir)

Citrix’in NetScaler ADC ve Gateway ürünlerinde kritik öneme sahip hassas bir bilgi ifşaat güvenlik açığı olan CVE-2023-4966’nın toplu istismarı 30 Ekim’den bu yana devam ediyor. Araştırmacılar tarafından “CitrixBleed” olarak adlandırılan o dönemde, internete yönelik 30.000 varlık tahmin ediliyordu bu kusura karşı savunmasız olanlardı. Son analizler, bu sayının çoğunluğu ABD’de olmak üzere 10.000’in üzerine düştüğünü gösteriyor.

Kötü şöhretli LockBit fidye yazılımı grubunun ve Medusa’nın bağlı kuruluşları da dahil olmak üzere çeşitli tehdit aktörleri, halka açık kavram kanıtı yararlanma koduyla, son birkaç haftadır saldırılarının bir parçası olarak bu kusurdan yararlanıyor. Fidye yazılımı grupları, saldırılarında çoğunlukla ayrım gözetmiyor ve her şeyden çok kâr elde etme amacı güdüyor.

Netscaler ADC ve Gateway ürünlerini kullanan kuruluşlar, özellikle fidye yazılımı grupları tarafından istismar edilme tehdidi son derece yüksek olduğundan, bu sistemlere derhal yama uygulanmasına öncelik vermelidir.

Aaron Bugal, Saha CTO’su (Asya Pasifik ve Japonya, Sophos)

Gelişmiş yapay zekanın yardımıyla, herkese açık sosyal medya profillerinde yayınlanan içeriklerden yararlanılarak giderek daha fazla deepfake video ve görsel oluşturuluyor. Sosyal profilleri özel olarak ayarlamak ve bunları yalnızca bilinen arkadaşlarla veya kişilerle sınırlamak, açık teşhirin sınırlandırılmasına yardımcı olabilir, ancak bu, aralarından birinin bu profili yeniden yayınlamayacağını veya kötü amaçlarla kullanmayacağını garanti etmez.

Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı’nın (MeitY) sosyal medya şirketlerine, onları derin sahte içeriklerle mücadele etmeye çağıran bir tavsiye yazısı göndermesini görmek güven verici. Hükümet, tavsiye niteliğindeki yazıda ayrıca sosyal medya aracılarını, derin sahte bilgileri platformlarından kaldırmamanın, diğer şeylerin yanı sıra güvenli liman haklarını kaybetme gibi cezalarla sonuçlanabileceği konusunda da uyardı. Hükümetin bu tür katı tavsiyeleri, derin sahte içerik oluşturmak için kullanılan verilerin eğrisini düzleştirmeye yardımcı olabilir.

Koruyucu bir önlem olarak dijital olarak imzalanmış videolar, içeriğin güvenilir olduğunu doğrulamanın bir yolu olabilir. Sertifikaların web sitesi güvenliğini ve e-posta iletişimlerini doğrulamak için kullanıldığı gibi, aynı şey dijital medyayı doğrulamak için de kullanılabilir.

Teknoloji geliştikçe, deepfake üretim süreleri kısaldıkça ve kalite büyük oranda geliştikçe, deepfake’i gerçek kaydedilmiş içerikten ayırmanın imkansız olduğu bir noktaya gelebilir; bu nedenle, bir imzalama veya doğrulama işlemi kullanılarak içeriğin doğru olduğunun doğrulanması gerekir.

Jane Teh (SEA Siber Güvenlik Direktörü, Deloitte)

2023 yılında, FSI, üretim ve ağır sanayi, artan tehdit ortamı, ihlaller ve sınırlı temel vasıflı kaynaklarla yangınla mücadele ile mücadele ederken kemerlerini sıkıyor; güvenlik teknolojisi yığınlarının birleştirilmesi, platform lisanslarının artışıyla mücadele edilmesi; bu da güvenlik maliyetini katlanarak artırır ve iş açısından bakıldığında sürdürülebilir değildir.

Bu eğilim ve çabalar 2025 yılına kadar yayılacak, bu nedenle CISO’lar veya güvenlik başkanları, kuruluşun siber güvenlik direncini artırma ölçeğini dengelemek, güvenlik operasyonlarını iş hedefleri doğrultusunda optimize etmek ve bunun sonucunda daha uygun maliyetli olmak üzere görevlendirildi.

Sachin Kawalkar (Küresel CISO ve Siber başkanı Neeyamo)

Dünya daha fazla dijitalleşmeye doğru ilerlediği için tüketiciler ve modern dijital uygulamalar arasında sürdürülebilirlik (birden fazla cihazın daha uzun süre bağlanması) ihtiyacı ve büyük bir artış var. Modernizasyon sürecinde Secure by Design’ın uygulanması ve mimariyi tasarlarken paydaşlar arasındaki mevcut ve gelecekteki tehditlerin belirlenmesi zorunlu bir ihtiyaçtır.

Siber güvenlik risklerinin karmaşıklığı ve zorlukları artacağından, dijital olarak gelişen bu dünyada işletmelerin güvenliğini sağlam bir şekilde sağlamak son derece gereklidir. İyi donanımlı teknoloji çözümlerine, yetenekleri eğitip beslemeye ve Bilgi ve Organizasyonu korumaya yönelik siber güvenliğin temellerini, tekniklerini ve çözümlerini anlamalarını sağlamamız gerekiyor.

İçgörüler, Değişimler ve Önümüzde Neler Var?

2023’teki siber güvenlik araştırması, uzmanların alışılmadık bölgelerde korkusuzca gezindiği ilgi çekici bir hikaye olarak kendini gösteriyor. Sıfır Güven Mimarisinin hızla benimsenmesinden, Ani Saldırılar ve Web DDoS Tsunamilerinin artan tehdidine kadar sektör, sürekli adaptasyon gerektiren dinamik bir değişime tanık oldu.

Önemli bir çıkarım yankı uyandırıyor: Siber güvenlik, geleneksel sınırları aşan, ortak bir sorumluluktur. Dijital ortam geliştikçe, sürekli dikkat ve uyum ihtiyacı açıkça ortaya çıkıyor. Manzara artık teknik ayrıntılarla sınırlı değil; dayanıklılığın inovasyonla iç içe geçtiği bir insanlık hikayesi.

Dersler sadece savunmayla ilgili değil, aynı zamanda kritik altyapıyı tedarik zincirindeki zayıf noktalara karşı güçlendirmek, kitlesel sömürünün tehlikelerine değinmek ve derin sahte içeriğin yükselişiyle yüzleşmekle de ilgili. Geleceğe baktığımızda kesin olan tek şey, gelişmiş algoritmalara, sürekli öğrenmeye ve sürekli gelişen tehdit manzarasının önünde kalmak için kolektif bir çabaya duyulan ihtiyaçtır.

2023 bizi zorlu bir süreçle karşı karşıya bırakıyor; sektörün zorlukların üstesinden nasıl geleceğini ve sürekli değişen siber güvenlik ortamında hangi yeni anlatıların ortaya çıkacağını tahmin ediyoruz. 2024 için sahne hazırlandı; yenilik, adaptasyon ve dijital dünyayı korumaya kendini adamış olanların dayanıklılığını vaat ediyor.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link