Yazan: Mike Greene, Enzoic CEO’su
Şirketler, siber tehditlerle mücadele etmek için yapay zekayı ve diğer gelişen teknolojileri değerlendiriyor; IDC, yapay zeka siber güvenlik pazarının 2027 yılına kadar 46 milyar doları aşacağını öngörüyor.
Bu harcamalardan yararlanmak için çabalayan çok sayıda satıcı olsa da şirketlerin bu teknolojilerin siber tehditlere karşı korunmanın en hızlı yolu olduğunu varsayması bir hatadır.
Aslında Verizon’un 2023 Veri İhlali Araştırma Raporu (DBIR), tehdit aktörlerinin kullandığı en iyi yöntemlerin en temel güvenlik önlemlerinden yararlandığını bir kez daha ortaya koydu. DBIR yazarlarının belirttiği gibi, “…güvenlik açıklarından yararlanmak, çalıntı kimlik bilgilerini kullanmak ve kimlik avı yapmak önceki yılların bulgularına çok benziyor ve kabul edelim ki bunlar doğrudan InfoSec 101’den çıkmış.”
Bu şu soruyu akla getiriyor: Kuruluşlar temel güvenliği güçlendirmek için ne yapmalı? En acil hususlardan bazıları şunlardır:
Parola Katmanını Korumak: Çalınan kimlik bilgileri, bilgisayar korsanlarının kuruluşlara sızmasının başlıca yoluydu ve incelenen ihlallerin %86’sında bunların kullanılması söz konusuydu. Parola güvenliğiyle ilgili zorluk insan davranışından kaynaklanmaktadır.
Kolaylık ve verimlilik arzusundan doğan insanlar genellikle basit, hatırlanması kolay şifreler seçer ve bunları çok sayıda hesap ve hizmette kullanır. Bir çalışma, çalışanların tek bir şifreyi ortalama 13 kez yeniden kullandığını buldu.
Şirketler geçmişte karmaşıklık gerekliliklerini, periyodik sıfırlamaları ve benzer uygulamaları zorunlu kılarak kimlik bilgisi güvenliğini gidermeye çalıştı ancak şifre güvenlik açığı sorunu devam ediyor. Aslında NIST artık bu yaklaşımların çoğuna karşı tavsiyede bulunuyor ve bunun yerine şirketlerin riske açık veya tahmin edilmesi kolay kimlik bilgilerinin güncellenmiş bir listesine göre risk taraması yapmalarını tavsiye ediyor. Parolaları bir tehdit vektörü olarak ortadan kaldırmak isteyen kuruluşların, kimlik bilgileri taraması ve diğer modern uygulamalar yoluyla kimlik doğrulama güvenliklerini elden geçirmeleri zorunludur.
İlgili bir güvenlik yanlış adımı, MFA’nın tam koruma sağladığına dair yanlış bir inanıştır. Katmanlı güvenlik yaklaşımının bir parçası olarak bu önemli bir husus olsa da, Microsoft’un geçen yılın sonlarında bilgisayar korsanlarının onu atlatmanın yollarını bulmasıyla ilgili yaptığı uyarının da gösterdiği gibi, sihirli bir değnek değildir. NIST’e göre, MFA kullanmak, güvenliği ihlal edilmiş şifrelerin güncellenmiş bir listesini tutma ve bu listeyi kuruluş genelinde güçlü kimlik bilgilerini uygulamak için kullanma ihtiyacını ortadan kaldırmaz. Daha fazla şirketin bu yaklaşımı benimsemesi kritik önem taşıyor; Aksi takdirde bunu kapsamlı bir kimlik doğrulama koruması olarak görmek, tehdit aktörlerine açık bir kapı bırakmaya devam edecektir.
Kimlik Avı Hattından Kaçınmak: Kimlik avı, DBIR tarafından tanımlanan bir başka kalıcı sorundur. Kampanyalar son yıllarda giderek daha karmaşık hale geldi ve KnowBe4 raporu, çalışanların %33’ünün bu dolandırıcılıklara kanma ihtimalinin yüksek olduğunu belirtiyor.
Kuruluşların bu tehditlerle mücadele etmek için teknoloji ve eğitimin bir kombinasyonuna ihtiyacı var; KnowBe4’e göre ikincisi, bir dolandırıcılığın kurbanı olma olasılığını %83 oranında azaltmaya yardımcı olabilir. Kimlik avı farkındalığı programlarına ortalama güvenlik bütçesinde en yüksek öncelik verilmese de, bu alana kaynak yatırımı yapılması, bunun bir tehdit vektörü olarak azaltılmasına yardımcı olabilir.
Çalışanların kötü amaçlı web sitelerine erişmesini engellemek için web filtreleri kullanmak bir diğer önemli adımdır. Ayrıca internet tarayıcılarının, uygulamaların ve işletim sistemi yazılımlarının en son güvenlik yamaları ve güncellemeleriyle güncel tutulmasını sağlamak da önemlidir. Son olarak şirketler, başarılı bir kimlik avı dolandırıcılığının meydana gelmesi durumunda verilerin kurtarılmasına yardımcı olmak için düzenli yedeklemelerin planlandığını doğrulamalıdır.
Genişleyen Uç Noktanın Korunması: Yakın zamanda yayınlanan bir raporda, BT ekiplerinin %79’unun uç nokta güvenlik ihlallerinde artışa tanık olduğu ortaya çıktığından, bu tehditlerin tespit edilmesi, şirketlerin göz ardı edemeyeceği bir başka temel unsurdur. Hibrit çalışma ortamı, cihazlarını iş için kullanan daha fazla çalışanın çevreyi genişletmesi nedeniyle bu zorluğa katkıda bulunuyor.
Her kişisel bilgisayar, tablet veya akıllı telefon, bilgisayar korsanlarının hassas kurumsal verilere erişmek veya bir dizi başka hain etkinlik gerçekleştirmek için kullanabileceği potansiyel bir giriş noktasını temsil eder. Bu nedenle uç nokta güvenlik stratejilerinin yalnızca geleneksel Windows veya Linux seçeneklerini değil, şirketin ağındaki her tür işletim sistemini ele alması kritik öneme sahiptir.
İşletim sistemi endişelerine ek olarak diğer kritik uç noktalar arasında sunucular, yazıcılar, IoT cihazları ve satış noktası sistemleri yer alır. Bunları korumaya yönelik temel güvenlik hususları arasında şifreleme, izinsiz giriş tespit araçları, cihaz güvenlik duvarları ve uygulama kontrolleri yer alır. Kuruluşların genişleyen uç noktayı korumak ve bilgisayar korsanlarından bir adım önde olmak için doğru stratejilere ve araçlara sahip olduklarından emin olmaları önemlidir.
Aşağıdan Yukarıya Güvenlik
Güçlü bir temel olmadan dayanıklı bir ev inşa edemezsiniz; aynı şey kurumsal güvenlik için de geçerlidir. En yeni yapay zeka çözümleri, şirketler temel konuları ele alana kadar sonuçta potansiyellerini ortaya koyamayacak. Artık kuruluşların temel güvenlik unsurlarının bir tehdit vektörü olarak kalıcı olarak ortadan kaldırılmasını sağlaması her zamankinden daha fazla bir zorunluluktur.
Resim rawpixel.com tarafından Freepik’te
Reklam