Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu üzere uzaktan çalışma ortamları için de birebir düzeyde ve yoğunlukta siber güvenlik önlemleri almaları gerekiyor. Bu kapsamda, Sandboxing tekniği, aygıtları ve belgeleri farklı ve izole muhafazasıyla, kıymetli tahlillere kıyasla aktif bir muhafaza alternatifi sunuyor.
Pandemi siber ataklar için bir katalizöre mi dönüştü?
Şimdiki Monstercloud raporuna nazaran, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük kısmını, oltalama ya da toplumsal mühendislik yollarıyla gerçekleştirilen COVID temalı akınlar oluşturdu. Kaydedilen akın sayısı, uzaktan çalışmaya hala ahenk sağlamaya çalışan bireylere ve şirketlere yöneltilen akınları içermiyor.
Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, aktüel siber güvenlik tehditlerini şöyle kıymetlendirdi: “Bir aygıtı şirket ağından bir kere çıkarıp yeni sabit ve WiFi ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Konutların oturma odasındaki dijital altyapılar, hatalılar için fırsat teşkil ettiğinden, bu alandaki hücumlar da COVID öncesine nazaran %400 arttı. Pandeminin başından bu yana, hatalıların kendilerine bir kurum süsü vererek, insanları dolandırıcıların şahsî dataları ele geçirebileceği geçersiz web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları ortasında yer alarak, yalnızca çalışanların bilgilerini değil, şirketlerin ve hatta müşterilerinin datalarını de riske attılar.”
“Yıllar içinde kazanılan prestiji dakikalar içerisinde kaybetmeyin”
Kırkıç, “Bir kurum ağını siber tehditlerden korumak, kahramanlık gerektirmez. 2020’nin artan riskleriyle ve alışılmadık altyapılarıyla dolu dünyasında, gelişmiş güvenlik tahlillerini hayata geçirmek, güvenlik açığı ve potansiyel cezalardan inançta olmaya yanlışsız atılan bir adımdır. Kurumsal dünyanın ve aygıtların güvenliğinin ötesinde ise belge güvenliği gelir. İş ve müşteri belgeleri, bir işletmenin operasyonel sürdürülebilirliği için kritik değer taşır. Daha fazla kişinin konuttan çalıştığı ve belge alışverişi yapması, her büyüklükte işletmenin siber tehdit tedbire ile proaktif olarak çabasını gerektirir. Aksi taktirde, yıllar içerisinde kazanılan prestij, dakikalar içerisinde kaybedilebilir” formunda konuştu.
Sandboxing nedir, nasıl müdafaa sağlar?
Sandboxing tekniği, ziyanlı yazılım içerebilecek potansiyel olarak tehlikeli evrakların izole edilmesini tanımlamaktadır. Aslında tehdit öbür aygıtlardan ve belgelerden uzak tutularak, ziyanlı ya da yanılgılı işleyen programların ağa ziyan vermesi önlenir. Emsal formda sandbox hizmetleri de test uygulamalarında yaygın halde kullanılarak, yazılım dağıtılmadan evvel içerisindeki yanlışların bulunmasında rol oynamaktadır.
Aktif bir siber güvenlik stratejisi için bu adımları izleyin
Pandeminin başlarında, siber güvenlik birçok kurum için ek bir fikirdi. Ani bir formda, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri ortasında bocalamasına sebep oldu. Birinci öncelik yalnızca işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Lakin birçok işletme uzak güvenlik altyapısı kurmanın ziyanlı yazılım bulaşma mümkünlüğünü azalttığını kısa müddette farkına vardı.
Siber güvenlik yatırımları yapmaya devam edin
Küçük ve orta büyüklükteki işletmelerin en faal siber güvenlik sistemlerini kullandığından emin olmak için, şirketlerin güvenlik müdafaasına yatırım yapmaya devam etmeleri gerekiyor. Bu mevzuda nakdî ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte önemli boyuttaki prestiji ve finansal ziyandan korunmasını sağlıyor.
VPN tahlilini firewall ile destekleyin
Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine ahenk sağlaması, kurumların taşınabilir ve dağıtık kullanıcıları inançlı ve süratli bir halde kurumsal kaynaklara eriştirmesi için bir VPN tahlili devreye almaları, kritik kıymet taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden ilişki kuran çalışan aygıtlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları müdafaa kalkanına alarak potansiyel tehditlerden koruyor.
Firewall ya da birleşik tehdit idaresi (UTM) aygıtları bir belgenin büsbütün inançlı olduğundan ve ziyanlı kod içermediğinden emin olamadığında, bu belgeyi sandbox’a taşır.
Sandboxing formülünden faydalanın
Sandboxing prosedürü, bilinmeyen tehditlerin yayılmasını önlemedeki en aktif yollardan birisini sağlar. Ekseriyetle âlâ gizlenmiş ziyanlı kodlar içerebilecek belgeleri tanımada kullanılsa da klasik statik güvenlik sistemlerinin tanıyamadığı yeni tip ziyanlı yazılımları bulut zekası ile teşhis edebilir. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, değerli bir test uygulamasına olan ihtiyacı ortadan kaldırır. URL’ler, indirilen belgeler ya da kodlar sandbox içerisinde test edildiğinde, tüm bağlı ağ aygıtlarından büsbütün ayrılırlar.
