Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu üzere uzaktan çalışma ortamları için de tıpkı düzeyde ve yoğunlukta siber güvenlik önlemleri almaları gerekiyor. Bu kapsamda, Sandboxing sistemi, aygıtları ve evrakları başka ve izole muhafazasıyla, kıymetli tahlillere kıyasla aktif bir müdafaa alternatifi sunuyor.
Pandemi siber akınlar için bir katalizöre mi dönüştü?
Güncel Monstercloud raporuna nazaran, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük kısmını, oltalama ya da toplumsal mühendislik yollarıyla gerçekleştirilen COVID temalı ataklar oluşturdu. Kaydedilen hücum sayısı, uzaktan çalışmaya hala ahenk sağlamaya çalışan bireylere ve şirketlere yöneltilen hücumları içermiyor.
Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, aktüel siber güvenlik tehditlerini şöyle kıymetlendirdi: “Bir aygıtı şirket ağından bir defa çıkarıp yeni sabit ve WiFi ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Meskenlerin oturma odasındaki dijital altyapılar, hatalılar için fırsat teşkil ettiğinden, bu alandaki ataklar da COVID öncesine nazaran %400 arttı. Pandeminin başından bu yana, hatalıların kendilerine bir kurum süsü vererek, insanları dolandırıcıların şahsî dataları ele geçirebileceği uydurma web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları ortasında yer alarak, yalnızca çalışanların datalarını değil, şirketlerin ve hatta müşterilerinin datalarını de riske attılar.”
“Yıllar içinde kazanılan prestiji dakikalar içerisinde kaybetmeyin”
Kırkıç, “Bir kurum ağını siber tehditlerden korumak, kahramanlık gerektirmez. 2020’nin artan riskleriyle ve alışılmadık altyapılarıyla dolu dünyasında, gelişmiş güvenlik tahlillerini hayata geçirmek, güvenlik açığı ve potansiyel cezalardan inançta olmaya gerçek atılan bir adımdır. Kurumsal dünyanın ve aygıtların güvenliğinin ötesinde ise evrak güvenliği gelir. İş ve müşteri evrakları, bir işletmenin operasyonel sürdürülebilirliği için kritik değer taşır. Daha fazla kişinin konuttan çalıştığı ve evrak alışverişi yapması, her büyüklükte işletmenin siber tehdit tedbire ile proaktif olarak çabasını gerektirir. Aksi taktirde, yıllar içerisinde kazanılan prestij, dakikalar içerisinde kaybedilebilir” formunda konuştu.
Sandboxing nedir, nasıl muhafaza sağlar?
Sandboxing tekniği, ziyanlı yazılım içerebilecek potansiyel olarak tehlikeli belgelerin izole edilmesini tanımlamaktadır. Aslında tehdit öbür aygıtlardan ve belgelerden uzak tutularak, ziyanlı ya da yanlışlı işleyen programların ağa ziyan vermesi önlenir. Misal biçimde sandbox hizmetleri de test uygulamalarında yaygın formda kullanılarak, yazılım dağıtılmadan evvel içerisindeki kusurların bulunmasında rol oynamaktadır.
Etkin bir siber güvenlik stratejisi için bu adımları izleyin
Pandeminin başlarında, siber güvenlik birçok kurum için ek bir fikirdi. Ani bir halde, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri ortasında bocalamasına sebep oldu. Birinci öncelik yalnızca işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Lakin birden fazla işletme uzak güvenlik altyapısı kurmanın ziyanlı yazılım bulaşma mümkünlüğünü azalttığını kısa müddette farkına vardı.
Siber güvenlik yatırımları yapmaya devam edin
Küçük ve orta büyüklükteki işletmelerin en aktif siber güvenlik sistemlerini kullandığından emin olmak için, şirketlerin güvenlik muhafazasına yatırım yapmaya devam etmeleri gerekiyor. Bu mevzuda nakdî ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte önemli boyuttaki prestiji ve finansal ziyandan korunmasını sağlıyor.
VPN tahlilini firewall ile destekleyin
Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine ahenk sağlaması, kurumların taşınabilir ve dağıtık kullanıcıları inançlı ve süratli bir biçimde kurumsal kaynaklara eriştirmesi için bir VPN tahlili devreye almaları, kritik ehemmiyet taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden ilişki kuran çalışan aygıtlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları muhafaza kalkanına alarak potansiyel tehditlerden koruyor.
Firewall ya da birleşik tehdit idaresi (UTM) aygıtları bir belgenin büsbütün inançlı olduğundan ve ziyanlı kod içermediğinden emin olamadığında, bu belgeyi sandbox’a taşır.
Sandboxing formülünden faydalanın
Sandboxing sistemi, bilinmeyen tehditlerin yayılmasını önlemedeki en aktif yollardan birisini sağlar. Çoklukla güzel gizlenmiş ziyanlı kodlar içerebilecek evrakları tanımada kullanılsa da klâsik statik güvenlik düzeneklerinin tanıyamadığı yeni tip ziyanlı yazılımları bulut zekası ile teşhis edebilir. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, kıymetli bir test uygulamasına olan ihtiyacı ortadan kaldırır. URL’ler, indirilen evraklar ya da kodlar sandbox içerisinde test edildiğinde, tüm bağlı ağ aygıtlarından büsbütün ayrılırlar.
