(Haber Bülteni)
Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu gibi uzaktan çalışma ortamları için de aynı seviyede ve yoğunlukta tedbirler almaları gerekiyor. Bu kapsamda Zyxel Sandboxing yöntemi cihazları ve dosyaları ayrı ve izole korumasıyla, pahalı çözümlere kıyasla etkin bir koruma alternatifi sunuyor.
Pandemi siber saldırılar için bir katalizöre mi dönüştü?
Güncel Monstercloud raporuna göre, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük bölümünü, oltalama ya da sosyal mühendislik yöntemleriyle gerçekleştirilen COVID temalı saldırılar oluşturdu. Kaydedilen saldırı sayısı, uzaktan çalışmaya halen uyum sağlamaya çalışan bireylere ve şirketlere yöneltilen saldırıları içermiyor.
Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, güncel siber güvenlik tehditlerini şöyle değerlendirdi: “Bir cihazı şirket ağından bir kez çıkarıp yeni sabit ve Wifi ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Evlerin oturma odasındaki dijital altyapılar, suçlular için fırsat teşkil ettiğinden, bu alandaki saldırılar da COVID öncesine göre %400 arttı. Pandeminin başından bu yana, suçluların kendilerine bir kurum süsü vererek, insanları dolandırıcıların kişisel verileri ele geçirebileceği sahte web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları arasında yer alarak, sadece çalışanların verilerini değil, şirketlerin ve hatta müşterilerinin verilerini de riske attılar.”
Kırkıç, temmuzda McKinsey & Company, “güvenlik kazanımlarını koruma” ihtiyacındaki uzun vadeli riski azaltma prosedürlerinin standartlaştırılması ihtiyacını işaret ettiğini ve bu kapsamda Sanal Özel Ağlar (VPN) kurularak, kurumsal ağların tamamını korumanın amaçlandığını belirtti. Kırkıç sözlerine şöyle devam etti: “Fakat bu yaklaşım bireysel cihazları ya da çalışanların online aktivitelerini kapsamadığından, daha yüksek seviyede bir korumanın her zamankinden daha fazla yerelleştirilmesi gereksinimini açığa çıkardı. Bu veriler ışığında; bilinmeyen tehditlerin korkutucu bir hızda büyümesi ile sofistike siber saldırılar ve bilinmeyen zararlı yazılım tehditleriyle başa çıkmak isteyen iş dünyası, yeni çözümler arıyor. Sandboxing yöntemi, ise bilinmeyen tehditlerin yayılmasını önlemek için kullanılan en etkin yöntemlerden birisi olarak dikkat çekiyor.”
Sandboxing nedir, nasıl koruma sağlar?
Sandboxing tekniği, zararlı yazılım içerebilecek potansiyel olarak tehlikeli dosyaların izole edilmesini tanımlamaktadır. Aslında tehdit diğer cihazlardan ve dosyalardan uzak tutularak, zararlı ya da hatalı işleyen programların ağa zarar vermesi önlenir. Benzer şekilde Sandbox hizmetleri de test uygulamalarında yaygın şekilde kullanılarak, yazılım dağıtılmadan önce içerisindeki hataların bulunmasında rol oynamaktadır.
Pandeminin başlarında, siber güvenlik birçok kurum için ek bir düşünceydi. Ani bir şekilde, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri arasında bocalamasına sebep oldu. İlk öncelik sadece işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Ancak çoğu işletme uzak güvenlik altyapısı kurmanın zararlı yazılım bulaşma olasılığını azalttığını kısa sürede farkına vardı.
Bu anlamda etkin bir siber güvenlik stratejisi için aşağıdaki adımların izlenmesi tavsiye ediliyor:
- Siber güvenlik yatırımlarına devam edilmesi
Bu konuda parasal ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte ciddi boyuttaki itibari ve finansal zarardan korunmasını sağlıyor.
- VPN çözümünü firewall ile desteklemek
Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine uyum sağlaması, kurumların mobil ve dağıtık kullanıcıları güvenli ve hızlı bir şekilde kurumsal kaynaklara eriştirmesi için bir VPN çözümü devreye almaları, kritik önem taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden bağlantı kuran çalışan cihazlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları koruma kalkanına alarak potansiyel tehditlerden koruyor.
Firewall ya da birleşik tehdit yönetimi (UTM) cihazları bir dosyanın tamamen güvenli olduğundan ve zararlı kod içermediğinden emin olamadığında, bu dosyayı Sandbox’a taşıyor.
- Sandboxing Yöntemi Kullanmak
Sandboxing yöntemi, bilinmeyen tehditlerin yayılmasını önlemedeki en etkin yollardan birisini sağlıyor. Genellikle iyi gizlenmiş zararlı kodlar içerebilecek dosyaları tanımada kullanılsa da geleneksel statik güvenlik mekanizmalarının tanıyamadığı yeni tip zararlı yazılımları bulut zekası ile teşhis edebiliyor. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, pahalı bir test uygulamasına olan gereksinimi ortadan kaldırıyor. URL’ler, indirilen dosyalar ya da kodlar Sandbox içerisinde test edildiğinde, tüm bağlı ağ cihazlarından tamamen ayrılabiliyorlar.