Son dönemdeki kısıtlamalar dolayısıyla evden çalışanların sayısı yeniden artış gösterirken, kişisel bilgisayarlardaki iş dosyaları gibi kritik veriler ve kişisel bilgisayarlar siber tehditlerin hedefi olmaya devam ediyor. Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, pahalı güvenlik çözümlerine güçlü bir alternatif olan Sandboxing tekniğiyle bu tehditlere çözüm bulunabileceğini açıkladı.
Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu gibi uzaktan çalışma ortamları için de aynı seviyede ve yoğunlukta siber güvenlik tedbirleri almaları gerekiyor. Bu kapsamda, Sandboxing yöntemi, cihazları ve dosyaları ayrı ve izole korumasıyla, pahalı çözümlere kıyasla etkin bir koruma alternatifi sunuyor.
Pandemi Siber Saldırılar Katalizör mü?
Güncel Monstercloud raporuna göre, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük bölümünü, oltalama ya da sosyal mühendislik yöntemleriyle gerçekleştirilen COVID temalı saldırılar oluşturdu. Kaydedilen saldırı sayısı, uzaktan çalışmaya halen uyum sağlamaya çalışan bireylere ve şirketlere yöneltilen saldırıları içermiyor.
Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, güncel siber güvenlik tehditlerini şöyle değerlendirdi: “Bir cihazı şirket ağından bir kez çıkarıp yeni sabit ve WiFİ ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Evlerin oturma odasındaki dijital altyapılar, suçlular için fırsat teşkil ettiğinden, bu alandaki saldırılar da COVID öncesine göre %400 arttı. Pandeminin başından bu yana, suçluların kendilerine bir kurum süsü vererek, insanları dolandırıcıların kişisel verileri ele geçirebileceği sahte web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları arasında yer alarak, sadece çalışanların verilerini değil, şirketlerin ve hatta müşterilerinin verilerini de riske attılar.”
İtibarınızı Dakikalar İçinde Yitirmeyin
Kırkıç, temmuzda McKinsey & Company, “güvenlik kazanımlarını koruma” ihtiyacındaki uzun vadeli riski azaltma prosedürlerinin standartlaştırılması ihtiyacını işaret ettiğini ve bu kapsamda Sanal Özel Ağlar (VPN) kurularak, kurumsal ağların tamamını korumanın amaçlandığını belirtti. Kırkıç sözlerine şöyle devam etti: “Fakat bu yaklaşım bireysel cihazları ya da çalışanların online aktivitelerini kapsamadığından, daha yüksek seviyede bir korumanın her zamankinden daha fazla yerelleştirilmesi gereksinimini açığa çıkardı. Bu veriler ışığında; bilinmeyen tehditlerin korkutucu bir hızda büyümesi ile sofistike siber saldırılar ve bilinmeyen zararlı yazılım tehditleriyle başa çıkmak isteyen iş dünyası, yeni çözümler arıyor. Sandboxing yöntemi, ise bilinmeyen tehditlerin yayılmasını önlemek için kullanılan en etkin yöntemlerden birisi olarak dikkat çekiyor.”
Kırkıç, “Bir kurum ağını siber tehditlerden korumak, kahramanlık gerektirmez. 2020’nin artan riskleriyle ve alışılmadık altyapılarıyla dolu dünyasında, gelişmiş güvenlik çözümlerini hayata geçirmek, güvenlik açığı ve potansiyel cezalardan güvende olmaya doğru atılan bir adımdır. Kurumsal dünyanın ve cihazların güvenliğinin ötesinde ise dosya güvenliği gelir. İş ve müşteri dosyaları, bir işletmenin operasyonel sürdürülebilirliği için kritik önem taşır. Daha fazla kişinin evden çalıştığı ve dosya alışverişi yapması, her büyüklükte işletmenin siber tehdit önleme ile proaktif olarak mücadelesini gerektirir. Aksi taktirde, yıllar içerisinde kazanılan itibar, dakikalar içerisinde kaybedilebilir” şeklinde konuştu.
Sandboxing nedir, nasıl koruma sağlar?
Sandboxing tekniği, zararlı yazılım içerebilecek potansiyel olarak tehlikeli dosyaların izole edilmesini tanımlamaktadır. Aslında tehdit diğer cihazlardan ve dosyalardan uzak tutularak, zararlı ya da hatalı işleyen programların ağa zarar vermesi önlenir. Benzer şekilde sandbox hizmetleri de test uygulamalarında yaygın şekilde kullanılarak, yazılım dağıtılmadan önce içerisindeki hataların bulunmasında rol oynamaktadır.
Siber Güvenlik İçin Adımlar
Pandeminin başlarında, siber güvenlik birçok kurum için ek bir düşünceydi. Ani bir şekilde, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri arasında bocalamasına sebep oldu. İlk öncelik sadece işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Ancak çoğu işletme uzak güvenlik altyapısı kurmanın zararlı yazılım bulaşma olasılığını azalttığını kısa sürede farkına vardı.
Kurpjuhn, etkin bir siber güvenlik stratejisi için aşağıdaki adımların izlenmesini tavsiye etti.
- Siber güvenlik yatırımları yapmaya devam edin
Küçük ve orta büyüklükteki işletmelerin en etkin siber güvenlik sistemlerini kullandığından emin olmak için, şirketlerin güvenlik korumasına yatırım yapmaya devam etmeleri gerekiyor. Bu konuda parasal ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte ciddi boyuttaki itibari ve finansal zarardan korunmasını sağlıyor.
- VPN çözümünü firewall ile destekleyin
Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine uyum sağlaması, kurumların mobil ve dağıtık kullanıcıları güvenli ve hızlı bir şekilde kurumsal kaynaklara eriştirmesi için bir VPN çözümü devreye almaları, kritik önem taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden bağlantı kuran çalışan cihazlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları koruma kalkanına alarak potansiyel tehditlerden koruyor.
Firewall ya da birleşik tehdit yönetimi (UTM) cihazları bir dosyanın tamamen güvenli olduğundan ve zararlı kod içermediğinden emin olamadığında, bu dosyayı sandbox’a taşır.
- Sandboxing yönteminden faydalanın
Sandboxing yöntemi, bilinmeyen tehditlerin yayılmasını önlemedeki en etkin yollardan birisini sağlar. Genellikle iyi gizlenmiş zararlı kodlar içerebilecek dosyaları tanımada kullanılsa da geleneksel statik güvenlik mekanizmalarının tanıyamadığı yeni tip zararlı yazılımları bulut zekası ile teşhis edebilir. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, pahalı bir test uygulamasına olan gereksinimi ortadan kaldırır. URL’ler, indirilen dosyalar ya da kodlar sandbox içerisinde test edildiğinde, tüm bağlı ağ cihazlarından tamamen ayrılırlar.