Siber Saldırılar Alınan Önlemlerin Ötesinde
Geçtiğimiz son 25 yılda, siber saldırılar ve bunlara karşı alınan güvenlik protokolleri hızlı bir şekilde gelişim gösterdi. Geriye dönüp baktığımızda siber saldırıların ve bunlara karşı kullanılan güvenlik ürünlerinin farklı jenerasyonlara sahip olduğunu tanımlamak kolay bir durum. Bununla birlikte, siber saldırıların geçirdiği evrimin hızı şirketlerin bunlara karşı uyguladığı güvenlik derecesini geride bırakıyor. Bu tabii ki de bir problem. Şirketlerin kullandığı güvenlik önlemleri siber saldırganlar tarafından oluşturulan saldırıların gerisinde kalıyor. Günümüzün saldırıları çok gelişmiş derecede ve şirketlerin uyguladığı önlemler maalesef demode. Bu yüzden, bu siber saldırılara karşı koruma sağlamak tam anlamıyla mümkün değil.
Siber güvenlik önlemi olarak güvenli ağlar için şirketler VPN, güvenlik duvarları, saldırı tespit sistemleri, bulut güvenlik önlemleri alırken gerçekleştirilen siber saldırılar hem çok yönlü hem de zayıf noktaları hedef alan şekilde gerçekleştiği için birçok şirket siber saldırılara maruz kalıyor. Siber saldırıların seviyesi arttıkça güvenlik altyapılarının yetersiz kalmasının ardında birden çok sebep yatıyor. Bunlardan en önemlisi ve en belirgin olanı ise siber saldırganların engel tanımaması. Buradaki can alıcı nokta ise siber saldırganların engelleri kendilerinin bulup onları aşmak için yeni ve ileri teknikler oluşturması.
Bunun yanı sıra, şirketlerin bu siber saldırılara ayak uydurabilmesi için birçok süreçten geçmesi gerekiyor. Güvenlik prosedürleri, uyulması gereken bütçeler, operasyonel zorunluluklar diye başlayan liste daha da uzuyor. Bunlardan biri de geleneksel olan bir yöntem. Belirli bir saldırı türüne karşı koruma sağlamak ya da belirli bir yazılımı korumak adına güvenlik altyapısına belirli bir güvenlik teknolojisini uygulamak. Bu tek taraflı yaklaşım siber saldırılar tek boyutlu olduğu dönemde etkin ve başarılıydı fakat günümüzün çok boyutlu, çok adımlı, çok vektörlü ve çok biçimli saldırıları söz konusu olduğunda etkinlikten maalesef bahsedilemez.
Bir şirketin bilişim operasyonlarını düzgün ve etkili bir şekilde koruması için gerçek zamanlı olarak saldırıları engelleyebilecek bir güvenlik altyapısını benimseyen ve uygulayan bütünsel bir yaklaşıma ihtiyacı vardır.
Geriye dönüp bakıldığında saldırıların arkasından güvenlik önlemlerinde ilerlemeler oluştuğu görülebilir. İnsanoğlu günümüzde hiç olmadığı kadar iletişim kurabilme yetisine sahip. Bu seviyede etkili bir iletişim ağı aynı zamanda kötü aktörler ve yasadışı aktiviteler için zemin hazırladı. Başlarda interneti keşfetmek adına ‘’yanlışlıkla’’ zarara yol açan siber saldırganlar casusluktan organize suçlara kadar ilerledi. Ağlarla birbirine hiç olmadığı kadar bağlanan insanoğlu artık neredeyse tamamen anonim olarak bütün özel verilere ulaşma imkanına sahip. Bunun sonucu olarak da her başarılı bir siber saldırıda yeni bir güvenlik önlemi ile tanıştık.
Siber Saldırı Jenerasyonu 1
1980’lerin sonlarında virüs saldırıları masaüstü bilgisayarları etkiledi. Bunun sonucunda antivirüs programları ortaya çıktı.
Siber Saldırı Jenerasyonu 2
1990’ların ortalarında internet üzerinden gerçekleştirilen saldırılar güvenlik duvarının ortaya çıkmasına yardımcı oldu.
Siber Saldırı Jenerasyonu 3
2000’lerin başlarında uygulamalardaki zayıf noktaların siber saldırganlar tarafından sömürülmesinden sonra saldırı tespit sistemleri ortaya çıkmaya başladı.
Siber Saldırı Jenerasyonu 4
2010 itibariyle hedefli, hileli ve çok biçimli gerçekleştirilen saldırılar şirketleri büyük ölçüde etkiledi ve bunun sonucunda anti-bot ve sandbox ürünleri ortaya çıkmaya başladı.
Siber Saldırı Jenerasyonu 5
2017 itibariyle, büyük ölçekli, çok vektörlü mega saldırılar ileri derecede gelişmiş saldırı araçlarıyla ortaya çıktı ve bu da siber saldırı risklerini engellemeye yönelik çözümlerin ortaya çıkmasına yardımcı oldu.
1990’ların başından 2017 yılına kadar olan dönemde gerçekleşen siber saldırıların geçirdiği evrime bu saldırılara karşılık olarak üretilen çözümlerin yetersiz olduğu bir gerçek.
Labels
reklam
