Korsanlara zor anlar yaşatmak için bir güvenlik stratejisi oluşturmak

Profesyonel bir boksör ringe girdiğinde, genellikle aylar süren hazırlık, sayısız antrenman ve rakiplerinin kapsamlı bir analizinden sonra bu verilerin hepsini kazanan bir oyun planı geliştirmek için birleştirir ve yeteneklerini bu düzlemde sergiler.

Siber saldırıların gittikçe daha sofistike hale gelmesiyle, siber güvenlik ağırlıkları benzer bir stratejiyi kullanıyor. Güvenlik uzmanları halka giriyor ve siber suçlu meslektaşlarının daha sonra nereye ve nasıl vuracağını tahmin etmek için aylar süren çalışmalar yürütüyor, sayısız denemeler yaparak bir sonraki hedefin neresi olacağını tahmin ediyor veya tahmin etmeye çalışıyor.

Dünya da neler olup bittiğine bakarsak, ısınan bir siber suç peyzajı görüyoruz.

Artan siber saldırılar ile Dünaya’nın birçok ülke şehirlerinde bulunan işletmeler kapanmaya başladı. Siber saldırların her geçen gün artması ile açtığı zararlarda daha maliyetli hale geldiler. 2018’deki saldırıların neredeyse yarısı 500.000 dolardan fazla hasara yol açtı.

Sonuç olarak, şirketler siber risk konusunda her zamankinden daha fazla endişe duyarken, siber riski yönetme yeteneklerine olan güvenleri azaldı. Microsoft’un 2019 Küresel Siber Risk Algılama Anketi’ne göre, dünya çapındaki kuruluşların yüzde 79’u siber riskini geçen yıl şirketleri için ilk beş en büyük riski olarak belirledi. Bu istatistik 2017 yılında yüzde 62 ken her yıl hızla artmaya devam ediyor.

Bilgisayar korsanlarına karşı anlık savunma günleri çoktan sona erdi. Bu yüzden şirketler kendi yetenekli güvenlik uzmanları ekiplerini oluşturuyorlar, bu nedenle başkaları tarafından istismar edilmeden önce güvenlik açıklarını denemek ve tespit etmek için “korsan” olarak rol oynayarak sistemlerini test ediyor, ilgili güvenlik açıklarını penetrasyon testleri ile kontrol ediyorlar.

Microsoft’un bilgisayar korsanları ekibi olarak bilinen “Red Team” siber suçluların onları sömürmesine izin vermeden önce olası güvenlik açıklarını belirlemek için Microsoft’un tüm sistemlerini ve hizmetlerini test ederler raporlar gerekli önlemleri alırlar.

Red Team yetenekli saldırgan ekipleri ile aynı şekilde çalışır. Hedefleri hakkında istihbarat toplama, güvenlik açığı dizeleri bulma ve daha sonra en sofistike sömürüler oluşturma gibi süreçleri eksiksiz tamamlar. Temel olarak, Kırmızı Ekip, Microsoft’un kendi ürünlerine saldırır ve kusur bulduklarında, bu bilgileri Microsoft’un ürünlerini sürekli olarak geliştiren mühendislik ekibi ile paylaşır.

Bu çok başarılı olduğu kanıtlanmış bir stratejidir. Sadece ilk yılında, Red Team çalışması ile sıfır gün tehditleri öngördü ve ulus devletler de dahil olmak üzere dünyanın en gelişmiş saldırganlarının saldırılarını engelledi.

Çalışmaları ile Windows 10 ve uygulamalarının önde gelen hack gruplarının yapacağı saldırıları önceden ön görerek engellemiştir.

En önemlisi, Microsoft yazılımının müşterileri için mümkün olduğu kadar güvenli olmasını sağlamaya yardımcı olma konusunda da önemli adımlar attılar.

Bulut ve IoT gibi gelişmekte olan teknolojilerin benimsenmesi, kıtadaki farklı ülkelerde hızlı bir şekilde gerçekleşiyor. Yapılan araştırmalara göre, Afrikalı ve orta doğudaki işletmelerin yaklaşık yüzde 58’i geleceklerini planlarına bulut teknolojisini dahil etmek niyetinde. Yüzde 25’i zaten IoT’yi kullanıyor.

Bu teknolojilerin benimsenmesi, dijital bir ekonomiye geçişini hızlandıracak olsa da, doğru güvenlik önlemleri alınmazsa, işletmelerin siber tehditlere maruz kalmalarını da artıracaktır.

Bu, özellikle şirket içi güvenlik ekiplerine veya büyük güvenlik bütçelerine erişemedikleri için küçük işletmeler için geçerlidir. Bu işletmeler için, bulutun gücüyle sürekli güncellenen ve Microsoft’un Red Team de dahil olmak üzere çok çeşitli tehdit araştırmacısı ve uzmanlarının istihbaratına dayanan sürekli güvenlik ürünleri kullanma yeteneği paha biçilmezdir.

 

Kaynak:

https://news.microsoft.com/en-xm/features/building-a-security-strategy-to-give-hackers-a-hard-time/?ocid=AID2417825_LINKEDIN_oo_spl100000981108067