Network ve bilgisayar güvenliği artık sadece antivirüs, firewall (güvenlik duvarı) ve web adresi ve içeriği filtrelemeden ibaret değil. Yeni nesil saldırılar ve saldırganlar artık tamamen dinamik yollarla sistemlerin arkasına ve ya kişisel bilgisayarlara sızmaya çalışıyorlar. Antivirüs programları temelinde imza tabanlı yada programlardaki davranış değişikliklerini yakalamaya yönelik. Bulaştığı bilgisayarda şekil değiştiren virüslere karşı başarı oranı oldukça düşük. Kişisel ve network firewall (güvenlik duvarları) yazılımları yada cihazları her ne kadar trafiği denetlemeye çalışsa da, web (80) ve ssl (443) portlarını açık bırakıyor. Saldırıların çoğu bu açık portların içine sızmış kod parçacıkları yoluyla gerçekleştiriliyor. Hem port hem içerik filtreleyen güvenlik duvarları ise etkinlik/performans oranında sınıfta kalıyor. Tam anlamıyla içeriği yani kodu denetlemek network trafik performansını etkiliyor. Bu sistemler bile uygulandığı noktalarda hala trafiğin tamamına karşı bir koruma geliştirememiş durumdalar.

Bütün bunların yanında, siber saldırganların tarafına bakarsak; saldırıların ve saldırganların profili yeni nesile ayak uydurmuş durumda. Artık hedef sadece büyük şirketler, bankalar ve şirket sırları değil. Ev kullanıcıları hem kişisel ve finansal bilgileri hem de zombi (içlerine trojan-virüs bulaşmış bilgisayarlar) ordusunun bir parçası yapılmaları için hedef halindeler. Siber suç ağı da eski statik yapısından çıkıp, dinamik ve suç servisi sunma karakterine sahip olmuş durumda. İçlerine trojan programı bulaşmış kişisel bilgisayarların bu suç ve saldırgan ağında bir ürün gibi satıldığı artık açıkça biliniyor. Bu uzaktan yönlendirilebilecek hale getirilmiş bilgisayarları, yasadışı amaçlara yönelik kullanım kılavuzları market ürünleri gibi satılıyor.

Güvenlik yönetiminde uygulanan modelleme ve izleme sistemleri, benzer bir şekilde siber suç ağında kullanılıyor. Organizasyonların kendi sunucu ve bilgisayarlarını izlemek için kullandıkları metotlar, zombi bilgisayarları kontrol altına almak için uygulanıyor. Bir şirketteki güvenlik analisti nasıl sorumlu olduğu ağa hakim olmaya çalışıyorsa, siber suç ağı bilgisayarlarımızı aynı şekilde izlemeye uğraşıyor.

Şirketleri artık sadece finansal olarak değil marka değeri ve saygınlık konularında da sarsan saldırıları önlemek için bilindik yöntemler sınıfta kaldı. Güvenlik, organizasyonların tüm iş süreçlerinde yer alması gereken bir bileşen artık. Çalışan herkes, çalışan her sistem kendi işine güvenlik faktörünü de sokmalı. Hatta sistemlerin ve iş süreçlerinin dizaynı güvenlik sürekli akla getirilerek yapılmalı. Bunun yanında internete açık her sistem yeni nesil çok katı, katı olduğu kadar da kullanışlılığı gözardı etmeyecek şekilde, içerik denetleme bileşenlerini kullanmak zorunda kalacak, kalıyor da. İnternetten organizasyonun içine giren trafikteki en ufak parça dahi taranıp, güvenlik politikaları bu parçalar üzerinde uygulanıyor. Bu dinamik ve değişken saldırı tiplerini önlemeye yönelik şu anki en akıllıca adım.

Güvenlik ne yazıkki birisi yada bir sistem tarafından bozulana kadar transparanmış gibi gözüken bir kavram. Temelinde korkuyu ve riski en aza indirmek olan güvenlik kontrollerini, mümkün olduğunca korku alanından çıkarıp sadece risk alanına kaydırmak da önemli noktalardan birisi.

Önce güvenlik…

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!