Cihaz ve Dosyaları Siber Tehditlere Karşı Korumada En Etkin Çözüm: Sandboxing

Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu üzere uzaktan çalışma ortamları için de birebir düzeyde ve yoğunlukta siber güvenlik önlemleri almaları gerekiyor. Bu kapsamda, Sandboxing metodu, aygıtları ve evrakları başka ve izole müdafaasıyla, kıymetli tahlillere kıyasla faal bir müdafaa alternatifi sunuyor.

Pandemi siber taarruzlar için bir katalizöre mi dönüştü?

Şimdiki Monstercloud raporuna nazaran, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük kısmını, oltalama ya da toplumsal mühendislik metotlarıyla gerçekleştirilen COVID temalı akınlar oluşturdu. Kaydedilen akın sayısı, uzaktan çalışmaya hala ahenk sağlamaya çalışan bireylere ve şirketlere yöneltilen akınları içermiyor.

Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, yeni siber güvenlik tehditlerini şöyle kıymetlendirdi: “Bir aygıtı şirket ağından bir sefer çıkarıp yeni sabit ve WiFİ ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Konutların oturma odasındaki dijital altyapılar, hatalılar için fırsat teşkil ettiğinden, bu alandaki ataklar da COVID öncesine nazaran %400 arttı. Pandeminin başından bu yana, hatalıların kendilerine bir kurum süsü vererek, insanları dolandırıcıların şahsî dataları ele geçirebileceği geçersiz web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları ortasında yer alarak, yalnızca çalışanların datalarını değil, şirketlerin ve hatta müşterilerinin datalarını de riske attılar.”

“Yıllar içinde kazanılan prestiji dakikalar içerisinde kaybetmeyin”

Kırkıç, temmuzda McKinsey & Company, “güvenlik kazanımlarını koruma” gereksinimindeki uzun vadeli riski azaltma prosedürlerinin standartlaştırılması muhtaçlığını işaret ettiğini ve bu kapsamda Sanal Özel Ağlar (VPN) kurularak, kurumsal ağların tamamını muhafazanın amaçlandığını belirtti. Kırkıç kelamlarına şöyle devam etti: “Fakat bu yaklaşım ferdî aygıtları ya da çalışanların online aktivitelerini kapsamadığından, daha yüksek düzeyde bir müdafaanın her zamankinden daha fazla yerelleştirilmesi ihtiyacını açığa çıkardı. Bu bilgiler ışığında; bilinmeyen tehditlerin korkutucu bir süratte büyümesi ile sofistike siber hücumlar ve bilinmeyen ziyanlı yazılım tehditleriyle başa çıkmak isteyen iş dünyası, yeni tahliller arıyor. Sandboxing yolu, ise bilinmeyen tehditlerin yayılmasını önlemek için kullanılan en faal sistemlerden birisi olarak dikkat çekiyor.”

Kırkıç, “Bir kurum ağını siber tehditlerden korumak, kahramanlık gerektirmez. 2020’nin artan riskleriyle ve alışılmadık altyapılarıyla dolu dünyasında, gelişmiş güvenlik tahlillerini hayata geçirmek, güvenlik açığı ve potansiyel cezalardan inançta olmaya gerçek atılan bir adımdır. Kurumsal dünyanın ve aygıtların güvenliğinin ötesinde ise belge güvenliği gelir. İş ve müşteri evrakları, bir işletmenin operasyonel sürdürülebilirliği için kritik kıymet taşır. Daha fazla kişinin meskenden çalıştığı ve evrak alışverişi yapması, her büyüklükte işletmenin siber tehdit tedbire ile proaktif olarak gayretini gerektirir. Aksi taktirde, yıllar içerisinde kazanılan prestij, dakikalar içerisinde kaybedilebilir” formunda konuştu.

Sandboxing nedir, nasıl müdafaa sağlar?

Sandboxing tekniği, ziyanlı yazılım içerebilecek potansiyel olarak tehlikeli evrakların izole edilmesini tanımlamaktadır. Aslında tehdit öteki aygıtlardan ve evraklardan uzak tutularak, ziyanlı ya da yanlışlı işleyen programların ağa ziyan vermesi önlenir. Emsal formda sandbox hizmetleri de test uygulamalarında yaygın biçimde kullanılarak, yazılım dağıtılmadan evvel içerisindeki yanlışların bulunmasında rol oynamaktadır.

Faal bir siber güvenlik stratejisi için bu adımları izleyin

Pandeminin başlarında, siber güvenlik birçok kurum için ek bir niyetti. Ani bir halde, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri ortasında bocalamasına sebep oldu. Birinci öncelik yalnızca işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Lakin birden fazla işletme uzak güvenlik altyapısı kurmanın ziyanlı yazılım bulaşma mümkünlüğünü azalttığını kısa müddette farkına vardı.

Kurpjuhn, aktif bir siber güvenlik stratejisi için aşağıdaki adımların izlenmesini tavsiye etti.

Siber güvenlik yatırımları yapmaya devam edin

Küçük ve orta büyüklükteki işletmelerin en faal siber güvenlik sistemlerini kullandığından emin olmak için, şirketlerin güvenlik müdafaasına yatırım yapmaya devam etmeleri gerekiyor. Bu bahiste mali ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte önemli boyuttaki prestiji ve finansal ziyandan korunmasını sağlıyor.

VPN tahlilini firewall ile destekleyin

Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine ahenk sağlaması, kurumların taşınabilir ve dağıtık kullanıcıları inançlı ve süratli bir formda kurumsal kaynaklara eriştirmesi için bir VPN tahlili devreye almaları, kritik kıymet taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden temas kuran çalışan aygıtlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları muhafaza kalkanına alarak potansiyel tehditlerden koruyor.

Firewall ya da birleşik tehdit idaresi (UTM) aygıtları bir belgenin büsbütün inançlı olduğundan ve ziyanlı kod içermediğinden emin olamadığında, bu belgeyi sandbox’a taşır.

Sandboxing usulünden faydalanın

Sandboxing yolu, bilinmeyen tehditlerin yayılmasını önlemedeki en aktif yollardan birisini sağlar. Çoklukla yeterli gizlenmiş ziyanlı kodlar içerebilecek evrakları tanımada kullanılsa da klasik statik güvenlik düzeneklerinin tanıyamadığı yeni tip ziyanlı yazılımları bulut zekası ile teşhis edebilir. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, kıymetli bir test uygulamasına olan ihtiyacı ortadan kaldırır. URL’ler, indirilen evraklar ya da kodlar sandbox içerisinde test edildiğinde, tüm bağlı ağ aygıtlarından büsbütün ayrılırlar.