Akamai Technologies Türkiye Ülke Müdürü Emre Sel, mikro segmentasyonun neden gerekli olduğunu anlattı.
Sel şunları şöyledi:
Çok güzel sosyal mühendislik ile dizayn edilmiş bir e-posta düşünelim. Bu, kurum içerisine bir e-posta olarak gelir. Dikkatsiz bir kullanıcı, tıklamaması gereken bir linke tıklar veya indirmemesi gereken bir dosyayı indirir. Böylelikle, makine zaten güvenlik duvarının arkasında olduğu için zararlı yazılım, uç koruma dediğimiz XDR, EDR gibi korumaları da aştığı için o vakitten sonra zararlı yazılımın önünde onu durduracak başka hiçbir engel kalmamış olur. Dolayısıyla, bulaşmış olan laptoptan ve o laptopun bağlı olduğu başka makinelere yanal hareketlerle çok basit bir şekilde geçebilir. Çünkü laptopun bağlı olduğu başka bir makinedeki iletişimi kesen başka hiçbir mekanizma yoktur. Dolayısıyla saldırgan, bu noktadan sonra yapması gereken tek şey başka bir makineye sızmaktır. Oradan da başka bir makineye sızarak bütün ağa yayılmak, sızdığı makinelerdeki değerli bilgileri elde etmek, belki de onları dış ağ, herhangi başka bir noktaya taşımak. Bütün bunları gerçekleştirdikten sonra elde etmesi gereken başka bir bilgi kalmadığında, girdiği bütün makineleri şifreler. Sabah geldiğinizde makineyi açtığınızda karşınızda bir fidye notu görürsünüz. Bu noktada soru şu: Bu fidye ödenmeli midir, ödenmemeli midir? Ya da bir yedek almak istediğimiz zaman hangi yedeği alacağız? Saldırgan ne zamandır acaba ağ içerisinde dolanıyor? 3 ay, 6 ay, 1 yıl bunu bilemiyoruz. Dolayısıyla sızma olduktan sonra ne yaparsak yapalım kaybımız çok büyük. Mikro segmentasyon tam da işte sızma anında sızılan noktadan başka bir noktaya sıçrayışı engellemek için çok önemlidir.
Siber Güvenlikte Sosyal Mühendislik Tehditleri
Siber güvenlik dünyasında, sosyal mühendislik saldırıları giderek daha sofistike hale gelmektedir. Bu tür saldırılar, kullanıcıların dikkatini dağıtarak veya onları kandırarak sistemlere sızmayı hedefler. Özellikle e-posta yoluyla yapılan bu saldırılar, kullanıcıların tıklamaması gereken bağlantılara tıklaması veya indirmemesi gereken dosyaları indirmesiyle sonuçlanabilir. Bu tür bir saldırı, kurum içindeki güvenlik duvarlarını aşarak ciddi güvenlik açıklarına yol açabilir.
Güvenlik Duvarlarının Arkasında Gizlenen Tehlikeler
Birçok kurum, güvenlik duvarları ve uç nokta koruma sistemleri ile kendilerini güvende hissetse de, sosyal mühendislik saldırıları bu korumaları aşabilir. Zararlı yazılımlar, bu tür saldırılarla sistemlere sızarak, güvenlik duvarlarının arkasında serbestçe hareket edebilir. Bu durum, saldırganların ağ içinde yanal hareketlerle diğer sistemlere de sızmasına olanak tanır.
Yanal Hareket ve Ağ İçi Yayılma
Zararlı yazılımlar, bir sisteme sızdıktan sonra, bağlı olduğu diğer sistemlere yanal hareketlerle geçebilir. Bu, saldırganların ağ içinde hızla yayılmasına ve daha fazla sisteme erişmesine olanak tanır. Bu tür bir yayılma, saldırganların değerli bilgileri ele geçirmesine ve bu bilgileri dış ağlara taşımasına olanak tanır.
Fidye Yazılımları ve Şifreleme Tehditleri
Saldırganlar, ağ içinde istedikleri bilgileri elde ettikten sonra, sistemleri şifreleyerek fidye talep edebilir. Kullanıcılar, sistemlerini açtıklarında karşılarında bir fidye notu bulabilirler. Bu durumda, fidyenin ödenip ödenmeyeceği veya hangi yedeklerin kullanılacağı gibi kritik kararlar alınması gerekir.
Mikrosegmentasyonun Önemi
Mikrosegmentasyon, siber saldırılara karşı etkili bir savunma mekanizmasıdır. Bu yöntem, ağ içindeki sistemlerin birbirinden izole edilmesini sağlayarak, bir saldırı durumunda zararlı yazılımın diğer sistemlere yayılmasını engeller. Mikrosegmentasyon, özellikle sosyal mühendislik saldırılarının etkilerini minimize etmek için kritik öneme sahiptir.
Fidye Ödemek: Evet mi Hayır mı?
Fidye yazılımlarının yaygınlaşmasıyla birlikte, fidye ödemek veya ödememek konusunda karar vermek zorlaşmıştır. Fidye ödemek, saldırganları teşvik edebilirken, ödememek de verilerin kaybına yol açabilir. Bu nedenle, kurumların güçlü bir yedekleme stratejisi geliştirmesi ve fidye yazılımlarına karşı hazırlıklı olması önemlidir.
Güvenlik Stratejilerinin Yeniden Değerlendirilmesi
Sosyal mühendislik saldırıları ve fidye yazılımları, kurumların güvenlik stratejilerini yeniden değerlendirmesini gerektirir. Güçlü bir güvenlik altyapısı oluşturmak, kullanıcıları bilinçlendirmek ve etkili bir yedekleme stratejisi geliştirmek, bu tür tehditlere karşı alınabilecek en iyi önlemler arasındadır.
Sonuç olarak, sosyal mühendislik saldırıları ve fidye yazılımları, kurumlar için ciddi tehditler oluşturmaktadır. Bu tür saldırılara karşı etkili bir savunma mekanizması geliştirmek, ağ güvenliğini sağlamak ve kullanıcıları bilinçlendirmek, siber güvenlik stratejilerinin temel taşları olmalıdır. Mikrosegmentasyon gibi yenilikçi yaklaşımlar, bu tehditlere karşı etkili bir koruma sağlayabilir.
