Siber Güvenlik İhlallerine Yol Açan İlk Dört Neden

Ağ güvenliği politika yönetimi ve otomatikleştirilmiş iş akışları ile siber güvenlik ihlallerini önlemek mümkündür.

Siber saldırılar size de son zamanlarda zaten bilinenden daha kötüye gitmiş gibi görünüyorsa, bilin ki istatistikler de sizinle aynı fikirde. Birçok değişik kaynak, geçtiğimiz yılın güvenlik ihlallerinin hem adet hem de maliyet açısından yeni rekorlar kırdığını bildirdi. Şimdiye kadar bu konuda en ikna edici kanıtlardan biri, dünya çapında 1.200 önde gelen kuruluşun siber güvenlik yatırımlarını, uygulamalarını ve performansını analiz eden yakın tarihli bir çalışmadan geliyor. (Cybersecurity Solutions For A Riskier World, Thoughtlab, Mayıs 2022) Çalışmanın bulguları, bu yılın başlarında yayınlanan "Cybersecurity Solutions For A Riskier World” başlıklı geniş kapsamlı bir raporda özetleniyor. Raporun vardığı sonuçlar arasında, katılımcı kuruluşlar tarafından açıklanan ortalama siber güvenlik olayı sayısının 2021'de %15,1 arttığı bilgisi var. Bunun yanı sıra "büyük bir kayba neden olan, birçok kaydı tehlikeye atan veya iş operasyonları üzerinde önemli bir etkiye sahip olanlar" olarak tanımlanan "maddi ihlaller" kalemi, %24,5 gibi büyük bir sıçrama yaptı

Bahsettiğimiz çalışma, yalnızca kötü niyetli etkinliklerin kurumlar üzerinde sebep olduğu artan maliyeti belgelemiyor, ihlalleri mümkün kılan temel nedenleri araştırarak daha derine iniyor. İşlerin bu noktadan sonra gerçekten ilginç hale geldiğini söyleyebiliriz. Etkilenen kuruluşlar tarafından bu kayıplara ve maliyetlere en sık neden olan dört madde şunlar:

  • İnsan hatası
  • Yanlış yapılandırmalar
  • Bilinmeyen varlıklar
  • Yetersiz bakım/Siber hijyende eksiklikler
siber güvenlik açıklarının oranları

Cybersecurity Solutions For A Riskier World" araştırmasında 1.200 kurumda yapılan ankete göre ihlallerin başlıca nedenleri üstteki gibi. Not: Anketi yanıtlarken birden fazla neden seçebildiği için toplam %100 değildir.

Bu listeyle ilgili dikkat çekici olan şey, tüm bu sorunların kurumlardaki iç unsurların sonucu olarak ortaya çıkmasıdır . Üstteki ana başlıkların hepsi, kuruluşların kendi eylemlerinden veya eylemsizliklerinden kaynaklanıyor. Biraz daha yakından baktığımızda, bunun kritik bir gözlem olduğunu söyleyebiliriz. Son yıllarda tehdit ortamı inanılmaz derecede çoğalmış ve kötü niyetli faaliyetler artmış olsa da kötüleşen dış koşullar tek başına ihlallerdeki artışı açıklamaya yetmiyor. Siber saldırıların sonuca ulaşması, nihayetinde, kötü niyetli saldırganların önceden var olan güvenlik zayıflıklarından -kuruluş içindeki hatalardan ve gözetimlerden kaynaklanan zafiyetlerden- yararlanma becerisine bağlı olduğunu söyleyebiliriz.

Şirketler hızlı teknolojik değişim, artan karmaşıklık, insan kaynağı kıtlığı, belirsiz bir ekonomik ortam, tedarik zinciri sorunları ve diğer aksaklıklarla mücadele ederken; bu tür hatalar giderek daha yaygın hale geliyor. Raporda belirtildiği gibi, “Dijital dönüşümün ilerlemesi ve buluta, açık sistemlere, IoT'ye ve diğer teknolojilere artan güven, kurumların BT altyapılarını ve platformlarını yeniden inşa etmelerini gerektiriyor. Bu da, konfigürasyon ve bakım sırasında hata için daha fazla alanın ortaya çıkmasına sebep oluyor ve en iyi uygulama stratejilerine uyumu zorlaştırıyor.” Ek olarak, korumasız veya yeterince korunmayan operasyonel teknoloji (OT) cihazlarının karmakarışık ağları, her türden yeni güvenlik açığına kapı aralamakta.

Kulağa korkunç gelse de, çalışmanın bulgularında bir umut ışığı var. Çalışmanın açıkça ortaya koyduğu gibi, ihlallerin nihai nedenleri içsel ise çareler de içseldir. Tehditler artmış olabilir ancak kuruluşların ellerinde hâlâ bekleyen bir as var. Kurumlar hatalardan kaçınarak ve ihlalleri mümkün kılan kör noktaları ortadan kaldırarak güvenliği önemli ölçüde artırabilirler. Ciddi olay riskini azaltabilirseniz, meydana gelen olayların etkilerini de azaltabilirsiniz. İyi bir haber vermemiz gerekirse, özellikle bu amaç için oluşturulmuş araçlar var. Skybox politika ve değişiklik yönetimi çözümleri, daha önce hataya açık, gelişigüzel ve yoğun kaynak tüketen süreçleri alıp titiz, güvenilir ve verimli hale getirmenizde size yardımcı olabilir.

Yukarıda bahsettiğimiz dört ana ihlal nedenine daha yakından bakarak, Skybox çözümlerinin bunları nasıl ele aldığını görebiliriz:

Siber güvenlik ihlali nedeni #1: Yanlış yapılandırmalar (Misconfigurations)

Araştırmaya katılanlar, yanlış yapılandırmaları yalnızca ihlallerin önde gelen nedeni olarak değil; aynı zamanda önümüzdeki iki yıl içinde artması muhtemel bir sorun olarak da gösterdi. Raporda açıklandığı gibi, "Uygulamalar, sistemler, platformlar ve sunucular genelindeki yanlış yapılandırmalar ve yeni varsayılan ayarları yerine getirmeyi ihmal etmek, bilgisayar korsanları için fırsatlar oluşturuyor."

Yapılandırma değişiklikleri (ister güvenlik duvarı kurallarını güncelliyor, ister yeni cihazlar kuruyor, mevcut ağlara yeni segmentler ekliyor veya diğer ayarları değiştiriyor olun), ağ yönetiminin değişmez bir gerçeğidir. Büyük ölçekli kuruluşların her hafta bu tür yüzlerce değişikliğe ihtiyacı olabilir. Geçersiz yapılandırmalar veya uygulamadaki gecikmeler gibi hatalar ciddi güvenlik açıklarına yol açabilir. Bu tür hatalar, bireysel hatalardan (örneğin, yanlış bilgi girme veya gereken yapılandırma türünü yanlış anlama), yetersiz yönetişime (sıkı onay veya inceleme süreçlerinin olmaması) ve verimsizliklere (zamanında yürütmeyi engelleyen gecikmelere ve birikmiş işlere neden olan hantal manuel prosedürler) kadar çok çeşitli nedenlerle ortaya çıkar. Güvenlik Politikası Yönetimi platformumuzun bir parçası olan Skybox Firewall Assurance,

tüm bu senaryoların önlenmesine yardımcı olabilir. Güvenlik duvarlarındaki yapılandırmaları gözden geçirebilir, erişim kurallarını denetleyebilir ve riski ölçebilir. Üstelik bunu, potansiyel olarak tehlikeli yapılandırmaları hızla belirleyerek ve bunları anlamak ve düzeltmek için gereken bağlamı sağlayarak otomatik olarak yapar. Otomasyon, genel olarak insan unsurunu ortadan kaldırır, personelin yükünü azaltır ve tüm süreci hızlı, güvenilir ve uygun maliyetli hale getirir.

Skybox Firewall Assurance Assurance (aynı zamanda Security Policy Management platformunun bir parçası), ağın durumunu otomatik olarak değerlendirerek ve güvenlik duvarı yapılandırmalarının ağ politikalarıyla uyumlu olmasını sağlayarak manuel olarak iş sürecinizi verimsizleştirme potansiyeli olan birçok faktörü kaldırmanıza olanak sağlayabilir. Skybox Firewall Assurance ve Network Assurance, mevcut hatalı yapılandırmaları bulup düzeltmenize yardımcı olabilirken; Skybox Change Manager, değişiklik döngüleri sırasında yeni hatalı yapılandırmaların ortaya çıkmasını önlemeye yardımcı olur. Skybox Change Manager, güvenlik duvarı değişiklik yönetimi iş akışlarını düzenler, önerilen değişikliklerin etkilerini ve risklerini değerlendirir, politika uyumluluğunu doğrular ve gerekli inceleme ve onayları zorunlu kılar. Tüm bunları otomatik olarak yaparken, titiz, verimli ve zamanında uygulama sağlar ve değişiklik döngülerini günler veya haftalarca kısaltır

Siber güvenlik ihlali nedeni #2: Bilinmeyen varlıklar

Bilinmeyen varlıklar, hem BT hem de OT alanlarında sürekli bir sorundur. Yetersiz dokümantasyon, hızlı geçici devreye alma (özellikle iOT ile) ve gölge süreçler sizi siber güvenliğiniz anlamında savunmasız bırakabilir. Göremediğiniz bir şeyi savunmak zordur ve saldırı yüzeylerini tam olarak görmeden birçok kuruluş ne yazık ki siber saldırılar için kolay hedefler sunan güvenlik açıklarının ve zayıflıkların farkında değildir.

Skybox Network Assurance, taranması zor veya imkânsız olan varlıklar (birçok OT cihazı gibi) dahil olmak üzere radardan düşmüş sorunlu cihazları ve eski ekipmanlarınızı bulmanıza yardımcı olabilir. Bunu, güvenlik duvarlarından ve ağ cihazlarından (load balancers, routers, switches, access points) çektiği yapılandırma verilerinin yanı sıra CMDB veya SCCM yama yönetimi araçları gibi varlık havuzlarından ve ayrıca HPNA ve SolarWinds havuzları gibi diğer kaynaklardan çekerek yapar. Bu veriler otomatik olarak normalleştirilir ve kapsamlı bir ağ modelinde birleştirilir. Model yalnızca bilinen varlıkların bütünsel bir resmini size sağlamakla kalmaz; ayrıca, belgelenmemiş varlıkların saklanıyor olabileceği (ör. bilinmeyen cihazların bağlanabileceği ağ geçitleri ve arayüzler) ve daha fazla keşfin gerekli olduğu kör noktaları da ortaya çıkarır.

Siber güvenlik ihlali nedeni #3: İnsan hataları

Rapordan alıntı yapacak olursak: "Araştırmamız, insan hatasının şu anda ihlallerin üçte birinden fazlasının ana nedeni olduğunu ve önümüzdeki iki yıl içinde artmaya devam edeceğini ortaya koyuyor.” Ne de olsa hata yapmak insana özgü ve insanların dahil olduğu her yerde hatalar yaygın. Bireysel hatalar, yanlış iletişim ve yetersiz eğitim dahil olmak üzere her türlü nedenden dolayı meydana gelebiliyor. Tüm bunlar, ciddi zaman baskıları ve personel ve yetenek kısıtlamaları ile daha da kötüleşen bir döngü yaratmakta.

İnsan hataları, kuruluşlarda hayatın kalıcı bir gerçeği gibi görünse de, Skybox politika yönetimi ve değişiklik yönetimi çözümleri bunları birkaç önemli yolla en aza indirebilir:

  • Yanılabilir insan faktörü olan süreçler yerine, güvenilir otomatik mekanizmaları uygulamaya koyabilirsiniz
  • İnsan girdilerinin gerekli olduğu durumlarda, hatalardan kaçınabilir ve hataların hayata geçmeden önce düzeltilmesine yardımcı olan yönetişimi sağlayabilirsiniz. Örneğin, Skybox Firewall Assurance ve Değişiklik Yönetimi, kilit personelin gözden geçirilmesi ve denetlenmesi gereken alanlardan haberdar olmasını sağlayabilir.
  • Bazı tür insan hatalarının neden olduğu potansiyel hasarı sınırlayan erişim kurallarını ve ağ bölümlendirme politikalarını zorunlu kılabilirsiniz. (Örneğin son kullanıcıların kimlik avı dolandırıcılığına düştüğü veya virüslü ekleri açtığı durumlar için)
  • Değişiklik yönetimi gibi süreçlerin hızını ve verimliliğini önemli ölçüde iyileştirerek, personelin tüm dikkatini en çok ihtiyaç duyulan yere vermesini sağlayabilir ve önemli güncellemelerin ve düzeltmelerin zamanında uygulanmasını sağlayabilirsiniz

Siber güvenlik ihlali nedeni #4: Yetersiz bakım/Siber hijyende eksiklikler

Raporda belirtildiği gibi, "Bunalmış ve yetersiz kaynaklara sahip güvenlik ekipleri genellikle hijyeni kaçırıyor: Yetersiz bakım, rahatsız edici bir sorun olmaya devam ediyor ve birçok kuruluşta potansiyel ihlal nedeni.’’ Şu anda, araştırmamıza göre kuruluşların sadece %15'i uygun bakım süreçlerini kurmaya yeni başlıyor ve diğer %45'i ise ilerleme kaydetmeye yeni başlıyor. Yetersiz bakım, yetersiz veya kötü tasarlanmış süreçlerden kaynaklanabilir veya personel eksikliği ve/veya diğer kaynak sorunları nedeniyle iyi tasarlanmış süreçlerin yürütülememesinden meydana gelebilir. Nedeni ne olursa olsun, sonuçlar aynıdır: yanlış yapılandırmalar, güvenlik açıkları ve diğer zayıflıklar (ör. eski ve gereğinden fazla izin veren erişim kuralları) kurumunuzu artan bir risk altına sokarak bir iltihap gibi birikmeye başlar. Çözüm, kuralların ve yapılandırmaların optimize edilmesini ve sürekli olarak ilkelerle uyumlu olmasını sağlamak için otomatik denetim ve titiz yönetişimin bir birleşimi olarak karşımıza çıkar. Yukarıda açıkladığımız gibi, Skybox Firewall Assurance ve Network Assurance ürünleri tam da bunu yapmak için tasarlanmıştır: güvenlik duvarlarından ve ağ cihazlarından veri toplamak, kuralları ve yapılandırmaları doğrulamak, riskleri belirlemek, incelemeleri ve diğer kritik eylemleri düzenlemek ve kilit personeli haberdar ve görev başında tutmak. Ek olarak, Skybox'ın kapsamlı güvenlik açığı yönetimi çözümleri, yama yapılması gereken güvenlik açıklarını da sizin için belirleyebilir. (Yalnızca taramayla tespit edilemeyen güvenlik açıkları dahil.)

İhlalleri kaynağında durdurabilirsiniz

Kuruluşlar, ihlalleri kaynağında ele alarak ve bunları daha başlangıçta ortadan kaldırarak bir anlamda kaderlerinin kontrolünü ele geçirebilir ve giderek daha donanımlı hale gelen tehditlere geri adım attırabilir. Rapor, genel olarak ihlallerde endişe verici bir artışı tanımlarken; aynı zamanda yukarıda açıklanan araçları ve en iyi uygulamaları kullanan seçkin bir kuruluş alt kümesinin nasıl başarılı bir şekilde mücadele verdiğini de ortaya koyuyor. Raporun "riske dayalı bir yaklaşım" olarak adlandırdığı yaklaşımı benimseyen bu öncü kuruluşların, son iki yılda araştırmada ankete katılan ortalama bir şirketten çok daha az olay ve ihlal yaşadığını görebiliyoruz.

Siz de kurumunuzdaki görünürlüğü artırmak için bizimle iletişime geçebilir ve uzman ekiplerimizden kurumunuz için en uygun terzi işi çözümün ne olacağını öğrenebilirsiniz.

Skybox ile güçlü ortaklığımız hakkında daha fazla bilgi edinmek isterseniz, yazımızı hemen ziyaret edin!

Yazının orijinalini okumak için tıklayabilirsiniz.

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.