Veri İhlalleri Artıyor: Siber Güvenlikte Yeni Tehditler
Veri ihlallerinin ve bu ihlallerle ilişkili maliyetlerin hızla artması, siber güvenlik alanında alarm zillerini çaldırıyor. Saldırganlar, mevcut taktik, teknik ve prosedürlerini (TTP’ler) güçlendirerek, saldırılarını daha da hızlandırıyor. İlk erişim ile kaçış süresi artık dakikalarla ölçülüyor. Bu durumun sonucunda, saatler veya günler içinde müdahale etmeye alışkın olan savunmacıların yaklaşımlarını gözden geçirmesi gerekiyor. Siber güvenlik şirketi ESET, durumun ciddiyetini gözler önüne sererek atılması gereken adımları ve alınması gerekli önlemleri paylaştı.
30 Dakika İçinde Hızla Değişen Durumlar
Kaçış süresi, ağ savunucularının rakiplerine müdahale edebilme kabiliyetinin belirleyicisi. Şu anda, yanal hareketler için geçen ortalama süre yaklaşık 30 dakika ve geçen yıla göre %29 daha hızlı. Tehdit aktörlerinin, çalışanların meşru kimlik bilgilerini çalma, kırma ve oltalama tekniklerini geliştirmesi bu durumu doğrudan etkiliyor. Zayıf ve tekrar eden parolalar, çok faktörlü kimlik doğrulama (MFA) eksikliği gibi sebepler de saldırganların işini kolaylaştırıyor. Ayrıca, yardım masalarını taklit ederek yapılan vishing saldırıları da giderek daha etkili hale geliyor.
Saldırganlar, şirket içi güvenlik önlemlerinden gizli kalarak, uç cihazlara yönelik sıfırıncı gün istismarları kullanıyor. Açık kaynak teknikleri ve yapay zekâ kullanarak hedefler hakkında bilgi topluyorlar ve sosyal mühendislik senaryolarını güçlendirmek için iç süreçler hakkında bilgi ediniyorlar.
Yapay Zekâ ile Saldırılara Karşı Savunma
Yüksek yetkili erişim kazanaran saldırganların, gözlemlenmeyen uç noktalarda gizli kalabilmeleri, insan gücüyle müdahaleyi yavaşlatıyor. Sosyal mühendislik risklerinin azaltılması ve şüpheli davranışların daha iyi algılanması için savunma stratejilerinin güçlendirilmesi gerekiyor. Yapay zekâ destekli genişletilmiş tespit ve müdahale (XDR) ile yönetilen siber güvenlik çözümleri, bu tür durumlarda etkili olabiliyor. Bu sistemler, şüpheli davranışları otomatik olarak tespit ediyor, bağlamsal verilerle uyarıları doğru bir şekilde yapılandırıyor.
Etkili Müdahale İçin Yenilikçi Yaklaşımlar
Müdahale sürelerini hızlandırmak için izlenmesi gereken yöntemler arasında:
- Uç noktalar ve ağ üzerinden sürekli izleme.
- Oturum sonlandırma, parola sıfırlama gibi otomatik adımların devreye sokulması.
- Sıkı erişim kontrolleri ve en az ayrıcalık ilkeleri gibi güvenlik politikalarının uygulanması.
- Parola yöneticilerinin kullanımı ve MFA uygulamalarıyla güçlü kimlik güvenliği sağlanması.
- Vishing önleme eğitimlerinin güncellenmesi.
- Şirket bilgilerinin izlenmesi için sosyal medya ve dark web taramaları.
Unutulmamalıdır ki, bu adımlar tek başına yeterli olmayacak; ancak yapay zekâ destekli çözümlerle entegre edildiğinde, ağ savunucularının inisiyatifi yeniden kazanmalarına yardımcı olabilecektir. Her ne kadar bu durumu bir silahlanma yarışı olarak değerlendirmek mümkün olsa da, savunma stratejilerinin güçlendirilmesi için hâlâ bir fırsat var.
