Güvenli Pazartesi: Siber Güvenlik çerçevesinde yapılması gerekenler

Kurumsal Güvenlik

Teknolojinin nimetlerinden hepimiz yararlanırken gün geçtikçe katlanarak artan teknoloji kullanımıyla korsanlar için bu alan bir numaralı hedef haline geldi. Posta sisteminin hayata geçişinden başlayıp, telgraf ve telefon gibi tüm iletişim araçları üzerinden haksız gelir elde etmeye çalışanları geçmişe baktığımızda da hep gördük. Günümüzde hâlâ da yaşıyoruz.

Bugün akıllı telefonlardan, PC ve tabletlerimize kadar tüm kişisel ve kurumsal bilgilerimiz her an elimizin altında. Her yerden internete bağlıyız. Pek çok kurum, çalışanlarının kendi cihazını ofise getirip çalışmalarına izin veriyor. Kullanıcılar bu cihazlara farklı uygulamalar indiriyor. Değişen günümüz şartları altında şirketlerin rekabete ayak uydurabilmesi için teknolojiden yaralanmaları gerekiyor.

Güvenlik, BT yöneticilerini ve üst düzey yöneticileri geceleri en çok uykusuz bırakan konuların başında. Eskiden şirket bilgisayarları üzerinden herkes şirket ağında çalışırken, BT kalın duvarlarla şirketi koruyordu. Oysa günümüzde herkesin kendi cihazını kullanması, veriye her yerden erişim, istenilen uygulamaların yüklenmesi gibi konularla siz ne kalınlıkta duvarlar inşa ederseniz edin arada delikler açık kalıyor. Ancak sağlam bir güvenlik politikasıyla firmalar profesyonel olarak güvenlik sağlayabilir.

Peki neler risk altında diye hiç düşündünüz mü? PC, telefon, tabletler derken şimdi internete bağlı her şey yani sensorlar, asansörler, trafik ışıkları, hatta arabanız dahi tehdit altında.

Güvenlik alanında kilit bir nokta: Kimlik yönetimi

Bu noktada kimlik yönetiminin önemine inanıyoruz. Siber güvenlikte doğru yaklaşım, kimliği güvenliğin merkezine almak. Eskiden korsanlar şirket sistemlerine ulaşıp zarar vermeye çalışırken, günümüzde kurumlara karşı yapılan siber saldırıların %75’ı hacker’ların kimlik bilgilerini çalması sonucu meydana geliyor. Son kullanıcı üzerinden sisteme girip, daha yüksek haklar edinip, ardından zarar veriyorlar. Hacker’lar kurum ağına girdikten sonra ortalama 229 gün boyunca fark edilmiyor ve sonuçta kurumlar için önemli maddi kayıplara sebep oluyorlar.  Malware saldırılar global ekonomiye her yıl 3 trilyon dolar zarar veriyor. Artık korsanlık bir hobi değil, yüksek gelirli bir “iş alanıdır”. Mobilite ve bulutun hâkim olduğu yeni dünyada, kurumsal kimliği merkezine alan, çok katmanlı güvenlik yaklaşımları önem kazanıyor. FBI Direktörü James Comey ‘Dünyada 2 tür şirket vardır; bir yanda hacklenenler, bir yanda da hacklendiğini bilmeyenler‘ demekle çok haklı.

Türkiye için siber güvenlik tehditi artıyor. Microsoft Güvenlik İstihbarat Raporu (Microsoft Security Intelligence Report) başlığıyla her 6 ayda bir rapor yayınlıyor ve tüm dünyadan 100 ülkeyle ilgili veriler paylaşıyoruz. Bu veriler Microsoft’un siber güvenlik hizmeti verdiği şirketlerden alınıyor. Son 10 yıldır yayınladığımız bu raporla müşterilerimizi ve iş ortaklarımızı bilgilendirmeye çalışıyoruz. En son rapor Temmuz – Aralık 2015 tarihleri arasındaki verileri içeriyor. Bu rapora göre 2015 yılında son çeyrekte Türkiye’de Kötü Amaçlı Yazılımın Görülmesi oranı %40,3 oldu. Önceki çeyrekte bu rakam %32,6 idi. Bu oran, dünya ortalamasından yaklaşık 2 kat daha yüksek ve yine Nijerya’da görülen oranın üzerinde. Bu saldırıların çoğu Truva atı (Trojan hourse) adını verdiğimiz yararlı gibi görünüp aslında zararlı yazılım içeren uygulamalar. Son kullanıcıların internetten indirdikleri crack uygulamalarla beraber bu tarz yazılımlar bilgisayarınıza iniyor. Unutmayın ki internette hiçbir şey bedava değildir. E-posta yoluyla gelen mesajlarla zarar verilmesi bir başka yaygın yöntem. Telekom faturası ya da banka ekstresi gibi görünen bir e-postadaki linke tıkladığınızda ya da ekli dosyayı açtığınızda virüs bilgisayarınıza bulaşıyor. Pek çok kişinin bilgisayarına fidye yazılımı bu şekilde bulaştı ve dosyalarını şifreleyip para karşılığı geri verdiler. Fidyeciler, şimdi de dosyalarımızın peşinde. Özellikle küçük işletmeler bu konuda en çok mağduriyeti yaşayan kesim.

Günümüz korsanlarının da sürekli kendini geliştirdiği düşünülürse, bilgi işlem ekiplerinin de kendini geliştirmesi ve doğru çözümleri kullanmaları gerekiyor. Bunu yaparken tabi ki son kullanıcı üretkenliğinden de ödün vermemek gerekiyor. Güvenlik amaçlı klasik yöntemler yerine artık yapay zekanın da kullanıldığı, kullanıcı davranışlarını analiz eden, farklı davranış yakaladığında uyarı veren, yapay zekâyla öğrenip kendini geliştiren çözümlerden söz ediyoruz.

Microsoft’un güvenlik yaklaşımıyla tanışın

Microsoft olarak bu konudaki deneyimimiz nereden geliyor anlatmak isterim. Ayda 300 milyar kimlik doğrulaması yapıyoruz. (Outlook.com, Skype, Xbox Live, Azure, Office 365…) Ayrıca her ay 1 milyar Windows cihazı güvenlik, yama ve uyumluluk gibi sebeplerden dolayı güncelleme alıyor. Yine Microsoft altyapısında her ay 200 milyar adet e-posta spam ve zararlı yazılım için analiz ediliyor. Microsoft dünyanın en büyük antivirüs ve antimalware servisine sahip. Tahmin edebileceğiniz gibi bu kadar göz önünde olan ve yaygın kullanılan servisler sürekli saldırılara maruz kalıyor. Bu da bizim kaslarımızın gelişmesini sağladı.

Microsoft’un önem verdiği konuların başında güvenlik geliyor ve şirket olarak 2015 yılında sadece siber güvenlik alanına 1 milyar dolarlık yatırım yaptık.

Microsoft’un güvenliğe olan yaklaşımını 3 ana başlık altında toplayabiliriz:

  • Bunlardan birincisi Microsoft’un kendi platformları içerisinde dahili olarak sunduğu güvenlik çözümleridir.
  • İkincisi tamamen güvenliğe odaklanmış ve bütün platformları koruyabilen çözümlerimiz,
  • Üçüncüsü ise güvenlik alanında sunduğumuz danışmanlık.

Microsoft platformlarına baktığımızda, Windows 10 ve Office 365 içindeki güvenlik çözümleri ile kurumları birçok güvenlik tehdidine karşı koruyabiliriz. Windows 10 içinden çıkan biyometrik doğrulama teknolojisi “Windows Hello” ile artık kullanıcılar şifrelerini tam anlamıyla koruyabiliyorlar. Yine Windows 10 platformu içindeki “Device Guard”, “Credentials Guard” gibi teknolojiler sayesinde kimlik çalınmalarını zorlaştırıyor. Office 365 içinde gelen antispam/antimalware korumalarına bir yenisini ekledik: Advanced Threat Protection. Bu teknoloji sayesinde kullanıcılar eposta üzerinden gelen zararlı bağlantılara tıkladıkları anda devreye Microsoft’un gelişmiş koruması giriyor ve kullanıcının bu sayfaya gidip zararlı yazılımı indirmesi engelleniyor. Bu sayede günümüzde büyük problem yaratan Phishing (oltalama) saldırıları ve Cryptolocker (şifreleme) zararlı yazılımları engelleniyor.

Microsoft Advanced Threat Analytics, davranışsal analiz yaparak bir kullanıcının karakteristik özelliklerini çıkarıyor ve bir norm altyapısı oluşturuyor. Bu normlara uymayan bir kimlik doğrulama talebi görürse bunu bir alarm olarak sunuyor. Örneğin bir kullanıcı normalde log in olmak için iki farklı cihaz kullanıyor ve zamanının çoğunu Sharepoint kaynaklarında geçiriyor. Belirli bir zaman sonra ATA bunu normal bir davranış olarak tanımlıyor. Saldırı, daha fazla cihazdan, başka lokasyonlardan veya ilgisiz kaynaklara erişim şeklinde gerçekleşirse bu gözden geçirilmesi gereken bir tehdit olduğu anlamına geliyor. ATA kullanıcıyı yalnızca kendi davranış profiline göre değil, benzer kullanıcı profilleri üzerinden referanslar alarak da inceliyor ve buna göre bir sonuç çıkartıyor.

Windows Defender Advanced Threat Protection (ATP), Windows Enterprise kullanan kurumlara  ağlarındaki cihazlara yapılan gelişmiş siber saldırıları ve veri ihlallerini tespit etme, incelme ve bunlara karşı çözüm bulma imkanı sağlayan bulut tabanlı bir servistir. Kurumların kullanmakta oldukları anti-virus çözümlerini tamamlayıcı olarak çalışır, sürekli güncellenir ve siber ataklardan kaynaklanan maliyetleri düşürmeye yardımcı olur.

Microsoft güvenlik yaklaşımının üçüncü ana başlığı tamamen güvenlik alanında kurumlara ve son kullanıcılara bilgilendirme yapmak ve detaylı danışmanlık hizmetleri sunmaktır. Microsoft Güvenlik alanında sahip olduğu deneyimleri bütün ekosistem ile paylaşmaktadır. Bunun için her 6 ayda bir detaylı istihbarat raporları yayınlamaktadır. Bununla birlikte oluşturduğu Siber Suçlar Ekibi (Digital Crime Unit (DCU)) ile de hem kurumlara hem de son kullanıcılara destek olmaktadır.

Misyonumuz bireylerin ve kurumların daha fazlasını başarması için onlara güç katmak. Şirketlerin dijital dönüşümü gerçekleştirebilmeleri için güvenliğinizi sağlıyoruz. Pazartesi günleri yayınladığımız güvenlik başlıklı blog yazılarımızla sizlere daha detaylı bilgi aktarmaya devam edeceğiz.