Siber güvenlik, dijital dönüşümün iş dünyasının birçok farklı alanında etkin rol oynamasıyla kuruluşlar için iş modelinin ve akışının sürdürülebilmesi adına son derece kritik konuma gelmiş durumda. Kuruluşların gelişmiş siber güvenlik politikaları inşa ederek veri ihlali vakalarını önlemeleri ve hatta veri güvenliği ile ilgili tüm sektörlerdeki genel gidişatı analiz ederek, ihlal yaşanmadan olası siber saldırı tehditlerini ortadan kaldırmaları gerekiyor.
Bu tehditleri öngörmek ve gerekli önlemleri almak için de çeşitli bağımsız kuruluşlar tarafından hazırlanan siber güvenlik raporu ve analizlerini düzenli şekilde takip etmek bir hayli önemli. Söz konusu raporlar içinde dikkat çeken ve siber tehditler karşısında şirketlerin ve devlet kurumlarının alması gereken önlemleri muntazam şekilde derleyen Verizon 2022 DBIR (Data Breach Investigations Report) ise geçtiğimiz günlerde yayımlandı.
Verizon’un 2008’den bu yana her yıl yayımladığı rapor, uluslararası siber güvenlik ağının içinde yer alan kuruluşlara mevcut ve olası tehdit ortamı hakkında oldukça önemli içgörüler sunuyor. Raporda hem siber güvenliğe dair güncel konular detaylı biçimde işleniyor hem de önceki yıllarla bugün arasında değişen ve değişmeyen hususlar ortaya konuyor.
Biz de bu yazımızda Verizon 2022 DBIR’da öne çıkan sonuçları derleyip kuruluşlarının siber güvenliğini doğru politikalar ışığında inşa etmek isteyen okuyucularımıza yol göstermeye çalışacağız.
Verizon tarafından hazırlanan raporda ransomware (fidye yazılımı saldırısı) saldırılarının neredeyse %13’lük bir artışla son beş yılın toplam artışı kadar (bu yıl toplamda %25) büyük bir artış gösterdiği net şekilde belirtiliyor. Raporda yazılım tabanlı veri ihlali vakalarının %70’inde fidye yazılımı saldırısı ile karşılaşıldığının altı çiziliyor. Şirket ağlarına ve dolayısıyla da siber altyapılara izinsiz girişlerde hacker gruplarının sıkça tercih ettiği bu saldırı yöntemi, tedarik zinciri saldırısı (supply chain attack) vakalarında da siber saldırganların rağbet gösterdiği yollardan biri olarak dikkat çekiyor. Nitekim tedarik zinciri saldırıları Verizon 2022 DBIR’a göre sisteme izinsiz giriş vakalarının %62’sinden sorumlu.
Ransomware saldırıyla ilgili dikkat çeken bir diğer durum ise söz konusu saldırı türünün kullanıldığı veri ihlali vakalarında tüm ihlallerin %40’ını masaüstü paylaşım yazılımlarından kaynaklanan ihlaller oluşturuyor. COVID-19 ile iş dünyasının uzaktan çalışma modelini benimsemesinin bir sonucu olarak dikkat çeken bu durum, enteresan bir veriyle daha karşılaşmamızı sağlıyor. Rapora göre ağa izinsiz giriş vakalarının %14’ü masaüstü paylaşım uygulamaları kullanmaktan kaynaklanıyor.
Gelişmiş bir siber güvenlik altyapı oluşturmak için daha sonra iç tehditlere dönüşebilecek yetkili hesaplara yalnızca gereği kadar ayrıcalık ve erişim izni vermeniz, verdiğiniz erişim izinlerini ve sistemdeki hareketleri 7/24 denetlemeniz gerekiyor. Raporda çalışanların kendilerine verilen meşru erişim iznini kötüye kullanmaları olarak tanımlanan ayrıcalıklı kötüye kullanımın, hata sonucu gerçekleşme olasılığının bilinçli kötüye kullanım sonucunda gerçekleşme olasılığından 2,5 kat daha yüksek olduğu ifade ediliyor.
Fakat iç tehditler tarafından meydana getirilen veri ihlali vakalarında kasıt varsa çalışan, müşteri ve paydaşlara ait kişisel verilerin sızdırılması ile karşı karşıya kalındığı tespit edildi. Rapora göre, tıpkı önceki senelerde olduğu gibi 2022’de de kötü niyetli iç tehditler (internal threats) veri ihlali vakalarında en çok sağlık sektöründe boy gösteriyor. Sağlık sektörü çalışanlarının ayrıcalıklarını kötüye kullanmaları neticesinde ortaya çıkan veri ihlali vakalarının %22’sinde tıbbi veriler hedef alınıyor.
İnsan kaynaklı hatalar (human error) veri ihlali vakalarının %13’ünde karşımıza çıkıyor. Baskın bir eğilim olmaya devam eden hata, büyük oranda yanlış yapılandırılmış bulut depolama sistemlerinden ileri geliyor. Söz konusu hataları engellemek için yapay zekâ ve otomasyondan destek almak son derece önemli fakat en az bunlar kadar önemli olan bir diğer husus ise çalışanlara siber güvenlik ve bilgi teknolojileri kullanımına yönelik doğru eğitimler vermek. Çalışan bilinç düzeyi artırıldığında ve bulut sistemlerdeki girişler yapay zekâ-otomasyon iş birliğiyle denetlendiğinde insan kaynaklı hatalarda azalma olabileceği öngörülüyor.
Raporda dikkat çeken bir diğer başlık ise insan unsuru (human element). Verizon 2022 DBIR’a göre bu yıl gerçekleşen veri güvenliği ihlali vakalarının %82’si insan unsuru içeriyordu. Kimlik avı, çalınan kimlik bilgilerinin kötüye kullanımı gibi durumlarda insan unsurunun olumsuz katkısı ne yazık ki ciddi şekilde ön plana çıkmaya devam ediyor.
Verizon’un hazırladığı 2022 Data Breach Investigations Report’a göre mobil cihaz kullanımı, kimlik avı saldırının ortaya çıkmasında başat konumda. Raporda mobil cihazların en az %58’inde en az bir kötü amaçlı yazılım içeren URL’ye tıklandığı belirtiliyor. Phishing (oltalama) saldırısı olarak tanımlanan bu yöntem, insanların kartsız veya kart ile temassız şekilde ödeme yapmaya alıştığı son birkaç yılda siber saldırganlar arasındaki popülaritesini artırdı. Çoğunlukla e-posta bağlantısı ve QR kod üzerinden gerçekleştirilen kimlik avı saldırısı girişimlerinin %16’sında en az bir kötü amaçlı ya da riskli uygulama yüklendiğinin de altını çizmekte yarar var. Kaldı ki kimlik avı saldırılarının 5’te 1’inin mobil cihazlar vasıtasıyla yapıldığı düşünüldüğünde bu konu başlığına siber güvenlik altyapınızı inşa ederken veya geliştirirken neden ciddi şekilde dikkat etmeniz gerektiği de net şekilde anlaşılıyor.
Tedarik zincirini hedef alan siber saldırıların sisteme izinsiz giriş vakalarının %62’sinden sorumlu olduğunu yukarıda ifade etmiştik. Verizon 2022 DBIR raporunda zincirlenmiş bir veya daha fazla ihlal dizisi şeklinde ifade edilen tedarik zinciri ihlallerinde ele geçirilen kimlik bilgilerinin kötüye kullanımı en önemli siber eylem türü olarak belirlenmiş durumda.
Bunların yanı sıra Verizon 2022 DBIR’a göre tedarik zinciri saldırılarının %75’inden fazlası yalnızca üç adım içeriyor. Kimlik avı, fidye yazılım ve downloader olarak belirtilen bu üç adım, tedarik zincirine yönelik yapılan saldırıların temelini oluşturuyor. Raporda uzmanlar, siber saldırganların attığı adımların süresini uzatmanın ve adım sayısını artırmanın savunma mekanizması için önemine değiniyor. Saldırı yolunu uzatmanın önlem almayı kolaylaştıracağını ifade eden siber güvenlik uzmanları, BT altyapılarının bu doğrultuda yapılandırılması gerektiğini vurguluyor.
Önemli bir saldırı yüzeyi olarak dikkat çeken unsurlardan biri de web uygulamaları. Dış tehditler (external threats) tarafından siber saldırı düzenlemek amacıyla sıkça kullanılan web uygulamaları, raporda 1 numaralı saldırı vektörü olarak tanımlanıyor. Ayrıca aynı rapora göre web uygulamaları üzerinden gerçekleştirilen siber saldırıların %80’i kimlik bilgisi hırsızlığı ile sonuçlanıyor.
Privileged Access Management (PAM) çözümleri, Verizon 2022 DBIR’da belirtilen siber riskleri en aza indirme konusunda son derece başarılı. Sahip olduğu benzersiz modüller sayesinde uçtan uca veri ve erişim güvenliği sağlayan Ayrıcalıklı Erişim Yönetimi, yetkili hesap kimlik bilgileri başta olmak üzere, BT altyapınızda yer alan tüm verileri başarıyla muhafaza ediyor. Merkezi Parola Yönetimi modülü ile tamamı şifrelenmiş bir altyapı sunan PAM, İki Faktörlü Kimlik Doğrulama (2FA) ile de erişim izni isteyen kullanıcılardan eş zamanlı şekilde konum ve zaman doğrulaması talep ediyor. Her iki modül de ayrıcalıklı hesap erişim bilgileri üzerinden yaşanabilecek veri ihlalleri konusunda BT altyapınızı güvenli kılıyor.
Dinamik Veri Maskeleme ise veri tabanı yöneticilerinin tüm hareketlerini kayıt altına alıyor ve maskeliyor. Bu yolla ağdaki işlemlerin tamamı 7/24 denetlenebilir hale geliyor. Bunlara ek olarak Yetkili Oturum Yöneticisi, farklı oturumlardaki kullanıcı ve veri girişlerini daha iyi kontrol etmenizi sağlıyor. Ayrıcalıklı Görev Otomasyonu (PTA) da ağ üzerindeki rutin görevleri otomatize ederek çalışan verimliliğini yukarı çekiyor ve olası servis kesintilerinin önüne geçiyor.
Siz de Verizon 2022 DBIR’da yer alan siber risklere karşı en iyi şekilde korunmak için Kron olarak geliştirdiğimiz PAM ürünümüz Single Connect’ten yararlanabilirsiniz. Gartner Magic Quadrant raporuna girmeyi başararak uluslararası çapta en iyi PAM çözümleri arasında yer aldığını ortaya koyan Single Connect hakkında merak ettiklerinizi sormak için ekip arkadaşlarımızla iletişim kurabilirsiniz.