Verizon tarafından bu yıl 16.’sı yayımlanan veri ihlali araştırma raporu, her zaman olduğu gibi, bu yıl da siber tehditlere ilişkin güncel ve gerçek olaylara dayanan içgörüler sunuyor. Verizon DBIR 2023 ismiyle yayınlanan rapor, 1 Kasım 2021 - 31 Ekim 2022 tarihleri arasında gerçekleşen 16.312 vaka ve 5.199 küresel veri ihlali ile ilgili verilerin toplanması, anonim hâle getirilmesi ve analiz edilmesi yoluyla oluşturuldu.
Verizon Data Breach Investigations Report 2023, veri güvenliği konusunda tehdit yaratan unsurların genel istatistiklerine odaklanmaktan ziyade söz konusu vakaların nasıl ve neden gerçekleştiğini derinlemesine inceliyor. Analiz sürecinin sonunda ise kuruluşların siber tehditler karşısında alabilecekleri önlemleri ve bilgi teknolojileri altyapılarını geliştirmek için atabilecekleri adımları anlamalarını kolaylaştıracak saptamalar ortaya koyuyor.
Biz de bu yazımızda sizlere Verizon’un kapsamlı raporundan 2023 takvim yılı içinde erişim güvenliği açısından önem arz etmesi olası bazı çıkarımları paylaşacağız.
Sosyal mühendislik saldırıları, 2023’ün de gözde siber tehditlerinden biri olacak. Rapora göre sosyal mühendislik faaliyetlerinin %50’sinden fazlasında Business E-mail Compromise (BEC) saldırısı kullanıldı. Bu, bir önceki yıla göre iki kat artış anlamına geliyor. Nitekim BEC saldırısındaki kayda değer artış ile son birkaç yılda bu saldırıların yarattığı ortalama maliyet 50.000 dolara yükselmiş durumda.
BEC saldırısının ardından en yüksek kullanım oranına sahip sosyal mühendislik saldırı türü phishing. Raporda yer alan sosyal mühendislik saldırılarının %44’ü phishing (oltalama) yöntemi ile gerçekleştirildi. En çok tercih edilen sosyal mühendislik yöntemlerinde üçüncü sırada ise çalınan kimlik bilgileri (stolen credentials) yer alıyor. Genelde kuruluş içindeki personelin verilerine ulaşılması yoluyla ifa edilen bu yöntem ile ele geçirilen veriler, dark web pazarında yüksek meblağlara alıcı buluyor.
Verizon raporundaki en dikkat çekici istatistik belki de insanlarla ilgili. Keza raporun incelediği 16.312 vaka ve 5.199 küresel veri ihlalinin %74’ünde insan kaynaklı hatalar (human element) işin içine dahil olmuş vaziyette. İnsan kaynaklı hataların oranının bu kadar yüksek olması sosyal mühendislik saldırılarına zemin hazırlayan kasıtsız davranışlarla ilgili olduğu kadar, ayrıcalıkların kötüye kullanımı (Privilege Misuse) ile de ilgili. Kuruluşun ağ yapısı içinde ayrıcalıklı erişime sahip çalışanların, bu ayrıcalıklarını kötüye kullanmaları hassas veriler konusunda kuruluşların önemli sorunlar yaşamasına sebep oluyor.
Öte yandan ayrıcalıkların kötüye kullanımı iç tehditlerin varlığı açısından önemli bir unsur olarak dikkat çekse de veri ihlallerinin %83’ünü dış tehditler gerçekleştiriyor. Ayrıca bu ihlallerin %95’inde finansal kazanç elde etme isteği birincil motivasyon olmaya devam ediyor. Tüm bu sebeplerden ötürü kuruluşların hem ayrıcalıkların kötüye kullanımınının önüne geçebilecek hem de dış tehditleri önleyebilecek gelişmiş bir siber güvenlik sisteminden yararlanması gerekiyor.
Verizon DBIR 2023’e göre fidye yazılımı saldırıları geçen yıla kıyasla %24’te sabit kalmasına karşın her ölçek ve sektörden kuruluş için büyük bir tehdit olmaya devam ediyor. Zira bugün tüm vakaların %62’sinde fidye yazılımları yer alıyor ve bu vakaların %59’unun finansal bir nedeni var.
Fidye yazılımı saldırılarının %94’ü sisteme izinsiz giriş yoluyla gerçekleştiriliyor. Buna ek olarak fidye yazılımı saldırıları, raporda yer alan sektörlerin %91’inde en sık karşılaşılan saldırı yöntemi olarak dikkat çekiyor. Söz konusu saldırı türü yalnızca kritik dijital varlıklar ve kuruluşun sisteminin devamlılığı açısından bir tehdit olmakla kalmayıp maddi açıdan da önemli zararlar yaratabiliyor. DBIR 2023’e göre fidye yazılımı saldırıları sonucu ortaya çıkan maliyetin medyan değeri 26.000 dolara çıkarak hesaplamanın en son yapıldığı 2021’e göre iki kattan fazla arttı. Ayrıca %95 kayıp aralığı küçük bir kuruluş için tehlikeli olabilecek üst sınıra doğru, 1 milyon ilâ 2.25 milyon dolar arası, yükselmiş durumda.
İnsan kaynaklı hatalarını ele aldığımız başlıkta kısaca değindiğimiz iç tehdit konusunu detaylı şekilde ele almakta yarar var çünkü ayrıcalıklı erişimin kötüye kullanımı başta olmak üzere, iç tehditlerin yaratabileceği olası sorunlar 2023’te de siber güvenlik gündemini meşgul edecek gibi görünüyor.
Büyük çoğunluğunu organize siber suçluların oluşturduğu dış tehditler, rapordaki veri ihlali vakalarının %83’ünden sorumlu. İç tehditlerde ise aynı oran %19 olarak karşımıza çıkıyor. Fakat burada dikkat edilmesi gereken iki husus var. İlki %19’luk oranın sadece insan kaynaklı hatalardan meydana gelmediği. Zira finansal kazanç elde etmek amacıyla ayrıcalıklı erişimlerini kötüye kullanıp siber saldırganların işini kolaylaştıran çalışanlarınız olabileceği gibi, yine ayrıcalıklı erişimlerini kötüye kullanarak dijital varlıklar ile ilgili hassas verileri dark web üzerinde satışa çıkaran çalışanlarınız da olabilir.
Ayrıcalıklı Erişim Yönetimi (Privileged Access Management - PAM), tüm bilgi teknolojileri altyapınızı uçtan uca korumanın en işlevsel yollarından birini sunuyor. PAM her şeyden önce, sistemdeki yetkili oturumların tamamının doğrulanmasını sağlayan, şifrelenmiş bir altyapı sunuyor. Yapı itibarıyla kuruluşunuzun ağındaki tüm kullanıcıları farklı seviyelerde yetkilendirmenizi mümkün kılan PAM, ayrıcalıklı erişime sahip olmasını istediğiniz kullanıcıların parolalarını tüm sistemden izole şekilde muhafaza etmenizi sağlayan şifre kasası özelliğini de bünyesinde barındırıyor. Söz konusu siber güvenlik çözümünün şifre kasası modülü, iç tehditlerin sebep olabileceği veri ihlali vakalarının önüne geçmenize ve olası girişimleri kısa sürede tespit etmenize yardım ediyor.
PAM’in bir diğer önemli özelliği ise gerçek zamanlı izleme ve dinamik veri maskeleme. Kuruluşunuzun ağı üzerinde ve veritabanında gerçekleştirilen her hareketi gerçek zamanlı olarak izleyen PAM, dinamik veri maskeleme modülü ile de veritabanı yöneticilerinin tüm işlemlerini kayıt altına alıyor. Ayrıca dinamik veri maskeleme özelliği kuruluşunuza ait hassas verileri maskeleyip gerçek verilerin gizlenmesini sağlıyor. Böylece siber saldırganlar PAM sayesinde daha güvenli hâle gelen ağınıza giriş yapabilse bile içeride maskelenmiş verilerle karşılaşıyor.
Ayrıcalıklı Erişim Yönetimi sistemlerinin bir diğer artısı da yetkili oturum yöneticisi ve çok faktörlü kimlik doğrulama özelliklerinin sunduğu güvenlik önlemleri. Yetkili oturum yöneticisi, sistemdeki oturumların ve işlemlerin hangi kullanıcı tarafından gerçekleştirildiğini ve kimlerin bu oturumlara dahil olduğunu denetliyor. Çok faktörlü kimlik doğrulama ise ayrıcalıklı erişim talep eden kullanıcılardan eş zamanlı olarak token, OTP, konum ve zaman bilgisi gibi doğrulamalar talep ediyor. Bu bilgiler istenen süre içine doğrulanmazsa sisteme giriş için izin verilmiyor.
Siz de kuruluşunuzu siber tehditlere karşı korumak ve 2023’ün güncel içgörülerine uyum sağlayabilecek bir çözüme sahip olmak istiyorsanız dünyanın sayılı PAM ürünlerinden Single Connect kullanmaya başlayabilirsiniz. Kron olarak geliştirdiğimiz ve Gartner, KuppingerCole, Omdia ve Forrester’ın raporlarında yer alan Single Connect, veri ihlallerine karşı üst düzey erişim güvenliği sağlayarak kuruluşunuzu en iyi şekilde koruyor.
Tüm teknik altyapınızda üstün güvenlik sağlayan Single Connect ile ilgili daha detaylı bilgi edinmek için siz de bizimle iletişim kurarak aklınızdaki sorulara yanıt bulabilirsiniz.