Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor; her firmanın bir savunma stratejisi olmalı. Ancak siber güvenlik için müdahaleci olmayan bir yaklaşım yetmez, mesele “bir antivirüs” yüklemek kadar basit değildir. Bugün ve gelecekte güvende olmak için modern işletmelere çok çeşitli siber tehdide karşı koyabilecek, yeni nesil bir çözüm gerekli.
Tam istenildiği gibi olan kusursuz bir koruyucu çözüm bir taraftan modern zorluklarla baş ederken diğer taraftan belli bir işletmenin ihtiyaçlarına da uyarlanabilmelidir. Burada siber güvenlik dünyasındaki başlıca eğilimleri inceleyecek ve temel B2B çözümümüzün en yeni sürümü olan Kaspersky Endpoint Security for Business’ın bunlara nasıl karşılık verdiğine göz atacağız.
Fidye Yazılımı
Fidye yazılımı son birkaç yıldır en önemli 10 siber tehdit listesindeki yerini koruyor. En az iki adet önemli salgının (WannaCry ve ExPetr) yanı sıra daha küçük çaplı diğer birkaç olay yüzünden hem küçük işletmeler hem de firmalar ağır zarar gördü. Uzmanlarımızın tahminlerine göre fidye yazılımlarıyla bu yıl da karşı karşıya kalacağız. Kötü niyetli kişiler ev kullanıcılarının gözünü korkutmanın kurumsal mağdurlardan fidye koparmak kadar karlı olmadığını açıkça görerek yüzlerini kurumlara döndüler. Ayrıca, önceleri son kullanıcıların işletim sistemlerine odaklanmışken şimdi sunucuların işletim sistemlerini hedefleyen teknolojiler için daha fazla mesai harcıyorlar.
Karşı önlem: son derece uzmanlaşmış koruyucu teknolojinin güçlendirilmesi. Özellikle şifreli zararlı yazılıma karşı koruma sağlayacak şekilde tasarlanmış bir alt sistemle dosyaya erişim denemeleri takip edilebilir ve şüpheli faaliyetler tespit edilip durdurulabilir. Bu teknoloji kullanıcıların işletim sistemlerinde de sunucuların işletim sistemlerinde de aynı şekilde etkilidir. Ayrıca, genellikle çoğu kullanıcı bilgisinin kayıtlı olduğu, müşterilere ait Windows tabanlı aygıtlarda, dosyalarda yapılan kötü niyetli değişiklikler geri alınarak bozulan bilgiler onarılabilir.
Bedensiz ve yeni nesil tehditler
Siber suçlular tespit edilmekten kaçınmak için sürekli olarak yeni yöntemler icat ediyor. Bazı saldırılarda dosya kullanılmıyor. Bazılarında gelişmiş kod gizleme yöntemlerinden yararlanılıyor. Bir kısmında da sadece meşru araçlar kullanılarak çalışanların dikkatsizliğine güveniliyor. Bazı yaratıcı gruplar sıfır gün açıklarını bile araştırarak bunları kendi çıkarları için kullanır. Son olarak, bu metotların tümünü birleştiren ustalar da vardır. Bu tehditlere karşı koymada çok katmanlı bir çözüm yeterli olmaz.
Karşı önlem: çok katmanlı makine öğrenimi (ML²) ve imzasız tespit metodları. Yeni nesil koruma teknolojilerimiz statik modda (tehditlerin yürütme öncesi safhada tespiti için) ve dinamik şekilde (aktifleştirilmiş siber tehditleri yakalayarak) çalışan makine öğrenimi algoritmalarını temel alır. Bizim metotlarımız arasında İstismarı Önleyici bir alt sistem olan Davranış Motoru, Kullanıcı Tabanlı Saldırı Engelleme ve en yeni tehditleri tespit etmek için düzenli taban güncellemeleri gerektirmeyen bulut teknolojileri vardır.
Hedefli saldırılar
Belirli işletmelere karşı hedefli saldırılar düzenlemek artık eskisi kadar maliyetli olmadığı için bu tür olaylar eskiye göre çok daha yaygınlaştı. Bu saldırılar hala geniş bir ağ atmaya kıyasla daha fazla miktarda kaynak ve eksiksiz bir hazırlık gerektiriyor ama aynı zamanda çok daha karlı. Ve bunların tek hedefi de cüzdanı kabarık, büyük işletmeler değil. Bir tedarik zincirine yapılan saldırıda küçük bir firma bile istemeden olaya karışabilir, bu nedenle hiçbir işletme kendini bu tür tehditlerden uzak göremez.
Karşı önlem: birbirini tamamlayan birkaç güvenlik çözümü kullanmaya dayalı bütünleşik bir güvenlik stratejisi. Çözümümüzün her iş istasyonunda kurulu bulunan istemci kısmı Kaspersky Endpoint Detection and Response veya Kaspersky Anti-Targeted Attack platformuyla bütünleştirilerek uç nokta görünürlüğü iyileştirilebilir ve arızalara müdahale prosedürleri otomatikleştirilebilir.
Veri Sızıntıları
Bazı endüstrilerde veri sızıntıları gerçek felaketlere yol açmıştır. Müşteri ve personel kayıtları karaborsada en çok satılan kalemlerdir. Yürürlüğe giren Genel Veri Koruma Yönetmeliği ışığında bu durum özellikle korkutucudur.
Karşı önlem: şifreleme teknolojilerine daha fazla odaklanma. Kaspersky Security Center Console en popüler mobil ve masaüstü platformlardaki çeşitli veri şifreleme sistemlerinin uzaktaki bir merkezden idaresinde kullanılabilir (macOS için FileVault 2 dahil). Ayrıca, bizim kendi şifreleme teknolojilerimiz de bir dosyadaki veya bütün diskteki verilerinizi koruyabilir.
Elbette, bunların tamamı yeni ortaya çıkmış değil. Kaspersky Endpoint Security for Business’ın yeni sürümünde koruma düzeylerini arttıran, yönetmeyi ve ölçeklendirmeyi basitleştiren ve uygulama ve destek maliyetlerini düşürmeye yardımcı olan güncellenmiş ya da yeni getirilmiş çeşitli özellikler var. Bunların uygulamada ne işe yaradığını ve işinize ne gibi faydalar sağladığını öğrenmek için, resmi sitemizde ürüne ait sayfaya bakın.