Siber güvenlik teknolojilerinin kilit taşı; Saldırı Önleme ve Felaket Kurtarma

Yapay Zeka (Al), ChatGPT, Büyük Veri (Big Data), Nesnelerin İnterneti (IoT), Endüstriyel Nesnelerin İnterneti (IIoT), Makine Öğrenmesi (ML-Machine Learning), Derin Öğrenme (DL-Deep Learning), Giyilebilir Teknolojiler, Bulut Bilişim (Cloud Computing), Uç Bilişim (Edge Computing-Sınırda Bilişim), Sis Bilişim (Fog Computing), 5G, 6G, Dijital İkizler, 3D Teknolojileri, İş Zekası, akıllı telefonlar, akıllı cihazlar, akıllı binalar/ ofisler, akıll fabrikalar, akıllı şehirler, dronelar, otonom araçlar ve cihazlar, Robotik Süreç Otomasyonu (RPA), robotlar, mobil uygulamalar vb. birçok teknoloji hayatımızı kolaylaştırırken siber güvenlik endişelerini de beraberinde getiriyor.
Evden, işe, eğitimden sağlığa, seyahate kadar hayatın tüm alanlarını saran bu teknolojilerin korunması, Pandemi’yle iş yaşamının odağına oturan uzaktan çalışma modelinin güvenle işleyebilmesi, şirketlerin tüm işlerinin, operasyonlarının devamlılığı, kurumiçi verileri, bilgilerinin korunması ve en önemlisi varlığını sürdürülebilmesi siber güvenlik risklerinin bertaraf edilebilmesine bağlı. Bu teknolojilerle kullanılan verilerin gizliliği, güvenliği, işletmenin sağlıklı işleyebilmesi ve varlığını sürdürülebilmesi için yüksek teknolojili siber güvenlik çözümleri gerekiyor. Dünya genelinde her 30 saniyede 1 siber saldırı yaşandığını belirten uzmanlara göre; artık siber güvenlik; ihtiyaç değil, gereklilik. Dijitalleşen ve siber güvenlik önlemlerini almayan şirketler, milyon dolarların üzerinde kayıplar yaşıyor ve yok olma tehlikesiyle karşılaşıyor.
Dijital dönüşüm sürecinde büyük ve orta ölçekli şirketler, KOBİ’ler, her ölçekteki işletme, kurum ve kuruluş, siber güvenlik teknolojileriyle geleceğe varlığını taşıyabilecek. Bu teknolojilerden ‘Saldırı Önleme ve Felaket Kurtarma’ ise sürecin kilit taşı rolünde. Henüz hiçbir tehdit yokken riski önceden öngörüp gerekli önlemleri almak, gerekirse önlemek, siber saldırı gerçekleştirildiğinde ise felaket kurtarma senaryolarına sahip olmak başat önemde. Siber suç mağduru olmayı beklemek yerine hazırlıklı olmak gerekiyor.
‘Saldırı Önleme ve Felaket Kurtarma’ teknolojileri, bir organizasyonun siber saldırılara karşı korunmasını ve olası felaketlerden hızlı bir şekilde kurtulmasını sağlamak için kullanılan bir dizi teknolojik araç ve yöntemler. Bir organizasyonun siber saldırılardan korunmak ve olası felaketlerden kurtulmak için kullanabileceği en yaygın araç ve yöntemleri barındıran teknolojiler özetle şöyle: “Güvenlik Duvarları. Antivirüs Yazılımları. IDPS (Intrusion Detection and Prevention Systems; ağdaki anormallikleri tespit ederek siber saldırıları engellemeye çalışır), Yama Yönetimi. Veri Yedekleme ve Kurtarma. İş Sürekliliği Planı. Siber Güvenlik Eğitimi.”
Siber saldırılarla mücadelede en etkili yöntemler: Uzmanlar, siber saldırılarla mücadele etmede en etkili birkaç yöntemi şöyle sıralıyor: “Saldırı Önleme: Güvenlik duvarları, antivirüs yazılımları ve IDPS gibi teknolojiler kullanarak saldırganların ağa girmesini engeller. Güvenli şifreler kullanmak, güncel yazılım ve sistemleri kullanmak gibi basit önlemler de saldırı önlemede önemlidir. Saldırı Algılama: Ağ trafiğini izlemek, log dosyalarını analiz etmek ve anormal aktiviteleri tespit etmek gibi bir dizi teknikten oluşur.  Saldırı Yanıtı: Bu, bir saldırı gerçekleştiğinde yapılan müdahaleleri içerebilir. Örneğin; zararlı yazılımı tespit etmek ve kaldırmak, ağa giriş yapan saldırganları engellemek veya hedefe yönelik saldırıyı durdurmak için yapılan diğer müdahaleler. İş Sürekliliği Planı: Bir siber saldırı sonrası organizasyonun normal faaliyetlerine hızlıca dönmesini sağlayan İş Sürekliliği Planı, veri yedeklemeyi, kurtarma stratejilerini ve kaynakların yeniden dağıtımını içerebilir. Siber Güvenlik Eğitimi. Tüm bu yöntemler bir arada kullanılarak bir organizasyon, siber saldırılara karşı daha iyi korunabilir ve felaket durumunda hızlı bir şekilde toparlanabilir.”

‘Saldırı Önleme ve Felaket Kurtarma’da 2023 trendleri
Uzmanlar, 2023’te ‘Saldırı Önleme ve Felaket Kurtarma’ alanında birçok yeni trend ve gelişme öngörüyor. Bunlardan en dikkat çekenleri ise şöyle:
Yapay Zeka (AI) ve Makine Öğrenimi (ML) Tabanlı Güvenlik: AI ve ML, saldırı önleme ve felaket kurtarma alanında daha popüler hale gelecek. Bu teknolojiler, otomatik tehdit tespiti ve müdahale sağlayarak, güvenlik açıklarını azaltacak.
Sıfır Güvenlik (Zero Trust) Yaklaşımı: Sıfır güvenlik, herhangi bir cihaz veya kullanıcıya varsayılan güvenlik sağlamak yerine, her bir cihaz veya kullanıcının güvenliğini ayrı ayrı kontrol etmek demek. Bu yaklaşım, saldırıların engellenmesi için daha etkili bir yöntem olarak kabul ediliyor.
Otomatik Yedekleme ve Geri Yükleme: Otomatik yedekleme ve geri yükleme, felaket kurtarma sürecini daha hızlı ve daha az zahmetli hale getirecek. Bu teknolojiler, veri kaybı riskini azaltıyor ve iş sürekliliğini sağlamak için önemli.
Blockchain Tabanlı Güvenlik: Blockchain, saldırı önleme ve felaket kurtarma alanında daha fazla kullanılacak. Bu teknoloji, verilerin ve uygulamaların güvenli şekilde saklanmasını ve paylaşılmasını sağlayarak, daha güvenli bir çevrimiçi ortam oluşturuyor.
Uçtan Uca Şifreleme: Uçtan uca şifreleme, veri ve iletişim güvenliği için daha yaygın hale gelecek. Bu teknoloji, verilerin güvenliği için ek bir katman sağlıyor ve veri hırsızlığı riskini azaltıyor.
Siber Güvenlik Eğitimi ve Farkındalığı: İnsan faktörü, siber güvenlik açısından hala en önemli zayıf noktalardan biri. Bu nedenle siber güvenlik eğitimi ve farkındalığı, saldırı önleme ve felaket kurtarma stratejilerinin ayrılmaz bir parçası olacak.

Saldırı önleme nedir, nasıl ve hangi durumlarda yapılır?
Saldırı Önleme Sistemi (IPS-Intrusion Prevention System-Saldırı Engelleme Sistemi), “Güvenlik açığı ihlallerini tespit etmek ve önlemek için ağ trafiği akışlarını inceleyen bir ağ güvenliği-tehdit önleme teknolojisi” olarak tanımlanıyor. “Ağlara ve/veya sistemlere karşı yapılan kötü niyetli aktiviteleri arayan cihaz ya da yazılımlara verilen isim” diye de tanımlanıyor. Bir başka tanıma göre; “Ağ trafiği içerisindeki zararlı hareketlerin veya zararlı bağlantıların tespitiyle birlikte önlenmesi için kullanılan güvenlik sistemleridir, zararlı bağlantıların veya hareketlerin ağ trafiği üzerinde durdurulmasını ve önlenmesini amaçlar.”
Saldırı Tespit Sistemleri (Intrusion Detection Systems-IDS) ile Saldırı Önleme Sistemleri (Intrusion Prevention Systems-IPS) arasındaki temel fark; saldırı tespit sistemlerinin, saldırıları sadece tespit edip raporlamasına karşılık saldırı engelleme sistemlerinin, yapılan saldırıları önleme yeteneğine sahip olması. IDS, saldırıları tespit etmeyi amaçlarken; IPS saldırıyı durdurma, önleme üzerine kurgulanmıştır. Saldırı tespit ve önleme sistemleri olan IPS ve IDS ürünleri bir arada kullanılırsa Intrusion Detection and Prevention Systems (IDPS) olarak tanımlanıyor. Gelişmiş sistemlerde IPS ve IDS sistemleri bütünleşik olarak kullanılıyor. IDS ile korumak istenilen kurum ağına saldırı gerçekleştirildiği anlaşılabilir, IPS ile saldırıyı yapan kaynağın sisteme tekrar erişmesi engellenebilir.
‘Saldırı Önleme’de IDS metodolojileri: İmza tabanlı tespit. Anomali tabanlı tespit. Durumlu protokol analizi.

‘Saldırı Önleme ve Felaket Kurtarma’da yapılan analizler
Saldırı Önleme: İmza tabanlı sistem. İmzasız tespit motorları. Tehdit istihbaratı. Uygulama kontrolü. APT (Sıfırıncı gün atakları önleme) Sistemi. SIEM.
Felaket Kurtarma: Servis analizi. Risk analizi. Topoloji analizi.

Felaket kurtarma nedir, nasıl ve hangi durumlarda yapılır?
Felaket Kurtarma (Disaster Recovery), “Merkezdeki verinin ortak bir yerde yedeklenmesi ve yedeklenen verinin ‘Felaket Kurtarma’ merkezine kopyalanması” diye tanımlanıyor. “Kişisel hata ve doğal afetlerden kaynaklanan durumlarda, kurumların teknoloji altyapısını kurtarma ve devamlılığını sağlamak için kullanılan süreç, yöntemler ve teknolojiler” olarak da tanımlanıyor.
Bir başka tanıma göre; “İnsan yapımı veya doğal bir felaket durumunda sistemlerin eski durumundaki gibi çalışır hale getirilmesi için fiziksel ve sanal sunucuların, depolama cihazlarının, network altyapısının analiz edilmesi ve bu doğrultuda önlemlerin alınması.” Bir diğer tanım ise şöyle: “İş sürekliliğinin sağlanması amacıyla geri dönülemeyecek sonuçları olan birçok afete karşı (doğal afetler, siber saldırılar vs.) işletmenin verilerini birden çok veri merkezinde tutma yöntemi, kritik iş uygulamalarının kesintisiz çalışması veya en kısa zamanda geri döndürülebilmesi amacıyla tüm sistem ve bilgilerin farklı lokasyonda bir veri merkezinde kopyalanması hizmeti.”
Felaket Kurtarma Planı yapılırken risklerin, tehditlerin belirlenmesi ve bu risklerle karşılaşıldığında yaşanacak durumlar tespit ediliyor, yazılım, donanım sistemlerinin kurum için önemi derecelendiriliyor. İlk kurtarılması gereken sistemler, herhangi bir felaket durumunda hangi sistemin ne kadar kapalı kalacağı belirleniyor. Felaket Kurtarma Merkezi oluşturulurken gerekli donanım ve bağlantıların neler olduğuna karar veriliyor. Kurumun teknik altyapısına uygun Felaket Kurtarma Planı teknolojisi seçiliyor. İç network ve dış network ağlarına gelebilecek tüm zararlara yönelik önlemler alınıyor. Zararlı uygulamaların ve virüslerin kurum network ağına girmesi engelleniyor. Olası felaket senaryolarına uygun felaket kurtarma planları yapılıyor.

Saldırı önleme ve felaket kurtarma sürecinde kullanılan teknolojiler
Yapay Zeka, Yapay Zeka ile Siber Güvenlik Otomasyonu, Bulut Bilişim (Cloud Computing), Bulut Güvenliği Çözümleri, Siber Güvenlik, Ağ Güvenliği, Ağ Güvenlik Yazılımları, Ağ Saldırı Tespit Sistemi (NIDS-Network Instrusion Detection System), Ağ Üzerindeki Tehditleri İzleme ve Önleme Sistemi (NIPS Network-Based Intrusion Prevention System), Ağ Analizi, Ağ Davranış Analizi (NBA), Ağ İzleme Aracısı, Ağ Erişim Kontrolü (NAC-Network Access Control), Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS-Host Intrusion Detection Systems), Ana Bilgisayar Tabanlı Saldırı / Sızıntı Önleme Sistemleri (HIPS-Host Intrusion Prevention System), Kablosuz Saldırı Önleme Sistemleri (WIPS), Saldırı Tespit Sistemi (IDS-Instrusion Detection System), Saldırı Önleme Sistemi (IPS-Intrusion Prevention System), Saldırı Tespit ve Önleme Sistemleri (IDPS), Antivirüs Yazılımları, Antivirüs Yazılımları ve Saldırı Önleme Sistemleri, Tehdit İstihbaratı, Gelişmiş Kalıcı Tehdit (APT-Advanced Persistent Threat) Önleme, Botnet Koruması, DDoS Saldırılarını Önleme (Dağıtılmış Ağ Saldırılarını Önleme), Loglama, Güvenlik Bilgileri ve Olay Yönetimi (SIEM-Security Information and Event Management), Güvenlik Orkestrasyon, Otomasyon ve Olaylara Müdahale (SOAR-Security Orchestration Automation and Responce).
Akıllı Kart, Akıllı Cihazlar, Güvenlik Duvarı (Firewall), Veri Kaybı Önleme Çözümleri (DLP), VPN (internete gerçek IP adresini gizleyip farklı bir IP adresi üzerinden bağlanmayı sağlayan ve bağlantıyı şifreleyerek güvenli hale getiren hizmet), Siber Güvenlik Sızma Testi ve Raporlama, Kurumsal Penetrasyon (Sızma) Testi, İmza Tabanlı Tespit, Anomali Tabanlı Tespit, Durum Protokolü Analiz Tespiti, Atak Önleme Sistemi, Uç / Son Nokta / Kullanıcı Güvenliği Çözümleri, Uygulama Güvenliği (Application Security), Kimlik ve Erişim Yönetimi (IAM), Güvenlik Yönetimi Çözümleri.
Risk ve İş Etki Analizleri, Planlı ve Plansız DR Testleri, Geri Dönüş (Failback) Operasyonu Planı, Kurumsal Analiz, Platform Bağımsız Felaket Kurtarma Çözümleri, İş Sürekliliği Çözümleri, Uygulama Tabanlı Felaket Kurtarma Çözümleri, Sunucu Çözümleri, Veri Depolama Çözümleri, Sanallaştırma Çözümleri, Sunucu ve Veri Depolama, Veri Yedekleme ve Kurtarma, Veri Koruma Teknolojileri, Güvenli E-Posta Ağ Geçidi, Network Güvenliği Görünümü ve Analizi (Network Security Visibility And Analytics-NTA).
Oturum İzleme (Session Monitoring), Oturum Kaydı (Session Recording), Sıfırıncı Gün (Zeroday), Atak Önleme Yazılımları, Mobil Cihaz Yönetimi (MDM-Mobile Device Management), Mobil Güvenlik Çözümleri (Enterprise Mobile Security), Tek Kullanımlık Parola (OTP-One Time Password), İki Faktörle Kimlik Doğrulama (2FA), Ayrıcalıklı Hesap Yönetimi (PAM-Privileged Access Management), Hacklenmiş Veri Kurtarma Çözümleri, Kimlik Erişim Yönetimi, Kimlik Doğrulama Çözümleri, Biyometrik Kimlik Doğrulama, Kripto Çözümleri, Web / İçerik Filtreleme, Spam Filtresi, WiFi Güvenliği, BT Varlık Belgeleri / Şifre Yönetimi, Veri Kaybı Önleme / Veri Sızıntısı Engelleme (DLP-Data Loss Prevention), Web Uygulaması Güvenlik Duvarı (Web Application Firewall-WAF), Web Güvenliği Çözümleri, Altyapı ve Sınır Teknolojileri, Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management-SIEM), CDN (İçerik Dağıtım Ağları) / Yük Dengeleyiciler.

İşletmeler hangi önlemleri almalıdır?
• Öncelikle ‘Saldırı Önleme ve Felaket Kurtarma’ çözümlerine sahip olunmalı.
• İşletmenin bir ‘Felaket Kurtarma’ senaryosu ve planı olmalı.
• Siber saldırılara karşı çalışanların bilgileri sürekli güncel tutmalı, düzenli eğitim almalı.
• Antivürüs yazılımı yüklemeli. İki aşamalı kimlik doğrulama sistemi kullanılmalı. Güvenlik duvarı edinilmeli. Çalışanların güvenli bir ağ kullanması önemli, şirket için mutlaka bir VPN veya Sanal Özel Ağ kullanılmalı. VPN, çalışanın cihazıyla şirketin sunucusu arasında bir tünel oluşturarak, verileri bilgisayar korsanlarına veya verileri çalmak isteyebilecek diğer kişilere karşı korur ve verileri şifreler.
• Sosyal mühendislik çalışmalarına karşı bilinçlenme ve bilgilendirme eğitimi alınmalı.
• Yamanmamış (kapatılmamış) güvenlik açıkları ciddi risk oluşturur. İnternet sunucu, anti-malware yazılımı, network işletim sistemi ve diğer yazılım ürünleri düzenli güncel tutulmalı. Bilişim uzmanları açıklara karşı çıkan yamaları düzenli uygulamalı.
• Reklam virüsleri, yani bir sayfada virüs içeren reklam ciddi sorunlara yol açabilir. Şirket çapında reklam engelleyiciler veya güvenli web siteleri listeleri bu olasılığı oldukça düşürür.
• Temizlenmemiş eski girdiler; birçok web sitesi eski veri girdilerini temizlemiyor. Veri tabanına yazılacak her kod, başka kodları bozmaya veya güvenlik açığına neden oluyor, bu nedenle eski girdilerin düzenli temizlenmesi ve bunun denetlenmesi çok önemli.
• Güvenli şifrelenmiş web sitesi kullanılmalı. HTTPS kullanan sitelerin bir adım önde olduğu düşünülüyor.
• Gizli olmayan web sitelerinin açığa çıkması, (Google Dorking) kaçınılması kolay bir yöntem, eğer iyi düzenlenmiş bir robots.txt dosyanız varsa istenmeyen indekslemelerden korunabilirsiniz.
• Güvensiz eklentilerden korunmalı, kaynağını bilmediğiniz ve yasallığından emin olmadığınız tema veya eklenti yüklememelisiniz.

Şirketlerin sadece %15’i siber güvenlik tehditlerine hazır
Cisco 2023 Siber Güvenlik Endeksi’ne göre, şirketlerin %82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor.
Araştırmaya katılan şirketlerin sadece %15’i olası risklere karşı yeterli hazırlığa sahip. Son bir yılda siber saldırıya uğrayan şirketlerin %41’i içinse bu saldırıların maliyeti en az 500.000 dolar oldu.
Cisco Türkiye Genel Müdürü Didem Duru, tüm dünyada olduğu gibi hibrit modelin, Pandemi sonrasında Türkiye’de de büyük ivme kazandığını, çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişiyle birlikte, şirketlerin siber risklere karşı çok daha savunmasız hale geldiğini söyledi: “Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları şart.”

Siber güvenlik iş hacmi ve gelir artışında büyük rol oynuyor
Trend Micro’nun dünya genelinde 250’nin üzerinde şirkette 2500’ün üzerinde karar vericiyle gerçekleştirdiği son araştırması; Risky Rewards, yönetim kurullarının siber güvenliğin rolünü hala hafife aldığını ancak iş hacmi ve gelir artışında büyük rol oynadığını ortaya koyuyor. Araştırmaya göre; dünya genelinde kuruluşlar 2023’te siber güvenlik bütçelerini artırmayı planlıyor ancak yöneticiler siber güvenlikle ilgili çelişkili görüşlere sahip. Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, “Araştırmamız siber güvenliğin iş hacmini artırmak ve yeni yetenekler kazanmanın kritik bir bileşeni olduğunu net bir şekilde gösteriyor” dedi.
Trend Micro Ülke Müdürü Hasan Gültekin, kuruluşların siber güvenliğin iş süreçlerinin ayrılmaz bir parçası olduğunu kabul etmelerinin büyük önem taşıdığını vurguladı.

‘Saldırı Önleme ve Felaket Kurtarma’nın işletmelere sunduğu avantajlar
• İşletmelerin sürdürülebilirliğini sağlar.
• Şirkete rekabet avantajı sunar.
• Siber risklere karşı güvenlik sağlar.
• Maliyetleri düşürür, veri, müşteri, itibar kaybını ve iş süreçlerinin aksatılmasını önler.
• İş hacmi ve gelir artışına ciddi katkı sunar.
• İş ve operasyon sürekliliğini, felaket durumunda işletmenin zarar görmeden devamlılığını sağlar.
• Talep doğrultusunda, istenilen bilgiye 7/24 erişim gerçekleştirilebilir.