Bir ofis çalışanını kötü niyetli bir bağlantıya yönlendirerek şirketin güvenlik duvarını aşmak çok kolay. 2015 Veri İhlali İnceleme Raporu’na göre; çalışanların %23’ü oltalama (phishing) e-postalarını açıyor, %11 ise tanımadıkları kişilerden gelen e-posta eklerini indirmeye yatkın.
İnsan Faktörü Kontrolü Zorlaştırıyor
Büyük veya küçük fark etmeksizin sayısız kuruluşun oltalama ve diğer kötü niyetli e-posta dolandırıcılıklarının kurbanı oldukları yada ağlarının kötü niyetli web siteler tarafından ihlal edildiği biliniyor. Kurumların çalışanlarını siber güvenlik konusunda eğitmesi bile çoğu zaman insan hatalarının tamamen önlenmesi için yeterli olmuyor. Yakın zamanda yapılan bir araştırmaya göre, sosyal mühendislik aslında en yaygın hackleme metodu. E-ticaret siteleri gibi saygın ve temiz görünen web siteler siber suçlular için oldukça kazançlı hedefler. Saldırganlar sisteme bir kez erişim sağladıktan sonra fark edilmeden istedikleri kaynaklara ulaşabiliyorlar.
F-Secure Laboratuvarları’ndan Sean Sullivan’a göre; “İnsan faktöründen dolayı şirketler, bütüncül bir görüş açısına sahip değiller. Buna ek olarak olası insan hatalarını en aza indirgemek adına, çalışanlar büyük olasılıkla Dropbox yada diğer harici bulut çözümlerini iş bilgisayarlarına yüklüyorlar ve bunun sonucunda şirket ağları IT çalışanlarının kontrolünden çıkıyor. Bu genellikle daha verimli çalışma ihtiyaçlarını karşılamak gibi iyi niyetli bir girişim olsa da insanlar durumu daha karmaşık hale getirdiklerinde temel güvenliği sağlayabilmek büyük önem taşıyor.”
Kurumların Yeni Nesil Güvenlik Teknolojilerine İhtiyacı Var
Etkili bir uç nokta güvenliği, her biri kendi payını idare eden güvenlik katmanlarına ihtiyaç duyuyor. Kötü amaçlı yazılımların çoğu, henüz harekete geçmeden zararlı yazılımı durdurma imkanı sunan statik tarama motorları ile saptanabiliyor. Buna ek olarak davranışsal ve sezgisel güvenlikle, filtreleme sistemleri ve diğer modern güvenlik teknolojileri bir araya geldiğinde şirketiniz yeni nesil güvenlik teknolojisine sahip denilebilir.
Ancak statik tarama motorları tek başına yeterli olmuyor. Türkiye distribütörlüğünü Lidyum Bilişim’in üstlendiği F-Secure DeepGuard gibi gelişmiş teknolojiler yeni ve daha önce karşılaşılmamış tehlikelere de dikkat ediyor. DeepGuard aynı zamanda sezgisel bir ajan olup davranışsal sistemi kullanarak örnekleri kategorize ediyor ve şüpheli görünen bir şey olduğunda sistemin arka planını kontrol ederek itibarını sorguluyor. Potansiyel tehlikenin yaygınlığı düşük veya yok ise kötü olarak işaretliyor ve engelliyor. Bu durum, milyonlarca algılama raporunun en üst seviyesine aktarılarak güvenliğin artmasını ve tam zamanlı olarak %100’e yakın korunmasını sağlıyor.
Her Gün 135.000 Kötü Niyetli Yazılımla Karşılaşılıyor
Güvenlik yazılımınızın kötü amaçlı yazılımlara karşı savunma etkisi, uç nokta hassasiyetinden dolayı büyük bir farklılık gösterebiliyor. F-Secure Laboratuvarları’nda her gün 450.000 örnekle 6 milyar itibar sorgulaması gerçekleştiriliyor. Bunların yaklaşık %30’unu kötü amaçlı yazılımlar ya da potansiyel istenmeyen uygulamalar oluşturuyor. Modern ve teknoloji harikası ile “ortalama” bir güvenlik yazılımının arasındaki savunma oranı %2 ile %4 arasında değişir dense de, gerçek rakamlar ortaya konulduğunda durum daha dikkat çekici hale geliyor. Sadece F-Secure Laboratuvarları günde 135.000 kötü niyetli örnek ele alıyor. 135.000’in %3’ü 4.050 ediyor. Bu rakamlar üzerine güvende olduğunuza bahse girer misiniz?
2016 yılında Gartner’in de kötü amaçlı yazılımlara karşı güvenlik kategorisinde duyurduğu gibi, Gartner Sihirli Kadran Son Nokta Güvenliği Platformu’nda F-Secure “vizyoner” statüsüne ulaştı. Gartner’in İş Geliştirme Uzmanı Mira Sivonen gelecek planlarını, “Yeni stratejimiz, uç nokta güvenliğinde anahtar öğe olan bütünsel siber güvenlik üzerine odaklanmak. Geleceğe giden yol açık; yenilikçi çözümler üretmeye devam edeceğiz. En nihayetinde, vizyoner kötü niyetli yazılımların vizyoner güvenliğe ihtiyaçları vardır.” diyerek açıkladı. Gartner raporu, şirket ve çözümleri, öncelikle güvenlik yazılımlarının etkililiğine ve performansına göre, bunların dışında ise yönetim yeteneği, Windows ve Windows dışı platformları korumaları, uygulama kontrolü, hassasiyet değerlendirmesi, tehlike algılaması ve tepki yeteneğine göre değerlendiriyor.