Türkiye distribütörlüğünü Lidyum Bilişim’in üstlendiği ve 20 yılı aşkın süredir bilgisayar güvenlik ürünleri geliştiren F-Secure, dijital çağda siber saldırganlar için önemli bir hedef haline gelen kurumlara uç nokta güvenliğinin önemini anlattı.
İnsan faktörü de işin için girince, uç nokta güvenliği, güvenlik uygulamalarının en temel parçası. Dijital çağda bütün şirketler birer hedef haline geldi. Siber saldırıların sayısı ve çok yönlülüğü gittikçe artarken, saldırılar da gün geçtikçe daha hedef odaklı hale geldi. Değişikliklere rağmen, uç noktada en zayıf halka olan insan hataları göz ardı edilemiyor. Netice itibarı ile, şüphelenmeyen bir çalışanı kötü niyetli bir bağlantıya yönlendirerek şirketin güvenlik duvarını aşmak çok kolay. Verizon’un yayınladığı 2015 Veri İhlali İnceleme Raporu, çalışanların %23’ünün oltalama e-postalarını açmaya, %11’inin ise tanımadıkları kişilerden gelen e-posta eklerini indirmeye yatkın olduklarını gösteriyor.
Büyük veya küçük fark etmeksizin sayısız kuruluşun oltalama ve diğer kötü niyetli e-posta dolandırıcılıklarının kurbanı oldukları yada ağlarının kötü niyetli web siteler tarafından ihlal edildiği biliniyor. Kurumların çalışanlarını siber güvenlik konusunda eğitmesi bile çoğu zaman insan hatalarının tamamen önlenmesi için yeterli olmuyor. Yakın zamanda yapılan bir araştırmaya göre, sosyal mühendislik aslında en yaygın hackleme metodu. E-ticaret siteleri gibi saygın ve temiz görünen web siteler siber suçlular için oldukça kazançlı hedefler. Saldırganlar sisteme bir kez erişim sağladıktan sonra fark edilmeden istedikleri kaynaklara ulaşabiliyorlar.
Etkili bir uç nokta güvenliği, her biri kendi payını idare eden güvenlik katmanlarına ihtiyaç duyuyor. Kötü amaçlı yazılımların çoğu, henüz harekete geçmeden zararlı yazılımı durdurma imkanı sunan statik tarama motorları ile saptanabiliyor. Buna ek olarak davranışsal ve sezgisel güvenlikle, filtreleme sistemleri ve diğer modern güvenlik teknolojileri bir araya geldiğinde şirketiniz yeni nesil güvenlik teknolojisine sahip denilebilir.
Ancak statik tarama motorları tek başına yeterli olmuyor. Türkiye distribütörlüğünü Lidyum Bilişim’in üstlendiği F-Secure DeepGuard gibi gelişmiş teknolojiler yeni ve daha önce karşılaşılmamış tehlikelere de dikkat ediyor. DeepGuard aynı zamanda sezgisel bir ajan olup davranışsal sistemi kullanarak örnekleri kategorize ediyor ve şüpheli görünen bir şey olduğunda sistemin arka planını kontrol ederek itibarını sorguluyor. Potansiyel tehlikenin yaygınlığı düşük veya yok ise kötü olarak işaretliyor ve engelliyor. Bu durum, milyonlarca algılama raporunun en üst seviyesine aktarılarak güvenliğin artmasını ve tam zamanlı olarak %100’e yakın korunmasını sağlıyor.
Güvenlik yazılımınızın kötü amaçlı yazılımlara karşı savunma etkisi, uç nokta hassasiyetinden dolayı büyük bir farklılık gösterebiliyor. F-Secure Laboratuvarları’nda her gün 450.000 örnekle 6 milyar itibar sorgulaması gerçekleştiriliyor. Bunların yaklaşık %30’unu kötü amaçlı yazılımlar ya da potansiyel istenmeyen uygulamalar oluşturuyor. Modern ve teknoloji harikası ile “ortalama” bir güvenlik yazılımının arasındaki savunma oranı %2 ile %4 arasında değişir dense de, gerçek rakamlar ortaya konulduğunda durum daha dikkat çekici hale geliyor. Sadece F-Secure Laboratuvarları günde 135.000 kötü niyetli örnek ele alıyor. 135.000’in %3’ü 4.050 ediyor. Bu rakamlar üzerine güvende olduğunuza bahse girer misiniz?
2016 yılında Gartner’in de kötü amaçlı yazılımlara karşı güvenlik kategorisinde duyurduğu gibi, Gartner Sihirli Kadran Son Nokta Güvenliği Platformu’nda F-Secure “vizyoner” statüsüne ulaştı. Gartner’in İş Geliştirme Uzmanı Mira Sivonen gelecek planlarını, “Yeni stratejimiz, uç nokta güvenliğinde anahtar öğe olan bütünsel siber güvenlik üzerine odaklanmak. Geleceğe giden yol açık; yenilikçi çözümler üretmeye devam edeceğiz. En nihayetinde, vizyoner kötü niyetli yazılımların vizyoner güvenliğe ihtiyaçları vardır.” diyerek açıkladı. Gartner raporu, şirket ve çözümleri, öncelikle güvenlik yazılımlarının etkililiğine ve performansına göre, bunların dışında ise yönetim yeteneği, Windows ve Windows dışı platformları korumaları, uygulama kontrolü, hassasiyet değerlendirmesi, tehlike algılaması ve tepki yeteneğine göre değerlendiriyor.