Son günlerde giderek artan sanal tehditlere karşı büyük çaptaki şirketler önlemlerini alırken, ufak orta büyülükteki firmalar bu konuyu yeterince önemsemiyor.
Güvenliğe düşük bütçe ayıran KOBİ‘ler için Trend Micro Türkiye distribütörü Helyum Bilişim‘in Genel Müdür Yardımcısı Neslihan Aksun bazı önerilerde bulundu. İşte KOBİ’leri karşılaşabilecekleri tehditlere karşı uyaran bu özel yazı;
KOBİ’lere Öneriler
Güvenlik ihtiyaçlarını belirleme ve yatırım bütçeleme konusunda en fazla sıkıntıyı çeken kesim; küçük ve orta büyüklükteki işletmeler diye adlandırdığımız KOBİ’lerdir.
Çünkü bu büyüklükteki firmaların rakipleri çok olduğu gibi, bilgilerini iyi muhafaza etme zorunluluğundan kaynaklanan güvenlik ihtiyaçları vardır. Ancak bu firmalar, global ortaklık içerisinde bulunan ya da enterprise seviyesi olarak adlandırılan çok fazla sayıda kullanıcıya sahip büyük hacimdeki firmalar gibi güvenlik yatırımları planlayamamaktadırlar. Henüz ülkemizde bu konuya dair bir devlet desteği de olmamasından dolayı Kobi’ler kendi imkanlarıyla bu sıkıntılarını çözme eğilimi gösterirler.
Birçoğumuz bu ihtiyacını fark etmiş ve nasıl bir çözüm edinmesi gerektiğini bilmediği için yardım isteyen KOBİ‘ye öncelikle Firewall – UTM çözümü önermişizdir. Kesinlikle bu yaklaşımımız doğrudur. Şirket ağı ve kullanıcı bilgilerinin güvenliğini isteyen Kobilerin bir çoğu için, 10 parmağında 10 marifet olan ürünler biçilmiş kaftandır.
Firewall, firmanın iç ağını dışarıdan gelebilecek saldırılara karşı korur. Bir hackerın firmanın iç ağına sızabilmesi için bu güvenlik duvarını geçebilmesi gerekir ki, firewall dışarıdan saldırı sızmasını engelleyen güçlü bir duvardır.
İç ağa dahil olmayan dışardan bir kimsenin iç ağa girebilmesi için firewall un bu kişiyi güvenli olarak tanımlaması ve içeriye girmesine izin vermesi gerekir ki, bu da firewall konseptine ter düşer. Çünkü kurumun iç network kayıtları ve IP segmentleri firewall üzerinde tanımlıdır. Elbette ki, izinsiz girişlerin engellenmesi işine yarayan firewall’un böyle bir geçiş sağlaması, güvenliğini firewall a teslim etmiş olan KOBİ‘yi tahmin edilmesi zor olmayan prestij kayıplarına, veri çalınmasına ve bir çok önem verilen güvenlik ihlaline neden olur.
Küçükten büyüğe her türlü işletmenin ortak ihtiyacı olan firewall cihazlarına ilgi artınca, birçok güvenlik üreticisi firewall cihazı üretmeye ve piyasaya sürmeye başladı. Artan bu rekabet ortamı karşısında hackerlar da bu platforma özel zararlılar ürettiler. Bu durum kısıtlı bütçeye sahip olan ve firewall ile güvenliğini sağladığını düşünen birçok kurumun güvenlik tehditlerine maruz kalmasına neden oldu.
Bağımsız bir test kuruluşu olan NSS Labs Grup’un yapmış olduğu çalışmaya göre bilinen bir atak, hala altı büyük üreticiden beşinin ürettiği firewalların hackerlar tarafından kolayca bypass olmasına neden oluyor. Test sonucuna göre bir marka haricindeki tüm üreticilerin firewalları “TCP Split Handshake” atağına karşı savunmasız kalmıştır.
“TCP Split Handshake” isimli atak yeni bir atak değildir, aksine varlığı uzun süredir güvenlik uzmanları tarafından bilinen bir zararlıdır. Bu zararlı sayesinde hacker, 5 büyük üreticinin üretmişi olduğu firewall cihazlarının dahi kullanıldığı bir firmanın iç ağına firewall u aldatıp, kendisini iç ağdan bir kullanıcıymış gibi gösterebilir. Kendi güvenli iç ağında tanımlı bir kullanıcı olarak algılanan hacker, firewall un vermiş olduğu izinle kurum politikalarına tabi tutulur ve artık hacker tüm paylaşılan dosyalara ve hatta server a ulaşabilir durumdadır ve istediği atağı ağ içerisinde gerçekleştirebilir.
Kobi’lere hala güvenlik çözümleri kullanmalarını öneriyoruz. Elbette yine kendilerine Firewall tavsiye ediyoruz. Ancak tavsiyelerimize artık bir de yenisini ekliyoruz. Sevgili Kobi’ler, bilgi güvenliğinizi ve iç ağınızı korumanız için Firewall ihtiyacınız var ise, bilişim basınını ve bağımsız test raporlarını lütfen inceleyerek seçiminizi yapın.
Güvenlik ihtiyaçlarını belirleme
ve yatırım bütçeleme konusunda en fazla sıkıntıyı çeken
kesim; küçük ve orta büyüklükteki işletmeler diye adlandırdığımız
KOBİ’lerdir. Çünkü bu büyüklükteki firmaların rakipleri çok
olduğu gibi, bilgilerini iyi muhafaza etme zorunluluğundan kaynaklanan
güvenlik ihtiyaçları vardır. Ancak bu firmalar, global ortaklık
içerisinde bulunan ya da enterprise seviyesi olarak adlandırılan
çok fazla sayıda kullanıcıya sahip büyük hacimdeki firmalar gibi
güvenlik yatırımları planlayamamaktadırlar. Henüz ülkemizde bu
konuya dair bir devlet desteği de olmamasından dolayı Kobi’ler
kendi imkanlarıyla bu sıkıntılarını çözme eğilimi gösterirler.
Birçoğumuz bu ihtiyacını fark
etmiş ve nasıl bir çözüm edinmesi gerektiğini bilmediği
için yardım isteyen KOBİ’ye öncelikle Firewall – UTM çözümü
önermişizdir. Kesinlikle bu yaklaşımımız doğrudur. Şirket ağı
ve kullanıcı bilgilerinin güvenliğini isteyen Kobilerin bir çoğu
için, 10 parmağında 10 marifet olan ürünler biçilmiş kaftandır.
Firewall, firmanın iç ağını
dışarıdan gelebilecek saldırılara karşı korur. Bir hackerın
firmanın iç ağına sızabilmesi için bu güvenlik duvarını geçebilmesi
gerekir ki, firewall dışarıdan saldırı sızmasını engelleyen
güçlü bir duvardır. İç ağa dahil olmayan dışardan bir kimsenin
iç ağa girebilmesi için firewall un bu kişiyi güvenli olarak tanımlaması
ve içeriye girmesine izin vermesi gerekir ki, bu da firewall konseptine
ter düşer. Çünkü kurumun iç network kayıtları ve IP segmentleri
firewall üzerinde tanımlıdır. Elbette ki, izinsiz girişlerin engellenmesi
işine yarayan firewall’un böyle bir geçiş sağlaması, güvenliğini
firewall a teslim etmiş olan KOBİ’yi tahmin edilmesi zor olmayan
prestij kayıplarına, veri çalınmasına ve bir çok önem verilen
güvenlik ihlaline neden olur.
Küçükten büyüğe her türlü
işletmenin ortak ihtiyacı olan firewall cihazlarına ilgi artınca,
birçok güvenlik üreticisi firewall cihazı üretmeye ve piyasaya
sürmeye başladı. Artan bu rekabet ortamı karşısında hackerlar
da bu platforma özel zararlılar ürettiler. Bu durum kısıtlı bütçeye
sahip olan ve firewall ile güvenliğini sağladığını düşünen
birçok kurumun güvenlik tehditlerine maruz kalmasına neden oldu.
Bağımsız bir test kuruluşu olan
NSS Labs Grup’un yapmış olduğu çalışmaya göre bilinen bir atak,
hala altı büyük üreticiden beşinin ürettiği firewalların hackerlar
tarafından kolayca bypass olmasına neden oluyor. Test sonucuna göre
bir marka haricindeki tüm üreticilerin firewalları “TCP Split Handshake”
atağına karşı savunmasız kalmıştır.
“TCP Split Handshake” isimli atak
yeni bir atak değildir, aksine varlığı uzun süredir güvenlik uzmanları
tarafından bilinen bir zararlıdır. Bu zararlı sayesinde hacker,
5 büyük üreticinin üretmişi olduğu firewall cihazlarının dahi
kullanıldığı bir firmanın iç ağına firewall u aldatıp, kendisini
iç ağdan bir kullanıcıymış gibi gösterebilir. Kendi güvenli
iç ağında tanımlı bir kullanıcı olarak algılanan hacker, firewall
un vermiş olduğu izinle kurum politikalarına tabi tutulur ve artık
hacker tüm paylaşılan dosyalara ve hatta server a ulaşabilir durumdadır
ve istediği atağı ağ içerisinde gerçekleştirebilir.
Kobi’lere hala güvenlik çözümleri
kullanmalarını öneriyoruz. Elbette yine kendilerine Firewall tavsiye
ediyoruz. Ancak tavsiyelerimize artık bir de yenisini ekliyoruz. Sevgili
Kobi’ler, bilgi güvenliğinizi ve iç ağınızı korumanız için
Firewall ihtiyacınız var ise, bilişim basınını ve bağımsız
test raporlarını lütfen inceleyerek seçiminizi yapın.
