Kırmızı Ekip Oluşturma: Siber Saldırılarla Mücadele Yollarını Tersine Çevirme

Koruyucu önlemlere, kimlik koruyucu yazılımın kurulumuna, veri şifreleme tekniğine ve kötü amaçlı yazılımdan koruma yardımcı programlarına rağmen, siber güvenlik, nihayetinde modern işletmelere ve bireysel bilgi işlem sistemlerine veri sızıntısı ve bilgi kötüye kullanımı risklerine maruz kalan yeni tehditlere karşı savunmasız kalmaya devam ediyor. Farklı görev düzeylerini yönetmek için bilgisayar yazılımı kullanan şirketler için önemli bir mali kayıp riski olsa da, kişisel güvenliği ve halkın çevrimiçi varlığını tehdit etme gibi sonuçları da vardır ve bu da onları siber zorbalığın kurbanı olmaya yönlendirir. Siber saldırılara ve siber terörizme karşı savunmamız büyük ölçüde başarısız olduğundan, siber koruma tekniklerimizi yükseltmek için farklı bir yaklaşıma ihtiyaç olabilir. Şirketlerin çoğu, sunucuları ve bulutları için karmaşık bir güvenlik özellikleri ağına güvense de, birçoğu artık savunma mekanizmalarını Red Teaming adı verilen yeni bir taktikle test etmeye başladı. Bu ne hakkında? Ve siber güvenlik taktiklerinde ne gibi değişiklikler getirebilir? Hadi bulalım.

Mutlaka Okuyun: Bilmeniz Gereken 5 Siber Güvenlik Tahmini

Siber güvenliğe neden farklı bir yaklaşıma ihtiyaç var?

Siber güvenlik ve web savunma mekanizmalarından bahsettiğimizde, bu önlemleri kurumsal bir sunucuda veya bulut alanında uygulamakla ilgilenen birkaç kişi var. Bu kişiler, sistemler, bilgisayar dilleri, kodlama ve bilgisayar korsanlığı hakkında derinlemesine bilgi sahibidir. Siber güvenlikle ilgili çeşitli görevleri yerine getirmek için yetenekli ve kalifiye olan bu adamların işi, işverenlerinin kişisel ve mesleki kayıplara maruz kalabilecek bazı bilinmeyen saldırganlar tarafından verilerinin ve mali kaynaklarının çevrimiçi olarak çalınmamasını sağlamaktır. Artık şirketlerin çoğu, sunucularını potansiyel tehditlere karşı izlemek ve yasal boşlukları düzenli olarak yamalamak için bu tür insanları işe alıyor. Tüm ağ sistemlerini değerlendirir, şirket sunucusunu saldırılara karşı savunmasız hale getiren potansiyel boşlukları arar ve bunları düzeltir. Düzenli denetim ve analiz, bu siber güvenlik ekiplerinin ilgili sunucuyu ve web alanını aynı tutmasına yardımcı olur. B

Ancak siber saldırganlar artık şifrelemeyi delmeye yönelik eski deneme yanılma yöntemiyle veri güvenliğini ihlal etmekle ilgilenmiyor. Saldırganlar günümüzde dijital ayak izleri bırakmadan onları korumalı bir ağa yönlendirebilecek başka önlemler aramaya çalışıyorlar ve bu nedenle, size haber bile vermeden verileriniz üzerindeki kontrolünüzü ve korumanızı elinizden almanın bir yolunu buluyorlar. Bu saldırganlar artık sunucuları ve ağları hedeflemek için alışılmışın dışında düşündükleri için, siber güvenlik sunucu savunmasına yönelik yaklaşımın da değişmesi ve alışılmışın dışında bir şeylerin düşünülmesi gerekiyor.

Kırmızı Takım Nedir?

Çoğu şirketin üçüncü taraf koruma hizmetleri, güvenlik duvarlarını izler ve onarır ve kötü amaçlı yazılımları ilgili sunucudan uzak tutar. Ancak Kırmızı Ekipler, koruma hizmetlerinden tamamen farklı bir durumdur. Hem güvenlik duvarı koruma servislerindeki adamların hem de “kırmızı ekipler”in üyelerinin beceri ve bilgileri benzer olsa da, hem yeteneklerini hem de işlerini farklı kılan işleridir. Red Teaming'de şirketler, yalnızca bir siber saldırıyı izleme ve önleme konusunda yetenekli olmakla kalmayıp, aynı zamanda bir siber saldırıyı yönetmede de başarılı olan kurum içi bir siber güvenlik uzmanları ekibi kurar. Bu adamlar bir siber saldırıyı saldırganlar olarak taklit eder ve gerçek bir saldırganın girebileceği tüm olası yolları belirlemek için işverenlerinin sunucusunu ihlal etmenin farklı yollarını düşünürler. Bu, şirketlerin güvenlik duvarlarının neresinde yükseltmelere ihtiyaç duyduklarını ve sunucularının saldırganlara yetkisiz erişim sağlamak için hangi kapı girişlerine ihtiyaç duyduklarını belirlemelerine olanak tanır.

Kırmızı ekip, saldırganların rolünü üstlenerek, sunucuyu yalnızca güvenlik açıkları için izlemekle kalmaz, aynı zamanda onları bulmaya ve kullanmaya odaklanır. Kurumların, güvenlik duvarlarının ne tür saldırılara karşı koyamayacağını bilmelerine yardımcı olur. Ancak Red Teams, yalnızca bilgisayar korsanlığı araçlarının farkında oldukları ve kimlik avı ve kötü amaçlı yazılım saldırıları gerçekleştirme konusunda uzman oldukları takdirde etkili olabilir. Kurumsal verilerin bulut alanına erişme veya endüstriyel bir ana bilgisayara girme ve bir üretim hattında makine kontrolünü ele geçirme gibi diğer teknikleri kullanabilirler. Bu adamlar, güvenlik duvarı korumasını ihlal etmenin yeni olasılıklarını düşünüyor ve böylece güvenlik duvarı mimarisini yükseltmeye yardımcı oluyor.

Red Teaming şirketler için önemli bir uygulama mı?

Evet. Profesyonel koruma hizmetleri kiralamasına ve her türlü güvenlik duvarı önlemini uygulamasına rağmen, şirketler düzenli olarak siber tehditler ve siber terörizm altındadır. Bu, yüzlerce ünlü şirket devinin yanı sıra kamu incelemesinde kayıplara neden olan bu on yılın en etkili saldırılarına bakarak doğrulanabilir. Bunlardan biri, film stüdyosunun sunucusunun, stüdyo başkanlarının kişisel ve profesyonel e-postalarına erişmek için saldırıya uğradığı ve nihayetinde Sony Pictures'ın çeşitli girişimlerinin ve müzakerelerinin ortaya çıkmasına yol açan 2014'ün Sony Pictures Hack'iydi. Ayrıca stüdyonun The Röportaj filmlerinin çıkışını iptal etmesine de yol açtı. Diğeri, İran'ın nükleer silah geliştirme programını geciktirmek için ABD ve İsrail tarafından İran hükümetine yönelik devlet tarafından finanse edilen bir kötü amaçlı yazılım saldırısı olan Stuxnet'ti. Bu solucan en sonunda, hedef listede bile olmayan ve tahribat yaratan bilinmeyen sistemlere yayıldı. En ünlüsü, 2017 Fidye Yazılım saldırısı, dünya çapında yüzlerce küçük ve büyük şirketi hedef alarak tarihteki en büyük siber saldırı oldu.

Bu nedenle, güvenlik duvarı şirketleri ne olursa olsun, her zaman yeni güvenlik açıkları veya saldırganların tanıyacağı ve hatta kendi başlarına tasarlayacağı kötü amaçlı yazılımları yayma yöntemleri olacaktır. Bu nedenle, evet, güvenlik duvarlarının göründüğü kadar etkili olup olmadığından emin olmak için kırmızı ekibin orada olması gerekir. Şirketlerin en büyüğü bile siber güvenlik ihlalleri tehdidi altında olduğu için, güvenlik duvarı korumasının bir yerlerde geciktiği ve bu bilgisayar korsanlarının ara sıra geliştirdikleri yeni taktiklere bir şekilde ayak uyduramadığı açıktır. Bu nedenle, alışılmışın dışında düşünmek ve bir saldırganın bir ihlal girişiminde bulunmadan önce düşüneceği şekilde düşünmek için kırmızı ekip oluşturma, tüm şirketlerin benimsemesi gereken temel bir önlemdir.

Red Teaming tek çözüm olabilir mi?

Kırmızı takım oluşturmanın tek başına sunucunuzu güvende tutacağını düşünüyorsanız, kesinlikle YANLIŞsınız. Çünkü ağınızda yeni güvenlik açıkları bulmaya çalışırken, kırmızı ekibin çabalarına karşı koyacak ve bu güvenlik açıklarını gerçek zamanlı olarak güvence altına alacak başka bir ekibe de ihtiyacınız olacak. Bütün bunlar bir hackathon gibi geliyor, ama bunu yapmanın doğru yolu bu. Bir kırmızı takım sunucuya girmeye çalışırken, bir savunma takımı kırmızı takımın saldırılarına direnmeye çalışıyor. Bu, şirketlerin siber koruma önlemlerinde gerçek zamanlı güvenlik duvarı yükseltmesi ve boşlukların anında yamalanmasını sağlamalarına olanak tanır. Kırmızı Takım tek başına hayatta kalamaz ve duvarın diğer tarafında adamlar yoksa etkisiz hale gelir.

Ayrıca Okuyun: Çalışan Davranışını Değiştirmek İçin Siber Güvenlik Farkındalık Eğitimi Nasıl Kullanılır?

Her ölçekte şirket, önemli siber koruma mekanizmalarına ve güvenlik duvarı araçlarına sahiptir ve büyük olasılıkla bunlara büyük ölçüde bağımlıdır. Ancak saldırganlar böyle düşündükleri için her zaman orada bir boşluk bulurlar. Bu tür saldırılara karşı tam koruma sağlamak için, bir saldırganın bir siber güvenlik uzmanı olarak düşünmek yerine güvenlik duvarı korumasına nasıl yaklaşacağını taklit etmek gerekir. Siber saldırıların bu pratik taklitleri, yüksek düzeyde sunucu güvenliği ve siber saldırı direncinin korunmasına yardımcı olabilir.