ÇETİN YILMAZ

KUMPORT, BİLGİ GÜVENLİĞİ MÜDÜR YARDIMCISI

ZARARLI YAZILIM TEHDİDİNE BÜTÜNSEL BİR BAKIŞ

Gayet sakin bir günde, tüm günlük operasyonlarınız problemsiz bir şekilde gerçekleştiğini, tüm paydaşlarınız verilen hizmetlerden oldukça memnun olduğunu fakat hiç beklenmedik bir anda bu durumun tamamen tersine döndüğünü, işletmeniz için kritik önemde olan iş sürekliliğinin sekteye uğradığını hatta tamamen hizmet veremez hale geldiğinizi hayal edin.

Faaliyet gösteren küçük veya büyük herhangi bir işletme için tamamen kâbus senaryosu olan bu durum ne yazık ki oldukça olası, hatta dünya çapında bilinen onlarca, tahmin edilen ise yüzlerce belki de binlerce işletme bu ve buna benzer gerçekleşmiş senaryo ile karşı karşıya kalıyor. Doğal afetler, geniş çaplı enerji kesintileri vb. durumlar haricinde işletmeleri bu denli etkileyebilecek nadir etkiyi gösterebilecek tehditlerden birinin adı ise “Zararlı Yazılımlar”.

Şekil 1 ( https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022)

Tabii ki zararlı yazılımlar sadece “Ransomware” lardan ibaret değil, Worm, Trojan, Keylogger, Spyware, Adware .. vb. gibi birçok alt sınıfa sahipler.

Peki bu “Zararlı Yazılım “tehdidinden korunmak için bizler neler yapabiliriz? Bu konuda yapılabilecek bazı çalışmalara çok fazla teknik ayrıntıya girmeden değinmek isterim.

• Bu zamana kadar bir zararlı yazılım sorunu ile karşılaşmamış olabilirsiniz fakat bu durum ileride karşılaşmayacağınız anlamına gelmiyor. Bu sebeple yapılabilecek en büyük hata bu konuda rehavete kapılmak olacaktır. Unutmayın! Alabileceğiniz bütün önlemleri hayata geçirmiş olabilirsiniz fakat yaptığınız çalışmalar hiçbir zaman %100 koruma sağlamayacaktır, sadece riski düşürmüş olacaksınız ve bu risk elinizde olmayan sebeplerle her an yükselebilir. Bu sebeple gerekli çalışmaların tamamen disiplinli bir şekilde yapılması gerekmekte.

• Bu tehdide karşı size koruma sağlayabilecek siber güvenlik ürün(ler)ine sahip olmak başta gelen gerekliliklerden birisi olarak karşımıza çıkıyor. Aklınıza ilk gelecek olan muhtemelen klasik Antivirüs yazılımları olacaktır. Elbette riski düşürmek bu ürünler oldukça faydalı fakat ne yazık ki günümüzde bu tehdide karşı korunmak için tek başına yeterli olmuyor. Sandbox, EDR, XDR, NDR, IPS, IDS, SIEM vb. teknolojiler kullanarak zararlı yazılım tehdidine karşı daha ayrıntılı analizlerin ve tespitlerin yapılabileceği, yapay zekâ ve davranış analizi yapabilen teknolojileri kullanmaya başlamak neredeyse bir zorunluluk haline gelmiş durumda.

• Girişte bahsettiğimiz bir senaryoya benzer bir senaryo ile karşı karşıya kalmamak için veya karşı karşıya kalındığında çalışanlar ne yapılması gerektiğini biliyor mu? Yapılması gereken çalışmalar tanımlanmış mı? Tüm işletmeyi ve işletmenin paydaşlarını etkileyecek olan bu tehdide karşı hangi önlemleri almalıyız, hangi süreçleri takip etmeli ve süreçleri nasıl sonlandırmalıyız?

Bu sorulara verecek bir cevap yoksa yapılması gereken şey bu süreçleri talimat, politika ve prosedürler ile tanımlamalı, her bir çalışanın bu konuda üstüne düşen görevi bilmesini ve bu görevleri yerine getirmesi için yol haritasının sağlanması olmalıdır.

• Bu tehditten korunmak için yapılacak çalışmaları uygulayacak ve sahip olunan teknolojileri yönetecek bir insan kaynağına her zaman ihtiyaç olacaktır. Özellikle teknolojinin yönetimi konusunda işletme bünyesinde istihdam yöntemi veya dış kaynak kullanım yöntemi gibi farklı yöntemler tercih edilebiliyor. İşletmelerin kendi yapılarına uygun yöntem ile insan kaynağı sağlamaları bu süreçte bir gereklilik olarak karşımıza çıkıyor.

Tabii ki işletmelerin sahip olduğu tüm insan kaynağının kendi sorumlulukları konusunda gerekli yetkinliğe sahip olması, günden güne evrilen tehditlere karşı kendisini sürekli geliştirmesi ve gelişimine destek olunması gerekiyor.