{"id":7552,"date":"2020-09-10T15:11:49","date_gmt":"2020-09-10T12:11:49","guid":{"rendered":"https:\/\/www.inforte.com\/?p=7552"},"modified":"2020-09-16T15:04:56","modified_gmt":"2020-09-16T12:04:56","slug":"siber-saldirilari-onlemek-icin-kritik-yaklasimlar","status":"publish","type":"post","link":"https:\/\/www.inforte.com\/en\/siber-saldirilari-onlemek-icin-kritik-yaklasimlar\/","title":{"rendered":"Siber Sald\u0131r\u0131lar\u0131 \u00d6nlemek \u0130\u00e7in Kritik Yakla\u015f\u0131mlar"},"content":{"rendered":"

Siber sald\u0131r\u0131lar\u0131n ilk safhalar\u0131nda anla\u015f\u0131lmas\u0131 ve i\u00e7erisinde kullan\u0131lacak teknik, taktik ve prosed\u00fcrlerin (TTP) tan\u0131mlanarak ilgili aksiyonlar\u0131 \u00f6nceden tespit etmek ve g\u00fcvenlik operasyonlar\u0131 buna uygun olarak haz\u0131rlamak her organizasyon i\u00e7in elzem olan bir g\u00fcvenlik yakla\u015f\u0131m\u0131d\u0131r. Tehdit avc\u0131l\u0131\u011f\u0131 olarak tan\u0131mlanan bu y\u00f6ntemler zararl\u0131 aksiyonlar\u0131 bertaraf etmek kadar, sald\u0131r\u0131larda kullan\u0131lan y\u00f6ntemlerin bir Red Teaming-K\u0131rm\u0131z\u0131 Tak\u0131m al\u0131\u015ft\u0131rmas\u0131 ile deneyimlenmesi de olduk\u00e7a k\u0131ymetlidir. 2020 FireEye Mandiant \u2018Deep Dive Into Cyber Reality<\/a>\u2019 raporunda detayl\u0131 bahsedildi\u011fi gibi g\u00fcncel atak \u00f6rneklerinin mevcut g\u00fc<\/span>venlik uygulamalar\u0131nda %65 oran\u0131nda geleneksel y\u00f6ntemlerle \u00f6nlemedi\u011fi ve tespit edilemedi\u011fi ortaya konulmu\u015ftur. Buna ek olarak mevcut log tabanl\u0131 uygulamalar\u0131n\u0131n g\u00fcncel tehditlerde sadece %15\u2019inde alarm olu\u015ftu\u011fu ve %31\u2019in ise tamamen g\u00f6zden ka\u00e7t\u0131\u011f\u0131 g\u00f6zlemlenmi\u015ftir.<\/p>\n

\u00a0
<\/p>\n

Geleneksel SIEM platformlar\u0131 log toplama etkinli\u011fi ve buradan al\u0131nacak sa\u011fl\u0131kl\u0131 aksiyonlar hala istenilen seviyede ger\u00e7ekle\u015fmemektedir. Di\u011fer taraftan sa\u011fl\u0131kl\u0131 g\u00fcvenlik korelasyonlar\u0131n\u0131 olu\u015fturmak i\u00e7in, g\u00fcncel tehditlerin atak karakteristikleri, \u00e7e\u015fitli payload \u00f6rnekleri hala yetersiz seviyede olmaktad\u0131r. Bunun net bir sonucu olarak g\u00fcvenlik vaka y\u00f6netimi ve orkestrasyon ak\u0131\u015flar\u0131nda \u00e7o\u011fu organizasyonda \u00f6nemli s\u0131k\u0131nt\u0131lar g\u00f6zlemlenmektedir.<\/p>\n

\n
\n
\n
\n
\n
\n
\"\"<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Bunun ger\u00e7ekte anlam\u0131 ise organizasyonlar\u0131n, <\/span>ataklar\u0131n etkinlik d\u00fczeylerinin alt\u0131nda ve olduk\u00e7a endi\u015fe verici d\u00fczeyde performans g\u00f6stermeleridir. Artan dijitalle\u015fme, sald\u0131r\u0131lar\u0131n daha sofistike hale gelmesi, g\u00fcvenlik uygulamalar\u0131n\u0131n karma\u015f\u0131kl\u0131\u011f\u0131 ve yetersiz insan g\u00fcc\u00fc etmenleri ile bu sorunlar sadece teknolojik \u00e7\u00f6z\u00fcmlerle adreslenememektedir. G\u00fcn\u00fcm\u00fcz d\u00fcnyas\u0131nda, bir organizasyondaki t\u00fcm tak\u0131mlar i\u00e7in g\u00fcvenlik ilk s\u0131rada olmal\u0131, ihlaller ve sald\u0131r\u0131lar\u0131 \u00f6nlemek i\u00e7in uygun siber g\u00fcvenlik politikalar\u0131 olu\u015fturman\u0131n ve bunlara ba\u011fl\u0131 kalman\u0131n gerekli oldu\u011fu kurum k\u00fclt\u00fcr\u00fcn\u00fcn bir par\u00e7as\u0131 olmal\u0131d\u0131r. Bunun yan\u0131nda uygun teknolojilerin her kuruma \u00f6zel risk ve siber g\u00fcvenlik ihtiya\u00e7lar\u0131n\u0131 g\u00f6zetecek \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131, <\/span>g\u00fcvenli\u011fi koruma katman\u0131 yat\u0131r\u0131mlar\u0131 kadar g\u00f6r\u00fcn\u00fcrl\u00fck\/tespit katmanlar\u0131 i\u00e7in de gerekli yat\u0131r\u0131mlar\u0131n yap\u0131lmas\u0131 kritik olmaktad\u0131r.<\/p>\n

\u00a0
<\/p>\n

Sald\u0131r\u0131lar\u0131 \u00f6nlemenin \u00f6nemli bir par\u00e7as\u0131 da bir tehdit akt\u00f6r\u00fc gibi d\u00fc\u015f\u00fcnmektir, ataklar nas\u0131l meydana geliyor, hangi a\u00e7\u0131k nas\u0131l kullan\u0131l\u0131yor t\u00fcm bu detaylar olduk\u00e7a \u00f6nemli. Ters m\u00fchendislik <\/span>yaparak sald\u0131rganlar taraf\u0131ndan kullan\u0131lan \u00e7e\u015fitli teknikleri anlayarak mevcut g\u00fcvenlik uygulama ve yap\u0131land\u0131rmalar\u0131n\u0131n her zaman en maksimum d\u00fczeyde olmas\u0131n\u0131 ve verimlili\u011fini sa\u011flayacakt\u0131r. Benzer \u015fekilde tehdit ortam\u0131na bakt\u0131\u011f\u0131m\u0131zda, sald\u0131rganlar\u0131n g\u00fcvenlik tespiti zorla\u015ft\u0131racak bir\u00e7ok tekni\u011fi kulland\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcyoruz, bunlar\u0131n en yayg\u0131n olanlar\u0131n\u0131 a\u015fa\u011f\u0131daki gibidir;<\/p>\n

\u00a0
<\/p>\n