Image Image Image Image Image Image Image Image Image Image

GBA | 23 September 2017

Scroll to top

Top

Yorum Yok

Yeni nesil güvenlik teknolojileri suçluyu davranışlarından tanıyor

Yeni nesil güvenlik teknolojileri suçluları davranışlarından tanıyor

Siber güvenlik devletler, şirketler ve kişiler için her zaman hakkında endişe edilen bir alandı fakat günümüzde risk hiç olmadığı kadar yükseldi. Eskiden siber korsanlar için hedef bulmak başlı başına bir işken, şimdi iğne atsan yere düşmez benzeri bir rahatlık yaşıyorlar çünkü artık herkes ve her şey çevrimiçi.

Finans uzmanları siber güvenlikten bir numaralı endişeleri olarak bahsederken, stratejilerini teknoloji odaklı geliştiren ve yeni teknolojiler ile avantaj elde etmeye çalışan girişimler de bıçak sırtında olduklarının farkına varmalılar.

Siber güvenlik problemine birkaç yaklaşım var fakat bunlardan en popüleri ayrıca en direkt olanı: Organizasyonun verileri ile dışarısı arasına sanal bir duvar örmek. Her ne kadar ilk bakışta çok güvenli gibi gelse de, siber korsanların bu stratejileri sürekli öğrendiklerini ve kendilerini geliştirdiklerini unutmamak gerekiyor. Kaldı ki bu nedenle veri sızdırmak için sayısız taktiğe sahipler; sisteme erişimi olan kullanıcılardan zayıf parolaya sahip olanı saptayabilirler ya da sistem erişimli cihazda kullanılan bir uygulamanın açığını kullanarak içeri sızabilirler. Bu tarz izinsiz girişler o kadar fazla ki, büyük bir bölümünden kimsenin haberi bile olmuyor.

Siber korsanların ellerini güçlendirmeye devam ettikleri günümüzde, onların önünü kesmek için birkaç ilgi çekici yöntem önerildi; sunucuların daha az güvenlik açığına sahip olacak şekilde geliştirilmeleri ve çalışanlar ile müşterileri siber güvenlik endişeleri hakkında bilinçlendirmek gibi… Bunları artık sık sık duyuyoruz çünkü içerisinde bulunduğumuz durum, bulabildiğimiz her şeyi kullanmamızı gerektiren cinsten. Fakat bugüne kadar popüler olan çözümler ve ortaya atılan güncel önerilerin hepsi siber korsanlar ile bilgi arasında izinsiz aşılması güç bir duvar koymayı öngörüyor. Yenilikler de sürekli bu duvarı daha da kalınlaştırmayı, aşılmasını zorlaştırmayı hedefliyor. Birileri, bizi siber korsanlara karşı kaybetmeye mahkum kılan şeyin tam olarak da bu, yani korunma anlayışımız olduğunu fark etti ve yepyeni bir yaklaşım ile siber güvenliği yeniden ele almaya başladı.

Sosyal medya trendleri ve girişimcilik üzerine odaklanan bağımsız danışman Larry Alton’ın TechCrunch’ta yayınlanan ve yeni nesil girişimlerin siber güvenlik alanında yaptıkları devrimi masaya yatırdığı yazısından öne çıkanlar şu şekilde:

Veri ihlallerini engellemek neden işe yaramıyor?
Veri ihlallerini engellemeye odaklanarak kurulan sistemler şu an dünyanın en popüler siber güvenlik çözümlerini oluşturuyor. Sürekli geliştirilebilen yapısı ile mantıklı görünseler de, iki temel noktadaki eksiklikleri ile işin kullanıcı bilincine kalmasına sebep oluyorlar. Bu da siber korsanların eli kazanması anlamına geliyor…

İlk sorun, tüm internet kullanıcılarının en yeni güvenlik standartlarını kullanmasını sağlamanın bariz bir şekilde imkansız olması. Bir oda dolusu insana saatlerce neden güçlü parolalar kullanmaları gerektiğini ve tehlike altında olduklarını anlatsanız bile, o odadan en az bir kişi ‘123456’ parolasını kullanmaya devam edecektir. Siber korsanın bundan fazlasına ihtiyacı yok; bir yandan dişlerini fırçalarken, diğer yandan bu parolayı kırabilir ve ardından hesabın erişimine açık tüm bilgileri çalabilir.

İkinci problem ise sürekli gelişen şifreleme (kriptolama) sistemlerine gereğinden fazla güvenmemiz. Bu alanda ortaya konulan eforun işe yaramaz olduğunu söylemiyoruz fakat bu sistemleri kullandığımızda tüm endişelerin ortadan kalktığı kanısına varmamız büyük bir hata. Güvenlik uzmanları siber korsanları verilerden uzak tutacak yeni şifreleme yöntemleri geliştiriyorlar ve bunu kullanıcısından girişimine, holdinginden devletine kadar kullanıma sokuyorlar. Çoğu insanın kaçırdığı nokta da burada devreye giriyor; siber korsanlar hiçbir zaman kolayı hedeflemedikleri için böyle bir zorluk ile karşılaştıklarında yaptıkları ilk iş oyuna dahil olup aynı bilgi ve yeteneklere sahip oldukları rakiplerinin yeni sistemini alt edecek yeni taktikler geliştirmek oluyor. Bu taktiğin geliştirilmesi aylar bile sürebilir fakat tek ihtiyaç duydukları kimsenin bundan haberdar olmadığı bir günü kullanmak. Büyük bir soygunun ardından, sıra yine iyilerin hamlesine geliyor.

Yeni siber güvenlik önemleri yalnızca geçici duvarlar olarak siber korsanların karşısına çıkarılıyor ve çoğunlukla bir önceki duvarın geliştirilmiş sürümü olduğundan tecrübeli suçluların bunu atlatması uzun sürmüyor. İşte bu nedenle veri ihlallerini engellemek işe yaramıyor. Peki ne yapacağız? Çaresiz miyiz? Hayır ve bunun için birkaç pırıl pırıl girişime teşekkür etmemiz gerekiyor.

Alternatif yöntem
Yeni siber güvenlik anlayışı, duvarlar ile korsanları durdurmak yerine, doğrudan siber korsanı tanımayı hedefliyor.

11,6 milyon dolar yatırım alan BioCatch isimli girişimin teknolojisi, kullanıcıların belli uygulamalardaki davranışlarının modelini çıkarıyor ve zekice tasarlanmış algoritması bu davranış örnekleri ile bağdaştırılamayacak aktiviteler olduğunda bir şeylerin ters gittiğini anlıyor.

BioCatch, sitelerde imleci ne hızla, hangi şekilde ve sitenin hangi bölgelerinde kullandığınızı bile takip edip bunlardan profiller çıkarıyor. Bu sayede, ilgili siteye bir daha girildiğinde, hesaba giriş yapanın siz olup olmadığını hemen anlayabiliyor. Bu yaklaşım ile hesap hırsızlığı, izinsiz uzaktan erişim ve web tarayıcısına bulaşan zararlı yazılımları engellemek mümkün.

Davranış teşhisi üzerine kurulan siber güvenlik sistemleri, uzun yıllar sonrasında bu alanda kat edilen en büyük ilerleme olabilir.

Yurt dışına tatile gittiğinizde kredi kartınızla bir alışveriş yapın ya da sabaha karşı kredi kartınızdan para çekin; bankanız tarafından aranıp, kartı kullananın siz olup olmadığınızın teyit edileceğini göreceksiniz. Çünkü sistemde gördükleri aktiviteyi daha önce gerçekleştirmediğiniz için başka birisinin kredi kartınızı ele geçirmiş olabileceğini düşünürler.

Bu yeni teknoloji de tam olarak böyle çalışıyor, tek farkı bankalar gibi konumunuz yerine yazma hızı, fare hareketleri, kaydırma hareketleri gibi dijital faktörleri göz önünde bulunduruyor.

Örneğin, siber korsan bir çalışanın kritik verilere erişimi bulunan hesabını ele geçirdiğinde, yakalanmadan verilere ulaşmak için hızlı hareket edecektir. Bu da sistemin izinsiz girişi ihlalin hemen başında fark etmesi ve siber korsanın daha fazla parola vermeye zorlanması veya çalışanın telefonuna gönderilen SMS’te yazılı şifreyi girmesi istenmesi anlamına geliyor.

Yeni nesil güvenlik girişimleri hızla büyüyor
Davranışsal teşhis üzerine benzer güvenlik teknolojileri geliştiren başka firmalar da var. Toronto merkezli Bionym bunlardan bir tanesi ve yakın tarihte 14 milyon dolar Seri A yatırımı aldı. Siber suçluları davranışlarından tanıyan bir teknolojiye imza atan girişim Trusteer ise 2013 yılında IBM tarafından satın alındı.

Giyilebilir teknoloji alanında da benzer teknolojilere imza atılıyor. Nymi isimli bileklik, kablosuz olarak uygulamaları ve web servislerini kullananın kullanıcının kendisi olduğunu onaylıyor. Sonavation ise cihazlara geliştirdiği parmak izi okuyucuları ile fiziksel ihlallerin önünü kapatıyor.

Tüm bu teknolojilerin ortak noktası, kullanıcıları herhangi bir ekstra efora zorlamamaları. Yeni nesil anlayış, kullanıcıları bilinçlendirme konusunda mücadele edilmesi gereken bir faktör olarak algılamıyor. Bu teknolojilerin insanlardan tek beklentisi doğal davranmaları.

Gelgelelim bu yeni anlayışın bazı zayıf noktaları da var. İnsan davranışları sürekli değil ve bunun gözardı edildiği algoritmalar yanlış alarmlar vererek kullanıcıların deneyimlerini baltalayabilir. Fakat sürekli öğrenen ve insan davranışlarını çapraz bir şekilde şüpheler ile bağdaştırabilen bir algoritma ile bu ihtimal ortadan kaldırılabilir.

Yorum Bırak