Sony, Target, HomeDepot ve Anthem gibi önde gelen şirketlere yapılan sanal saldırıların ardından şirketler, siber güvenlik noktasında taktik değişikliğe gitmeye karar verdi: Bilgisayar korsanlarının saldırmasını beklemek yerine karşı saldırıya geçmek.
Amerika’nın önde gelen sigorta şirketlerinden Anthem, korsanların 80 milyon kadar sağlık bilgisini çalmış olabileceğini açıklamıştı. Sony’ye yapılan saldırının ardından şirketin üst düzey yöneticilerinden Amy Pascal görevinden ayrılacağını açıkladı.
Sektör temsilcileri, son zamanlarda yaşanan korsan saldırılarının ardından yeni bazı güvenlik firmalarının, şirketlere yeni taktikler sunmaya başladığını belirtti. Bu yöntemler arasında değerli bilgilerin saklanması, saldırganların boş bölgelere yönlendirmesi, bilgilerin çalınması halinde güvenlik açıklarının azaltılması bulunuyor.
CyberArk şirketinin kurucusu Udi Mokady, “Artık işler değişti. Sadece Sony’ye yapılan değil, son zamanlarda yaşananlar, anlayışın değişmesine yol açtı,” diye konuştu. Siber güvenlik için geçen yıl 70 milyar dolar harcama yapıldığı tahmin ediliyor. Bu rakamın 2020 yılında 109 milyar dolara ulaşması bekleniyor.
Çalışanlar, cep telefonu ve tablet bilgisayar ile artık işyerine gelmeden işlerini halledebiliyor. Ayrıca Facebook ve Gmail gibi hizmetlere, işyerindeki bilgisayarlardan da ulaşım sağlanıyor. Bunların hepsi, korsanların işlerini kolaylaştıran unsurlar. Bu yüzden korsanlar ve taktikleri değişmiş durumda.
Bu yüzden şirketler de güvenlik duvarı ve anti-virüs programlarına dayalı eski anlayışları geride bırakmak durumunda. Siber güvenlik şirketi FireEye’in yaptığı araştırmaya göre, bilgisayar korsanları bu tür güvenlik önlemlerini “istedikleri zaman” aşabiliyor.
Ayrıca korsanlar, bir ağa tespit edilmeyen uzun süre saldırı düzenleyebiliyor. Fortinet adlı ağ güvenlik şirketinden Aamir Lakhani, “Bu şuna benziyor: Evinizde bir hırsız var ama sizin bunu fark etmeniz 6 ay sürüyor,” diye konuştu.
Yeni kurulan güvenlik şirketler, korsanların sisteminize girdiği ya da yakında gireceği düşüncesiyle yeni bir güvenlik anlayışı geliştirdi. Camouflage adlı Kanada merkezli şirket, hassas bilgileri saklayıp yerine gereksiz bilgiler koyuyor. Bu yöntem sayesinde korsanlar, hassas bilgiler çaldıklarını sanıyor ama elleri boş dönüyor.
Yine başka bir şirket ise “sahte bilgisayar” oluşturup sahte bilgilerle korsanları oyalıyor. vArmour adlı şirket de şirket ağının belli bir bölgesinin güvenliğini sağlamaya odaklanmış. vArmour adlı şirketin ürün yöneticisi Ryan Wager, “Kapıyı kapattığınızda suçlunun, kapının diğer tarafında kaldığından emin olmalısınız,” ifadelerini kullandı. İngiltere merkezli Darktrace adlı şirket, mekanik yöntemlerle saldırı altındaki bir ağdaki anomalileri bulmaya çalışıyor. Bu şirket pekçok telekom şirketine hizmet veriyor şu an.
Bu yeni şirketler, yatırım da alıyor. Google ve bazı şirketler, ThreatStream adlı şirkete geçen Aralık ayında 22 milyon dolarlık bir yatırım yaptı. Bununla birlikte iSIGHT Partners adlı şirket ise geçen ay 30 milyon dolarlık bir yatırım aldı. Bu iki şirketin de yapmaya çalıştığı saldırganları izlemek ve ne yapmaya çalıştıklarını ya da yapmayı planladıklarını anlamak. Şirketler de bu firmaların söylediklerine daha fazla kulak kabartmaya başladı.
