Bilim - TeknolojiSiber tehditlere karşı Sandboxing nasıl bir koruma sağlıyor?
Paylaş
Siber tehditlere karşı Sandboxing nasıl bir koruma sağlıyor?

Son dönemdeki kısıtlamalar dolayısıyla evden çalışanların sayısı yeniden artış gösterirken, kişisel bilgisayarlardaki iş dosyaları gibi kritik veriler ve kişisel bilgisayarlar siber tehditlerin hedefi olmaya devam ediyor. Uzmanlar, pahalı güvenlik çözümlerine güçlü bir alternatif olan Sandboxing tekniğiyle bu tehditlere çözüm bulunabileceğine dikkat çekiyor.

Kurumların, siber tehditleri önleyebilmek için ofis içi altyapıda olduğu gibi uzaktan çalışma ortamları için de aynı seviyede ve yoğunlukta siber güvenlik tedbirleri almaları gerekiyor. Bu kapsamda, Sandboxing yöntemi, cihazları ve dosyaları ayrı ve izole korumasıyla, pahalı çözümlere kıyasla etkin bir koruma alternatifi sunuyor.

Haberin Devamı

Pandemi siber saldırılar için bir katalizöre mi dönüştü?

Güncel Monstercloud raporuna göre, FBI, ağustosa kadar Siber Departmanları üzerinden 4000’e yakın şikayet aldı ve bunun büyük bölümünü, oltalama ya da sosyal mühendislik yöntemleriyle gerçekleştirilen COVID temalı saldırılar oluşturdu. Kaydedilen saldırı sayısı, uzaktan çalışmaya halen uyum sağlamaya çalışan bireylere ve şirketlere yöneltilen saldırıları içermiyor.

Zyxel Türkiye Satış Mühendisi Kerem Kırkıç, güncel siber güvenlik tehditlerini şöyle değerlendirdi: “Bir cihazı şirket ağından bir kez çıkarıp yeni sabit ve WiFi ağlarına bağladığınızda, riskler artıyor ve kapsamı genişliyor. Evlerin oturma odasındaki dijital altyapılar, suçlular için fırsat teşkil ettiğinden, bu alandaki saldırılar da COVID öncesine göre %400 arttı. Pandeminin başından bu yana, suçluların kendilerine bir kurum süsü vererek, insanları dolandırıcıların kişisel verileri ele geçirebileceği sahte web sitelerine tıklamak için kandırdığı çok sayıda oltalama saldırısı karşımıza çıktı. Doğal olarak, her büyüklükteki işletme de bu trendin kurbanları arasında yer alarak, sadece çalışanların verilerini değil, şirketlerin ve hatta müşterilerinin verilerini de riske attılar.”

Haberin Devamı

Kırkıç, “Bir kurum ağını siber tehditlerden korumak, kahramanlık gerektirmez. 2020’nin artan riskleriyle ve alışılmadık altyapılarıyla dolu dünyasında, gelişmiş güvenlik çözümlerini hayata geçirmek, güvenlik açığı ve potansiyel cezalardan güvende olmaya doğru atılan bir adımdır. Kurumsal dünyanın ve cihazların güvenliğinin ötesinde ise dosya güvenliği gelir. İş ve müşteri dosyaları, bir işletmenin operasyonel sürdürülebilirliği için kritik önem taşır. Daha fazla kişinin evden çalıştığı ve dosya alışverişi yapması, her büyüklükte işletmenin siber tehdit önleme ile proaktif olarak mücadelesini gerektirir. Aksi taktirde, yıllar içerisinde kazanılan itibar, dakikalar içerisinde kaybedilebilir” şeklinde konuştu.

Sandboxing nedir, nasıl koruma sağlar?

Sandboxing tekniği, zararlı yazılım içerebilecek potansiyel olarak tehlikeli dosyaların izole edilmesini tanımlamaktadır. Aslında tehdit diğer cihazlardan ve dosyalardan uzak tutularak, zararlı ya da hatalı işleyen programların ağa zarar vermesi önlenir. Benzer şekilde sandbox hizmetleri de test uygulamalarında yaygın şekilde kullanılarak, yazılım dağıtılmadan önce içerisindeki hataların bulunmasında rol oynamaktadır.

Haberin Devamı

Pandeminin başlarında, siber güvenlik birçok kurum için ek bir düşünceydi. Ani bir şekilde, toplu olarak uzaktan çalışmaya geçiş, birçok kurumun öncelikleri arasında bocalamasına sebep oldu. İlk öncelik sadece işi kurtarmak değil, çalışanların işlerini kurtarmak oldu. Ancak çoğu işletme uzak güvenlik altyapısı kurmanın zararlı yazılım bulaşma olasılığını azalttığını kısa sürede farkına vardı.

Küçük ve orta büyüklükteki işletmelerin en etkin siber güvenlik sistemlerini kullandığından emin olmak için, şirketlerin güvenlik korumasına yatırım yapmaya devam etmeleri gerekiyor. Bu konuda parasal ve zamansal yatırım yapmak, gerekli yazılımları kurmak ve çalışanları eğitmek, şirketlerin gelecekte ciddi boyuttaki itibari ve finansal zarardan korunmasını sağlıyor.

Haberin Devamı

Kurumların ve çalışanlarının yeni uzaktan çalışma konseptine uyum sağlaması, kurumların mobil ve dağıtık kullanıcıları güvenli ve hızlı bir şekilde kurumsal kaynaklara eriştirmesi için bir VPN çözümü devreye almaları, kritik önem taşıyor. Tüm bunlara ek olarak, firewall’larla zafiyet oluşturabilecek açık WiFi ağları üzerinden bağlantı kuran çalışan cihazlarının harici erişimini engellemek gerekiyor. Firewall’lar, bilgisayarları ve ağları koruma kalkanına alarak potansiyel tehditlerden koruyor.

Firewall ya da birleşik tehdit yönetimi (UTM) cihazları bir dosyanın tamamen güvenli olduğundan ve zararlı kod içermediğinden emin olamadığında, bu dosyayı sandbox’a taşır.

Sandboxing yöntemi, bilinmeyen tehditlerin yayılmasını önlemedeki en etkin yollardan birisini sağlıyor. Genellikle iyi gizlenmiş zararlı kodlar içerebilecek dosyaları tanımada kullanılsa da geleneksel statik güvenlik mekanizmalarının tanıyamadığı yeni tip zararlı yazılımları bulut zekası ile teşhis edebilir. Bulut tabanlı sandbox çözümlerindeki zeka bileşeni, pahalı bir test uygulamasına olan gereksinimi ortadan kaldırır. URL’ler, indirilen dosyalar ya da kodlar sandbox içerisinde test edildiğinde, tüm bağlı ağ cihazlarından tamamen ayrılırlar.

Haberin Devamı