Son web seminerimizde, web uygulama güvenliği ve kurumları dosya kaynaklı kötü amaçlı yazılımlardan koruma konusundaki en son trendleri paylaşmak üzere OPSWAT uzmanlarımızdan bazılarını bir araya getirdik. Konuşmacılar web uygulamaları ve dosya yüklemelerinin güvenliğiyle ilgili temel endişeleri tartıştılar, siber suçluların güvenlik savunmalarını atlamasının sonuçlarını açıkladılar ve bu güvenlik zorluklarını ele alan mevcut çözümler ve yaklaşımlarla kapanışı yaptılar.
Panelistler arasında şunlar yer aldı:
- Chip Epps, Ürün Pazarlama Başkan Yardımcısı, OPSWAT
- George Prichici, Ürün Yönetimi Direktörü, OPSWAT
- Adam Rocker, Ürün Müdürü, OPSWAT
- Nav Gill, Ürün Pazarlama Müdürü, OPSWAT
Web seminerini isteğe bağlı olarak izleyin veya temel çıkarımları keşfetmek için okumaya devam edin.
Daha Fazla Veri, Daha Fazla Tehdit
Herhangi bir kuruluşun en değerli kaynağı nedir? İster finans, ister sağlık, teknoloji ya da üretim olsun, hangi sektörden olursa olsun, büyük olasılıkla müşterilerden toplanan bilgilerdir. Özellikle COVID-19 salgınından bu yana, çoğu teknoloji ve teknoloji dışı kuruluş, buluta geçmek veya işbirliğine dayalı çalışma alanları sunmak gibi bir tür dijital çevrimiçi varlık kullandı. Dijital geçiş, çok sayıda verinin güvence altına alınması gerektiği anlamına geliyor.
Çevrimiçi bilgilerdeki artış, bu bilgileri çalmayı hedefleyen siber suçlardaki artışla el ele gidiyor. Bu durum tüm sektörleri etkilemekle birlikte finans, teknoloji, enerji, kamu, eğitim vb. kritik altyapı sektörleri en fazla riskle karşı karşıya olan sektörlerdir.
Sadece saldırıların sayısı artmakla kalmadı, aynı zamanda tehdit aktörleri de daha akıllı hale geldi. Artık çoğu kötü amaçlı yazılım, geleneksel anti-virüs motorlarını atlatmanın mümkün olduğu bazı kaçamak tekniklere sahip: Kötü amaçlı yazılımların yüzde 98'i en az bir kaçamak taktik kullandı; ve kötü amaçlı yazılımların yüzde 32'si "hiper kaçamak" (altı veya daha fazla kaçamak taktik) idi.
Ankete katılan hemen hemen her kuruluş web uygulamalarında dosya yüklemelerinin güvenliğini sağlama konusunda endişe duyuyor. Ve bunların büyük bir çoğunluğu (%82) için bu endişe geçtiğimiz yıl artmıştır.
Nav Gill ,OPSWAT Ürün Pazarlama Müdürü
Güvensizliğin Maliyetleri Güvenliğin Maliyetlerinden Ağır Basar
Endüstrileri siber savunmalarını güçlendirmeye iten nedir? Bilgiyi güvence altına alm amanın maliyeti - bir veri ihlali veya siber saldırıdan sonra yansımaları düzeltmenin maliyeti.
Ortalama fidye yazılımı ödemeleri geçen yıla göre hızla artarak milyarlarca dolarlık bir sektör haline geldi. 2021'in ikinci yarısındaortalama fidye yazılımı cezası 570.000dolardı; bu rakam ilk yarıya göre yüzde 82, birönceki yıla göre ise yüzde 171 artış gösterdi [1]. Ortalama fidye talebi 2021'de yaklaşık 5,3 milyon dolara yükseldi - 2020 ortalaması olan 847.000 dolardan yüzde 518'lik çarpıcı bir artış [2].
Veri gizliliği cezaları dünya çapında milyonları bulmaktadır. Uyumluluk ihlallerinden kaçınmak için kuruluşların müşterilerinin verilerini yalnızca kuruluşun faaliyet gösterdiği ülke veya sektörde değil, aynı zamanda her sektörde ve ülke dışında da güvence altına alması zorunludur.
Güvenlik Kör Noktaları Her Yerde
OPSWAT Web Uygulaması Güvenlik Raporu 2021'de, web uygulamalarında dosya yüklemelerinin güvenliğini sağlamak için en iyi 10 uygulamayı belirledik, ancak kuruluşların yalnızca yüzde 8'i onunu da tam olarak uyguladı.
Ayrıca, dosya yüklemeleri için bir web uygulaması olan kuruluşların üçte birinin (%32) kötü amaçlı dosyaları tespit etmek için tüm dosya yüklemelerini taramadığını tespit ettik. Bu kuruluşların 1/5'i yalnızca bir anti-virüs motoruyla tarama yapıyor. Dosya yükleme web portalı olan kuruluşların 2/3'ü, bilinmeyen kötü amaçlı yazılımları ve sıfırıncı gün saldırılarını önlemek için dosya yüklemelerini İçerik Silahsızlandırma ve Yeniden Yapılandırma (CDR) ile sterilize etmiyor.
Araştırmamızda, CDR en düşük benimsenme oranına sahip bir uygulama olmaya devam etmektedir: ankete katılan kuruluşların yalnızca yüzde 30'u tarafından tamamen uygulanmakta, yüzde 32'si kısmen uygulanmakta, yüzde 27'si uygulanmamakta ve yüzde 10'u bilinmemektedir.
OPSWATmüşterilerinin neredeyse yüzde 100'ü dosya yüklemeleri için Deep CDR teknolojimizi kullanıyor, ancak diğer kuruluşların sadece anti-virüs taraması kullanmaktan daha fazlası olduğunu fark etmeleri gerekiyor. "İnsanlar doğru olanı yapmaya çalışıyor. Endişeliler, ihtiyaçlarını anlıyorlar, ancak bu konuda biraz daha eğitime ihtiyaçları var," diyor George Prichici. "CDR'nin değerini anladıklarında, CDR'yi uygulamaya koyuyorlar ve çoklu tarama tamamlayıcı bir çözüm haline geliyor."
CDR'yi halihazırda uygulayanlar var - üçte birinden biraz fazla, ancak bu yeterli değil. Kuruluşlar CDR'nin değerini anladıktan sonra CDR'yi uygulamaya koyarlar ve çoklu tarama tamamlayıcı bir çözüm haline gelir.
George Prichici ,OPSWAT Ürün Yönetimi Direktörü
Kör Noktaların Üstesinden Gelmek
Bu kör noktaların üstesinden gelmenin en iyi yöntemi, kurum içinde ve kurumlar arasında aktarılan her türlü veri için güvenlik kapsamını artırmaktır. Prichici CDR'yi tavsiye etti, Multiscanning (aynı anda birden fazla kötü amaçlı yazılımdan koruma motoru kullanma) ve Veri Kaybını Önleme (DLP) en iyi tespit uygulamalarını tanımlayan üç özelliktir.
Birden fazla anti-virüs ve anti-malware motoru eklemek, tehdit tespit oranlarını neredeyse yüzde 100'e çıkarabilir ve Ortalama Tespit Süresini (MTTD) yüzde 25 oranında azaltabilir. Başka bir deyişle, ne kadar çok anti-virüs ve anti-malware motoru eklenirse, kuruluşlar salgınlara o kadar hızlı yanıt verebilir ve tespit oranı o kadar iyi olur.
Koruma yoluyla OPSWAT Proactive DLP veri ihlallerini ve uyumluluk ihlallerini önlemek için kredi kartı numaraları, sosyal güvenlik numaraları, IPv4 adresleri vb. gibi hassas bilgileri tespit edebilir ve düzenleyebilir. Son olarak, kullanarak Deep CDR potansiyel olarak kötü amaçlı içeriği etkisiz hale getirebilir ve dosyayı kullanmadan önce yalnızca yasal bileşenlerle yeniden yapılandırabilir.
Güncel Trendler: Büyüyen Cloud Varlığı ve Sanal Makineler
COVID-19'un insanların ve teknolojinin tipik şirket içi dağıtımların dışına itilmesini hızlandırdığı bir sır değil. Gartner, dünya çapında genel bulut harcamalarının bu yıl yaklaşık yüzde 18 artacağını ve kuruluşların yüzde 70'inin de önümüzdeki yıl bulut harcamalarını artıracağını öngörüyor [3].
Şirketler, dosya yüklemelerini kabul eden web uygulamalarını barındırmak için çeşitli yaklaşımlar kullanmaktadır. Bulgularımız, Microsoft Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) ilk üçte olmak üzere bulutta çok sayıda dağıtım olduğunu ortaya koydu. Bazı şirketler hibrit dağıtım kullanıyor; ancak şirket içi dağıtım, ankete katılan kuruluşların yüzde 50'si tarafından kullanılan araştırmamızda aykırı bir durum.
Sanal Makineler (VM'ler), muhtemelen kuruluşta halihazırda kurulu olan ortam nedeniyle, birçok ortamda konteynerlere göre hala büyük ölçüde tercih edilmektedir. Ürün Müdürü Adam Rocker, "Pazarda yenilikçi bulut teknolojisine hala çok fazla ihtiyaç var, ancak şirketler hala bulut güvenliklerini şirket içinde uygulanan veya mevcut olanlarla aynı seviyeye getirmenin yollarını arıyor" dedi.
Gelecek Cloud ve Konteynerlerde
Cloud geçiş, en azından yakın gelecekte hayati bir rol oynamaya devam edecektir. Bir şekilde buluta geçişin, özellikle de ilk üç sağlayıcıda hızla artması bekleniyor: Microsoft Azure, AWS ve GCP. Şaşırtıcı bir şekilde, şirket içi dağıtımların da artacağı tahmin ediliyor. Bir başka sürpriz ise önümüzdeki 12 ay içinde SaaS teklifleri ile yapılan dağıtımlardaki belirgin azalmadır.
Sanal makineler ve konteynerlere gelince, konteynerlerdeki büyüme sanal makinelerinkini geride bırakmaya devam edecek. "Şu anda birçok şirket güvenlik endişeleri nedeniyle konteynerlere geçmeyi erteliyor. Ancak, kuruluşlar bu yeni platformların güvenliğini sağlamak için uygun teknoloji ve süreçleri uyguladıkça, konteynerler VM'lerde gördüğümüzden çok daha hızlı büyümeye devam edecek" diyor Rocker.
Kuruluşların ortamlarındaki dosya yükleme trafiğini yönetmek için kullandıkları cihaz türleri açısından VMware yüzde 75 ile hala en üst sırada yer alıyor. Citrix yüzde 48 ile biraz geride kalırken onu F5 ve Nginx takip ediyor. Burada dikkat edilmesi gereken önemli bir nokta, bunların trafiği yönetmek ve güvence altına almak için harika ürünler olduğu, ancak kuruluşların kapsamlı güvenlik kapsamı sağlamak için içeriği güvence altına almak için hala ek koruma katmanına ihtiyaç duyduklarıdır.
Kurumlar bu yeni platformların güvenliğini sağlamak için uygun teknoloji ve süreçleri uyguladıkça, konteynerler sanal makinelerde gördüğümüzden çok daha hızlı büyümeye devam edecek.
Adam Rocker ,OPSWAT Ürün Müdürü
Kapanış Düşünceleri
Artan ve giderek karmaşıklaşan siber güvenlik tehditleriyle (hem bilinen hem de bilinmeyen) karşı karşıya kalındığında, iş en iyi uygulamaları takip etmeye kalıyor. Düşük asılı meyveleri düşünün: Uygulanması kolay, entegre edilmesi kolay ve yüksek değerli güvenlik yöntemleri nelerdir? Kuruluşlar, güvenlik durumlarını değerlendirmek ve web uygulama ortamlarında en uygun savunma katmanlarını uygulamak için OWASP Top Ten Web Application Security Risks ve OPSWAT Dosya Yükleme Koruması için En İyi 10 Uygulama'yı kullanabilir.
OPSWAT adresindeki ekibimiz, müşterilerimizin güvenlikle ilgili sorunlu noktalarına aşinadır ve piyasada ihtiyaç duyulan siber güvenlik çözümlerini sağlayabilir. Daha fazla bilgi edinmek için kritik altyapı siber güvenlik uzmanlarımızdan biriyle görüşün.
İlgili Makaleler
- Dosya Yükleme Koruması - Siber Saldırıları Önlemek için 10 En İyi Uygulama
- 13 Kanıtlanmış Uygulama Güvenliği En İyi Uygulamaları
- Bilgi Grafiği: Web Uygulama Güvenliğinde Kör Noktalar
- Web Uygulaması Firewall (WAF) Ötesinde: Web Uygulaması Güvenliği Hakkında Yaygın Mitler
Referanslar
[1] "Fidye Yazılımı Fiyat Etiketleri Şantaj Teknikleriyle Birlikte Yükseliyor," Dark Reading, 9 Ağustos 2021, https://www.darkreading.com/at....
[2] "Fidye yazılımı saldırıları geçen yıl %518 arttı," Today's Conveyancer, 9 Eylül 2021, https://www.todaysconveyancer.....
[3] "Gartner, Dünya Çapında Genel Cloud Son Kullanıcı Harcamalarının 2021'de %18 Artacağını Tahmin Ediyor," Gartner, 17 Kasım 2020, https://www.gartner.com/en/new....
