Bir kuruluşun siber güvenlik savunmasını test eden sızma testi (pen test) uzmanları, hangi önlemlerin işlerini zorlaştırdığını açıkladı. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), birlikte çalıştığı pen test uzmanlarına "Kuruluşlar işinizi zorlaştırmak için ne yapabilir?" sorusunu yöneltti. Yanıtlar, güvenlik ekiplerinin sistemlerinin saldırılara karşı dayanıklılığını artırmasına yardımcı olabilir.
Pen test uzmanları, güvenli tasarım (secure by design) sistemlerinin olmazsa olmaz olduğunu belirtti. Bu yaklaşım, saldırıların gerçekleştirilmesini zorlaştırırken, keşfedilen güvenlik açıklarının giderilmesini de kolaylaştırıyor. NCSC'ye göre güvenli tasarım, geliştirme sürecinde tehdit modellemesi yapmayı, ayrıcalıklı kullanıcılar için kimlik avına dayanıklı çok faktörlü kimlik doğrulama zorunluluğu (opt-out), araçlarda varsayılan şifrelerin değiştirilmesi, giriş verilerinin mümkün olduğunca erken doğrulanması ve hataların açık ve güvenli bir şekilde ele alınması gibi uygulamaları içeriyor.
Ayrıca, kimlik bilgilerinin güvenli bir şekilde saklanması ve yazılıma sabit kodlanmış şifrelerden kaçınılması gerekiyor. Hassas veriler, yetkisiz erişim riski varsa hem depoda hem de aktarım sırasında korunmalıdır. Bu önlemler, saldırganların sisteme sızmasını ve kalıcı olmasını zorlaştırıyor.
Gelecekte Ne Bekleniyor?
Pen test uzmanlarının bir diğer nefret ettiği şey ise ağ segmentasyonu. Yüksek seviyeli ağ tasarımı, VLAN'lar, güvenlik duvarları veya farklı ağ alanları için ayrı hesaplar kullanılarak sağlanabilen bu yöntem, saldırganların yanal hareketini engelliyor. Özellikle OT sistemlerinin BT ağlarından ayrılması, yanal hareketi ve kullanılabilirlik kaybını önlemek için kritik önem taşıyor.
Nasıl Önlem Alınmalı?
NCSC, "Segmentasyon sadece BT'yi OT'den ayırmak değildir; bu sınırı geçenleri kontrol etmektir. Çapraz alan düşüncesi, güven bölgeleri tanımlamaya ve aralarındaki veri akışını sıkı bir şekilde yönetmeye yardımcı olur" diyor. Güvenli OT bağlantısı, maruz kalan bağlantıları en aza indirmeli, erişim yollarını standartlaştırmalı ve sınırları sıkılaştırmalıdır. Ayrıcalıklı erişim iş istasyonları (PAW'ler), ayrıcalıklı yönetim için güvenilir cihazlar sağlayarak kestirmeleri azaltır ve yanal hareketi zorlaştırır.
Önemli Gelişmeler
Son olarak, kaliteli günlük kaydı, izleme ve soruşturma süreçleri pen test uzmanlarının (ve dolayısıyla kötü niyetli hackerların) işini zorlaştırır. NCSC, "En iyi günlük kaydı ve izleme yeteneği bile, bir kuruluş doğru verileri toplamaz ve bu verilere doğru şekilde yanıt vermezse işe yaramaz. Uyarıların düzgün bir şekilde araştırıldığından ve olay müdahale planlarının oluşturulduğundan, düzenli olarak iletildiğinden ve ekiplerinizle tatbik edildiğinden emin olun" diyerek uyarıyor. Bu üç temel alan, kuruluşların siber saldırılara karşı savunmasını önemli ölçüde güçlendirebilir.
Kaynak: infosecurity-magazine.com