Siber Güvenlik Uzmanları Uyarıyor
ASIRDX Dijital Bilgi Sistemleri siber güvenlik uzmanı Bünyamin Uysal, günümüz siber saldırılarının kurumsal dijital savunma sistemlerinde kritik rol oynayan log kayıtlarını hedef aldığını belirtti.
Log Kayıtları Artık Hedefte
Uzmanlar, siber saldırı gruplarının EDR, SIEM gibi güvenlik yazılımlarını devre dışı bırakarak izlerini gizleyebildiğini ifade ediyor. Bu, "mavi takım" olarak bilinen savunma ekiplerinin saldırıları tespit etme yeteneğini zayıflatıyor ve kurumların haftalarca süren siber tehditlere maruz kalmasına neden oluyor.
Sistemlerin Gözbebekleri: Loglar
Uysal, logların güvenlik merkezlerinin "gözleri" olduğunu vurgulayarak, bu logların saldırganlar tarafından manipüle edilmesi durumunda, savunma zincirinin felç olabileceğini belirtti. "Bir güvenlik ürünündeki tek bir zafiyet, tüm sistemi tehlikeye atabilir" diye ekledi.
Saldırılara Karşı Önlemler
Bünyamin Uysal, sistemlerin sürekli izlenmesi ve doğru korelasyon kurallarının uygulanmasının önemini vurguladı. Ayrıca, Microsoft'un driver block list kurallarının etkin olması gerektiğini ifade etti. Kullanıcıların yerel yönetici haklarının sınırlandırılması gerektiğini de sözlerine ekledi.
Geleceğin Riskleri: Yapay Zeka Güvenliği
Son olarak, yapay zeka güvenliği konusunda da benzer risklerin olabileceğini dile getiren Uysal, bu alanda yerli ve milli ürünlerin geliştirilmesinin önemine dikkat çekti. "Yapay zeka güvenliği, web güvenliğinde olduğu gibi zamanla gelişecektir" ifadelerini kullandı.
EDR ve SIEM Nedir?
Siber güvenlikte EDR (Endpoint Detection and Response) ve SIEM (Security Information and Event Management) sistemleri kritik öneme sahiptir. Bu sistemler, kurumsal ağlarda yaşanan olaylara hızlı tepki verilmesini sağlar ve log kayıtlarını doğru şekilde analiz ederler. Ancak, bu sistemlerin hedef alınması durumunda, kurumların siber savunma yetenekleri büyük bir tehlikeyle karşı karşıya kalıyor.
Uzmanlar, kritik altyapılar ve enerji tesisleri gibi sektörlerin bu tür saldırılara karşı özel koruma stratejileri geliştirmeye başladığını vurguluyor. Günümüzde siber güvenlik zincirinin en zayıf halkası, artık yalnızca kullanıcı hatası değil, aynı zamanda log güvenliğinin ihlali olarak öne çıkmaktadır.
Kurumların dijital savunma sistemlerinde "göz" niteliği taşıyan log kayıtları, artık saldırganların ilk hedefi haline geliyor. Siber saldırı grupları, kurumların kullandığı EDR, SIEM ve benzeri güvenlik yazılımlarını devre dışı bırakarak, izlerini tamamen gizleyebiliyor. ASIRDX Dijital Bilgi Sistemleri Siber Güvenlik Uzmanı Bünyamin Uysal, AA muhabirine yaptığı açıklamada, güvenlik altyapısının omurgasını oluşturan logların saldırganlar tarafından manipüle edilerek güvenlik merkezlerinin (SOC) "kör" edilebildiğini, bunun da tüm savunma zincirinin felç olmasına yol açtığını belirtti.
