Nesnelerin İnterneti (IoT) cihazlarına yönelik siber saldırıların korkulu neticeleri olabilir. Bir çok siber olayın aksine, IoT’ye yönelik saldırıların fizyolojik dünya üstünde potansiyel olarak yıkıcı tesirleri olabilir. IoT cihazlarına yönelik tehditleri düşündüğümüzde çoğu zaman dış tehditleri göz önünde bulundururuz: dağıtılmış hizmet reddi (DDoS) saldırıları, kaba kuvvet saldırıları, botnet’ler vb. Sadece IoT cihazlarına yönelik en büyük tehditler çoğu zaman hedeflenen kuruluşun içinden gelir.
“Bir çok siber olayın aksine, IoT’ye yönelik saldırıların fizyolojik dünya üstünde potansiyel olarak yıkıcı tesirleri olabilir.”
Bu yazı, içeriden gelen tehditlerin IoT cihazları için niçin bu kadar büyük bir tehdit oluşturduğunu ve kuruluşların bu tarz şeyleri saptamak ve önlemek için neler yapabileceğini keşfedecektir.
İçeriden Tehdit nedir?
İçeriden gelen tehdit, kasıtlı yada kasıtsız olarak kurumlarının duyarlı verilerini ifşa eden yada bir siber saldırıyı kolaylaştıran mevcut yada eski bir çalışan, iş ortağı, yüklenici yada öteki meşru personeldir.
Nesnelerin İnterneti nedir?
IoT, geliştiricilerin veri toplamalarına ve değiş tokuş etmelerine müsaade eden sensörler, yazılımlar ve ağ bağlantısı ile yerleştirdikleri internete bağlı tüm fizyolojik cihazları, araçları, cihazları ve öteki “şeyleri” ifade eden şemsiye bir terimdir.
IoT, cihazların sensörleri vasıtasıyla veri toplamasına ve öteki aygıt ve sistemlerle paylaşmasına olanak tanıyarak, kapasitelerini ve işlevlerini geliştiren bir informasyon ağı oluşturur. IoT, akıllı evlerden üretim süreçlerinin uzaktan izlenmesine kadar tüm sektörlerde otomasyonu, verimliliği ve rahatlığı iyileştirmeyi hedefliyor.
Mesela akıllı bir evde, termostatlar, aydınlatma sistemleri ve güvenlik kameraları şeklinde IoT cihazları çoğu zaman birbirine bağlanır ve merkezi bir merkez üstünden denetim edilir;
Nesnelerin İnternetine Yönelik İçeriden Tehditler
IoT’ye yönelik içeriden gelen tehditler her zamankinden daha büyük bir problem. Uzaktan emek harcama, mühim seviyede genişleyen bir hücum yüzeyi ve personelin duyarlı sistemlere ve bilgilere evden erişmesiyle sonuçlandı. Çevre artık mevcut olmadığı için bir kuruluşun çevresini korumak artık kafi değildir.
Uzaktan emek harcama, içeriden gelen tehditlerin artmasına mühim bir katkıda bulunuyor. Bu senenin başlarında, kuruluşların yüzde 74’ü içeriden saldırılarda artış bildirdi. Bu artış kim bilir şaşırtıcı değil; iş arkadaşlarından ve şirket genel merkezinden kopmuş durumdayken, çalışanların duyarlı bilgilere erişmesi ve bu tarz şeyleri sızdırması her zamankinden daha kolay olmakla kalmıyor, hem de kuruluşlarını bir topluluktan oldukça bilinmeyen bir dev olarak görerek eylemlerini haklı çıkarmak da her zamankinden daha kolay.
Benzer şekilde, çalışanlar her zamankinden daha çok memnuniyetsiz. Enflasyon, maaşların eskisi kadar ileri gitmediği anlamına gelir, servet eşitsizliği daha çok personelin işverenlerine kızmasına niçin olur ve devamlı işten çıkarma tehdidi birçok çalışanın ağzında fena bir tat bırakır. Kişisel kazanç ve intikamın içeriden gelen tehditler için iki tehlikeli sonuç motivasyon deposu olduğu düşünülürse, bunların artması şaşırtıcı değil.
Nesnelerin İnternetine Yönelik İçeriden Gelen Tehditleri Tespit Etme ve Önleme
İçeriden gelen tehditleri algılamak ve önlemek, kuruluşların güvenlik farkındalığı eğitimi, kullanıcı ve varlık davranışı analitiği (UEBA) ve veri kaybı önleme (DLP) çözümleri içeren kapsamlı bir güvenlik politikası uygulamasını gerektirir. İçeriden gelen tehditleri iyi mi önlediklerini daha iyi idrak etmek için bu üç esası daha derinlemesine inceleyelim.
İlk olarak, güvenlik bilinci eğitimi, personele içeriden gelen tehditleri belirleme ve önleme yetkisi verir. Tertipli, role hususi eğitim, bir toplumsal mühendislik dolandırıcılığına kapılma ve yanlışlıkla içeriden gelen bir tehdide dönüşme riskini azaltır. Ek olarak, ihtimaller içinde kasıtlı içeriden tehditleri tespit etme olasılıklarını da artırır.
UEBA çözümleri, kullanıcı ve varlık davranış anormalliklerini saptamak için gelişmiş algoritmalardan ve makine öğrenimi (ML) teknolojilerinden yararlanır. UEBA çözümleri, düzgüsel davranışı oluşturan temel verileri biriktirerek potansiyel bir iç tehdide işaret edebilecek sapmaları otomatikman algılar ve işaretler. Mesela, bir kullanıcının yetki alanı, emek harcama saatleri ve düzgüsel konumu dışındaki duyarlı dosyalara erişmeye çalıştığını varsayalım. Bu durumda UEBA çözümleri, ondan sonra daha çok araştırma meydana getirecek olan güvenlik ekibini uyarır.
Güvenlik ekipleri, kullanıcılara, bir çalışanın içeriden bir tehdide dönüşme olasılığını gösteren risk puanları atamak için UEBA çözümlerinden de yararlanabilir. Bu risk puanları, bir kullanıcı için düzgüsel davranışın iyi mi göründüğünü ve bu normdan ne sıklıkta saptığını belirlemek için toplanan verilerden yararlanılarak vakit içinde geliştirilir. Bir kullanıcı ne kadar sık şüpheli davranış sergilerse, risk puanı o denli yüksek olur ve böylece güvenlik ekiplerinin bir vaka meydana gelmesi durumunda soruşturmalara öncelik vermesine olanak tanır.
Son olarak DLP çözümleri, uç nokta katmanında çekirdek sistem altyapısı ile entegre olarak veri kaybını önler; mesela, bir cihazın işletim sistemi yada tarayıcısı. Bu şekilde entegre olan DLP çözümleri, trafiğin şifresini çözmek zorunda kalmadan cihazdaki veri girişini ve çıkışını izler ve böylece makineyi içerik incelemesi hayata geçirmeye bırakır. Ek olarak DLP çözümleri, toplanan meta verileri kullanarak uç noktadaki ve bulut katmanlarındaki dosya işlemlerini izleyerek güvenlik ekiplerine hangi verilerin iş açısından tehlikeli sonuç olduğu yada en fazla ifşa olma riski altında olduğu hakkında bağlam sağlar ve güvenlik çabalarına öncelik vermelerine olanak tanır.
Sadece kuruluşlar, her çözümün gereksinimlerine uygun olamayacağını akılda tutmalıdır. Çözümleri hususi gereksinimlerinize bakılırsa değerlendirmek önemlidir.
İçeriden gelen tehditler IoT için en mühim tehlikelerden biridir. İçgörüleri ve bir kuruluşun en duyarlı bilgilerine erişimleri, onları bunlardan taviz vermek için benzersiz bir konuma getiriyor ve giderek kargaşa ve bunalımlı bir küresel iktisat, daha çok insanı içeriden tehdit olmaya motive ediyor. Kuruluşlar, IoT’lerini içeriden gelen tehditlerden korumak için güvenlik farkındalığı eğitimi, UEBA araçları ve DLP çözümleri uygulamalıdır.
Source: www.iotforall.com