Acaba sisteminiz hacklendi mi?
Computerworld Türkiye, 15 Mayıs 2008
Karşı casusluk eğilimi
İzinsiz girişler daha fazla amaca yönelik oldukça, geleneksel IT güvenliği eğilimi bunu karşılamada başarılı olamadı. “Korunması gereken neredeyse sınırsız bilgi var ve diğer taraftan sınırsız derecede tehdit ve savunma zafiyeti mevcut,” diyor Motorola'dan Boni. Ve bunun kolay çözümleri yok.
IP kayıpları olaylarının büyük çoğunluğu basit hatalardan kaynaklanıyor: Yanlış bir biçimde korunduğu varsayılan harici web sayfalarına bilgi gönderme ya da harici alıcıların yer aldığı bir e-posta içinde gizli verileri gönderme, diyor Boni. En başarılı hack'ler, diyor Bumgarner, meydana geliyor çünkü saldırganlar şanslı; binlerce IP'yi tararken bir savunma zafiyetini ortaya çıkartıyorlar. Ancak saldırıların en tehlikelileri kasıtlı yapılanlar.
Hedefli saldırılara karşı savunmak için, Motorola firewall, izinsiz giriş bulma araçları, antivirüs yazılımı ve dijital takipler kullanıyor; ama bir farkla. “Bizim enformasyon güvenlik araç kitimizi bir karşı casusluk eğilimiyle işletiyoruz,” diyor Boni. Ordu gibi, Boni de avantaj peşinde olan
bir düşman bulunduğunu varsayıyor ve onun işi bunu zeki bir şekilde alt etmek. “Ne olduğunu anlayarak bu araçları bir araya getirmek, veriler üzerinde daha taneli bir odağa sahip olmanızı sağlıyor,” diye konuşuyor Boni, “sadece ağ üzerinde değil.”
Boni, belirli IP-bağlantılı bilgilere olan riski tahmin etmeye çalışmak için iş birimleriyle yakın bir biçimde çalışıyor. “Her ürün ya da servisin bir pazar payı ve finansal planları var. Hangi bilgi parçalarının o ürün ya da servis için anahtar bileşen olduğunu ve bunların hedefli saldırılar için risk altında olup olmadıklarını anlamaya çalışıyoruz.”
İzinsiz girişler daha fazla amaca yönelik oldukça, geleneksel IT güvenliği eğilimi bunu karşılamada başarılı olamadı. “Korunması gereken neredeyse sınırsız bilgi var ve diğer taraftan sınırsız derecede tehdit ve savunma zafiyeti mevcut,” diyor Motorola'dan Boni. Ve bunun kolay çözümleri yok.
IP kayıpları olaylarının büyük çoğunluğu basit hatalardan kaynaklanıyor: Yanlış bir biçimde korunduğu varsayılan harici web sayfalarına bilgi gönderme ya da harici alıcıların yer aldığı bir e-posta içinde gizli verileri gönderme, diyor Boni. En başarılı hack'ler, diyor Bumgarner, meydana geliyor çünkü saldırganlar şanslı; binlerce IP'yi tararken bir savunma zafiyetini ortaya çıkartıyorlar. Ancak saldırıların en tehlikelileri kasıtlı yapılanlar.
Hedefli saldırılara karşı savunmak için, Motorola firewall, izinsiz giriş bulma araçları, antivirüs yazılımı ve dijital takipler kullanıyor; ama bir farkla. “Bizim enformasyon güvenlik araç kitimizi bir karşı casusluk eğilimiyle işletiyoruz,” diyor Boni. Ordu gibi, Boni de avantaj peşinde olan
bir düşman bulunduğunu varsayıyor ve onun işi bunu zeki bir şekilde alt etmek. “Ne olduğunu anlayarak bu araçları bir araya getirmek, veriler üzerinde daha taneli bir odağa sahip olmanızı sağlıyor,” diye konuşuyor Boni, “sadece ağ üzerinde değil.”
Boni, belirli IP-bağlantılı bilgilere olan riski tahmin etmeye çalışmak için iş birimleriyle yakın bir biçimde çalışıyor. “Her ürün ya da servisin bir pazar payı ve finansal planları var. Hangi bilgi parçalarının o ürün ya da servis için anahtar bileşen olduğunu ve bunların hedefli saldırılar için risk altında olup olmadıklarını anlamaya çalışıyoruz.”
Konunun etiketleri: Güvenlik Açıkları, Gizlilik, Siber Suçlar & Hack
Yazıdaki şirketler: Motorola, HP, Microsoft
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.