Güvenlik 05 ARALIK 2014 / 15:16

Siber saldırılar kendilerini şifreliyor

Sosyal medya, dosya paylaşımı, arama motoru ve bulut teknolojilerini kullanan modern iş uygulamaları ve platform/altyapı uygulamaları artarak SSL kullanmaya başladıklarını duyurdular.



Web tarayıcınızın ağ çubuğunda gördüğünüz altın renkli asma kilit resmi, internet gezintinizin şifreli olduğunu söyler. Bu güvenceyi sağlayan SSL ismi verilen bir şifreleme altyapısıdır. SSL protokolü, kullanıcı adı, parola, kredi kartı bilgileri gibi bilgilerinizin hatta tüm oturum bilgilerinizin şifrelenerek iletilmesini sağlayarak bilgilerinizin yabancıların eline geçmesini engeller. Kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL güvenli iletişim için çoğunlukla tercih edilen yöntem olmakla beraber, yakın zamanlarda siber suçluların giderek daha çok tercih ettiği bir teknoloji olmaya başladı.

Her biri hayatımızda devrim gibi yenilikler getiren İnternet teknolojileri, 3G, 4G, LTE ve mobilite ile beraber internet altyapıları, daha fazla güvenlik sunabilmek için SSL kullanımını katlayarak artırdı. NSS Research araştırmaları büyük kurumlarda SSL kullanımının %25-%35 seviyelerinde olduğunu gösteriyor.

Gartner raporlarına göre yıllık SSL kullanımındaki artış yüzde 20 seviyesinde. Bu trafik özellikle büyük işletmelerin ağ güvenlik mühendislerinin önünde kontrol edemedikleri ve ciddi riskler barındıran karanlık noktalar oluşturuyor. Şifreli ve kontrol edilemeyen bu trafiği bir fırsat olarak kullanan gelişmiş tehditler, şirket bilgilerini dışarı sızdırmak için bu karanlık noktaları kullanarak zararlı yazılımlarını kurum işine sızdırmaya çalışıyorlar. Yine Gartner raporlarına göre 2017 yılı itibari ile büyük kurumlara yapılacak zararlı ağ ataklarının yarısı şifreli trafik kullanılarak yapılacak.

SSL/TLS kullanımı artmasının güvenlik endüstrisinde önemli bir dönüşüm yaratacağını belirten Vizyon Arge Ürün ve Çözüm Yöneticisi Armağan Baş şunları söyledi:

“Klasik güvenlik altyapıları, bu tip kör noktalardan gelen tehditleri algılamada yetersiz kalıyor. Kullanıcı mahremiyetinden ödün vermeden bu tehditleri de tespit edip engellemeye dönük yeni nesil güvenlik çözümlerine olan ihtiyaç her geçen gün artmaktadır.”

Sekiz yıldır yeni nesil ağ teknolojileri ve ağ güvenliği üzerinde çalışmalar yaptıklarını ileten Baş, 2015 yılı içinde bu tip gelişmiş ağ tehditlerine karşı detaylı koruma sağlayacak, Sandboxing, Low Interaction Client Side Honeypot, Web Reputation, özelliklerine içinde barındıran yeni bir ürünün ve markanın üzerinde çalışacaklarını, bu markanın da Surgate ve Inseptra’nın sağladığı aynı başarıyı yakalacağını söyledi.
ETİKETLER : siber saldırı SSL