Saldırılar Siber Güvenliğin Gözlerini Hedef Alıyor
ASIRDX Dijital Bilgi Sistemleri Siber Güvenlik Uzmanı Bünyamin Uysal, siber saldırıların, kurumların savunma sistemlerinde "göz" işlevi gören log kayıtlarını hedef aldığını belirtti. Uysal, bu logların manipüle edilmesini engellemenin önemine dikkat çekti.
Güvenlik Altyapısının Kritik Noktası: Log Kayıtları
Güvenlik yazılımları üzerinden iz sürekliliğini sağlayan log kayıtları, artık siber saldırganların birincil hedefi haline geldi. Özellikle EDR, SIEM gibi sistemlerin devre dışı bırakılması, savunma ekiplerinin saldırıları tespit edememesiyle sonuçlanıyor. Bünyamin Uysal, güvenlik merkezlerinin bu durumdan nasıl etkilendiğini şu şekilde ifade ediyor: "Logların saldırganlar tarafından manipüle edilmesi, tüm savunma zincirinin çökmesi anlamına geliyor."
Doğru Önlemler ve Süreklilik
Uysal, sadece güvenlik ürünlerinin kurulumunun yeterli olmadığını vurguladı. Sistemlerin sürekli izlenmesi ve doğru korelasyon kurallarının devrede olması gerektiğini belirtti. "Microsoft'un sürücü engelleme kuralları gibi uygulamaların hayata geçirilmesi zorunlu hale geldi," diyor Uysal, güvenlik ekiplerinin log servisleri üzerindeki değişiklikleri sürekli takip etmesi gerektiğine dikkat çekiyor.
Yapay Zeka ve Güvenlik Riskleri
Bünyamin Uysal, yapay zeka güvenliği alanında da benzer riskler olabileceğini ifade etti. Yapay zekanın hızlı bir şekilde hayatımıza girmesiyle, güvenlik tarafının ihmal edilmemesi gerektiğini vurguladı. Uysal, yerli ve milli yapay zeka güvenlik ürünlerinin geliştirilmesinin önemine de dikkat çekti.
EDR ve SIEM Sistemlerinin Önemi
SIEM (Security Information and Event Management) ve EDR (Endpoint Detection and Response) sistemleri, siber güvenlikte olay tepkilerini hızlandırarak logların doğru analiz edilmesini sağlıyor. Bu sistemlerin hedef alınması, savunma mekanizmalarını etkisiz hale getirerek uzun süreli saldırılara zemin hazırlıyor. Uzmanlara göre, siber güvenlik zincirinin zayıf halkası artık yalnızca kullanıcı hatası değil, aynı zamanda log güvenliğinin ihlali oluşturmaktadır.
Kurumların dijital savunma sistemlerinde "göz" niteliği taşıyan log kayıtları, artık saldırganların ilk hedefi haline geliyor. Siber saldırı grupları, kurumların kullandığı EDR, SIEM ve benzeri güvenlik yazılımlarını devre dışı bırakarak, izlerini tamamen gizleyebiliyor. ASIRDX Dijital Bilgi Sistemleri Siber Güvenlik Uzmanı Bünyamin Uysal, AA muhabirine yaptığı açıklamada, güvenlik altyapısının omurgasını oluşturan logların saldırganlar tarafından manipüle edilerek güvenlik merkezlerinin (SOC) "kör" edilebildiğini, bunun da tüm savunma zincirinin felç olmasına yol açtığını belirtti.
