Nesnelerin İnterneti (IoT) kavramıyla, bilgisayarın yanında cep telefonu, akıllı saat, tablet gibi farklı cihazları tanımlayacak bir tavır ihtiyacı ortaya çıktı. ‘Uç nokta’, bir ağa bağlanan veya bir ağ üzerinden iletişim kurulan her türlü cihaza denir. Masaüstü veya dizüstü bilgisayarlar, yazıcılar, akıllı telefonlar, yönlendirici ve anahtarlar, akıllı makineler gibi Nesnelerin Interneti (IoT) araçları, sunucular gibi ağ bağlantılı her cihaz bir uç noktadır.
Çoğu uç nokta, Bilgi Teknolojisi (BT) uzmanı olmayan sıradan insanların şahsi kullanımında bulunur. Bu da siber korsanlar gibi tehdit aktörlerinin, güvenliği zayıf uç noktalarını, ağa bağlanmak için bir arka kapı olarak kullanmasına yol açar. Sorunu bertaraf etmek için sadece antivirüs yazılımları yeterli olmaz. Bu sebeple daha geniş koruma sağlayan çözümlere ihtiyaç duyulur. EDR (Endpoint Detection and Response / Uç Nokta Tehdit Algılama ve Yanıt) çözümleri işte bu ihtiyaçtan ortaya çıkmıştır.
EDR güvenliği, kuruluşlara uç nokta tehditlerini izleme, algılama ve bunlara yanıt verme olanağı sağlar. EDR çözümlerinin uygulanmasıyla kuruluşlar, uç noktalardaki siber olaylardan anında haberdar olarak gelen tehditlere karşı ağı korumak için çeşitli araçları devreye sokabilir. Uç Nokta Güvenliği, uç nokta faaliyetlerini aktif olarak izleyen, tehlikeleri tanımlayan ve saldırılara karşı otomatik yanıtlar tetikleyen teknolojilerden ve uygulamalardan oluşur.
‘Uç noktalar’ üzerindeki tehditler nelerdir?
Kullanıcılar cihazlarını bir ağa bağladıklarında, ağın sonunda bir nokta yaratılır. Bu bağlantı Kablosuz Erişim Noktası (WAP) ile, mobil geniş bant yöneticileriyle ya da direkt internet erişimiyle (DIA) yapılabilir. Uç noktaların ağa erişim kazanması doğal olarak sistem yöneticileri tarafından onlara çeşitli haklar tanımlanmasıyla mümkündür. İşte bu haklar tehdit aktörlerince kötüye kullanılabilir. Her uç nokta, bir ağa çeşitli zafiyetler, örneğin virüsler getirme potansiyeline sahiptir. Eğer uç nokta şahsi kullanımda ise, büyük bir ihtimalle güvenliği de zayıftır. Uç nokta bir şirkete aitse, fakat uç nokta güvenliği sağlanmamışsa, ağ yöneticileri ağı uç nokta tehditlerinden korumak için gereken izleme yeteneklerine (visibility) sahip olmayacaktır.
Ne tür saldırılar olabilir?
Uç noktalar onları çeşitli saldırılar başlatmak için kullanan tehdit aktörleri için kolay hedeflerdir. Genellikle, tehdit aktörleri uç noktayı bir amaca ulaşmak için bir araç olarak kullanır. Verileri ele geçirdikleri anda, bu verileri en yüksek teklifi verene satarlar, yüklü bir meblağ karşılığında fidye isterler veya finansal ve kimlik dolandırıcılığı yapmak için kullanırlar.
Uç noktaları tehlikeli bir tehdide dönüştüren birkaç saldırı türü şunlardır:
• Phishing (Oltalama): E-posta kullanıcılarını hedefleyen saldırılardır. Kurbanlar, meşru bir varlığı taklit eden, kullanıcıyı hassas bilgileri ifşa etmesi veya kötü amaçlı yazılım indirmesi için kandıran bir e-posta alırlar.
• Malvertising (Zararlı yazılım içeren reklamlar): Kötü amaçlı yazılım içeren kötü amaçlı reklamlardan oluşur. Kurbanlar meşru web sitelerini tıkladıklarında, sistemlerine kötü amaçlı yazılımlar bulaşır.
• Ransomware (Fidye yazılımı): Kurbanın verilerine erişimini engelleyen bir tür kötü amaçlı yazılımdır. Kurbanlar, verilerini geri almak için fidye ödemek zorunda bırakılır.
• Downloaders (Zararlı yazılım indiriciler) : Kurbanların meşru görünen web sitelerine, bağlantılara veya yazılım güncellemelerine tıkladıklarında farkında olmadan malware (kötü amaçlı yazılım) veya ransomware (fidye yazılımı) indirmesini sağlar.
• Kapanmamış güvenlik açıkları: Sistemlerini düzenli olarak güncellemeyen kullanıcılar genellikle bu saldırıların kurbanı olur. Tehdit aktörleri, ağa erişim elde etmek için yama uygulanmamış güvenlik açıklarını kullanır.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM