Saldırı yüzeyi, belirli bir ortamdaki yetkisiz kullanıcılar tarafından kullanılabilecek tüm güvenlik açıklarını ve giriş noktalarını ifade eder. Saldırganların yetkisiz erişim elde etmek için hedeflediği hem dijital hem de fiziksel bileşenleri kapsar.
Dijital saldırı yüzeyi ağ arayüzlerini, yazılımı, donanımı, verileri ve kullanıcıları içerir. Wi-Fi ve Bluetooth gibi ağ arayüzleri ortak hedeflerdir. Savunmasız yazılım ve bellenim, enjeksiyon veya arabellek taşması saldırıları için fırsatlar sağlar. Güvenliği ihlal edilen kullanıcı kimlik bilgileri ve hesapları, sisteme erişim sağlamak için sıklıkla kullanılıyor ve sosyal mühendislik saldırıları yapılıyor.
Fiziksel saldırı yüzeyi, bir sisteme sızmak için kurcalanabilecek somut bileşenleri ifade eder. Bu, gözetimsiz iş istasyonlarını, uygun olmayan şekilde emniyete alınan sunucu raflarını, hassas kabloları ve güvenli olmayan bina erişimini içerir. Saldırganlar, keylogging cihazları kurabilir, veri depolama cihazlarını çalabilir veya fiziksel güvenlik kontrollerini atlayarak ağlara erişim sağlayabilir.
Bir sistemin saldırı yüzeyi, verilere yetkisiz erişim sağlamak için kullanılabilecek her türlü zayıflık veya kusurdan oluşur. Potansiyel güvenlik açıkları şunları içerir:
Saldırı vektörleri, bir saldırganın kötü amaçlı yazılım, kimlik avı e-postaları, USB sürücüler veya yazılım açıkları gibi yollarla bir sisteme erişebileceği yolu veya araçları tanımlar. Saldırı yüzeyi, bir sisteme saldırmak için kullanılabilecek olası saldırı vektörlerinin sayısıdır.
Saldırı yüzeyini azaltmak, tüm potansiyel saldırı vektörlerinde mümkün olduğunca çok sayıda güvenlik açığının tanımlanmasını ve ortadan kaldırılmasını gerektirir. Bu, yazılımı yamalamak, kullanıcı izinlerini kısıtlamak, kullanılmayan bağlantı noktalarını veya hizmetleri devre dışı bırakmak, çok faktörlü kimlik doğrulamayı uygulamak gibi önlemlerle başarılabilir (MFA) ve güncellenmiş antivirüs veya kötü amaçlı yazılımdan koruma çözümlerinin dağıtılması.
Optimize edilmiş bir saldırı yüzeyi yalnızca güvenlik duruşunu güçlendirmekle kalmaz, aynı zamanda siber güvenlik ekiplerinin kaynakları kritik varlıkları izlemeye ve korumaya odaklamasına da olanak tanır. Güvenlik açıklarının sayısı en aza indirildiğinde, saldırganların sistemi tehlikeye atması için daha az fırsat olur ve güvenlik uzmanları, yüksek değerli hedefleri savunmak ve tehditlere yanıt vermek için zaman ve araçları daha iyi tahsis edebilir.
Saldırı yüzeyinin haritalanması, kuruluşun dijital varlıklarının, potansiyel giriş noktalarının ve mevcut güvenlik açıklarının belirlenmesini içerir.
Dijital varlıklar, aşağıdakiler de dahil olmak üzere verileri depolayan veya işleyen, ağa bağlı her şeyi kapsar:
Giriş noktaları, ağa erişim sağlamak için yararlanılabilecek herhangi bir yolu ifade eder; örneğin:
Güvenlik açıkları, bir varlık veya giriş noktasındaki bir saldırıda kullanılabilecek zayıflıklardır, örneğin:
Güvenlik ekipleri, kuruluş genelindeki tüm dijital varlıklara, giriş noktalarına ve güvenlik açıklarına ilişkin görünürlük kazanarak genel saldırı yüzeyini azaltmak ve siber savunmaları güçlendirmek için çalışabilir. Bu, gereksiz giriş noktalarının devre dışı bırakılması, daha güçlü erişim kontrollerinin uygulanması, yazılım güncellemelerinin dağıtılması ve kullanıcıların en iyi güvenlik uygulamaları konusunda eğitilmesi gibi etkinlikleri içerebilir.
Saldırı yüzeyini sürekli izlemek, güçlü siber güvenliği korumanın anahtarıdır. Yeni teknolojiler benimsendikçe ve ağlar daha karmaşık hale geldikçe, saldırı yüzeyi kaçınılmaz olarak gelişecek ve tanımlanması ve azaltılması gereken yeni güvenlik riskleri yaratacaktır.
Bir kuruluşun saldırı yüzeyini azaltmak, potansiyel giriş noktalarının ortadan kaldırılmasını ve kritik varlıkların güçlendirilmesini içerir. Bu, kullanılmayan internete yönelik hizmetlerin ve kullanılmayan açık bağlantı noktalarının kaldırılmasını, eski sistemlerin kullanımdan kaldırılmasını ve altyapı genelinde bilinen güvenlik açıklarının kapatılmasını içerir.
Hassas veri ve sistemlere düşman erişimini sınırlamak için sıkı erişim kontrolü ve en az ayrıcalıklı politikalar uygulanmalıdır. MFA ve tek oturum açma (SSO) çözümleri ek hesap koruması sağlar. Kullanıcı ve grup erişim haklarının hâlâ uygun olduğundan emin olmak için düzenli olarak denetlenmesi ve kullanılmayan kimlik bilgilerinin iptal edilmesi, saldırı yüzeyini en aza indirir.
Güvenlik duvarları, yönlendiriciler ve sunucular, kullanılmayan işlevlerin devre dışı bırakılması, varsayılan hesapların kaldırılması ve günlük kaydı ve izlemenin etkinleştirilmesi yoluyla güçlendirilmelidir. Yazılımın en son yamalarla güncel tutulması, bilinen güvenlik açıklarından yararlanılmasını önler.
Ağ bölümlendirmesi ve mikro bölümleme, altyapıyı daha küçük, yalıtılmış bölümlere ayırır. Bu şekilde, eğer bir düşman bir segmente erişim kazanırsa, yanal hareket diğer alanlarla sınırlıdır. Ağın hiçbir kısmına dolaylı olarak güvenilmeyen sıfır güven modelleri uygulanmalıdır.
Düzenli risk değerlendirmeleri, güvenlik açığı taramaları ve sızma testleri yapmak, altyapıdaki zayıflıkları, istismar edilmeden önce tespit eder. Güvenlik açıklarının kapatılması ve yüksek ve kritik risk bulgularının iyileştirilmesi, genel saldırı yüzeyini azaltır.
Minimum saldırı yüzeyini korumak, yeni riskleri belirlemek, mevcut kontrolleri yeniden değerlendirmek ve iyileştirmeler yapmak için sürekli çaba ve kaynak gerektirir. Bununla birlikte, sağlam bir güvenlik duruşuna yapılan yatırım, kuruluşların günümüzün tehdit ortamında güvenle çalışmasına olanak tanıyarak önemli faydalar sağlar. Genel olarak, giriş noktalarını ortadan kaldırmaya, kritik varlıkları güçlendirmeye ve sıfır güven yaklaşımını benimsemeye odaklanmak, saldırı yüzeyini başarılı bir şekilde azaltmanın anahtarıdır.
Kimlik, kuruluşların yönetmesi giderek daha önemli hale gelen bir saldırı yüzeyidir. Şirketler bulut hizmetlerini benimsedikçe ve çalışanlar kritik sistemlere uzaktan eriştikçe, kimlik ve erişim yönetimi güvenlik açısından hayati önem taşıyor.
Zayıf, çalınmış veya tehlikeye atılmış kimlik bilgileri önemli bir boşluk oluşturur. Yetkili hesapların kontrolünü ele geçirmek, saldırganın bir kuruluşun kaynaklarına erişmesini sağlayabileceğinden, kullanıcıların oturum açma bilgileri genellikle saldırganlar tarafından hedef alınır. Kimlik avı e-postaları ve kötü amaçlı yazılımlar, kullanıcıları kullanıcı adlarını ve parolalarını sağlamaları için kandırmayı amaçlamaktadır. Kullanıcı kimlik bilgileri alındıktan sonra, saldırganlar bunları oturum açmak ve hassas verilere erişmek için kullanabilir, fidyeveya ağ içinde kalıcılığı koruyun.
MFA ekstra bir katman ekler kimlik Koruma. Yalnızca bir parolanın değil, aynı zamanda bir mobil cihaza veya donanım belirtecine gönderilen bir kodun da gerekli kılınması, parola çalınsa bile yetkisiz erişimin önlenmesine yardımcı olur. Uyarlanabilir kimlik doğrulama Hesap güvenliğinin ihlal edildiğinin sinyalini verebilecek anormallikleri tespit etmek için kullanıcı davranışını ve konumlarını analiz ederek bunu bir adım daha ileri götürüyor.
Ayrıcalıklı Erişim Yönetimi (PAM) kimliği doğrulanmış kullanıcıların sistemler ve uygulamalar içinde yapabileceklerini sınırlar. Yöneticilere yalnızca işlerini yapmaları için gereken minimum erişim düzeyini sağlamak, güvenliği ihlal edilmiş bir hesabın potansiyel etkisini azaltır. Kesinlikle kontrol ve izleme ayrıcalıklı hesaplarEn yüksek erişim düzeyine sahip olan , özellikle önemlidir.
Yükleniciler veya iş ortakları gibi üçüncü tarafların harici erişimini yönetmek daha fazla risk getirir. İş ortaklarının güçlü güvenlik uygulamalarını takip etmesini sağlamak ve erişimlerini yalnızca gerekli olanla sınırlamak çok önemlidir. İlişkiler sona erdiğinde tüm erişimin sonlandırılması da aynı derecede önemlidir.
Etkili kimlik ve erişim yönetimi, güvenlik ve kullanılabilirliğin dengelenmesini içerir. Aşırı derecede karmaşık kontroller çalışanları hayal kırıklığına uğratabilir ve üretkenliği azaltabilir, ancak zayıf erişim politikaları kuruluşları savunmasız bırakır. Doğru strateji ve çözümler uygulandığında şirketler, iş operasyonlarını mümkün kılarken kimlik temelli riskleri azaltabilir.
Sürekli saldırı yüzeyi yönetimi Siber güvenlikte önerilen en iyi uygulamadır. Hedeflenebilecek tüm dijital varlıkları, bağlantıları ve erişim noktalarını içeren bir kuruluşun tüm saldırı yüzeyindeki güvenlik açıklarını keşfetme, kataloglama ve azaltma yönünde devam eden süreci ifade eder.
İlk adım, aşağıdakiler de dahil olmak üzere saldırı yüzeyinin tüm bileşenlerini keşfetmek ve haritalamaktır:
Saldırı yüzeyinin haritası çıkarıldıktan sonra sürekli izleme gerekir. Yeni dijital varlıklar, bağlantılar ve teknolojiler eklendikçe saldırı yüzeyi değişip genişleyerek yeni güvenlik açıkları yaratıyor. Sürekli izleme, yeni güvenlik açıklarını belirlemek ve saldırı yüzeyi haritasını güncel tutmak için bu değişiklikleri izler.
Saldırı yüzeyine ve güvenlik açıklarına ilişkin görünürlük sayesinde güvenlik ekipleri riskleri önceliklendirebilir ve düzeltebilir. Bu, yazılımın yamalanmasını, yapılandırmaların güncellenmesini, ek güvenlik kontrollerinin uygulanmasını, gereksiz varlıkların kullanımdan kaldırılmasını ve erişimin kısıtlanmasını içerir. Ortaya çıkan yeni güvenlik açıklarını ele almak için iyileştirme çabalarının da sürekli olması gerekir.
Sürekli saldırı yüzeyi yönetimi, kuruluşların keşif, izleme ve iyileştirme yoluyla zaman içinde saldırı yüzeylerini küçültmesine olanak tanıyan yinelenen bir süreçtir. Güvenlik ekipleri, saldırı yüzeyine ilişkin eksiksiz ve güncel bir anlayış sağlayarak dijital varlıkları daha iyi savunabilir ve başarılı ihlalleri önleyebilir.
