Siber Saldırılar ve Log Güvenliği: Uzmanından Önemli Uyarılar

Saldırılar Siber Güvenliğin Gözlerini Amaç Alıyor

Bünyamin Uysal, ASIRDX Dijital Bilgi Sistemleri'nden bir siber güvenlik uzmanı, günümüzde siber saldırıların çoğu zaman kurumların kritik log kayıtlarını hedef aldığını belirtiyor. Bu durum, savunma ekiplerinin saldırıları tespit edememesine yol açar ve siber tehditlerin uzun süre fark edilmeden sürmesine neden olabilir.

Log Kayıtlarının Önemi

Bünyamin Uysal, siber güvenlikte logların güvenlik altyapısının temelini oluşturduğunu ve saldırganların bu logları manipüle ederek güvenlik merkezlerini "kör" edebileceğini vurguladı. Uysal, "Firmaların güvenlik önlemleri büyük ölçüde bu ürünlerin logları ve korelasyonları üzerinden şekilleniyor" diyerek, tek bir zafiyetin tüm sistemi savunmasız bırakabileceğini belirtti.

Yapay Zeka ve Güvenlik Riskleri

Uzman ayrıca, yapay zeka güvenliği konusunda da dikkate değer riskler olduğuna dikkat çekti. Yapay zeka son iki yılda hızla gelişirken, güvenlik tarafının ihmal edilmesi, ileride büyük problemler doğurabilir.

EDR ve SIEM Sistemleri Nedir?

Siber güvenlikte, SIEM (Güvenlik Bilgileri ve Olay Yönetimi) sistemleri, farklı güvenlik bileşenlerinden gelen logları toplayarak saldırıları tespit etmede önemli bir rol oynar. EDR (Uç Nokta Tespiti ve Yanıtı) yazılımları ise şüpheli aktiviteleri izler ve saldırı girişimlerini durdurur.

Bünyamin Uysal, "Saldırganlar, EDR veya SIEM gibi sistemleri hedef aldıklarında log akışını manipüle ederek kuruluşların siber savunma gözlerini karartıyor" dedi. Özellikle kritik altyapılar ve finans sektörü, bu tür log manipülasyonlarına karşı özel koruma stratejileri geliştirmeye başladı.

Kurumların dijital savunma sistemlerinde "göz" niteliği taşıyan log kayıtları, artık saldırganların ilk hedefi haline geliyor. Siber saldırı grupları, kurumların kullandığı EDR, SIEM ve benzeri güvenlik yazılımlarını devre dışı bırakarak, izlerini tamamen gizleyebiliyor. ASIRDX Dijital Bilgi Sistemleri Siber Güvenlik Uzmanı Bünyamin Uysal, AA muhabirine yaptığı açıklamada, güvenlik altyapısının omurgasını oluşturan logların saldırganlar tarafından manipüle edilerek güvenlik merkezlerinin (SOC) "kör" edilebildiğini, bunun da tüm savunma zincirinin felç olmasına yol açtığını belirtti.