Tarayıcı İzolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan korunmak için güzel bir yöntem olan Tarayıcı İzolasyonu (Browser Isolation) hakkında kısa bir bilgi paylaşmak istedim.
Şirketlerde ortaya çıkan siber saldırı olaylarının %90 dan fazlası o şirkette çalışan kullanıcılar üzerinden başlıyor. Henüz okuduğum Lazarus isimli bir siber tehdit aktörünün şirketlere sızmak için kullandığı yöntemi içeren bu haberi mutlaka okumanızı öneririm. Bir film senaryosu olabilir!
Oltaya gelmeyin
Siber tehdit aktörleri, şirketlerin gizli verilerine erişmek için öncelikle o şirkette çalışan kullanıcıların bilgisayarlarına sızmaya çalışırlar. Bu aşamada siber korsanların kullandığı en yaygın yöntemler; oltalama mesajları ve içerisinde zararlı kodların barındırıldığı internet siteleridir.
Tanımadığınız yada tanıdığınızı düşündüğünüz bir adresten size bir mesaj gelir. Mesajın içerisinde bir internet adresini açmanız istenir. Siz bu bağlantı adresine tıkladığınızda, o siteye saldırgan tarafından konulmuş zararlı yazılım bilgisayarınıza yüklenir.
Bu aşamadan sonra o siber tehdit aktörü yeteneğine bağlı olarak hem sizin hem de şirketinizin en gizli verilerini kısmen yada tamamen ele geçirir.
Zararlılardan korunmanın en kolay yolu
Tarayıcı izolasyonu , bir internet kullanıcısının web sitelerini görüntüleme aktivitesini kendi bilgisayarından, şirket içi yerel ağlarından ve altyapılarından fiziksel olarak izole etmeyi amaçlayan bir siber güvenlik modelidir.
Tarayıcı izolasyon teknolojileri farklı şekillerde bu modeli uygularlar. Bir grup teknoloji üreten firma bu hizmeti bulut altyapısından hizmet olarak sağlamaktadır. Bu modelde kullanıcılar internet aktiviteleri için şirket BT altyapısından tamamen bağımsız çalışan bulut hizmetini kullanırlar ki bana göre de en güvenli yöntem budur.
Kullanıcı ziyaret etmek istediği web sitesi adresini bulut altyapısında çalışan internet tarayıcısına yazar. Tarayıcı tüm aktiviteleri bulut altyapısında yapar ve kullanıcıya sadece ekran görüntülerini iletir.
Bu yöntemde ziyaret edilen web sitesinde zararlı bir yazılım olsa dahi kullanıcı bilgisayarı bundan etkilenmeyecektir. Kullanıcı oturumu kapattıktan sonra ilgili tarayıcı otomatik olarak silinerek, sıfırdan tekrar oluşturulacaktır.
Bu yöntem oltalama mesajları ve zararlı bağlantılar için saldırı yüzeyini önemli ölçüde azaltır.
Etkililik
Tipik olarak tarayıcı izolasyon çözümleri, kullanıcılarına ‘tek kullanımlık’ (kalıcı olmayan) tarayıcı ortamları sağlar. Kullanıcı çalışmasını tamamlayıp tarayıcı oturumu kapatıldığında veya zaman aşımına uğradığında, tüm tarayıcı ortamı bilinen güvenli bir duruma sıfırlanır veya silinerek yeniden yaratılır.
Bu oturum sırasında karşılaşılan herhangi bir kötü amaçlı kodun, herhangi bir tehdit tespit edilip edilmediğine bakılmaksızın uç noktaya ulaşması veya ağ içinde kalması böylece engellenir.
Bu şekilde, tarayıcı izolasyonu hem bilinen, bilinmeyen hem de sıfırıncı gün tehditleriyle proaktif olarak mücadele eder. Diğer güvenlik önlemlerini etkili bir şekilde tamamlar ve web güvenliğine ve katmanlı güvenlik yaklaşımına katkıda bulunur.
Bu yöntem, günümüzde kişisel bilgisayarların tamamının izole bir ortamda sanallaştırılarak kullanılıp sonra silinmesine doğru evrilmektedir. Özellikle siber istihbarat uzmanları, siber tehdit avcıları ve dışardan destek aldığınız danışmanların kullandığı bilgisayarları bu kapsamda düşünebilirsiniz.
Çözümler
Oldukça popüler olan ve hızla büyüyen bu alanda çok fazla teknoloji üretici firma bulunuyor.
Citrix, Symantec, Menlo Security, Authentic8 bunlardan bazıları. Internet sitelerinden detaylı bilgi edinebilirsiniz.
Genelde ihtiyacım olduğunda Kasm firmasının bulut çözümünü kullanıyorum. Sizler de hem bireysel hem de kurumsal kullanım için Kasm uygulamasını deneyebilirsiniz.
Yorum yazabilmek için oturum açmalısınız.