
Tarayıcı izolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan korunmak için güzel bir yöntem olan Tarayıcı İzolasyonu (Browser isolation) hakkında kısa bir bilgi paylaşmak istedim.
Şirketlerde ortaya çıkan siber saldırı olaylarının %90 dan fazlası o şirkette çalışan kullanıcılar üzerinden başlıyor. Henüz okuduğum Lazarus isimli bir siber tehdit aktörünün şirketlere sızmak için kullandığı yöntemi içeren bu haberi mutlaka okumanızı öneririm. Bir film senaryosu olabilir!
Oltaya gelmeyin
Siber tehdit aktörleri, şirketlerin gizli verilerine erişmek için öncelikle o şirkette çalışan kullanıcıların bilgisayarlarına sızmaya çalışırlar. Bu aşamada siber korsanların kullandığı en yaygın yöntemler; oltalama mesajları ve içerisinde zararlı kodların barındırıldığı internet siteleridir.
Tanımadığınız yada tanıdığınızı düşündüğünüz bir adresten size bir mesaj gelir. Mesajın içerisinde bir internet adresini açmanız istenir. Siz bu bağlantı adresine tıkladığınızda, o siteye saldırgan tarafından konulmuş zararlı yazılım bilgisayarınıza yüklenir.
Bu aşamadan sonra o siber tehdit aktörü yeteneğine bağlı olarak hem sizin hem de şirketinizin en gizli verilerini kısmen yada tamamen ele geçirir.
Zararlılardan korunmanın en kolay yolu
Tarayıcı izolasyonu , bir internet kullanıcısının web sitelerini görüntüleme aktivitesini kendi bilgisayarından, şirket içi yerel ağlarından ve altyapılarından fiziksel olarak izole etmeyi amaçlayan bir siber güvenlik modelidir.
Tarayıcı izolasyon teknolojileri farklı şekillerde bu modeli uygularlar. Bir grup teknoloji üreten firma bu hizmeti bulut altyapısından hizmet olarak sağlamaktadır. Bu modelde kullanıcılar internet aktiviteleri için şirket BT altyapısından tamamen bağımsız çalışan bulut hizmetini kullanırlar ki bana göre de en güvenli yöntem budur.
Kullanıcı ziyaret etmek istediği web sitesi adresini bulut altyapısında çalışan internet tarayıcısına yazar. Tarayıcı tüm aktiviteleri bulut altyapısında yapar ve kullanıcıya sadece ekran görüntülerini iletir.
Bu yöntemde ziyaret edilen web sitesinde zararlı bir yazılım olsa dahi kullanıcı bilgisayarı bundan etkilenmeyecektir. Kullanıcı oturumu kapattıktan sonra ilgili tarayıcı otomatik olarak silinerek, sıfırdan tekrar oluşturulacaktır.
Bu yöntem oltalama mesajları ve zararlı bağlantılar için saldırı yüzeyini önemli ölçüde azaltır.
Etkililik
Çözümler
İlk yorum yapan olun