Kurumların Dijital Savunma Sistemlerinde Log Kayıtları Artık Saldırganların Hedefi Haline Geliyor

Günümüzde siber saldırı grupları, kurumların kullanmış olduğu EDR, SIEM ve benzeri güvenlik yazılımlarını devre dışı bırakarak log kayıtlarını manipüle ediyor. Bu durum, savunma ekiplerinin saldırıları fark edememesine ve kurumların siber tehditler altında kaldığını fark etmemesine neden oluyor.

ASIRDX Dijital Bilgi Sistemleri Siber Güvenlik Uzmanı Bünyamin Uysal, güvenlik altyapısının önemini vurgulayarak, logların manipüle edilmesinin güvenlik merkezlerini “kör” edebileceğini belirtti. Ayrıca, tek bir zafiyetin bile bütün güvenlik sisteminin savunmasız hale getirebileceğine dikkat çekti.

Uysal, saldırıların önlenebilmesi için log akışının takip edilmesi ve doğru korelasyon kurallarının uygulanması gerektiğini ifade etti. Ayrıca, güvenlik ekiplerinin firewall ve loglama servisleri üzerindeki değişiklikleri sürekli takip etmelerinin önemine vurgu yaptı.

Yakın gelecekte yapay zeka güvenliği alanında benzer risklerin ortaya çıkabileceğini belirten Uysal, yerli ve milli ürünlerin geliştirilmesinin önemini vurguladı. Ayrıca, yapay zeka güvenliğinin de gelişmesi gerektiğini dile getirdi.

EDR, SIEM ve Log Güvenliği Nedir?

Siber güvenlikte log kayıtlarının doğru şekilde analiz edilmesi oldukça önemlidir. SIEM sistemleri, farklı güvenlik bileşenlerinden gelen logları toplayarak olası anormallikleri tespit etmeye yardımcı olurken, EDR yazılımları şüpheli aktiviteleri izleyerek saldırıları durdurmaya çalışır.

Saldırganlar, bu sistemleri hedef alarak log akışını manipüle ederse, kurumların savunma sistemi tehlikeye girebilir. Bu durum, “mavi takımın kör edilmesi” olarak adlandırılır ve saldırıların fark edilmeden ilerlemesine yol açabilir.

Son yıllarda, kritik altyapılar ve finans sektörü log güvenliğine daha fazla önem vermeye başladı. Log güvenliğinin ihlal edilmesi artık siber güvenlik zincirinin zayıf halkası olarak görülüyor.