Azure Güvenlik Duvarı ile Ransomware Saldırılarına Karşı Güvenlik
Azure üzerinde çalışan müşterilerin ransomware saldırılarına karşı korunmasını sağlamak için Microsoft, Azure güvenliğine büyük yatırım yapmaktadır ve müşterilere Azure bulut iş yüklerini korumak için gereken güvenlik kontrollerini sağlamaktadır. Ransomware, temel olarak, bir miktar para ödenene kadar bilgisayar sisteminize erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Saldırgan, ağınıza sızmak ve kötü amaçlı yazılımı hedef ana bilgisayarda çalıştırmak için genellikle sisteminizdeki mevcut bir güvenlik açığından yararlanır. Fidye yazılımlar genellikle kötü amaçlı ekler içeren kimlik avı e-postaları veya doğrudan indirme yoluyla yayılır. Drive-by indirme, bir kullanıcı bilmeden virüslü bir web sitesini ziyaret ettiğinde ve ardından kullanıcının bilgisi olmadan kötü amaçlı yazılım indirilip yüklendiğinde gerçekleşir.
Azure müşteri için Azure Firewall Premium burada yardıma giriyor. İzinsiz giriş tespit ve önleme sistemi (IDPS) özelliğiyle, kötü amaçlı etkinliği belirlemek ve ağınıza girmesini önlemek için tüm başlıkları ve yükü de dahil olmak üzere her paket kapsamlı bir şekilde incelenmektedir. IDPS, ağınızı kötü amaçlı etkinlik için izlemenize, bu etkinlikle ilgili bilgileri günlüğe kaydetmenize, bildirmenize ve isteğe bağlı olarak engellemeye çalışmanıza olanak tanır. IDPS imzaları hem uygulama hem de ağ düzeyinde trafik için geçerlidir (Level 4-7), tam olarak yönetilirler ve sürekli değişen dinamik saldırı ortamıyla güncel kalmaları için 50’den fazla farklı kategoride 65.000’den fazla imza içerirler.
Günümüzde, Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) gibi modern şifreleme, internet trafiğini güvence altına almak için küresel olarak kullanılmaktadır. Saldırganlar, kötü amaçlı yazılımlarını kurban ağına taşımak için şifreleme kullanıyor. Bu nedenle, müşterilerin şifrelenmiş trafiğini diğer trafikler gibi denetlemesi gerekir.
Azure Firewall Premium IDPS, şifrelenmemiş trafik için tüm bağlantı noktalarındaki ve protokollerdeki saldırıları algılamanıza olanak tanır. Ancak, HTTPS trafiğinin denetlenmesi gerektiğinde Azure Firewall , trafiğin şifresini çözmek ve kötü amaçlı etkinlikleri doğru bir şekilde algılamak için TLS inceleme özelliğini kullanabilir.
Fidye yazılımı hedef makineye yüklendikten sonra, makinenin verilerini şifrelemeye çalışabilir, bu nedenle bir şifreleme anahtarı kullanılmasını gerektirir ve şifreleme anahtarını saldırgan tarafından barındırılan C&C sunucusundan almak için Command and Control’ü (C&C) kullanabilir. CryptoLocker, WannaCry, TeslaCrypt, Cerber ve Locky, gerekli şifreleme anahtarlarını getirmek için C&C kullanan fidye yazılımlarından bazılarıdır.
Azure Firewall Premium, C&C bağlantısını algılamak ve saldırganın müşterilerin verilerini şifrelemesini önlemek için engellemek için tasarlanmış yüzlerce imzaya sahiptir.
Fidye yazılımı saldırılarını savuşturmak için bütünsel bir yaklaşım benimsemeniz önerilir. Azure Firewall, varsayılan bir reddetme modunda çalışır ve yönetici tarafından açıkça izin verilmediği sürece erişimi engeller. Uyarı/reddetme modunda Tehdit İstihbaratı (TI) özelliğinin etkinleştirilmesi, bilinen kötü amaçlı IP’lere ve etki alanlarına erişimi engeller. Microsoft Tehdit Intel akışı, yeni ve ortaya çıkan tehditlere göre sürekli olarak güncellenir.
Güvenlik duvarı ilkesi, güvenlik duvarlarının merkezi yapılandırması için kullanılabilir. Bu, tehditlere hızla yanıt vermeye yardımcı olur. Müşteriler, yalnızca birkaç tıklamayla Intel ve IDPS’yi Tehdit’i birden çok güvenlik duvarında etkinleştirebilir. Web kategorileri, yöneticilerin kumar web siteleri, sosyal medya web siteleri ve diğerleri gibi web kategorilerine kullanıcı erişimine izin vermesine veya bunu engellemesine izin verir. URL filtreleme, harici sitelere kapsamlı erişim sağlar ve riski daha da azaltabilir. Başka bir deyişle, Azure Güvenlik Duvarı, şirketlerin kötü amaçlı yazılımlara ve fidye yazılımlarına karşı kapsamlı bir şekilde savunma yapması için gereken her şeye sahiptir.
Tespit, önleme kadar önemlidir. Microsoft Sentinel için Azure Güvenlik Duvarı çözümü, dağıtımı kolay bir çözüm biçiminde hem algılama hem de önleme sağlar. Önleme ve algılamayı birleştirmek, hem karmaşık tehditleri mümkün olduğunda önlemenizi hem de siber saldırıları algılamak ve bunlara hızla yanıt vermek için bir “ihlal varsayma zihniyetini” sürdürmenizi sağlar.