Bilişim teknolojileri ve operasyonel teknolojiler iç içe geçerken, kritik önem taşıyan sektörlerin güvenlik duruşlarını geliştirmeleri bir şart halini alıyor…
Cisco® 2017 Yarıyıl Siber Güvenlik Raporu (MCR), siber tehditlerin hızla gelişip saldırıların şiddetini artırdığını
belirtirken, potansiyel “hizmet tahribatı saldırılarına” (DeOS) karşı uyardı. Bunlar, organizasyonların yaşanan bir
saldırı ardından sistemlerini ve verilerini kurtarmak amacıyla kullandıkları yedeklerini ve güvenlik ağlarını
ortadan kaldırma riski taşıyor. Ayrıca Nesnelerin İnterneti’nin yaygınlaşması ile birlikte kritik önem taşıyan sektörlerin operasyonlarının daha büyük bir oranda sanal ortama taşımış olmaları, bu tehditlerin saldırı yüzeyiyle birlikte potansiyel ölçek ve etkilerini de artırıyor. Yakın tarihli WannaCry ve Nyetya gibi siber saldırı olayları, geleneksel fidye yazılımları (ransomware) gibi görünen, ancak bunlardan çok daha yıkıcı sonuçları olan saldırıların yayılma hızlarını ve etki alanlarının genişliğini ortaya koydu. Bu tarz saldırılar, Cisco’nun hizmet tahribatı
saldırısı olarak adlandırdığı ve işletmelerin olası bir siber saldırı ardından toparlanma imkânlarını tümüyle ortadan kaldıran yeni bir tehdit türünün habercisi niteliği taşıyor. Nesnelerin İnterneti suçlular için yeni fırsatlar yaratmayı sürdürürken, kötüye kullanılabilecek güvenlik zaafları, etkileri giderek artan bu saldırıları mümkün kılan temel faktörlerden biri olacak. Son zamanlarda görülen botnet aktivitesi, bazı saldırganların şimdiden, tüm İnterneti
sekteye uğratabilecek kadar etkili ve geniş ölçekli bir saldırının altyapısını hazırlamaya başlamış olabileceklerini
gösteriyor. Güvenlik uygulamalarının bu saldırılar karşısındaki etkililiğinin ölçümü, kritik bir husus. Cisco, bir tehdit ile bunun tespit edilmesi arasındaki süre olarak tanımlanan “tespit süresini” (time for detection – TTD) kısaltmak yönünde çalışmayı sürdürüyor. Tespit süresi, saldırganların hareket alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor. Cisco, Kasım 2015’te 29 saat olan ortalama tespit süresini (TTD) Kasım 2016 – Mayıs 2017 tarihleri arasında 3,5 saate indirmeyi başardı. Bu rakamlar, Cisco’nun dünyanın
dört bir yanında kurulan güvenlik ürünlerinden toplanan onaylı uzaktan ölçümlere dayandırılıyor.
Tehdit Ortamı: Neler Revaçta, Neler Değil
Kötü amaçlı yazılımların 2017’nin ilk yarısı boyunca nasıl geliştiğini inceleyen Cisco güvenlik araştırmacıları, hackerların bu yazılımların bulaşma, gizlenme ve tespitten kaçınma tekniklerine getirdikleri bazı değişikler saptadılar. Cisco, yazılımın kurbanın gelen bir bağlantıya tıklaması ya da dosyayı açmasıyla harekete geçmesi
yönteminin giderek yaygınlaştığını ortaya çıkardı. Ayrıca bilgisayarın hafızasında barınan ve cihaz kapatıldığında silindiği için tespit edilmesi veya incelenmesi daha zor olan dosyasız kötü amaçlı yazılımlar geliştirildiği belirlendi. Bu yazılımları geliştiren kötü niyetli kişiler ayrıca komuta ve kontrol faaliyetlerini gizlemek için Tor
vekil sunucu hizmetleri gibi anonim ve merkezsiz altyapılardan yararlanıyorlar. Cisco istismar kitlerinde dikkat çekici bir düşüş saptamış olsa da diğer geleneksel saldırı yöntemlerinin sayısında yeniden artış görülüyor:
• Kötü amaçlı yazılımları yayma ve gelir elde etme çabalarının e-posta gibi alışıldık yöntemlere yönelmesiyle istenmeyen e-posta hacminde kayda değer bir artış yaşanıyor. Cisco tehdit araştırmacıları, istismar kiti ortamının bir değişimden geçtiği bu süreçte, kötü amaçlı yazılım barındıran istenmeyen e-posta hacminin daha da artacağını öngörüyorlar.
• Güvenlik uzmanları tarafından çoğu kez gerçek bir tehditten ziyade bir rahatsızlık sebebi olarak gördükleri casus yazılım ve reklam yazılımları da aslında şirketler çin risk taşıyan kötü amaçlı yazılım türleri. Cisco, dört aylık bir süreçte 300 şirket üzerinde yaptığı araştırmada, üç yaygın casus yazılım ailesinin örneklemin yüzde 20’sine bulaşmış olduğunu saptadı. Kurumsal bir ortamda casus yazılımlar, kullanıcı ve şirkete ait bilgileri çalmave cihazların güvenlik duruşlarını zayıflatarak kötü amaçlı yazılım tehdidine daha açık hale getirme riski taşıyor.
• Ransomware-as-a-Service (Bir Hizmet Olarak Fidye Yazılımı) gibi modellerin yaygınlaşması örneğinde olduğu gibi,
fidye yazılımlarında görülen değişimler, yetenekten bağımsız olarak daha fazla suçlunun bu saldırıları gerçekleştirmesine imkan tanıyor. Fidye yazılımlar manşetlerde kendilerine yer bulmuş ve verilen bilgilere göre 2016 yılında 1 milyar doların üzerinde gelir yaratmış olsalar da, bu tehdit bazı organizasyonları yanlış yönlendirerek daha büyük ve rapor edilmemiş tehdidi gözden kaçırmalarına yol açıyor olabilir. Organizasyonları e-posta yoluyla yanıltarak saldırganlara para aktarmalarını sağlamayı amaçlayan bir sosyal mühendislik saldırısı olan
Kurumsal e-posta saldırıları (BEC) giderek daha da kârlı bir hal alıyor. İnternet Suçları Şikayet Merkezi’nin verilerine göre, Ekim 2013 ile Aralık 2016 arasında BEC yöntemiyle çalınan paranın toplamı 5,3 milyar dolar.
WannaCry ve Netya gibi yakın tarihli olayların da gösterdiği gibi, kötü niyetli kişilerin saldırıları giderek daha yaratıcı bir hal aldığının altını çizen belirten Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören.” Organizasyonların büyük çoğunluğu bir saldırının ardından güvenlik önlemlerini artırıyor olsalar da endüstri genelinde şirketlerle saldırganlar arasında sürekli bir yarış hakim. Güvenlikte verimlilik bariz güvenlik açıklarını kapatıp güvenliği bir şirket önceliği haline getirmekle başlıyor” dedi. Cisco Ortadoğu ve Afrika Güvenlik
Müdürü Hakan Tağmaç ise “Karmaşıklık pek çok organizasyonun güvenlik çalışmalarını sekteye uğratan bir faktör.
Entegre olamayan noktasal ürünlere yıllar boyunca yatırım yapılmış olması, güvenlik sistemlerinde gözden kaçırılmış zayıflık veya boşlukları kolayca saptayabilen saldırganlar için büyük fırsatlar yaratıyor. Tespit Süresini etkin bir şekilde kısaltmak ve saldırıların etkisini en aza indirmek için endüstri görünürlüğü ve yönetilebilirliği
artıracak ve güvenlik ekiplerinin açıkları kapatmalarını kolaylaştıracak daha entegre, mimari bir yaklaşım benimsemeli” dedi. Bilişim teknolojileri ve operasyonel teknolojiler iç içe geçerken, kritik önem taşıyan sektörlerin güvenlik duruşlarını geliştirmeleri bir şart halini alıyor…
#Cisco®2017YarıyılSiberGüvenlikRaporu #DeOS #WannaCry #Nyetya #ransomware
Son Yorumlar