Anasayfa / Teknoloji / Hacker’lara gün doğdu!

Hacker’lara gün doğdu!

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, çeyreklik olarak hazırlanan Global Tehdit Görünümü Raporu’nun 2018 son çeyreğine ait bulgularını duyurdu. Araştırma siber suçluların, giderek daha da yaygınlaşan nesnelerin interneti cihazlarının yetersiz güvenliğinden faydalanılmasından açık kaynak zararlı yazılım araçlarının yeni tehditlere dönüştürülmesine kadar, saldırılarında daha sofistike ve gelişmiş yöntemler kullanmaya devam ettiklerini ortaya koyuyor.

Raporun bulgularını değerlendiren Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “Siber güvenlik nesneleri ve fiziki dünyanın iç içe geçtiği bir çağda yaşıyoruz. Bu iç içe geçişin dijital iktisat için yarattığı çekim düş gücü açısından neredeyse bilimkurgu ürünlerini andırsa da, maalesef siber güvenlik riskleri son radde gerçek. Siber suçlular bu yeni ortaya çıkan dijital çakışmayı yakından takip ediyor ve hedeflerini bu şekilde belirliyor. Görünürlük, otomasyon ve çevik segmentasyon iç olmak üzere siber güvenliğin esas unsurları, siber-fiziki gelecekte başarıya ulaşmamız ve siber saldırganların zararlı aktivitelerine karşı koruma sağlamamız için artık eskisinden daha da kritik bir hale gelmiştir.”

Raporda öne çıkan bulgular şöyle: Hücum endeksi en yüksek seviyede  

Fortinet Tehdit Görünümü Endeksi’ne göre, siber suçlular tatil dönemlerinde dahi yoğun çalışmalarına aralıksız devam etti. Çarpıcı bir başlangıcın ardından, Hücum Endeksi çeyreğin ikinci yarısında sabitlendi. Genel olarak siber hücum eylemlerinde hafif bir düşüş görülse de firma başına hücum oranları yüzde 10, tespit edilen tekil saldırılar ise yüzde 5 arttı. Aynı zamanda, botnetler de daha karmaşık ve tespit edilmesi daha zor bir hale geldi. Botnetlerin bulaşma süresi, yüzde 15 artarak firma başına ortalama 12 gün bulaşma süresine ulaşıldı. Siber saldırganlar saldırıların şiddetini artırmak için otomasyon ve makine öğrenmeden yararlandıkça, siber organizasyonların da bu gelişmiş yöntemlerle mücadele edebilmesi için aynı şekilde otomasyon ve makine öğrenmeden faydalanması gerekiyor.

İzleme cihazlarının denetimi

Fiziksel nesneler ile siber güvenliğin kesişimi hücum yüzeyinin daha da genişlemesine yol açıyor. Dünya çapındaki en önemli 12 hücum nesnelerin interneti cihazlarını hedef aldı. Bu 12 saldırıdan 4’ü IP etkin kameralara yönelikti. Siber saldırganların bu cihazlara erişimi, saldırganların özel etkileşimlere sızmasını ya da DDoS veya fidye yazılım saldırıları başlatabilmek için siber sistemlere sızacak giriş noktaları elde etmesine yol açıyor. Bu sebeple, kurumlar güvenlik denetimi uygularken cihazlardaki saklı saldırıların bile farkında olmalıdır.

Herkese açık araçlar

Açık kaynak zararlı yazılım araçları, siber güvenlik ekiplerinin savunma yöntemlerini test etmesini, saldırıları analiz etmesini ve eğitmenlerin gerçek hayattan örnekleri kullanmasını sağlayarak siber güvenlik topluluğu için çok faydalı oluyor. Bu açık yazılım araçlarına genellikle GitHub gibi paylaşım sitelerinden erişilebiliyor ve herkesin kullanımına açık oldukları için saldırganlar da bunlara kötü amaçlar için erişebiliyor. Siber saldırganlar bu zararlı yazılım araçlarını yeni tehditler için kullanılacak silahlara dönüştürüyor ve bunların büyük bir kısmını da fidye yazılımlar oluşturuyor. Mirai nesnelerin interneti botneti açık kaynak yazılım kodunun bir tehdit aracına dönüştürülmesine bir örnek olarak gösteriliyor. Piyasaya sürüldüğü 2016 yılından bu yana Mirai’nin varyasyonları ve eylemleri listelenmeye devam ediyor. Siber suçlular için inovasyon, adeta bir fırsatlar ülkesi olmaya devam ediyor.

Stenografinin yaygınlaşması

Stenografideki gelişmeler, eski bir hücum türünü yeniden canlandırıyor. Sıklıkla kullanılan tehdit yöntemlerinde stenografi genelde kullanılmamasına rağmen, Vawtrak adlı botnet “ani patlamalar yapan” botnetlerin bir listesini çıkardı. Burada, bu hücum türünün yaygınlaşmasının arttığı görülüyor. Buna ek olarak, çeyrek boyunca, zararlı yazılım örneklerinin, sosyal medyada paylaşımları üzerinden kötü amaçlı veri yüklerini ele geçirmek için stenografiyi kullandığı tespit edildi. Bir C2 sunucuyla iletişim kurma denemesinin ardından hücum süreci boyunca, zararlı yazılım, Twitter akışıyla bağlantılı görseller arıyor, bu görselleri indiriyor ve saldırıyı yaygınlaştırmak için bu görsellerin içindeki saklı komutları arıyor. Bu saklı yaklaşım, saldırganların tespit edilmekten kaçarken zararlı yazılımlarını geliştirmenin yollarını denemeye devam ettiğini gösteriyor.

Reklam yazılımların filtrelenmesi

Reklam yazılımları can sıkıcı olmanın yanında artık yaygın bir tehdit haline geldi. Tüm dünyada, reklam yazılımları, Kuzey Amerika ve Okyanusya için tüm zararlı yazılım bulaşma türlerinin dörtte birini, Avrupa için ise yaklaşık dörtte birini aşarak, tüm bölgelerdeki zararlı yazılım bulaşma listesinin en başında yer alıyor. Artık kullanıma sunulan uygulamalar ile yetkili uygulama indirme merkezlerinde de görülen reklam yazılımlarla, bu hücum türünün özellikle durumdan habersiz mobil aygıt kullanıcıları için ağırbaşlı bir tehdit teşkil ediyor.

Operasyonel teknolojiye (OT) dikkat edilmeli

IT ve OT’nin süregiden kesişimiyle birlikte, Fortinet’in analizleri geçen sene endüstriyel denetim sistemlerini hedef saha saldırıların sıklığı ve yaygınlığının değiştiğini gösterdi. Maalesef, saldırıların çoğu hem ölçek hem de yaygınlık açısından daha güçlü bir hal aldı. Bir OT sistemini hedef saha ve başarıya ulaşan bir siber saldırı, kritik altyapı ve hizmetler, ortamlar, hatta insan hayatı üzerinde yıkıcı fiziksel etkilere yol açabilir.

Twitter

Hakkında admin

Check Also

Huawei Mate 20 Pro makro fotoğraf performansı

Fotoğraf makinesi kameralarının gelişmesiyle birlikte farklı özelliklere de kavuşmaya başladılar. Bunlardan biri de makro yani …

Bir cevap yazın