loT, bulut, blockchain ve yapay zekaya dikkat!
Dijital çağ loT, bulut, blockchain ve yapay zeka teknolojileri ile büyük bir değişim içinde. Önümüzdeki yıllarda bu teknolojiler daha da geliştirilecek ve günlük yaşamın değişmez bir parçası olacak. Dijital teknoloji beraberinde siber güvenlik tehditlerinide oluşturuyor.
Rekabet inovasyonu zorunlu kıldıkça şirketler de yeni fırsat ve büyüme alanlarını yeni teknolojilerde görüyor. Hemen tüm şirketlerin yakın markajında olan IoT, bulut, blockchain, yapay zeka gibi teknolojilerin, siber korsanların doğal yaşam alanlarına dönüşmesi riski bulunuyor.
Siber dünyada tehlike ve saldırılar arttıkça güvenlik şirketleri de proaktif yaklaşım ve çözümlerini artırıp zenginleştiriyor. Bu yazımızda güvenlik alanında güncel ve olası tehditlerin neler olduğu, tehlike ve saldırılara kurumsal ve bireysel olarak nasıl hazırlanmamız gerektiği, bu alanda geliştirilen yeni çözümler ve yapılan yeni iş birliklerini mercek altına alıyoruz. Hacker’lar bulut hizmetlerini bir silah olarak kullanmaya başlayıp yakalanmamak için şifreleme yöntemini uyguladıkça kötü amaçlı yazılımlar da gelişiyor. Cisco’nun bu yıl 11’incisini hazırladığı 2018 Yıllık Siber Güvenlik Raporu’na göre siber saldırganların yaşam süresini azaltmak için yapay zeka ve makine öğrenimini kullanan araçlara daha fazla ağırlık verilecek ve daha fazla yatırım yapılacak. Cisco araştırmacıları, 12 aylık bir süre boyunca incelenen kötü amaçlı yazılım örneklerinin şifrelenmiş ağ iletişimi kullanımında 3 kattan fazla bir artış gözlemlediler.
Raporu değerlendiren Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç “Siber korsanlar sürekli olarak farklı yöntemler deniyor. Raporda buna çeşitli örnekler veriliyor. Örneğin sandbox’ları atlatmak için kötü amaçlı yazılımlar açılan dosyanın kapanması bekliyor. Yani yeni yöntemler insan davranışını daha çok merkeze alıyor. Açılan bir dosyanın kapanması neticede insani bir davranıştır. Oysa sandbox, analiz işlemi sonrası dosyayı kapatmayabilir, bu da kötü amaçlı yazılımın sandbox’ta değerlendirildiği sonucuna ulaştırır ve kendini aktive etmez” diye konuştu. IoT güvenliğinin sağlanmasının da gittikçe daha fazla önem arz edeceğinin altını çizen Hakan Tağmaç, 24 saat boyunca çalışır durumda olan IoT cihazlarında PC’lere oranla daha az siber güvenlik önlemi alınıyor olması ve bu cihazlar ele geçirildikten sonra DDOS gibi saldırı olaylarında herhangi bir gün veya saatte süresiz olarak piyon olarak kullanılabilmelerinin de önemli konulardan biri olduğunu vurguladı.
6.5 MİLYARA YAKIN TEHDİT ENGELLENİYOR
Bir başka güvenlik şirketi Trend Micro’nun yakındaaçıkladığı 2018 siber saldırı raporuna göre yılın sadece ilk iki ayında 6.5 milyara yakın tehdidin engellendiği bildiriliyor. Rapor, WannaCry tehdidinin yüzde 95 gibi halen yüksek oranda ve Türkiye’nin, Orta Doğu bölgesinde en fazla mail saldırısına maruz kalan ülke olduğu gerçeğini de ortaya koyuyor. Veriler, WannaCry’ın saldırı sayısının Aralık 2017-Şubat 2018 arasında yüzde 47 arttığını gösterirken, iş dünyasının ise şirket e-postaları dolandırıcılığı (BEC) saldırılarına maruz kalmaya devam ettiğini gösteriyor. BEC saldırılarında Orta Doğu’da birinci sırada olan Türkiye’nin, fidye saldırılarında ise tüm dünyada görülen atakların yüzde 4’üne maruz kaldığı gözüküyor. Daha önceki dönemlerde olduğu gibi 2018’in ilk iki ayında en çok saldırı yine e-postalar üzerinden gerçekleşmiş durumda. Meydana gelen tüm saldırıların yüzde 80’ine yakınını e-posta yoluyla yapılanlar oluşturuyor.
Bu oran da e-posta ya da spam yoluyla bulaşan iş e-postaları yoluyla yapılan saldırıların artmasıyla da orantılı. Rapora göre Türkiye, Orta Doğu’da en çok saldırının yakalandığı ülke olurken, Avrupa’da ise 5’inci sırada yer aldı. 2018’in Ocak-Şubat aylarında ABD, Çin ve Hollanda’da host edilen 150 milyona yakın web sitesi tespit edilerek ulaşımı engellendi. Bu web sitelerine girilmesi sonucunda kullanıcıların bilgisayarlarına ya fidye yazılımlar ya da bilgisayarların kullanıcılarından habersiz kötü amaçlı kullanılmalarına imkan veren yazılımlar yükleniyordu. Trend Micro’nun Mobile App Reputation Service (MARS – Mobil Uygulama İtibar Hizmeti) verileri Aralık 2017’den bu yana yeni fidye yazılım ailelerinin sayısında düşüş olduğunu gösteriyor. Bu düşüşün birkaç sebebi olabilir: İlki, pek çok mobil fidye yazılımların yeni Android sürümlerinde çalışmaması. Bunun nedeni de en yeni işletme sistemlerinin zararlı yazılımların amaçlanan düzenlerini takip etmelerine engel olmaları. Bir diğer neden ise siber suçluların dikkatlerini kendileri için daha değerli bir alan olarak gördükleri kripto para madenciliğine yönelmeleri.
KRİPTO PARA VE IOT KORSANLARIN GÖZDESİ
Bir başka siber güvenlik şirketi CheckPoint de, 2018 yılını baz alan Güvenlik Raporu’nu yayınladı. Bu rapora göre organizasyonların yüzde 97’si 5. nesil siber saldırılara karşı hazırlıksız durumda. Raporun önemli bulguları arasında, itibarlı ve güvenilir olarak bilinen uygulama mağazalarındaki 300’den fazla mobil uygulamanın kötü amaçlı yazılım içerdiği, bunun yanı sıra bulut tehditlerinin, kripto madenciliği saldırılarının ve IoT cihazı açıklarının yükselişte olduğu yer alıyor. Check Point Software Technologies Pazarlama Yöneticisi Peter Alexander, “Sızdırılan devlet destekli teknolojilerin kullanımıyla gerçekleştirilen yeni nesil siber saldırılar görüyoruz ve bu 5. nesil saldırılar çok vektörlü, hızlı hareket ediyor ve mega ölçeğe sahip. Buna rağmen, güvenlik yöneticilerinin yüzde 77’si organizasyonlarının bu modern saldırılara karşı koyabilecek altyapıya sahip olmadığını ve güvenlik sistemlerinin ne yazık ki eski olduğunu ifade ediyorlar. 2018 Güvenlik Raporu, bu saldırıların nasıl önleneceği konusunda bilgi, açılım, çözüm ve tavsiyeler sağlıyor” diyor.
Pazar araştırması şirketi Enterprise Strategy Group Grup Yöneticisi ve Kıdemli Siber Güvenlik Analisti Doug Cahill de, “Hiçbir kamu veya özel sektör kurumu yeterli korumaya sahip değil; hastanelerin, belediyelerin ve global şirketlerin tamamı risk altında, ama buna rağmen organizasyonların yüzde 97’si 5. nesil mega saldırılarla başa çıkabilecek donanıma sahip değil ve bunun değişmesi gerekiyor” diyerek yakın tehlikeyi güzler önüne seriyor.
Kripto para birimi web sitesi MyEtherWallet.com, geçtiğimiz aylarda içinde bazı ziyaretçilerin sahte bir siteye yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını duyurdu. Buna göre yaklaşık 150 bin dolar değerindeki Ethereum tabanlı kripto paranın çalındığı bildirildi. Antivirüs yazılım kuruluşu ESET, bu gelişmeyi inceledi. ESET Güvenlik Araştırmacısı Graham Cluley, sonuç itibariyle yaşananlar konusunda kimsenin sorumluluğu üstlenmek istemediğine dikkat çekerken, şunları söyledi:
“Kripto para taraftarlarına tavsiyem, güvenlik konusuna bireysel olarak adım atmanızdır. Yatırımlarınızın güvenliğinden sorumlu olmalı ve kripto para cüzdanlarınızın siber suçlular tarafından ele geçirileceği konusunda endişeleniyorsanız belki de en mantıklı yol olarak cüzdanlarınızı çevrimdışı olarak saklamalısınız. Kripto para cüzdanınızı, çevrimiçi olarak saklamaktan kaçınmanızın yanı sıra onları akıllı telefon veya bilgisayarınızda da tutmamalısınız.’’
HALKA AÇIK WI-FI’LERDE İŞLEM YAPARKEN DİKKAT
Yerli bir güvenlik şirketi olan Komtera’nın Teknoloji Bilgi Güvenliği Danışmanı Tanju Tiryaki, cihazlarınızı dijital para madenciliğine karşı güvenli tutmanız için dikkat etmeniz gereken bazı ipuçlarını paylaşıyor: “Dijital para sisteminde her işlem olduğunda bunu kaydeden, bir nevi dijital hesap defteri olarak düşünebilecek bir blok zinciri (blockchain) var. Madenciler blok zincirine eklenen yeni bankacılık işlemleri yapmalarına ya da para işlemlerini onaylamalarına imkan veren bir özel yazılım indirerek zincirin büyümesine yardımcı oluyor. Daha sonra, zincire bir blok işlem eklemek için bir matematiksel bulmacayı çözmek zorunda kalıyorlar. Bunun karşılığında, dijital paralar ve işlem ücreti kazanıyorlar. Dijital para birimleri geliştikçe, kripto veri madenciliği daha zorlu hale geldi. Başlangıçta bir kullanıcı, evdeki sıradan bilgisayarını kullanarak iyi miktarda dijital para birimi kazanabilirdi ancak bugünlerde matematik problemleri o kadar karmaşık hale geldi ki çok fazla pahalı bilgi işlem gücü gerektiriyor. Bu durum da bazı riskleri beraberinde getiriyor.
Madenciler dijital para kazanmak için gitgide artan bilgisayar gücüne ihtiyaç duyarken bu durumu fırsat bilenler halka açık ortak Wi-Fi ağlarına bağlanıp başkalarının cihazlarını dijital para madeni işlemek amacıyla kullanıyor. Örneğin Buenos Aires’te insanlar bir kafenin Wi-Fi ağına bağlanmaya çalışınca bilgisayarlarına kötü niyetli bir yazılım bulaşmıştı. Bu kötü niyetli yazılım ile kullanıcıların bilgisayarları madencilik yapmak için kullanılıyordu. Halka açık Wi-Fi ağlarına ek olarak, milyonlarca internet sitesi insanların cihazlarını madencilik için kullanıyor ve bu oldukça büyük bir problem haline gelmeye başladı. Dünya çapında bir milyardan fazla cihazın web temelli madencilikten dolayı yavaşladığı düşünülüyor. Üstelik cihazınızın yavaşlaması olabilecek en kötü sorun değil. Dijital para madenciliği için ele geçirilmiş bir cihazın kaynaklarının yüzde 100’ü madencilik için kullanılabilir ve cihazın fazla ısınmasına neden olarak tamamen bozulmasına yol açabilir. Bununla birlikte şirket kaynakları da dijital para madenciliğine merak salmış çalışanlar tarafından kullanılabilir. Bu durum şirket sisteminin yavaşlamasına, hizmetlerinizde aksamalara ve diğer ek maliyetlere neden olarak bir takım zararlara yol açabilir.’’
ŞİRKETLER CİHAZLARINI MADENCİLERDEN NASIL KORUYABİLİR?
Günümüzün gelişmiş saldırı teknolojileri ve bunların oldukça zor tespit ediliyor olması, siber suçluların, kurbanlarının bilgisayarları üzerinden eksiksiz botnet’ler yaratarak bunları gizli madencilik için kullanmasına olanak tanıyor. Beklendiği üzere, büyük işlem kapasitesine sahip şirket altyapıları, siber suçlular için bulunmaz nimet ve şirketinizin cihazları da tehdit altında olabilir. Tanju Tiryaki’nin bu noktada önerdiği bazı ipuçları şunlar:
- Altyapınızı saldırılara karşı tamamen korumalı hale getirmek için, bütün bilgisayar ve sunuculara uçtan uca güvenlik çözümleri yükleyin.
- Anormallikleri saptamak için şirket ağınız üzerinde düzenli olarak güvenlik denetimleri gerçekleştirin.
- İşletim sistemi ve üçüncü parti yazılımların güvenlik açıklarını tespit edebilecek zafiyet taraması uygulamaları ile sık sık denetimler gerçekleştirin.
- Kuyruk yönetim sistemleri, POS terminalleri ve hatta otomatlar gibi pek olası görünmeyen hedefleri de es geçmeyin. EternalBlue güvenlik açığından faydalanan madenci örneğinde de görüldüğü gibi, bu gibi cihazlar da dijital para madenciliği için kullanılabiliyor.
- Şirket çalışanlarınıza farkındalık eğitimleri verin. Örneğin bir e-posta açılmadan önce ya da mail içerisindeki bir link tıklanmadan önce dikkat edilmesi gereken noktalar gibi bir eğitim olabilir.
DÜNYANIN EN BÜYÜK DDOS PAZARI DAĞITILDI
Siber güvenlik alanında korsanlar cirit atarken diğer yandan bunların bertaraf edilmelerine ilişkin başarılı operasyonlar yapılıyor. Dağıtık Hizmet Engelleme (DDoS) saldırıları, tipik olarak hedefi yapay bir trafik barajıyla doldurmak, sonuçta onu hizmet veremez duruma getirmek ve kullanıcıların hizmete erişimini engellemek amacı taşıyor. DDoS saldırıları için dünyanın en büyük pazarı olduğu düşünülen bir web sitesi, uluslararası güvenlik güçlerinin operasyonu sonucunda kapatıldı. Aylık 15 dolar gibi küçük bir fiyata, suça eğilimli herkes söz konusu web sitesinin hizmetlerini kiralayarak hedeflediği siteyi çalışamaz duruma getirebilirdi. ESET’ten Güvenlik Araştırmacısı Tomas Foltyn, bu gelişmeyi mercek altına aldı. İngiltere Ulusal Suç Ajansı (NCA) tarafından yapılan açıklamaya göre DDoS saldırıları için dünyanın en büyük pazarı olduğu düşünülen Webstresser.org adlı web sitesi, Nisan ayının sonunda ‘Power Off’ adlı uluslararası bir polis operasyonunun ardından kapatıldı. Operasyon NCA ve Hollanda polisi tarafından yönetildi, Europol ve bir düzine küresel kolluk kuvvetleri de destek verdi. 136 binden fazla kullanıcısı bulunan ve dört milyondan fazla saldırı için kullanılan hizmet oldukça popülerdi. Siteden kaynaklanan DDoS saldırıları, bankalar, devlet kurumları, polis teşkilatları ve oyun endüstrisi tarafından dünyanın dört bir yanındaki kritik çevrimiçi hizmetleri vurdu.
İŞİN PÜF NOKTASI, GÜVENLİ İNTERNET KULLANIMI
Siber güvenlik şirketleri tehditlerin ve saldırıların açık ağlardan kaynaklandığının altını çizerek internet kullanımının inceliklerini kullanıcılarıyla sürekli paylaşıyor. Sürekli yeni tehlikelere maruz kalan siber dünyada güvende olmak için Teknoser Network ve Güvenlik Çözümleri Danışmanı Sami Sercan Uludağ, şu uyarılarda bulunuyor:
- Güvenlik cihazlarının zafiyet analizleri yapılmalıdır.
- Risk analizi ve optimizasyon yazılımları kullanılmalıdır.
- Sistem üzerindeki anomali’ler tespit edilmeli ve gerekli aksiyonlar alınmalıdır.
- Sistem yöneticilerinin de ne tür işlemler yaptığı izlenip, kaydedilmelidir.
- Gizli bilgi ve belgelerin, sadece erişim gerekliliği olan kişiler tarafından erişilebilir olmalıdır.
- Dışarıdan gelebilecek tehditlere önlem alındığı gibi, içeriden de gelebilecek olan tehditlere karşı kullanıcıların kontrol edilmesi gerekmektedir.
- Kurumun belirlemiş olduğu güvenlik politikası gereğince, antivirüs sistemlerinin güncel olması, kullanılan operating system’lerin (Windows, iOS) güncel olması, ağ erişim kısıtlamaları gibi güvenlik yazılımları bulunmalıdır.
- Kullanıcı şifrelerinin karmaşık olması, sıklıkla değişimi ve çok faktörlü kimlik doğrulama seçenekleri tercih edilmelidir. (E-mail, banka hesapları)
- Gizli bilgileri (parola, kimlik numarası) kamusal alanlarda paylaşılmamalıdır.
- Güvenli internet siteleri üzerinden alışveriş yapılmalıdır.
- Kullandığımız cihazın (PC, telefon, tablet) sistem ve antivirüs güncellemeleri yapılmalıdır.
- Korsan, crack yazılımlar kullanılmamalıdır.
Diğer taraftan Trend Micro da, şirketlere ve kurumlara sunduğu aşağıdaki önerilerle sistemlerini güvence altına almalarına yardımcı olmayı amaçlıyor:
- Kullanıcılar, e-posta üzerinde dikkat etmeleri gereken noktaları bilmeliler. En ikna edici BEC saldırılarında bile gerçek bir e-posta’yı kötü niyetli bir e-posta’dan ayıracak işaretler bulunabilir.
- Özellikle yüksek meblağlar söz konusu olduğunda fon transferi taleplerinin gerçekliği doğrulanmalı.
- Gelen her talep telefonla ya da çift faktörlü kimlik doğrulama yöntemi ile iki defa doğrulanmalı.
- Kurum içinde bir güvenlik kültürü inşa etmek, güvenliğin uçtan uca sıkı bir şekle getirilmesini sağlayacaktır.
- Şirketler ve kurumlar, nesiller arası geçiş yapabilen ve bütünleşik güvenlik yaklaşımına sahip bir güvenlik mimarisi oluşturarak, bu tarz ‘sosyal mühendislik’ bazlı saldırıların önüne geçebilirler.