Bilim - Teknoloji - İnovasyon

Siber Saldırılar Mobile Kayacak

“KARADELİĞE YATIRIM YAPIN”

Artan bağlantı talebi ile birlikte artan internet trafiğini güvenli, kaliteli ve maliyet avantajı yaratacak şekilde yönetmek her geçen gün önemini arttırıyor. İnternet değişim noktası hizmet sağlayıcısı De-Cix’in Bölge Direktörü Bülent Şen, “Türkiye’nin tek resmi internet değişim noktası olarak 2017 için ana stratejimiz, ülkemizdeki kuramlara eşleştirme (peering) ve black-holing (karadelik teknolojisi) alanlarına neden yatırım yapmaları gerektiğini anlatmak” diyor. Şirketler için en büyük siber tehdidin DDoS atakları olduğunu ifade eden Şen şunları ekliyor:

“Geçtiğimiz iki yıl boyunca pek çok DDoS atak gerçekleşti. Finans sektörü ciddi şekilde etkilendi. Neden yaşandı bu durum? Çünkü internet trafiği önce yurtdışma çıkıyor, sonrasında tekrar gelip buradaki sunucuya bağlanıyor. Bu durum siber suçlara uygun saldırı zemini yaratıyor. Bu zemini ortadan kaldırmak için trafiğin Türkiye’de kalmasını sağlamak lazım, işte peering hizmeti tam da burada devreye giriyor. Verinin tamamen Türkiye’de kalması sağlanıyor.”

DDoS saldırıları daha çok, veri trafiğinin çok yoğun olduğu ağlarda sistemi çalışamaz hale getirmek ya da tamamen devre dışı bırakmak amacıyla gerçekleşiyor. Bu tarz saldırılarda siber suçlular, güvenlik açığı olan bilgisayar sistemlerine illegal olarak komut vererek, bir ağı, bir servisi ya da verileri ele geçiriyor. Karadelik teknolojisinin (blackholing), DDoS ataklarının etkisini ortadan kaldıran bir ağ teknolojisi olduğunu aktaran Şen, şüphe altındaki trafik akışım bloklayarak bir karadelik yaratıldığını, böylece oradaki trafiği genel ağ akışının dışında bırakmanın mümkün olabildiğini ifade ediyor.

İÇ TEHDİTLERE DAVRANIŞ ANALİZİ

Her türlü mobil cihazdan kurum içi bilgisayar ağma ulaşabildiğimiz bir çağda siber atakların nereden ve nasıl geleceğini öngörmenin imkansız olduğunu ifade eden Forcepoint Türkiye Ülke Müdürü Levent Turan ise, “Sosyal mühendislik tekniklerinden kandırma ve yanlış yönlendirme odaklı ataklara, DDoS gibi dağıtık ataklardan sıfırına gün ataklarına kadar binlerce kötü niyetli saldırı tipinden korunmak, öncclikle bilgili kullanıcılar gerektiriyor” diyor. Iç tehditler konusuna 2017’de daha da önem vereceklerini belirten Turan, kurum içi bilinçli ya da bilinçsiz veri kaybına odaklandıklarım söylüyor. Kurum içi riskli durumları proaktif olarak izleyen ve davranışsal analiz yöntemleri ile anormal davranışları anlayarak iç tehditleri ortaya çıkmadan durdurabilen Forcepoint Insi-der Threat çözümüne dikkat çeken Turan, 2017 için saldırı beklentilerim şöyle sıralıyor:

“Fidye yazılımlarından daha fazla gelişmiş ve bizim APT (Advanced Persistent Threat) dediğimiz hedefli ve uzun vadeli siber atak türleri, günümüzde devletleri, önemli kamu kuruluşlarım ve büyük kurumsal firmaları bekleyen en önemli tehdit durumunda. Sıfırmcı gün atağı (Zero Day Attack) dediğimiz, bir açığı kullanarak çalışan siber saldırıları ise, ancak daha akıllı teknolojiler ile önlemek mümkün. Sanılanın aksine çok küçük teknoloji ve süreç yatırımları ile bile, çok ciddi önlemler alınması mümkün.”

LÜKS OTELİ NASIL KİLİTLEDİLER?

IoT son zamanlarda gündemden düşmeyen bir konu. IP kameralar, akıllı televizyonlar, ısı sistemleri, beyaz eşyalar ve aydınlatma sistemleri gibi internete bağlanabilen birçok cihaz artık son kullanıcıların evine ve işyerine giriyor. Tesla ile başlayan akıllı otomobil furyası da yükselişte. Ancak tüm bu nesneler hack’lenerek kötü niyetli kişiler tarafından yönetilebilir hale geliyor.

Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, internete bağlı cihaz sayısının artmasıyla beraber DDoS ataklarında da cihaz artışı gözlemlemeye başladıklarım belirtiyor. “Akıllı arabanızın, evdeki IP kameranızın veya akıllı ısıtma sisteminizin başkaları tarafından kontrol edildiğini düşününce riskin ne kadar farklı ve büyük olduğunu görebilirsiniz” diyen Akkoyunlu, bilinçlendirme çalışmaları yapmak ve ticaret odaları aracılığıyla firmalarla yeni nesil tehditler üzerine toplantılar düzenlemenin 2017 yılı hedefleri içinde olduğunu söylüyor. Fidye yazılımla yapılan saldırıların sektörlere göre değiştiğini ve geliştiğini belirten Akkoyunlu şunları ekliyor:

“Örneğin hackerlar yakın bir zamanda Avusturya’da lüks bir otelde elektronik anahtar kart sistemini ele geçirerek otelin yeni elektronik anahtar oluşturmasını ve müşterilerin odalarına girmesini engelledi. Otel yönetimi müşterilerinin odalarına girebilmeleri için istenen fidyeyi ödemek zorunda kaldı. Otelin genel müdürü, bu tip siber saldırılarda polisin ve sigorta şirketlerinin yardımcı olmadığını belirtti.”

Fidye yazılımların 2015 yılında dünya genelinde 350 milyon dolar zarara neden olduğunu, 2016 yılının ilk çeyreğinde ise 300 milyon dolarlık zarara ulaştığını ve bu zararın her ay katlanarak büyüdüğünü ifade eden Akkoyunlu, “ilginç olan ise fidye yazılımı saldırısına uğrayan kişilerin yüzde 50’sinin hala fidye yazılımlar ile ilgili bilgisinin olmaması” diyor.

2016 yılı rakamlarına bakıldığında Türkiye fidye yazılımı saldırılarında dünyada dördüncü, Avrupa’da ise birinci sırada yer alıyor. Fidye yazılımlarında özel şirket saldırıları hariç tutulur ise 100 euro/dolardan başlayıp 2000 euro/dolara kadar çıkan fidye tutarları Bitcoin karşılığı olarak isteniyor. Yapılan saldırılar sonucunda ise fidye tutarını ödediği halde 10 kişiden ikisi dosyalarına ulaşamıyor.

TÜRKİYE BEŞİNCİ SIRADA

Comodo EMEA Bölgesi Satıştan Sorumlu Başkan Yardımcısı Erdem Eriş, 2017’de siber saldırıların özellikle finans ve telekom sektörlerine yöneleceğini söylüyor. “Bu saldırılarda en önemli açıkların uç noktalarda olduğunu görüyoruz” diyen Eriş, fidye yazılımlar ve bulut güvenliğinin de önemini korumaya devam edeceğini ifade ediyor. Eriş’e göre, şimdiye dek daha çok bireyler ve küçük işletmeleri hedefleyen fidye yazılım saldırıları, 2017’de hedef odaklı ve daha karmaşık tekniklerin geliştirilmesiyle birlikte büyük kurum ve organizasyonları da etkilemeye başlayacak. “Şirketler siber saldırılara hazır değil. 90’ların yöntemleri ile sadece antivirüs yükleyerek günümüzün tehditlerine karşı koymak mümkün değil” diyen Eriş, antivirüslerin etkinliğinin yüzde 50’lerin altına düştüğünü ifade ediyor.

Siber hijyen için “bilinmeyenden” koruyan çözümlere ihtiyaç olduğunu vurgulayan Eriş, kalifiye güvenlik ekipleri ile uç noktada, ağda ve ağ ile dış dünya arasında efektif koruma sağlayan bütünlüklü çözüm portföylerinin devreye alınması gerektiğine işaret ediyor. “Bulut ekosistemi dünya çapında büyümeye devam ediyor fakat önceki yıllarda beklenen hızın altında bir büyüme sergiliyor” diyen Eriş, bunun sebebinin siber güvenliğin önemsenmediği bulut altyapılarının hizmete sunulması olduğunu söylüyor. Eriş sözlerini şöyle tamamlıyor:

“Siz kendi lokal ağınızda siber güvenlik tedbirlerini almazsanız bu sadece size yansır. Fakat bulut üzerinden hizmet sunuyorsanız ve siber güvenlik açıklarından dolayı sorun yaşıyorsanız bu, buluttan hizmet alan tüm çalışan, müşteri ve iş ortaklarınıza maddi manevi kayıplar anlamına gelir. Türkiye dünyada en çok siber saldırıya maruz kalan beşinci ülke konumunda. Dijital-leşme hızı arttıkça daha farklı ve sofistike siber saldırı ihtimalleri gündeme gelecektir. Bu ihtimaller doğrultusunda ek planlama ve yatırım yapılması şart.”

“PC MUAMELESİ YAPIN”

Siber saldırıya uğrayan şirket ve kurumlar, datalara ulaşmak, casusluk yapmak, finansal hesaplara ulaşmak gibi çeşitli sebeplerle hedef alınmış olabilir.

Ancak Eset Türkiye CEO’su Alain Soria’ya göre, popüler bir saldırı türü olarak son dönemde fidye yazılımlar daha ön planda. “2016’da saldırıların neredeyse yüzde 50’si fidye yazılımlarından oluştu. 2017’de bu saldırılarda artış olmasını bekliyoruz. Ancak bu kez artan mobil cihaz kullanımı ile birlikte bu yazılımların telefonlara uyarlanacağım göreceğiz, hatta görmeye başladık bile” diyen Soria, önlemi önceden almış olmanın önemine değiniyor.

Cryptolocker olarak tanımlanan fidye yazılımlarla şifrelenen datalarm geri kazandırılmasının, şifre anahtarı olmaksızın imkansız olduğuna işaret eden Soria, şirketlerin mutlaka proaktif bir güvenlik yazılımı kullanması ve şirket verilerinin düzenli aralıklarla yedeklenmesi gerektiğini vurguluyor. Şirket içi dikkat edilmesi gereken bazı güvenlik önlemlerine de değinen Soria, “Şirket içi mobil cihazların kullanımına dikkat edilmeli. Her yerden şirket verilerine denetimsiz ulaşmak mümkün olmamalı. Kurum bünyesinde güncel ve lisanslı yazılımlar ve güvenlik programları kullanılmalı” diyor.

Genç nüfusun da katkısıyla Türkiye’de firmaların çok hızlı dijitalleştiğini ifade eden Soria, kurumsalda mobilitenin hızla arttığını ve akıllı telefonlardan şirket ağlarına ulaşma talebinin genişlediğini vurguluyor. “PC’lerde antivirüs yazılımı kullanma oranı yüzde 90’lar seviyesinde. Ancak akıllı telefonlarda oran ancak yüzde 50’lerde. Oysa telefonlarımıza artık bilgisayar gibi davranmalıyız” diyen Soria, bilgisayarlarda gördüğümüz tüm dijital tehditlerin artık mobil cihazlara da uyarlandığını, hatta telefonlara özel tehditlerin de geliştirildiğini belirtiyor.

Önceki sayfa 1 2 3Sonraki sayfa

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu