Siber Saldırılar Mobile Kayacak
TEHDİT YÜZEYİ GENİŞLİYOR
2017’nin operasyonel teknolojilerin konuşulduğu bir yıl olacağını söyleyen IDC Türkiye Ülke Müdürü Nevin Çizmecio-ğulları, “Özellikle güç üretimi ve dağıtım şirketleri ön planda, kontrol-otomasyon sistemleri, netvvorklere ler ve bağlantılı cihazlar gündemde olacak. Nesnelerin interneti kullanımının yaygınlaşması ile birçok teknolojik cihaz yeni hedef haline gelecek” diyor. BT güvenliğinde ise APT ve DDoS saldırılarından sıkça konuşuyor olacağımızı ifade eden Çiz-mecioğulları, kuramların artık çevresel güvenliğin tek başına yeterli olmadığının farkında olduğunu, yeni yatırımları sırasında hem APT ve DDoS özelinde, hem de yeni nesil ağ, uç nokta ve web güvenliği yatırımlarının yaygınlaşacağını belirtiyor.
Önceki yıllara göre, daha hedefli ve karmaşık saldırılara hazır olmak gerektiğine işaret eden Çizmecioğullan “Üçüncü platform teknolojileri (bulut, mobil, sosyal, analitik) ve inovasyon hızlandırıcılar (ro-botik, yeni nesil güvenlik, nesnelerin interneti, sanal gerçeklik) kurumlardaki tehdit yüzeyini artırıyor” diyor.
IOT GÜDÜMLÜ SALDIRILAR
2016’da yaşanan siber saldırıların artık ülkeleri jeopolitik olarak da tehdit altında bırakan savaş araçlarına dönüştüğünü söyleyen Platin Bilişim Genel Müdürü Ayhan Bamyacı, 2017’ye mobil saldırıların damga vuracağım ifade ediyor. “Bu yıl fidye yazılımlar ile çok sayıda ki-şiyc, şirketlere ve kamu kurumlarma eş zamanlı saldırıların yapılacağını öngörüyoruz. Tehditler her geçen dün daha zeki bir hal alıyor, tnsan benzeri yapay zeka ürünü zararlı yazımlara _ han karşı tetikte olmak gerekiyor” diyen Bamyacı, sayısı 20 milyara çıkan IoT cihazı ile güvenlik açıklarına karşı önlem almanın öneminin artacağını vurguluyor. Fabric temelli güvenlik ve segmentasyon stratejilerine ihtiyaç duyulacağına, yüksek profile sahip hedef ve IoT cihazlara karşı güdümlü siber saldırılar olacağına değinen Bamyacı, “Bu alandaki otomatik saldırılar neticesinde büyük bir fidye yazılım ekonomisi de oluşacak” diyor.
BYOD RİSKİ ARTTIRDI
Bamyacı kurumlarda yeni bir eğilim olarak BYOD (Bring Your Own Device) yani ‘kendi cihazını getir’ uygulaması popüler hale geldiğinden beri, çalışanların şirket e-postalarını kendi cihazları üzerinden görüntülemelerinin kurumlan saldırılara karşı daha riskli bir hale getirdiğine de vurgu yapıyor. “Ek olarak sosyal medya araçlarının kullanımı esnasında birtakım saldırılar veya virüs atakları da meydana gelebiliyor. Sosyal medyayı bazı güvenlik protokolleriyle düzenlemek de bu saldırılar karşısında yeterli olmamakta, bunun yanı sıra tümleşik bir güvenlik sistemine ihtiyaç duyuluyor” diyor. Aynı zamanda bilinçli veya istem dışı hassas veri sızıntısının da ilgili kurum için ciddi maddi kayıplara neden olabildiğine işaret eden Bamyacı, kurumun müşteri portföyünün rakip firmanın eline geçmesi gibi durumlarla karşılaşılabildi-ğini belirtiyor.
Firewall çözümleri, anti virüs çözümleri gibi klasik güvenlik ürünlerinin yeni nesil güvenlik tehditlerine karşı yetersiz kaldığını ifade eden Bamyacı, “Bu bağlamda yedekleme, felaket önleme, sanallaştırma gibi çözümlerin de veri güvenliği kapsamında ele alınması gerekiyor” diyor.
KOBİ’lerin dijital dönüşümde yavaş kaldıklarına da değinen Bamyacı sözlerini şöyle tamamlıyor: “Yeni nesil saldırılara bakıldığında çevrimiçi tehditlerin yalnızca kurumlan değil, çalışanları da hedef almaya başladığını görüyoruz. E-postalar yolu ile kötü yazılımları bulaştıran saldırılar vasıtasıyla, saldırganlar her türlü bilgi ve veriyi ele geçirebiliyor. Araya girme ve oturuma müdahale etme gibi saldırı türleri iş akışlarını dahi değiştirebiliyor. Bugün tüm dünyada bulut hizmetleri de hız kazanmış durumda, ancak özellikle KOBİ’lerin bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart.”
DNA ANALİZİ
Veri güvenliğinin içinde bulunduğumuz çağın en önemli konularından biri olduğunu söyleyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Siber saldırganlar gelişen teknolojiyle birlikte 2016 yılında uyguladıkları taktikleri daha da tehlikeli hale getirerek 2017 yılma taşıyacaklar. Giderek karmaşık hale gelen bu yöntemlerle birlikte kurumsal tarafta saldırı alanlarının da genişlemesini bekliyoruz. Özellikle DDoS saldırılarında Nesnelerin İnterneti (IoT) platformlarının kullanımının yaygınlaşacağını öngörüyoruz” diyor.
Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte dünya çapındaki siber güvenlik atmosferinin de değişmesini beklediklerini ifade eden Börekcioğlu, işletmelerin ve kurumlarm fidye yazılımı çeşitleri ve siber propagandalar aracılığıyla algı yönetimi gibi tehditlere hazırlıklı olmak durumunda kalacaklarım vurguluyor. “Günümüzde kurumlarm yüzde 90’mında aktif mahvare (kötü amaçlı yazılım) bulunuyor ve veri güvenliği ihlali oluşturuyor. Aynı zamanda bu kurumlarm yüzde 55’i bunun farkında bile değil” diyen Börekcioğlu, sadece virüs güvenliği değil, sanal yama, log denetimi ve güvenlik standartlarına uygunluğun da esas alınması gerektiğini ifade ediyor.
Dışarıdan bir bulut hizmet sağlayıcısından alman hizmete de oldukça dikkat edilmesi gerektiğini söyleyen Börekcioğlu, bulut yapıları ile tüm sayısal verilerin yoğunlaştırılmış veri merkezlerinde saklandığına işaret ederek, “Yeni nesil bulut tabanlı tehdit zekası ile izleme, analiz ve engelleme yapabilen ve aynı zamanda uç nokta güvenliği, e-posta güvenliği ve internet güvenliği ile entegre olan bir savunma sistemi gerekiyor” diyor. Trend Micro olarak makine öğrenme teknolojisi ile geliştirilmiş XGen güvenlik konsepti girişimiyle, zararlı dosya çeşitlerinin DNA’ları üzerinde analiz yapabildiklerine de değinen Börekcioğlu sözlerini şöyle sürdürüyor:
“Bu sayede güncel tehditler anında saptanabiliyor. Gelecek Nesil kavramı kapsamında sunulan çözümler genel olarak davranış analizi ya da makine öğrenmesi gibi yöntemlere odaklanıyor. Fakat konu işletmenizi korumaya geldiğinde bu gibi tek yönteme dayanan çözümlerin yeterli olması mümkün değil. Gerçek anlamda etkili bir güvenlik çözümü tamamlayıcı çözümler içeren çok katmanlı bir yapıya gereksinim duyuyor.”
“MERKEZDEN YÖNETİM”
Türkiye dahil olmak üzere tüm dünyada etkileri artan DDoS saldırıları, fidye yazılımlar, hedefli saldırılar ve nesnelerin interneti araçlarının hedef alınmasının günümüzün güncel tehditleri arasında yer aldığını söyleyen Intel Secu-rity Türkiye ve Azerbaycan Bölge Direktörü tikem Özar, “Biz bu anlamda etkili bir strateji geliştirdik. Uçtan uca koruma için tüm ürünlerin entegre çalışmasını ve koordinasyon içinde bir merkezden yönetilmesini sağlıyoruz. Bunu da davranışsal analiz, makine öğrenimi ve bulut tabanlı sistemlerle başarıyoruz. Böylece daha az kaynakla daha hızlı bir şekilde riskleri azaltıyoruz” diyor.
Siber tehditlerle mücadelede, dijital ekosistemde yer alan tüm oyuncuların birbirinden beslenerek yeni teknolojiler ve sistemler geliştirmesi gerektiğine vurgu yapan Özar, ancak bu şekilde gerçek bir güvenlik entegrasyonu sağlanabileceğini ifade ediyor. “Intel Security’nin bulut güvenliği raporuna göre, araştırmaya katılan IT yöneticileri gelecek 15 ay içerisinde IT bütçelerinin yüzde 80’inin bulut tabanlı olacağını öngörüyor” diyen Özar, bulut kullanımında yaşanan güvenlik sorunlarının başlıca sebebinin, kolay temin edilmesi nedeniyle bulut servislerinin bir IT uzmanının desteği olmadan kullanılması olduğunu belirtiyor.
Başta yönetim kademesinin bilgileri olmak üzere tüm kullanıcı bilgilerinin saldırılara en açık alan olarak öne çıktığını vurgulayan Özar’a göre, şirketlerin kimlik doğrulama için farklılaştırılmış şifre, çok faktörlü doğrulama ve hatta mümkünse biyometrik şifreleme gibi uygulamalardan yararlanması gerekiyor. Öte yandan veri kaybı önleme, şifreleme ve buluta erişim güvenlik aracısı (CASB) gibi güvenlik teknolojileri halen yeterince kullanılmıyor. Bu araçların mevcut güvenlik sistemine entegre edilmesi gölge servislerin tespitini kolaylaştırıyor ve tüm ortamlarda kullanılan ya da saklanan hassas verinin otomatik korunmasını sağlıyor.
Önder AL / Imperva/lncapsula Türkiye Temsilcisi, Corsens Teknoloji Genel Müdürü
“Pazar çok hızlı büyüyor”
Enerji, finans ve e-ticaret gibi kritik sektörlere büyük zararlar veren DDoS atakları son dönemde hızla artış gösterdi. Dünyada şu ana kadar görülmüş en büyük DDoS atağı geçen yıl Aralık ayında yaşandı. Bu aynı zamanda şu ana kadar tespit edilen atak tiplerinin dışında tamamen yeni bir forma sahipti. Bu durum aslında 2017’de karşılaşabileceğimiz tehdit boyutları için ipucu veriyor. Artık savaşlar internet üzerinden şekilleniyor.
Bir ülkenin elektrik sistemi bile birkaç dakika içerisinde, masa başından çökertilebiliyor. Bu nedenle son yılların en hızlı büyüyen sektörü siber güvenlik. Bugün 75 milyar dolar civarına ulaşan küresel siber güvenlik sektörünün 2018’de 101, 2020 yılında ise 170 milyar dolara ulaşması bekleniyor. Türkiye pazarının ise henüz 300 milyon dolar seviyesinde olduğu tahmin ediliyor. Bu rakam Türkiye’nin daha siber güvenlikte yolun başında olduğunu, şirketlerin yükselen tehdide karşı bir an evvel aksiyon alması gerektiğini gösteriyor.
Fidye yapılımlar nasıl işliyor?
E-posta kutunuza telekom operatörlerinden gönderilmiş gibi görünen sahte bir online fatura geliyor veya kargonuz var denilerek mail aracılığıyla güncelleme formu gönderiliyor. Siz merak ederek ilgili mesajdaki eklentiyi açıyorsunuz ve böylelikle Cryptolocker yazılımı bilgisayarınıza bulaşıyor. Kısa süre sonra verileriniz ya da şirket verileri şifreleniyor ve ulaşılamaz hale geliyor. Ardından da ekranınızda bir mesaj açılıyor ve belli miktarda para ödemezseniz verilerinize bir daha ulaşamayacağınız aktarılıyor.
Fidye saldırısı bireysel gibi görünüyor ama bu işlem işyerinizdeki bilgisayarda yaşandığı ve siz de burada eklentiyi tıklattığınız için bulaşma kurumsal düzeyde meydana geliyor. Bu tehdidin uzun zamandır büyüyerek devam etmesinin nedeni, saldırganların fidye yazılımları ile saldırıyı çok hızlı paraya çevirebilmesi, bitcoin gibi takip edilemeyen ödeme yöntemleri nedeniyle yakalanma riskinin düşük olması. Fidye yazılımların bu kadar çok artmasının bir diğer nedeni de fidye yazılımı kaynak kodlarının satılıyor olması.
Zombİ saldırılar devam edecek
lab’ın DDoS İstihbaratı sistemi, geçtiğimiz yılın dördüncü çeyreğinde 80 ülkede bot destekli DDoS saldırıları tespit etti. Saldırılar bir önceki çeyrekte 67 ülkede gerçekleşmişti. Dördüncü çeyrekteki en uzun saldırı 292 saat [12.2 gün) sürdü ve 2016 için bir rekordu. 2015′ tın son üç ayı, geniş bir yelpazedeki çeşitli hedeflere karşı düzenlenen, kayda değer DDoS saldırıları açısından da oldukça yoğundu. Bunlardan en öne çıkanları Dyn’in DNS sistemini, Deutsche Telekom’u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu. Söz konusu şirketler yeni bir trendin ilk kurbanları oldular; korunmasız loT cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları) üzerinden düzenlenen DDoS saldırıları. Kaspersky Lab uzmanlan, giderek daha da karmaşıklaşan DDoS saldırıları ve sayıları artan loT botnetleri yönünde ilerleyen trendin 2017’de devam edeceğini öngörüyor.
Yüzde 11’imiz para kaybetti
Kaspersky Lab araştırmasına göre, Türkiye’de çevrimiçi olurken insanların yüzde 67’si birden fazla cihaz kullanıyor. Yüzde 88’i kişisel ve özel bilgilerini dijital cihazlarda saklıyor. Yüzde 82’si dışarıdayken güvenli olmayan ağlardan internete bağlanıyor. Yüzde 11’i 2016’da bir siber saldırı sonucu para kaybetti. Türkiye’de son bir yılda en çok siber saldırıya maruz kalan şehirler sırasıyla, İstanbul, Ankara, İzmir, Antalya, Kayseri, Konya, Kocaeli, Mersin, Gaziantep ve Adana.
Bir yılda 101 milyon siber tehdit bildirimi yapıldı. Siber saldırılar küçük firmalara 1.7 milyon TL’ye mal olurken, büyük firmalara 3.2 milyon TL’ye mal oldu. Türkiye, dünyada online bankacılıkta en çok saldırı yapılan üçüncü ülke. Birinci Rusya, ikinci ise Brezilya.
Pazar çok hızlı büyüyor
Dünyada internet kullanımı hızla yaygınlaşırken, internet güvenliği konusu daha da önem kazanmaya başladı. Bağımsız araştırma kuruluşu Allied tarafından yapılan “Küresel İnternet Güvenliği” araştırmasına göre, küresel internet güvenliği pazarı 2020 yılına kadar yılda ortalama yüzde B.l oranında büyüyerek 42.8 milyar dolara ulaşacak.
Tayvanlı Synology gibi internet güvenliği şirketleri sadece kurumsal şirketlerin yanı sıra KOBİ’lerin ve ev tipi kullanıcıların ihtiyaçlarına yönelik ürünler de geliştiriyor. Geliştirdikleri ürünler kişisel kullanıcıların bulut üzerinde bile güvenli işlem yapmasına imkan veriyor.
Siber direnç azaldı
IBM/Ponemon’m iki yıl süren araştırması, siber direncin 2016’da azaldığını gösteriyor. Araştırmanın şirketleri ilgilendirecek ilgi çeken sonuçları özetle şöyle:
■ Şirketlerin yüzde 74’ü, geçtiğimiz yıl içinde çalışan hatasından kaynaklanan tehditlerle karşı karşıya kaldığını belirtiyor.
■Son iki yıl incelendiğinde, yüzde 74’ü kötü niyetli yazılımların düzenli olarak güvenlik ihlaline neden olduğunu ve yüzde 64’ü, düzenli olarak kimlik avı dolandırıcılığına maruz kaldıklarını belirtiyor.
■ Kuruluşlar, bir saldırı sonrasında operasyonlarını etkin biçimde sürdüremiyor ya da kısa süre içinde toparlanamıyor.
■ Şirketlerin yalnızca yüzde 25’inin tüm kuruluş çapında tutarlı biçimde uygulanan bir müdahale planı var. Yüzde 23’ünün siber olaylara müdahale etmek için herhangi bir planı yok.
■ Yalnızca yüzde 14’ü siber olaylara müdahale planını yılda bir defadan fazla test ediyor.