Siber Tehdide Karşı çok ciddi Uyarı!

Siber tehditlerin ölçeği ve etkisi artıyor.

Haberler 28.07.2017, 00:15
Siber Tehdide Karşı çok ciddi Uyarı!

Cisco 2017 Yarıyıl Siber Güvenlik Raporu (MCR), siber tehditlerin hızla gelişip saldırıların şiddetini artırdığını belirtirken, potansiyel "hizmet tahribatı saldırılarına" (DeOS) karşı uyardı. Bunlar, organizasyonların yaşanan bir saldırı ardından sistemlerini ve verilerini kurtarmak amacıyla kullandıkları yedeklerini ve güvenlik ağlarını ortadan kaldırma riski taşıyor. Ayrıca Nesnelerin İnterneti'nin yaygınlaşması ile birlikte kritik önem taşıyan sektörlerin operasyonlarının daha büyük bir oranda sanal ortama taşımış olmaları, bu tehditlerin saldırı yüzeyiyle birlikte potansiyel ölçek ve etkilerini de artırıyor.

Yakın tarihli WannaCry ve Nyetya gibi siber saldırı olayları, geleneksel fidye yazılımları (ransomware) gibi görünen, ancak bunlardan çok daha yıkıcı sonuçları olan saldırıların yayılma hızlarını ve etki alanlarının genişliğini ortaya koydu. Bu tarz saldırılar, Cisco'nun hizmet tahribatı saldırısı olarak adlandırdığı ve işletmelerin olası bir siber saldırı ardından toparlanma imkanlarını tümüyle ortadan kaldıran yeni bir tehdit türünün habercisi niteliği taşıyor.

Nesnelerin İnterneti suçlular için yeni fırsatlar yaratmayı sürdürürken, kötüye kullanılabilecek güvenlik zaafları, etkileri giderek artan bu saldırıları mümkün kılan temel faktörlerden biri olacak. Son zamanlarda görülen botnet aktivitesi, bazı saldırganların şimdiden, tüm İnterneti sekteye uğratabilecek kadar etkili ve geniş ölçekli bir saldırının altyapısını hazırlamaya başlamış olabileceklerini gösteriyor.

Güvenlik uygulamalarının bu saldırılar karşısındaki etkililiğinin ölçümü, kritik bir husus. Cisco, bir tehdit ile bunun tespit edilmesi arasındaki süre olarak tanımlanan "tespit süresini" (time for detection - TTD) kısaltmak yönünde çalışmayı sürdürüyor. Tespit süresi, saldırganların hareket alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor.  Cisco, Kasım 2015'te 29 saat olan ortalama tespit süresini (TTD) Kasım 2016 - Mayıs 2017 tarihleri arasında 3,5 saate indirmeyi başardı. Bu rakamlar, Cisco'nun dünyanın dört bir yanında kurulan güvenlik ürünlerinden toplanan onaylı uzaktan ölçümlere dayandırılıyor.

Kötü amaçlı yazılımların 2017'nin ilk yarısı boyunca nasıl geliştiğini inceleyen Cisco güvenlik araştırmacıları, hackerların bu yazılımların bulaşma, gizlenme ve tespitten kaçınma tekniklerine getirdikleri bazı değişikler saptadılar. Cisco, yazılımın kurbanın gelen bir bağlantıya tıklaması ya da dosyayı açmasıyla harekete geçmesi yönteminin giderek yaygınlaştığını ortaya çıkardı. Ayrıca bilgisayarın hafızasında barınan ve cihaz kapatıldığında silindiği için tespit edilmesi veya incelenmesi daha zor olan dosyasız kötü amaçlı yazılımlar geliştirildiği belirlendi. Bu yazılımları geliştiren kötü niyetli kişiler ayrıca komuta ve kontrol faaliyetlerini gizlemek için Tor vekil sunucu hizmetleri gibi anonim ve merkezsiz altyapılardan yararlanıyorlar.

Cisco istismar kitlerinde dikkat çekici bir düşüş saptamış olsa da diğer geleneksel saldırı yöntemlerinin sayısında yeniden artış görülüyor:

Kötü amaçlı yazılımları yayma ve gelir elde etme çabalarının e-posta gibi alışıldık yöntemlere yönelmesiyle istenmeyen e-posta hacminde kayda değer bir artış yaşanıyor. Cisco tehdit araştırmacıları, istismar kiti ortamının bir değişimden geçtiği bu süreçte, kötü amaçlı yazılım barındıran istenmeyen e-posta hacminin daha da artacağını öngörüyorlar. Güvenlik uzmanları tarafından çoğu kez gerçek bir tehditten ziyade bir rahatsızlık sebebi olarak gördükleri casus yazılım ve reklam yazılımları da aslında şirketler için risk taşıyan kötü amaçlı yazılım türleri. Cisco, dört aylık bir süreçte 300 şirket üzerinde yaptığı araştırmada, üç yaygın casus yazılım ailesinin örneklemin yüzde 20'sine bulaşmış olduğunu saptadı.  Kurumsal bir ortamda casus yazılımlar, kullanıcı ve şirkete ait bilgileri çalma ve cihazların güvenlik duruşlarını zayıflatarak kötü amaçlı yazılım tehdidine daha açık hale getirme riski taşıyor. Ransomware-as-a-Service (Bir Hizmet Olarak Fidye Yazılımı) gibi modellerin yaygınlaşması örneğinde olduğu gibi, fidye yazılımlarında görülen değişimler, yetenekten bağımsız olarak daha fazla suçlunun bu saldırıları gerçekleştirmesine imkan tanıyor. Fidye yazılımlar manşetlerde kendilerine yer bulmuş ve verilen bilgilere göre 2016 yılında 1 milyar doların üzerinde gelir yaratmış olsalar da, bu tehdit bazı organizasyonları yanlış yönlendirerek daha büyük ve rapor edilmemiş tehdidi gözden kaçırmalarına yol açıyor olabilir. Organizasyonları e-posta yoluyla yanıltarak saldırganlara para aktarmalarını sağlamayı amaçlayan bir sosyal mühendislik saldırısı olan Kurumsal e-posta saldırıları (BEC) giderek daha da kârlı bir hal alıyor. İnternet Suçları Şikayet Merkezi'nin verilerine göre, Ekim 2013 ile Aralık 2016 arasında BEC yöntemiyle çalınan paranın toplamı 5,3 milyar Dolar.

Farklı Endüstriler Benzer Zorluklarla Karşı Karşıya

Bir yandan suçlular saldırıların karmaşıklığını ve yoğunluğunu giderek artırırken, diğer yandan pek çok sektörden şirketler en temel siber güvenlik gereksinimlerini yerine getirmekte bile güçlük çekiyorlar. Bilişim Teknolojileri ve Operasyonel Teknolojileri, Nesnelerin İnternetinde bir araya gelirken, organizasyonlar görünürlük ve karmaşıklık sorunlarıyla mücadele ediyor. Güvenlik Kapasitesi Karşılaştırma Çalışması kapsamında 13 ülkeden yaklaşık Cisco 3,000 güvenlik lideri ile görüşen Cisco'nun elde ettiği sonuçlara göre, güvenlik ekipleri saldırı yoğunluğu karşısında giderek daha da yetersiz kalıyorlar. Bu da çoğu organizasyonun güvenlik çalışmalarında daha reaktif bir yol izlemesine sebep oluyor.

İLGİLİ HABER "Etik telefon" için yolun sonu! Organizasyonların yalnızca üçte ikisi aldıkları güvenlik uyarılarını inceliyor. Sağlık ve ulaşım gibi bazı sektörlerde bu oran yüzde 50 civarında. Bu konuda daha hassas olan finans ve sağlık gibi sektörlerde bile işletmeler kötü niyetli olduğunu bildikleri saldırıların ancak yüzde 50'den azını engelleyebiliyorlar. Güvenlik açıkları, şirketler için bir uyarı işareti niteliği taşıyor. Pek çok sektörde, şirketlerin en az yüzde 90'ında güvenlik açıkları, mütevazı düzeyde de olsa bazı güvenlik iyileştirmelerine önayak oldu. Ulaşım gibi bazı sektörlerde ise tepki oranları daha düşük ve yüzde 80 seviyelerinde seyrediyor.

Sektör bazında saptanan bulgular ise şöyle:

Kamu Sektörü – İncelenen tehditlerden 32'sinin gerçek bir risk taşıdığı belirlendi, ancak bunlardan yalnızca yüzde 47'sine sonuçta çözüm bulundu. Perakende – Araştırmaya katılan şirketlerden yüzde 32'si geçtiğimiz sene yaşadıkları bir saldırı sonucu gelir kaybettiklerini, dörtte biri ise bu sebeple müşteri ya da iş fırsatı kaybettiklerini belirtti. İmalat – İmalat endüstrisinde çalışan güvenlik uzmanlarının yüzde 40'ı resmi bir güvenlik stratejilerinin bulunmadığını ve ISO 27001 veya NIST 800-53 gibi bilişim güvenliği standartlarını uygulamadıklarını belirttiler. Kamu Hizmetleri – Güvenlik uzmanlarına göre, organizasyonlar için en ciddi güvenlik tehditlerinin başında hedefli saldırılar (yüzde 40) ve gelişmiş inatçı tehditler (yüzde 42) geliyor.  Sağlık – Sağlık kurumlarının yüzde 37'si, hedefli saldırıların kendileri için ciddi bir güvenli riski teşkil ettiğini söylüyor.

Cisco'nun Şirketlere Tavsiyesi

Günümüzde yöntemleri giderek daha da sofistike bir hal alan saldırganlarla mücadele etmek için organizasyonların koruma çabalarında proaktif bir yaklaşım izlemeleri gerekmektedir. Cisco Security'nin tavsiyeleri: 

Saldırganların bilinen açıkları kullanmasını engellemek amacıyla altyapı ve uygulamalar hep güncel tutun. Karmaşık saldırılara karşı entegre bir savunma sisteminden yararlanın. Silo yaklaşımıyla gerçekleştirilen yatırımlar sınırlandırın. Risklerin ve bütçe kısıtlamalarının getirdiği zorlukların tümüyle anlaşılmasını sağlamak amacıyla üst yönetim sürece erken dahil edin. Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın. Çalışanlara verilen güvenlik eğitimini tek tip eğitimden role özel eğitime dönüştürün. Savunma ve aktif yanıt arasında denge kurun. Güvenlik kontrol ve süreçlerinde "kur ve unut" yaklaşımından kaçının.

2017 Yarıyıl Siber Güvenlik Raporu kapsamında mevcut tehdit ortamını belirlemekte kullanılan veriler, 10 güvenlik teknolojisi ortağı tarafından paylaşıldı. Rapora katkıda bulunan bu şirketler Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect ve TrapX. Cisco'nun güvenlik teknolojisi ortakları ekosistemi, şirketin müşteriler için basit, açık ve otomatik güvenlik sağlama vizyonunun temel unsurlarından biri.

WannaCry ve Netya gibi yakın tarihli olayların da gösterdiği gibi, kötü niyetli kişilerin saldırıları giderek daha yaratıcı bir hal aldığının altını çizen belirten Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören." Organizasyonların büyük çoğunluğu bir saldırının ardından güvenlik önlemlerini artırıyor olsalar da endüstri genelinde şirketlerle saldırganlar arasında sürekli bir yarış hakim. Güvenlikte verimlilik bariz güvenlik açıklarını kapatıp güvenliği bir şirket önceliği haline getirmekle başlıyor" dedi.

Cisco Ortadoğu ve Afrika Güvenlik Müdürü Hakan Tağmaç ise"Karmaşıklık pek çok organizasyonun güvenlik çalışmalarını sekteye uğratan bir faktör. Entegre olamayan noktasal ürünlere yıllar boyunca yatırım yapılmış olması, güvenlik sistemlerinde gözden kaçırılmış zayıflık veya boşlukları kolayca saptayabilen saldırganlar için büyük fırsatlar yaratıyor. Tespit Süresini etkin bir şekilde kısaltmak ve saldırıların etkisini en aza indirmek için endüstri görünürlüğü ve yönetilebilirliği artıracak ve güvenlik ekiplerinin açıkları kapatmalarını kolaylaştıracak daha entegre, mimari bir yaklaşım benimsemeli" dedi.

Haberi Kaynağından Okuyun!


Yorumlar (0)
açık
Günün Anketi Tümü
Sözleşmeli Personelin kadroya geçirilmesini doğru buluyor musunuz?
Sözleşmeli Personelin kadroya geçirilmesini doğru buluyor musunuz?
Namaz Vakti 20 Kasım 2019
İmsak 06:05
Güneş 07:33
Öğle 12:39
İkindi 15:13
Akşam 17:36
Yatsı 18:58
Puan Durumu
Takımlar O P
1. Sivasspor 11 21
2. Fenerbahçe 11 20
3. Trabzonspor 11 19
4. Alanyaspor 11 19
5. Başakşehir 11 19
6. Galatasaray 11 19
7. Malatyaspor 11 18
8. Beşiktaş 11 18
9. Gaziantep FK 11 15
10. Çaykur Rizespor 11 14
11. Göztepe 11 13
12. Konyaspor 11 13
13. Kasımpaşa 11 12
14. Denizlispor 11 11
15. Antalyaspor 11 11
16. Gençlerbirliği 11 10
17. Ankaragücü 11 9
18. Kayserispor 11 7
Takımlar O P
1. Hatayspor 11 21
2. Fatih Karagümrük 11 19
3. Ümraniye 11 18
4. Balıkesirspor 11 18
5. Akhisar Bld.Spor 11 18
6. Erzurum BB 11 18
7. Keçiörengücü 11 18
8. Bursaspor 11 17
9. Menemen Belediyespor 11 17
10. Altay 11 15
11. Adana Demirspor 11 12
12. İstanbulspor 11 12
13. Giresunspor 11 12
14. Boluspor 11 10
15. Osmanlıspor 11 10
16. Adanaspor 11 8
17. Altınordu 11 7
18. Eskişehirspor 11 1
Takımlar O P
1. Liverpool 12 34
2. Leicester City 12 26
3. Chelsea 12 26
4. Man City 12 25
5. Sheffield United 12 17
6. Arsenal 12 17
7. M. United 12 16
8. Wolverhampton 12 16
9. Bournemouth 12 16
10. Burnley 12 15
11. Brighton 12 15
12. Crystal Palace 12 15
13. Newcastle 12 15
14. Tottenham 12 14
15. Everton 12 14
16. West Ham 12 13
17. Aston Villa 12 11
18. Watford 12 8
19. Southampton 12 8
20. Norwich City 12 7
Takımlar O P
1. Barcelona 12 25
2. Real Madrid 12 25
3. Atletico Madrid 13 24
4. Sevilla 13 24
5. Real Sociedad 13 23
6. Athletic Bilbao 13 20
7. Getafe 13 20
8. Granada 13 20
9. Valencia 13 20
10. Osasuna 13 19
11. Villarreal 13 18
12. Levante 13 17
13. Real Valladolid 13 17
14. Deportivo Alaves 13 15
15. Eibar 13 15
16. Mallorca 13 14
17. Real Betis 13 13
18. Celta de Vigo 13 9
19. Espanyol 13 8
20. Leganés 13 6
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@