2017 Temel İnternet Altyapısının Çökeceği Yıl Olabilir!
Sophos'un öngörüleri arasında internetin temel altyapısını hedefleyen saldırıların artacağına dair uyarılar da yer alıyor.
Hep birlikte koordine olup aynı hedefe saldıran güvenlik kameraları, fidye yazılımları tarafından ele geçirilip rehin alınan hastaneler, siber saldırı sonucu felç olan merkezi ısıtma ve toplu taşıma sistemleri, sayıları milyarla ifade edilen hesap hırsızlıkları... 2016 yılı yeni nesil siber tehditler ve bunların neden olabileceği zararlar konusunda oldukça ilginç bir görünüm ortaya koydu. Tüm bu yaşananlar, artık hayatımızın her anında çok önemli bir yere sahip olan bilgi teknolojilerine dayalı çözümlerin aslında ne kadar kırılgan olduğunu gözler önüne seriyor. Bilgi sistemlerinin güvenliğine yeterince önem verilmediğinde, sonuçlar herkesi etkileyecek kadar büyük oluyor.
Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, yeni yılda yükselen güvenlik eğilimlerine dikkat çekmek ve alınabilecek önlemleri paylaşmak amacıyla uzmanların gözlem ve tavsiyelerinden oluşan bir liste yayınladı.
Sophos uzmanlarına göre günümüzün en yaygın ve ciddiye alınması gereken tehditleri şöyle sıralanıyor:
Merkezi internet altyapısının zaafları ortaya çıkacak.
İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı olsa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor. 2016 yılı Ekim ayında internet adres sistemine yapılan saldırı sonucunda internetteki site ve hizmetlerin önemli bir kısmına uzunca bir süre erişilememesi bu tarz bir saldırının sonucuydu. Önümüzdeki dönemde temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor.
Nesnelerin internetine bağlı cihazları kullanan yıkıcı tehditler daha da yaygınlaşacak.
Geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturmuştu. Önümüzdeki dönemde siber saldırganların internete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.
Sistem açıklarına olan ilgi yerini hedeflenmiş sosyal saldırılara bırakacak.
Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmak konusunda günden güne artan bir beceri sergiliyor. En karmaşık saldırı tekniklerinde bile saldırının başarılı olması için en önemli adımlardan birini kullanıcıların zaaflarından faydalanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni ve yaratıcı yöntemlerin ortaya çıkması bekleniyor.
Finansal servisler hedefin merkezinde yer almaya devam edecek.
Kişilerin özel veya finansal bilgilerini ele geçirmek için inandırıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara phishing (oltalama) adı veriliyor. Eğer söz konusu saldırı ünlü veya zengin birine yönlendirilirse buna whaling (balina avcılığı) deniyor. Zahmet az, getirisi çok olan bu tarz saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası'nın SWIFT sistemlerine yapılan saldırı sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.
Fidye yazılımları gelişmeye ve çeşitlenmeye devam edecek.
Günümüzün en sinsi ve can sıkıcı tehditleri arasında yer alan fidye yazılımları (ransomware) gelişmeye ve çeşitlenmeye devam ediyor. Örneğin bu yazılımların eline düşüp fidye ödeyerek kurtulan kullanıcılar, aynı yazılımın bir süre sonra sistemlerini tekrar esir aldığına ve yeniden fidye istediğine dair şikayetlerde bulunuyorlar. Bir diğer yeni nesil fidye yazılımı, sisteminize bulaşan fidye yazılımını iki kişiye daha bulaştırmanız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyalarınızı bedava kurtarmayı vaat ederek çaresizliğinizi saadet zinciri benzeri bir yapı kurmak için kullanıyor.
Bu konuda karşılaşılabilecek en kötü durumlardan biriyse hala internette dolaşan eski ve sahipsiz fidye yazılımına maruz kalmak. Bunlar çoktan terkedildiği ve artık ödeme bağlantıları bile çalışmadığı için çoğu durumda verdikleri hasarın geri dönüşü olmuyor.
Reklamlar siber tehditlerin yaygınlaştırılması için etkili bir araca dönüşecek.
Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına aracılık edilmesi işine Malvertising adı veriliyor. Aslında bu uzun zamandır bilinen bir yöntem olmasına rağmen 2016 yılı bu tarz tehditlerin özellikle arttığı bir yıl oldu. Bunların en yaygınlarından birini tıklama sahteciliği, yani herhangi bir tüketici ilgisine dönüşmemesine rağmen reklama tıklanmış gibi gösteren ve reklamverenden para alan örnekler oluşturuyor.
Daha Güvenli Bir Gelecek İçin Sophos'tan 6 Öneri
Sophos güvenlik uzmanları, tehditlere dair gözlem ve öngörüleri ışığında kurumların ve son kullanıcıların güvenliğini güçlendirmelerine yardımcı olacak tavsiyelerini de paylaştı. Sophos'un güvenliğe dair tavsiyeleri şöyle sıralanıyor:
Katmanlı güvenlikten entegre güvenliğe geçin.
Çoğu organizasyonun güvenlik altyapısı, bir zamanlar alanının en iyisi olarak bilinen, ancak zamanla maliyeti yüksek ve yönetimi zahmetli hale gelmiş çözümlere dayanır. Bunun yerine tüm bileşenlerin uyum içinde çalıştığı yeni nesil entegre güvenlik yapısına yönelmek daha ideal bir çözüm olabilir. Bu sayede örneğin uç nokta güvenliğinin devrede olmadığı durumlarda, ağ güvenliği üzerinden olası bir tehdidin önüne geçebilirsiniz.
Yeni nesil güvenlik çözümlerinden yardım alın.
Fidye yazılımlarının yaygınlaşması ve tehditlerin çeşitlenmesi, uç nokta güvenliğini her zamankinden daha önemli hale getiriyor. Bu noktada imzaya dayalı güvenlik çözümleri yerine davranış analizi yapabilen, böylece henüz keşfedilmemiş tehditleri bile algılayabilen Sophos Intercept X gibi yeni nesil güvenlik çözümlerini değerlendirebilirsiniz.
Güvenliğinizi risk tabanlı olarak önceliklendirin.
Hiçbir şirket sahip olduğu tüm varlıkları sistematik olarak koruyabilecek kaynaklara sahip değildir. Yüzde 100 koruma sağlamayı gerçekçi bir beklenti olarak değerlendirmeyin. Hangi sistemlerin değerli ve risk altında olduğunu tespit ederek önceliklerinizi buna göre belirleyin. Bunu yaparken risklerin hızla değiştiğini de aklınızdan çıkarmayın. Değişen riskleri hızla algılayacak ve buna göre önlem alacak pratik araçlara öncelik verin.
Temel ve tekrarlayan süreçlerinizi otomatiğe bağlayın.
Sürekli benzer raporları hazırlamakla ve birbirinin aynısı olan güvenlik yönergelerini takip etmekle zaman harcamayın. Bu tür süreçleri imkân oldukça otomatiğe bağlayın ve zamanınızı daha önemli, daha verimli işler için harcayın.
Sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip oluşturun.
İnsanların zaaflarında faydalanmak siber saldırganlar için en verimli taktiklerden biridir. Bu nedenle kullanıcılarınızı siber güvenlik konusunda bilinçlendirmeye önem verin ve her grubu karşılaşabilecekleri riskler konusunda bilgilendirin. Bu bilgileri daima güncel tutmayı da unutmayın.
Savunma amaçlı koordinasyonunuzu geliştirin.
Siber suç organize bir iştir, siz de öyle olmalısınız. Bir saldırı durumunda organizasyonunuz sistem yöneticinizden kullanıcılarınıza kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmelidir. Hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordine olmaya hazır olmanız gerekir.