Siber Saldırılar Mobile Kayacak

Tehditleri hafifletmek için ne yapmalı?

Cisco 2017 Yıllık Siber Güvenlik Raporu’na göre, 2016’da çalışanların kullandığı, yeni iş fırsatlarına yönelme ve verimliliği artırma amaçlı üçüncü parti bulut uygulamalarının yüzde 27’si yüksek risk kategorisinde sınıflandırıldı ve önemli güvenlik endişeleri yarattı. Kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar başarısını sürdürerek şirketlerin yüzde 75’ine virüs bulaştırdı. Cisco’nun tehditleri önlemek ve hafifletmek için tavsiyeleri ise şöyle;

■ Güvenliği şirket önceliği yapın: Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı.

■ Operasyonel disiplini ölçün: Güvenlik uygulamalarını ve yamaları gözden geçirin, ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.

■ Test güvenliğinin etkililiğini değerlendirin: Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.

■ Entegre bir savunma yaklaşımı benimseyin: Görünürlüğü artırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri inceleyip çözmeye odaklanabilir.

Siber güvenlik uzmanlarına göre, 2017 yılında mücadelenin kızışacagı siber savaş cepheleri mobile kayacak. Fidye yazılım, bulut yazılımlar ve DDoS atakları yükselişe geçti. Spam saldırılar ise yeniden moda oluyor…

DÜNYADA an itibariyle 18 milyar cihaz internete bağlı. Yani dünya nüfusunun yaklaşık üç katı… 6.4 milyar cihaz da birbiriyle bağlantı halinde. 2020’de internete bağlı cihaz sayısının dört kat artacağı öngörülüyor. Akıllı ev ve otomobil teknolojileriyle hayatımıza giren nesnelerin interneti (IoT) kavramı, bütün eşyalarımızı ‘büyük veriye’ bağlayana dek durmayacak. Siber güvenlik firmaları artan bir hızla bizi etkilemeye devam eden saldırılara karşı stratejilerini güncelliyor. Klasik e-posta saldırılarından fidye yazılımlara, DDoS ataklardan bulutun getirdiği risklere kadar onlarca siber tehlike, firmaları ve kurumlan tehdit ediyor. Verilecek küçük bir açık ya da yapılacak basit bir hata kurumun tüm verilerinin dışarı sızmasına hatta çalışamaz hale gelmesine yol açabiliyor. Siber güvenlik uzmanları bu yıl firmaları bekleyen siber tehlikeleri ve 2017 stratejilerini anlattı, kulağa küpe edilmesi şart olan uyarılarda bulundu.

CASUSLUK MOBİLE KAYIYOR

2017’de düşük kaliteli fidye yazılım hacminde büyüme olacağını öngördüklerini ifade eden Türkiye Genel Müdürü Sertan Selçuk’un anlattığına göre, 2016’da Kaspersky günde 323 bin yeni kötü niyetli dosya tespit etti. 2011’de bu rakam 70 bin dosyaydı. 2006 ile karşılaştırıldığında, rakam her dakika bir yeni virüse (günde 1440 virüs) denk geliyor. 2016’daki tehditlerin çoğu kullanıcılara risk oluşturmaya bu yıl da devam edecek, fakat nitelik ve nicelik olarak değişiklikler mümkün. Örneğin fidyeyi alan saldırganlar, kurbanlara dosyalarını teslim etmek isteseler de bunda başarısız olabilirler. Bu durum da insanların ödeme konusunda daha isteksiz hale gelmelerine neden olabilir.

“Ödeme sistemlerini hedef alan saldırılara da ilgi artacak ve bu tür finansal saldırılar sıradanlaşacak. Diğer yandan, kritik altyapı ve üretim sistemleri siber saldırılara karşı savunmasız kalacak ve muhtemelen büyük bir endüstriyel kazaya neden olacak” öngörüsünde bulunan Selçuk, 2017’nin ana konusunun, saldırganların kanıt ve göstergeleri kişiselleştirmek, gizlemek veya manipüle etmek konusunda gittikçe artan yetenekleri olacağım belirtiyor. Bu durumun saldırganları tespit etmeyi daha da zor hale getireceğine işaret eden Selçuk, casusluğun mobile kayacağını, öncelikle cep telefonlarını hedef alacağını vurguluyor.

FİDYE YAZILIMLAR YÜKSELİŞTE

“Bu yıl boyunca reklam ağlarının, kurbanlarını hedefli olarak vurmak isteyen ileri düzeyde siber casuslar tarafından kullanılacağına şahit olacağız. Nesnelerin interneti (IoT) cihaz üreticilerinin korunmayan ve daha sonra geniş çaplı problemlere neden olabilecek cihazlar geliştirmeye devam etmeleri sebebiyle, bilgisayar korsanlarının olabildiğince çok cihazı devre dışı bırakmaları riski söz konusu” diyen Selçuk, fidye yazılımların yükselişiyle ilgili olarak da şu bilgileri aktarıyor:

“2016’da şirketlere yapılan fidye yazılımı saldırıları üç kat arttı. Ocak ayında her 2 dakikada bir düzenlenen saldırılar, Ekim itibariyle her 40 saniyede bir gerçekleşti. Şahıslara yapılan saldırılarda ise bu sıklık her 10 saniyede bire yükseldi. Yıl boyunca 62 yeni fidye yazılımı ailesi kullanılmaya başlandı.”

Artık büyük kuramların siber güvenlik risklerini de diğer operasyonel riskler gibi ciddi bir şekilde değerlendirdiğini söyleyen Selçuk, riskin sigorta yoluyla transfer edilmesinin kuramların gündemine girdiğini ve yeni bir pazar yarattığını belirtiyor ve ekliyor: “Bu pazar saldırılara karşı bir önlem niteliği taşıyor ve fark yaratacağı da ortada ancak bunu yüzde 100 bir teminat gibi düşünmemek lazım zira kaybedilen bir veri, sigortadan elde edilecek bir para kaynağı ile geri gelmeyecek sonuçlar doğurabilir. Siber çözümler, sigorta gibi ürünleri kullanmanın yanı sıra kullanıcı davranışları ve kullanıcının alacağı önlemler de son derece önemli.”

Sertan Selçuk firma çalışanlarına siber güvenlik içinse şu tavsiyelerde bulunuyor: “Bilmediğiniz kişilerin mesajlarındaki bağlantıları takip etmeyin veya dosyaları açmayın. Kişisel verilerinizi bir yere girmeden önce URL adresinin doğruluğunu kontrol edin. Web sitesinin adresinin fazladan harf veya simge içermediğinden emin olun. Bu, siber suçlular tarafından dikkatsiz kullanıcıları yakalamak için tercih edilen bir hiledir. Şifreleri girerken, güvenli bir https bağlantısı olup olmadığını kontrol edin. Sitenin adresi HTTP:// yerine HTTPS:// ile başlamalıdır. Güçlü karmaşık şifreler kullanın. PC, akıllı telefon ve tabletinizde kapsamlı bir siber güvenlik çözümü kullanın ve düzenli olarak güncelleyim”

KLASİK SALDIRILAR GERİ DÖNDÜ

Dijital dönüşümün firmalara getireceği katma değerin 19 trilyon dolar olduğunu, 10 sene içinde bu rakamın 24 trilyon dolara çıkacağını ifade eden Cisco Ortadoğu, Afrika ve Rusya Güvenlik Müdürü Hakan Tağmaç, 2017’de klasik saldırı yöntemlerinin yükselişe geçeceğini belirtiyor. 2016 yılINda bilgisayar korsanlığının kurumsal hale geldiğini söyleyen Tağmaç, “Reklam destekli yazılım ve  e-posta gibi klasik saldıRI yöntemleri Yükselişte. Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u kötü amaçlı. Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor” diyor.

Cisco 2017 Yıllık Siber Güvenlik Raporu’na göre 2016 yılında güvenlik ihlaline maruz kalan kuramların yüzde 20’nin üzerinde müşteri, fırsat ve gelir kaybı yaşadığını vurgulayan Tağmaç şu uyarılarda bulunuyor: “Yeni saldırı metotları, kuramsal hiyerarşi modelini benimsiyor. Bazı zararlı reklam kampanyalarında, orta kademe yöneticiler gibi davranan aracılar kullanılarak kötü amaçlı faaliyetler maskeleniyor. Karşı taraf böylece daha hızlı hareket edebiliyor, operasyonel alanını koruyabiliyor ve tespit edilmekten kaçınabiliyor. Şirketler, ellerindeki araçlara güvenseler de karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor. Cisco olarak saldırı tespit süresini altı saate kadar indirdik.”