Bilişim ve telekom sektörlerinde 2013’de neler olacak derken, tabi ki “siber güvenlik” incelenmesi gereken en önemli bölümlerin başında geliyor. Özellikle de siber saldırılar bu kadar yükselmişken; 2012’de ülkemizde ve dünyada kamu ve özel sektör kuruluşları, pek çok ciddi hack ve sızma olayı ile karşılaştı.
Çok sayıda cihaz ve farklı işletim platformları, riskin ve tehditin büyümesi anlamına geliyor. Eskiden ne kadar kolaydı; tek tip bilişim ortamı ve az sayıda cihaz modeli. Herkes aynı koşullar altında çalışırdı ama artık 2013’deyiz; her bir cihaz ve işletim platformu için farklı yaklaşım gerekli.
Saldırganlar ile kuruluşlar arasındaki savaş 2013’de artarak devam edecek. Ek olarak; geçen yıl Stuxnet-Flux-Flame’in öne çıkmasıyla gündeme daha fazla yerleşen “siber savaş” konusu var.
Bu nedenle de Bilgi İşlem Departmanları ile Güvenlik Uzmanlarının, hackerların değişen taktik ve yaklaşımlarını takip edip, hızlı karşı cevap geliştirmeleri gerekiyor.
Şimdi 2013’ün güvenlik konularını gözden geçirelim;
- İç Tehdit Büyüyerek Artıyor
Son 5-6 yıldır çok konuşulan bir konu; tehditin en tehlikelisi içerden gelendir. İncelenen olayların çoğunda, halen içeride olan ya da ayrılmış personelin şirket bilişim sistemlerine zarar verebildiği görülüyor. Zararın miktarı ise, saldırganın kullanıcı yetkilerinin yüksekliği ve ulaşabildiği verinin büyüklüğü ile doğru orantılıdır. Üstelik tespit edilmeleri de uzun süre alabilir.
Bulut, sanallaştırma ve firmaya özel uygulamalar derken, acaba firmanın fikri hak özelliği taşıyan varlıkları, misyon-kritik bilgiler çalınması kolaylaşıyor mu? Firmalar buluta taşınmaktan pek çok yarar elde edecekler ama acaba sabotaj ya da çalınma gibi riskler artıyor mu?
Özetle; 2013’de, –son bir kaç yılda olduğu gibi– iç tehditlerin yarattığı güvenlik hatalarının yükseldiğini göreceğiz. Bilgi İşleme Departmanlarının ve Güvenlik Uzmanlarının birinci sırasında bu konu var.
- “BYOD – Kendi Cihazını Getir” Tehditleri
Üstelik iç tehdit illa kötü niyetli olmayabilir. 2012’de konuşmaya başladığımız ve 2013 ve sonrasında daha fazla konuşacağımız bir eğilim de “BYOD” olacak. Çünkü mobil devrim yükselirken, insanların kendi cihazlarına bağımlılıkları artıyor ama bu konuda henüz kurallar-politikalar iyi bir şekilde oluşturulmuş değil.
Çünkü kullanıcıların kendi cihazları, genellikle korunma zaafları taşıyor ve bu nedenle de internetten gelen saldırılara açık olabilir. Saldırganlar, mobil uygulamaların boşluklarını takip ediyor ve giriş noktası bulmak için çok sayıda saldırı yapabiliyor..
İşte bilgi işlem departmanları ya da güvenlik uzmanları için yeni bir tehdit alanı. Akıllı telefonların kamerası ve mikrofonu olduğunu düşünün, buna bir de kurumsal networke erişim eklerseniz, ofisinizden kimbilir neler kaydedilmiş ya da götürülmüş olacak?
Bilgi İşlem Departmanları ve Güvenlik uzmanlarının işi ne kadar da zor !!
- Bulut Güvenliği
Bugün sağa dönseniz bulut, sola dönseniz bulut; heryerde bulut var. Bulut platformları, kurumların bütçelerini korurken, teknolojiyi daha iyi takip etmelerini sağlıyor ama verilerin dışarıya çıkarılması ne kadar güvenli acaba?
Henüz bulut konusunda da regülasyonlar ve düzenlemeler göremiyoruz. Bu açından firmanın geleceği, birden başka bir noktaya bağlı hale geliyor. “Çalınma ya da sabotaj ya da yok edilme sonucu firmanın kaderi ne olurdu??” bir yana, acaba verilerinizi emanet ettiğiniz bulut servis sunucu ne kadar güvenli?
CIO’ların bu konuyu dikkatlice çözmesi lazım.
- Botnet’ler ve Yeniden Başlayan Kötü Kod Taşıyan e-mailler
Hala botnet konuşuyoruz. Araştırmacılarla, saldırganlar arasındaki yarış sürüyor. Saldırganlar daha uzun süreli ve dağıtık saldırılar üzerinde çalışıyor ve gün geçtikçe daha iyi hale getiriyor ve önde koşuyorlar. Microsoft gibi bazı firmalar geçici engellemeler sağlıyorlar ama saldırganlar başka bir yerden çıkıyor.
Botnet’ler hala bir eğilim. Gerek saldırı yapmak, gerek spam sağlamak, gerek ise saldırı dışı amaçlarla (sayfaya pageview sağlamak gibi) kullanılabiliyor. Üstelik gitgide daha yaygın servis ağı kuruluyor ve fiyatlar ucuzluyor.
Bir ara hafifleyen spam ya da phishing e-maillerde de yeniden bir artış var. Domain üreten algoritmalar mevcut güvenlik önlemlerini aşmakta kullanılıyor.
- Sosyal Mühendislik Sürüyor
Fiziksel ve saal dünyada “denenmiş ve çalışırlığı görülmüş” black-hat (siyah şapkalı) hacker yöntemleri daha yoğun kullanılıyor ve sosyal networklere taşındı. Üstelik kimin ne olduğu, hangi şirkette, hangi pozisyonda çalıştığı, eşinin ya da arkadaşlarının kim olduğu artık orada bir yerlerde tüm detayı ile bulunuyor.
Saldırganlar hedefteki kişi üzerinde (ki bu hedefteki şirketin elemanı da olabilir) bazı hileli araçlar kullanırlar. Bunlarla şirkete girişe yönelik bilgi alabilir hale gelebilirler. Sadece şirketler için değil, kişiler için de tehlike içeren bir durum bu. Örneğin bu yıl duyduğumuz “Facebook’dan tatile çıkanları öğrenip, evlerini soyuyorlar” teması da bunun bir örneği.
Çoğu şirket, virüs ve saldırıları tespit için sanal makinalar kullanıyor ama saldırganlar da yeni bir adım attı ve bu sanal makina ortamlarını tanımlamaya başladılar. Bunları kapatıp, aşabiliyorlar. Aman dikkat..
Diğer yandan çok kullanılan yazılımlardaki açıklar (örneğin WordPress) sıksık yayınlanıyor. Hackerların bunları kullanabildiğini de hatırlayalım.
- Güvenlik Uzmanları Etkisiz Hale Geliyor
İşaret edilen diğer bir gelişme, saldırganların kendi kodlarını araştırmacılardan korumaya başlamaları oldu. Eskiden yeni çıkan bir virüs güvenlik araştırmacıları tarafından incelenir ve çözümü bulunurdu. Ancak son dönemde Gauss’da görüldüğü üzere, bunları çözmek mümkün olmuyor çünkü kod, bu tür analizler durduruyor. Bu gelişmenin önümüzdeki yıllarda artacağı ve kodları durdurmanın imkansız hale geleceği öngörülüyor.
- APT Ya da Siber Savaş Saldırıları
Bazı olaylarla bir kaç yıldır sürdüğü duyulan ya da öğrenilen olaylar olmakla birlikte, 2012 yılı siber savaşın ortaya daha açık döküldüğü yıl oldu. Ülkelerin yönlendirdiği düşünülen saldırılar gördük. Örneğin İsrail ve ABD’nin beraberce İran’ın nükleer tesislerini durdurmaya yönelik virüsler geliştirdiği, İran’ın da karşı cevap verdiği konuşuldu.
Bu yıl görülen yüksek profilli saldırılar, Gelişmiş Kalıcı Tehditler (Advanced Persistent Threats – APTs) olarak adlandırılıyor. Bunlar çok karmaşık bir yapıya ve iyi bir kurguya sahipler. APT ataklarının arkasındaki amaç, belli bir networke sızmak, orada bir işlem yapmak ya da sessizce bilgi çalmaktır. Genellikle sessiz ve derinden giderler. Bu nedenle de tespit edilmeleri zordur.
Hala ünü sürüyor ama anlaşılan Çin’lilerin ejderhaları gibi efsaneye dönüştü; soğuk savaşın “James Bond”u artık işe yaramıyor, bugünün casusları “kod”lar yani APT’lar. Siber uzayda dolaşıp, gereken bilgileri toplayıveriyor ve hatta işlem yapıyorlar.
2013’de bu saldırıların durdurulamaz hale getirilmesi bekleniyor.
- HTML5 Kullanımının Artması
Bulut bilişim nasıl zayıf noktanın yerini değiştirdiyse, HTML5’in kabuluyle de benzer bir durum olacak. HTML5’in çoklu platform desteği ve çeşitli teknolojilerin bir karışımı olması nedeniyle, saldırılara açık olması da kesin. HTML5 güvenliğine özen gösterilse de, yeni olduğu için hatalar yapılabiliyor.
Burada daha çok kurumsal güvenlik sıkıntılarını inceledik. Bir de yükselen “kişisel gizlilik” ve “internetin yönetimi” sıkıntıları var ama bunları başka bir yazımızda, inceliyoruz.
Kaynak : 