Cisco’nun tehdit istihbaratı ve güvenlik trendlerini ele alan 2015 Yıllık Güvenlik Raporu, şirketlerin siber saldırılara karşı tüm birimlerin birlikte hareket edeceği bir yaklaşım benimsemeleri gerekliliğini ortaya koyuyor. Saldırganların, kötü niyetli etkinliklerini gizlemek ve fark edilmeden hareket etmek için güvenlik boşluklarından yararlanmak konusunda daha yetkin bir hale geldiklerinin vurgulandığı raporda; savunucuların, yani güvenlik ekiplerinin gittikçe daha karmaşık hale gelen siber saldırılarından şirketlerini korumak için savunma yaklaşımlarını sürekli geliştirmeleri gerektiğinin altı çiziliyor.
Siber suçlularının fark edilmelerini zorlaştırmak için geliştirdiği yeni taktiklerin sıralandığı raporda, kullanıcıların da farkında olmadan siber-saldırılara yardımcı olduğu, şirketlerin ise güvenlikle ilgili çalışmalarını iyileştirmeleri gerektiği ortaya çıkıyor.
Güvenliğin artık organizasyon içinde, yönetim kurulu odalarından bireysel kullanıcılara, herkesin sorumluluğu olduğunu ifade eden Cisco Güvenlik Ürünleri Satış Yöneticisi Ali Fuat Türkay; zayıflıklardan yararlanmak ve saldırılarını gözle görülebilir bir ortamda bile gizlemek konusunda kendilerini iyice geliştiren saldırganlarla mücadele etmek için kurumların bütününün desteğine ihtiyaç olduğunu söyledi. Türkay; “Şirketleri saldırılara karşı ve saldırı süreci boyunca korumak için, bilgi güvenliğinden sorumlu üst düzey yöneticilerin, ekiplerinin stratejik güvenli duruş oluşturmaya yetecek doğru araçlara ve görüşe sahip olduklarından ve kullanıcıları kendi güvenlikleri kadar kurumun güvenliğine yardımcı olacak şekilde eğittiklerinden emin olması gerekiyor” dedi.
Güvenlik Yöneticileri Siber-Saldırılara Karşı Hazır Değil
Dünya çapında 1700 şirketin bilgi güvenliğinden sorumlu başkan yardımcıları ve güvenlik operasyonları yöneticileri arasında gerçekleştirilen Cisco Güvenlik Benchmark Araştırması’nın sonuçları, yöneticilerin niyetleri ve aksiyonları arasındaki farkın giderek açıldığını ortaya koydu. Özellikle, araştırmaya katılan başkan yardımcılarının yüzde 75’i kullanmakta oldukları güvenlik araçlarını çok ya da son derece etkili olarak görüyorlar. Ancak, katılımcıların yüzde 50’sinden azı güvenlik ihlallerini önlemek için yamalama ve konfigürasyon gibi standart araçları kullanıyorlar ve bunların son sürümlerini kullandıklarını söylüyorlar. Ayrıca Heartbleed geçen senenin simge zayıf noktası olarak kabul edilmesine rağmen, tüm OpenSSL’lerin yüzde 56’sının versiyonları 4,5 yaşından büyük; bu durum, güvenlik ekiplerinin yamalamadıklarının güçlü bir göstergesi. Birçok savunucu güvenlik süreçlerinin optimize -ve güvenlik araçlarının etkili- olduğuna inanırken, aslında güvenlik çalışmalarının iyileştirmeye ihtiyacı var.
Saldırganların güvenlik açıklarından yararlanmakta artık daha yetkin olduğunu belirten Ali Fuat Türkay; “OpenSSL’lerin yüzde 56’sının hala Heartbleed karşısında zayıf olduğunu düşünürsek, her an, yüzde birlik oranda yüksek öncelikli zayıflıkların aktif olarak istismar edilmesi beklemeliyiz. Buna rağmen, ankete katılan güvenlik ekiplerinin yarısından azının yama ve konfigürasyon yönetimi gibi standart araçlar kullanarak güvenlik ihlallerini önlemeye çalıştıklarını görüyoruz. İleri güvenlik teknolojileri ile bile, organizasyonları ve kullanıcıları artan sofistike saldırılar ve savaşlardan korumak için süreçte mükemmellik gerekli olduğunu göz ardı etmemeliyiz” dedi.
Siber uçlular siber-saldırı savaşları açmak ve fark edilmelerini zorlaştırmak için taktiklerini geliştiriyor ve mesajların şeklini değiştiriyorlar. Cisco’nun tehdit istihbaratı üç önemli trendi ortaya çıkarıyor:
- Kar ayakkabısı spam’i: Daha çok tercih edilen bir saldırı yöntemi olarak ön plana çıkan kar ayakkabısı spami ile saldırganlar fark edilmemek için, farklı birçok IP adresinden düşük miktarda spam gönderiyor.
- Açıkta saklanan Web istismarcıları: Yaygın olarak kullanılan istila araçları kısa sürede güvenlik şirketleri tarafından dağıtılıyor. Bu nedenle, çevrimiçi suçlular daha az yaygın kitleri kullanma taktiğine yöneliyorlar: daha az dikkat çeken sürdürülebilir bir iş modeli.
- Kötü amaçlı bileşimler: Saldırganlar güvenlik alanındaki ilerlemeler sayesinde, zaten güvensiz olan Flash ve JavaScript’in zayıf yanlarını birleştiriyorlar. Kötü amaçlı Flash; Java Script ile kötü niyetli etkinliği gizlemek için, iki farklı dosyanın arasında – biri Flash diğeri JavaScript – paylaşarak etkileşim kuruyor. Bu tür bileşik saldırılar çok zor tespit ediliyor.
Saldırganların hedefi: Son kullanıcılar
Son kullanıcılar siber saldırıların sadece hedefi değil, farkında olmadan yardımcısı da oluyorlar. Cisco tehdit istihbaratının ortaya koyduğu tespitlere göre, 2014 yılında, saldırganlar odaklarını sunucu ve işletim sistemlerinden, sayıları sürekli artan riskli sitelerden program ve uygulama indiren kullanıcılara çevirdiler. Bu durum Silverlight saldırılarında yüzde 280, spam ve kötü amaçlı yazılımların bilgisayarlara indirilmesini sağlayan reklam istilalarında yüzde 250 artışa sebep oldu.
Kaynak : 