Yazan: Kirill Kertsenbaum, Kurumsal Çözüm Direktörü, Kaspersky Lab
Hedefli saldırılar hem sayıları hem de gelişmişlikleri bakımından son yıllarda çok hızlı gelişen bir siber tehdit haline gelmiştir. Kaspersky Lab’de tüm tehditleri kabaca üç kategoriye ayırıyoruz: Bilinen tehditler, bilinmeyen tehditler ve hedefli saldırılar/ileri düzey tehditler. Bunlardan ilk ikisi sırasıyla %70 ve %29 iken, hedefli saldırılar ve gelişmiş tehditler sadece %1’lik bir paya sahip olmasına rağmen yol açtıkları zarar muazzam olabilir.
Hedefli bir saldırı, saldırıya uğramış sistemin altyapısında, uzaktan ve elle gerçek zamanlı olarak kontrol edilen yetkisiz bir etkinlik sürecidir. Bu saldırı ile belirli bir altyapıda çalışmak, belirli güvenlik mekanizmalarını ve ürünlerini atlamak ve belirli çalışanları dahil etmek amaçlanmaktadır. Bunlar belirli bir kurbana uyacak şekilde tasarlanmaktadır.
APT – Gelişmiş Kalıcı Tehdit – terimi bu günlerde daha sık kullanılmaktadır. APT, yardımcı programları, kötü amaçlı yazılımları, sıfırıncı gün güvenlik açıklarını kullanma mekanizmaları ve özellikle bir saldırının uygulanması için tasarlanan diğer bileşenleri bir araya getiren bir araçtır. Uygulama tecrübeleri, APT’lerin benzer amaçlarla, ancak farklı organizasyonlara karşı tekrarlanan saldırıları gerçekleştirmek için birden fazla kez tekrar kullanılabileceğini göstermektedir. Hedefli bir saldırı süreç veya etkinliktir, APT ise saldırıyı uygulamak için teknik bir araçtır.
İşletmeler ne yapmalı?
Şirketler, sınırlarını korumak için uzmanlara ve teknolojiye ihtiyaç duyarlar (tipik tehditlerin %99’unun hala orada olduğunu unutmayın). Aynı şekilde, sınırlar içerisindeki saldırıları tespit etmek ve gidermek için istihbarat ve teknolojiye ihtiyaçları vardır.
İyi haber ise, son zamanlarda Kaspersky Lab tarafından keşfedilmiş olan Ghoul Operasyonu gibi çok sayıda hedefli saldırının, halen çok sofistike görünmüyor olmasıdır. Örneğin, bu saldırıda muhtemelen başkalarının ele geçirdiği makinelerde barındırılan tek bir komuta ve kontrol sunucusu kullanılmıştır. Bu, saldırının tehlikeli olmadığı anlamına gelmez. İlk enfeksiyon için mızrakla kimlik avı (spear phishing), yani düzenli kurumsal iletişim olarak gizlenmiş zararlı bir eki olan bir e-posta kullanır. Eğitim almamış çalışanlar genellikle bu hilelere kanarlar. Kötü amaçlı içerik, keylogging yoluyla parolalar, kişisel ve kurumsal hesap verilerine kadar geniş bir yelpazede özel bilgi toplar. Bu tür bilgilerin kaybolması çok fazla sıkıntıya neden olur.
Kaspersky Lab uzmanları aşağıdaki güvenlik tedbirlerine dikkat etmenizi öneriyor:
- Uç Nokta Güvenliği – Kaspersky Endpoint Security gibi etkili bir uç nokta güvenlik çözümü, farklı teknolojileri kullanarak birçok aşamada saldırıyı durdurma kapasitesine sahiptir.
-
Diğer birçok saldırı hakkında bilgi, kurumsal müşterilerimizle uygulanabilir bir şekilde paylaşıldığından, bunlar bir SIEM sistemine beslenebilmektedir. Bu, müşterilerimize hedefli operasyonlara karşı daha fazla koruma katmanı sağlar.
- Anti Targeted Attack çözümü – esnek bir algoritma, siber suçluları tespit etme yeteneğine sahip olabilir. Bunun farkındalığı ile Kaspersky Anti Targeted Attack Platform’u tasarladık. Bu platform, işletmelere enfeksiyon noktasında hedefli saldırıları tespit etme imkanı ve bunlara karşı koymak için yeterli istihbaratı sağlar. Bu ise, işletmelerin geleneksel güvenlik çözümleri ve istihbarat servisleriyle birlikte, karşılaştıkları tüm siber güvenlik tehditlerine karşı koymalarına yardımcı olur.
İhlal durumunda Ghoul gibi saldırılar etkili bir şekilde engellenebilir ve uygun bir güvenlik stratejisi mevcut ise, durum hızla düzeltilebilir. Farklı güvenlik yöntemlerinin çok katmanlı olarak uygulanması gerekir. Daha sonra bu yöntemler bir araya getirildiğinde, işinizi korumanıza yardımcı olur.
Bu Bir Advertorial Makaledir.
Kaynak : 