Artık siber savaşların konuşulduğu yıllardayız. Bu nedenle de, son yılların online ya da offline ortamda en önemli konuların başında siber güvenlik geliyor. Kaspersky Lab’ın haziran ayında atanan yeni Türkiye Genel Müdürü Ivan Romashko ile yaptığımız söyleşinin 3cü bölümünde son saldırıs yöntemlerini ve tavsiyelerini sorduk. Bu söyleşinin
- İlk bölümünü Ivan Romashko : Kaspersky Lab’ın Rakiplerinden Farkı, Yapay Öğrenme Teknoloji ile Büyük Veriyi Birleştirmemizdir – I
- İkinci bölümünü Ivan Romashko : Türkiye PC Fidye Yazılımı Saldırısına Uğrayan Kullanıcı Sayısının En Yüksek Olduğu Ülke – II
başlıkları altında okuyabilirsiniz.
turk-internet.com : Zor bir dönemde yaşıyoruz. İşin içinde siber savaş var. Siz Stuxnet’i ve Equation Group’u tespit eden ve dolayısıyla devlet kaynaklı saldırıları da izleyen bir şirketsiniz. Sizce önümüzdeki yıllarda siber savaş anlamında neler göreceğiz? Hard Die 4 filminde tüm altyapının siber anlamda çöktürüldüğü anlatılır, bu tür bir şeyler olabilir mi?
Ivan Romashko : Kaspersky Lab’de zararlı yazılımların tespitine ilişkin çok sade ve basit bir politikamız var: Zararlı yazılım saldırılarını, kaynağı veya amacı ne olursa olsun tespit eder ve çözeriz. Dünyada herkesi tüm siber güvenlik tehdit türlerine karşı korumayı kendimize görev edindik. Suça karşı olması gerektiği gibi davranırız. Arkasında kimin olduğu fark etmez.
Altyapıların çökmesi gerçekte de yaşanabilir. Artık bunlar masal olmaktan çıktı. Dünyanın her yerinde devletler ve şirketler ağa bağlı önemli altyapıları yoğun bir şekilde kullanıyor. Bunun sonucunda, bir ağa sızıldığında hassas veriler çalınıp kullanılabiliyor veya hacker’lar tüm ağın kontrolünü bile eline alabiliyor. Bu durum çok büyük bir felakete neden olabilir. Örneğin, bir hacker’ın bir ağa girip elektrik şebekesini günlerce devre dışı bıraktığında neler olabileceğini düşünün. Sonuçlar çok ciddi olabilir.
Bu nedenle, özellikle endüstriyel ve altyapıyla ilgili konularda güvenliği, planlamadan akıllı teknolojilerin uygulanmasına kadar her aşamada ele almak çok önemli.
turk-internet.com : Son WannaCry ve Petya saldırıları ve Shadow Brookers hakkında düşünceleriniz nelerdir?
Ivan Romashko : Bu tür saldırılar kullanıcılar için risk teşkil etmeye devam edecek, fakat nitelikleri ve nicelikleri değişebilir. Örneğin düşük kaliteli fidye yazılımlarının sayısında bir artış öngörüyoruz. Yani bu tür yazılımlarda saldırganlar kurbanlarına verilerini teslim etmek isteseler de bunu yapamayabiliyorlar; veya exPetr vakasında olduğu gibi, saldırganların amacı para kazanmaktan ziyade zarar vermek olabiliyor.
Sağlam güvenlik çözümleri kullanmanın, yazılımları güncel tutmanın ve veri yedeklemesi yapmanın yanı sıra, kendinizi bu tür tehditlerden korumak için yapabileceğiniz en iyi şeylerden biri, onlar hakkında bilgi sahibi olmak. İnsanların potansiyel tehditler konusunda bilgilenmesi gerekiyor, çünkü siber suçlular örneğin bir şirketin sistemlerine sızıp verilerine ulaşmaya çalışırken en çok insan hataları ve zafiyetlerine güveniyorlar. Buna sosyal mühendislik deniyor ve ilk başta imkansız gibi görünen birçok başarılı siber saldırının altından bu yöntem çıkıyor.
turk-internet.com : Bu yazılımları CIA’in yazdırdığı söyleniyor. Bu Pandora’nın kutusunu açmak anlamına geliyor mu? Devletlerin siber uzayı bir istihbarat ortamı olarak değerlendirdiği görülüyor. Sizce bu durum nasıl gelişecek?
Ivan Romashko : Yukarıda söylediğim gibi biz zararlı yazılım saldırılarını, kaynağı veya amacı ne olursa olsun tespit eder ve çözeriz. Suça karşı olması gerektiği gibi davranırız. Arkasında kimin olduğu fark etmez. Siyasetin dışındayız ve en iyi yaptığımız şeyi yapıyoruz yani tüm dünyada bireylerin, şirketlerin ve devletlerin güvenlik ihtiyaçlarını karşılıyoruz. Hiçbir devletle siyasi bağımız yok ve jeopolitik sorunlarda taraf seçmiyoruz.
turk-internet.com : Geçen yıl 1TB’lık IoT saldırısı yapıldı. Bugünlerde de Türkiye’de 7547 nolu portların tarandığına dair bilgiler var. Sizce yeni bir saldırı olacak mı? Dünya’da ya da Türkiye’de?
Ivan Romashko : Bu konuda size kıdemli zararlı yazılım analistlerimizden Mikhail Kuzin’den aldığım bilgiyi aktarmak isterim. 7547 numaralı port, operatörler tarafından cihazları uzaktan yönetmek üzere TR-069 protokolüne tahsis edilmiştir. Söz konusu protokolün uygulanmasında, komut ayrıştırıcısında tespit edilmiş olan bir güvenlik açığı bulunmaktadır ve bu da demek oluyor ki cihazın bir zafiyeti varsa 7547 numaralı porttan saldırıya uğrayabilir.
Binlerce IoT cihazından oluşan devasa botnetler oluşturan Mirai adlı Truva atının bazı sürümleri gibi Hajime de kurbanlarına TR-069 protokolü üzerinden bulaştı. 2016’da yaşanan Deutsche Telekom vakası da aynı sebepten oldu.
Yazılımların zayıf noktaları oldukça, saldırganların hedefi olacaklarını söyleyebiliriz.
turk-internet.com : Şu anda farkında olamadığımız tehditler var mıdır?Sizce farklı ne çeşit başka siber tehdit gelebilir?
Ivan Romashko : Örneğin Blockchain gibi yeni ortaya çıkan teknolojiler nedeniyle dünya yeni tehditlerle karşılaşıyor. Blockchain’in güvenli olup olmadığını kesin bir şekilde söylemek için henüz çok erken çünkü bitcoin dünyası dışında henüz çok büyük ölçeğe ulaşmış değil.
Ayrıca, Nesnelerin İnterneti (IoT) cihazlarını üretenler güvenlik önlemleri alınmamış ürünler geliştirmeye devam ediyor. Bu da geniş ölçekli sorunlara neden olabilir. Bazı hacker’lar bu konuya el atıp olabildiğince çok sayıda cihazı devre dışı bırakabilir.
İstihbarat savaşları da işletmeler için ciddi tehdit oluşturabilir. Öncelikle mobil cihazları hedef alan bu tehditler, güvenlik endüstrisinin adli bilişim analizi için mobil işletim sistemlerine erişmekte zorlanabildiği gerçeğinden faydalanıyor.
Kritik altyapı ve üretim sistemleri siber saldırılara açık olmaya devem edecek ve bu da büyük bir endüstriyel olayın meydana gelmesine neden olabilir.
turk-internet.com : İnsanlara / Bireylere güvenlik konusunda tavsiyeleriniz nelerdir?
Ivan Romashko : Onlara korunmasız kalmanın risklerini küçümsememelerini tavsiye diyoruz. “Bana birşey olmaz” demesinler. Şirketlere saldırmak suçlular için daha karlı bir iş olsa da, her geçen gün ev kullanıcılarını da hedeflediklerini görüyoruz. Değerli kişisel verilerini kaybetmek istemiyorlarsa cihazlarını korumak için önlemler almalarını öneriyoruz. Burada finansal kayıplar da söz konusu olabilir, kişisel fotoğraflar, videolar gibi verilerin kaybedilmesi de. Bir kez daha yinelemekte fayda var; önemli verilerini düzenli olarak yedeklesinler, ve yazılımlarını güncel tutsunlar.
turk-internet.com : KOBİler için önerileriniz?
Ivan Romashko : KOBİ’ler büyük şirketlere kıyasla siber güvenlik konusunu ne yazık ki göz ardı etme eğiliminde oluyorlar. Eğer şansları kötü giderse, bu eğilimleri sonucunda büyük miktarda maddi kayıplarla, işleri için büyük önem arz eden verilerin kaybıyla ve bunların sonucu olarak da itibar kaybıyla karşılaşabilirler. Bunlar telafisi çok zor, belki de imkansız olabilecek türden kayıplar.
Yakın zamanda gördüğümüz WannaCry ve ExPetr (Petya) vakalarından da gördüğümüz üzere,
KOBİ’lerin bu günlerde karşı karşıya olduğu ve en sık görülen tehditlerden biri fidye yazılımları. Neyse ki şirketlerin kendilerini bu tehdide karşı koruyabilmeleri için ücretsiz bir çözüm sunuyoruz. Kaspersky Fidye Yazılımı Koruma Aracı adını verdiğimiz bu yazılım, sadece Kaspersky Lab ürünleriyle değil, üçüncü taraf güvenlik yazılımlarıyla da uyumlu olarak çalışıyor.
En iyi siber güvenlik yazılımlarının bile fiyatları, bir şirketin birkaç hafta iş yapamaz oluşu ve altyapısını tekrar işler hale getirmek için profesyonel bir hizmet alması sonucunda oluşacak masraflardan çok daha düşüktür. Şirketlere, bilgisayarlarını ve sunucularını zararlı yazılımlardan korumak üzere geliştirilmiş ve en yüksek tespit oranlarına sahip, en iyi güvenlik çözümlerini seçmelerini şiddetle tavsiye ediyoruz. İlgilenenler için, düzenli olarak en son yürütülen bağımsız testlerin bir tam bir listesini oluşturarak en iyi ürünün seçilmesi sürecini kolaylaştırıyoruz.
Şunu da göz önünde bulundurmak gerekiyor ki; ister 10, ister 100 bin bilgisayardan oluşsun, kurumsal bir ağın en savunmasız noktası kullanıcının kendisidir. Eğer kullanıcılar bir oltalama bağlantısını gerçek bir bağlantıdan ayırt edemiyorsa veya bir sosyal mühendislik aldatmacasına kanarak, bir e-posta ekinde gizlenen bir makroyu çalıştırıp güvenlik çözümünün sadece bir dakikalığına bile olsa çalışmamasına yol açabiliyorsa, hiçbir korunma yöntemi işe yaramaz. Hangi ölçekte olursa olsun, şirket çalışanlarının eğitilmesi ve internetle, e-posta programlarıyla veya taşınabilir depolama cihazlarıyla güvenli bir şekilde etkileşime girmeyi bilmeleri son derece önemli bir konudur. Siber güvenlik farkındalığı eğitimlerimiz bu bağlamda yaşanabilecek olayları en aza indirgemek ve en gelişmiş zararlı yazılımların dahi verebileceği hasarları engellemek konusunda yardımcı oluyor.
turk-internet.com : Büyük şirket ve devlet kurumları için önerileriniz?
Ivan Romashko : Yukarıda da bahsettiğim gibi, bireysel kullanıcılara ve KOBİ’lere kıyasla maddi güçleri yeteceği için bütünsel bir güvenlik yaklaşımı benimsemeleri önemli. Ürünler, eğitimler ve istihbarat hizmetleri de dahil olmak üzere tüm ürün portföyümüzden faydalanmalarını öneriyoruz.
turk-internet.com : Güvenlikçi olmak isteyenlere ne dersiniz ve Kaspersky bu anlamda destek sağlıyor mu?
Ivan Romashko : Güvenli bir geleceğin anahtarının üst seviye uzmanlardan oluşan yeni bir jenerasyonun elinde olduğuna inanıyoruz. Güvenlik uzmanı olmak isteyen insanlar, bu alandaki bilgilerini artırmalarını ve yeteneklerini ilerletmelerini sağlayacak her fırsatı değerlendirmelidir. Bunun için eğitimlere, atölye çalışmalarına katılmak, güncel bilgileri takip etmek ve belki de en önemlisi; pratik yapmak, sıkı çalışmak ve yeni şeyler denemek gerekiyor.
BT güvenliği alanında genç yetenekleri desteklediğimiz girişimlerimiz var. Bunların bazıları yakında Türkiye’de de gerçekleşebilir. Bizi takip etmeye devam edin.
Kaynak : 