MAKALELER / Siber Saldırılar-Çözümler

◄ Önceki Sayfaya Dön

◄ Siber Saldırılar-Çözümler




Siber Saldırılar-Çözümler:

 

1— Ülkeler ve şirketler-kamu kurumları hızla dijital dönüşüme doğru ilerliyorlar.


Dijital dönüşümün firmalara getireceği katma değerin 19 trilyon dolar olup 10 sene içinde bu rakamın 24 trilyon dolara çıkacağı belirtilmekte.


Dolayısıyla ülke ve kurum olarak sağlıklı dijital alt yapı ve dönüşüm şirketlerin ve ülkeler için yaşamsal önem sahiptir.

 

1.1--Küresel İnternet Güvenliği" araştırmasına göre, küresel internet güvenliği pazarı 2020 yılına kadar yılda ortalama yüzde 6.1 oranında büyüyerek 42.8 milyar a ulaştı.

 

1.1-- International Data Corporation (İDC), 2017 yılı içerisinde Türkiye'de gerçekleşecek BT harcamalarını 22.3 milyar dolar olarak açıkladı.

 

1.1.1--Öte yandan Özellikle kısıtlanan BT bütçelerinin ortaya çıkardığı maliyet optimizasyonu ihtiyacı, yazılım ve BT hizmetleri etrafındaki harcamaları etkileyecek. 


BT harcamaları anlamında Telekomünikasyon, finans, sağlık, eğitim ve perakende sektörlerinde altyapı harcamaları 2017'de ilerlemeye devam edecek.

 

1.1.2--Bu yıl Türkiye'de telekomünikasyon haricinde kalan BT pazarının 10.9 milyar dolar büyüklüğe ulaşması bekleniyor.

 

1.1.3-- Güvenlik çözümleri harcamaları bu yıl 230 milyon dolarlık çizgiyi aşacak.

 

1.1--Günümüzde kurumların % 90’ınında aktif malvare (kötü amaçlı yazılım) bulunuyor ve veri güvenliği ihlali oluşturuyor.

 

1.1.1--Aynı zamanda bu kurumların % 55’i bunun farkında bile değil

 

2--İnternet güvenliğinde Sadece virüs güvenliği değil, sanal yama, log denetimi vc güvenlik standartlarına uygunluğun da esas alınması gerektiğini ifade edilmekte.

 

3--Bulut yapıları ile tüm sayısal verilerin yoğunlaştırılmış veri merkezlerinde saklanmakta olup Yeni nesil bulut tabanlı tehdit zekası ile izleme, analiz ve engelleme yapabilen ve aynı zamanda uç nokta güvenliği, e-posta güvenliği ve internet güvenliği ile entegre olan bir savunma sistemi gerekiyor

 

4--Firma bazında Trend Micro firması olarak olarak makine öğrenme teknolojisi ile geliştirilmiş XGen güvenlik konsepti girişimiyle, zararlı dosya çeşitlerinin DNA’ları üzerinde analiz yapabildiklerine ,bu sayede güncel tehditler anında saptanabiliyor.

 

4.1--Gelecek Nesil kavramı kapsamında sunulan çözümler genel olarak davranış analizi ya da makine öğrenmesi gibi yöntemlere odaklanıyor. 


Fakat konu işletmenizi korumaya geldiğinde bu gibi tek yönteme dayanan çözümlerin yeterli olması mümkün değil. 


Gerçek anlamda etkili bir güvenlik çözümü tamamlayıcı çözümler içeren çok kat katmanlı çözümler gerek.

 

5—Siber Salıdırı Durumunda:

 

5.1--Kuruluşlar, bir siber saldırı sonrasında operasyonlarını etkin biçimde sürdüremiyor ya da kısa süre içinde toparlanamıyor.

 

5.2--Şirketlerin yalnızca % 25'inin tüm kuruluş çapında tutarlı biçimde uygulanan bir müdahale planı var.

 

5.3--% 23'ünün siber olaylara müdahale etmek için herhangi bir planı yok.

 

5.4--Yalnızca % 14'ü siber olaylara müdahale planını yılda bir defadan fazla test ediyor.

 

6--Intel Security’nin bulut güvenliği raporuna göre, araştırmaya katılan IT yöneticileri gelecek 15 ay içerisinde IT bütçelerinin % 80’inin bulut tabanlı olacağını öngörüyor

 

6.1--Sorunlarının başlıca sebebinin, kolay temin edilmesi nedeniyle bulut servislerinin bir IT uzmanının desteği olmadan kullanılması olduğu şeklinde belirtilmekte.

 

6.2--Başta yönetim kademesinin bilgileri olmak üzere tüm kullanıcı bilgilerinin saldırılara en açık alan olarak öne çıkmakta olup,şirketlerin kimlik doğrulama için farklılaştırılmış şifre, çok faktörlü doğrulama ve hatta mümkünse biyometrik şifreleme gibi uygulamalardan yararlanması gerekiyor.

 

6.3--Öte yandan veri kaybı önleme, şifreleme ve buluta erişim güvenlik aracısı (CASB) gibi güvenlik teknolojileri halen yeterince kullanılmıyor. 


Bu araçların mevcut güvenlik sistemine entegre edilmesi gölge servislerin tespitini kolaylaştırıyor ve tüm ortamlarda kullanılan ya da saklanan hassas verinin otomatik korunmasını sağlıyor.

 

7--Siber saldırıya uğrayan şirket ve kurumlar, datalara ulaşmak, casusluk yapmak, finansal hesaplara ulaşmak gibi çeşitli sebeplerle hedef alınmış olabilir.

 

7.1--2016’da saldırıların neredeyse % 50’si fidye yazılımlarından oluştu. 2017’de bu saldırılarda artış olmasını bekliyoruz.

 

7.2--Ancak bu kez artan mobil cihaz kullanımı ile birlikte bu yazılımların telefonlara uyarlanacağını görülebilecek.

 

7.3--Cryptolocker olarak tanımlanan fidye yazılımlarla şifrelenen dataların geri kazandırılmasının, şifre anahtarı olmaksızın imkansız olup, şirketlerin mutlaka proaktif bir güvenlik yazılımı kullanması ve şirket verilerinin düzenli aralıklarla yedeklenmesi(3 yedekleme-harici disk vs) önemli.

 

7.4—Ayrıca Şirket içi mobil cihazların kullanımına dikkat edilmeli. 


Her yerden şirket verilerine denetimsiz ulaşmak mümkün olmamalı. 


Kurum bünyesinde güncel ve lisanslı yazılımlar ve güvenlik programları kullanılmalı

 

7.5--PC leıde antivirüs yazılımı kullanma oranı % 90’lar seviyesinde. Ancak akıllı telefonlarda oran ancak 

% 50’lerde. Oysa telefonlarımıza artık bilgisayar gibi davranmak zorundayız.

 

8—Siber saldırılar kapsamında ,Güç üretimi ve dağıtım şirketleri ön planda, kontrol otomasyon sistemleri, networklere ve bağlantılı cihazlar-Nesnelerin interneti kullanımının yaygınlaşması ile birçok teknolojik cihaz yeni hedef haline gelebilir.


BT güvenliğinde ise APT ve DDoS saldırıları önemli.

 

8.1—Cisco 2017 raporuna göre 20l6'da çalışanların kullandığı, yeni iş fırsatlarına yönelme ve verimliliği artırma amaçlı üçüncü parti bulut uygulamalarının % 27 si yüksek risk kategorisinde sınıflandırıldı ve önemli güvenlik endişeleri yarattı.

 

8.1.1--Kullanıcı izni olmaksızın reklam indiren eski model reklam amaçlı yazılımlar başarısını sürdürerek şirketlerin % 75'ine virüs bulaştırdı.

 

8.2-- Reklam destekli yazılım ve spam,e-posta gibi klasik saldırı yöntemleri yükselişte. 


Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. 


Elektronik postaların yaklaşık % 65 oluşturan spam’lerin % 8 ila 10’u kötü amaçlı. 


Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor.

 

8.2.1—e posta saldırısında:

 

1--e-posta kutunuza telekom operatörlerinden gönderilmiş gibi görünen sahte bir Online fatura geliyor veya kargonuz var denilerek mail aracılığıyla güncelleme formu gönderiliyor.

 

2--Siz merak ederek ilgili mesajdaki eklentiyi açıyorsunuz ve böylelikle Cryptolocker yazılımı bilgisayarınıza bulaşıyor.

 

3--Kısa süre sonra verileriniz ya da şirket verileri şifreleniyor ve ulaşılamaz hale geliyor. Ardından da ekranınızda bir mesaj açılıyor ve belli miktarda para ödemezseniz verilerinize bir daha ulaşamayacağınız aktarılıyor.

 

4--Fidye saldırısı bireysel gibi görünüyor ama bu işlem iş yerinizdeki bilgisayarda yaşandığı ve siz de burada eklentiyi tıklattığınız için bulaşma kurumsal düzeyde meydana geliyor.

 

5--Bu tehdidin uzun zamandır büyüyerek devam etmesinin nedeni, saldırganların fidye yazılımları ile saldırıyı çok hızlı paraya çevirebilmesi, bitcoin gibi takip edilemeyen ödeme yöntemleri nedeniyle yakalanma riskinin düşük olması.

 

6--Fidye yazılımların bu kadar çok artmasının bir diğer nedeni de fidye yazılımı kaynak kodlarının satılıyor olması.

 

9--Kaspersky Lab araştırmasına göre insanların


1-- %88‘i kişisel ve özel bilgilerini dijital cihazlarda saklıyor.


2-- %82'si dışarıdayken güvenli olmayan ağlardan internete bağlanıyor


3--Türkiye'de son bir yılda en çok siber saldırıya maruz kalan şehirler sırasıyla, İstanbul, Ankara, İzmir, Antalya, Kayseri, Konya, Kocaeli, Mersin, Gaziantep ve Adana.

 

4--Bir yılda 101 milyon siber tehdit bildirimi yapıldı. Siber saldırılar küçük firmalara 1.7 milyon TL'ye mal olurken, büyük firmalara 3.2 milyon TL’ye mal oldu.

 

5--Türkiye, dünyada Online bankacılıkta en çok saldırı yapılan üçüncü ülke. Birinci Rusya, ikinci ise Brezilya.

 

6—Kaspersky Lab 80 ülkede bot destekli DDoS saldırıları tespit etti.Bunlardan en öne çıkanları,Deutsche Telekom'u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu.


Korunmasız loT cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları] üzerinden düzenlenen DDoS saldırıları önemli.

 

7--2016’da Kaspersky günde 323 bin yeni kötü niyetli dosya tespit etti. 2011’de bu rakam 70 bin dosyaydı. 2006 ile karşılaştırıldığında, rakam her dakika bir yeni virüse (günde 1440 virüs) denk geliyor.

  

10-- ilk yerli veri şifreleme yazılımı Eluvium geçtiğimiz ay yayınlandı. Eluvium şifreleme yazılımı askeri standartlarda 256 bit şifreleme yaparak önemli verilere erişimin üçüncü taraflar tarafından düzenlenmesini ve görüntülenmesini engelliyor.Veri hırsızlığının önüne geçiyor.

 

10.1--Karadelik teknolojisi siber saldırılara karşı çözümlerden biri durumunda.Bu teknoloji (blacklToling), DDoS ataklarının etkisini ortadan kaldıran bir ağ teknolojisi olup, şüphe altındaki trafik akışını bloklayarak bir karadelik yaratılarak, oradaki trafiği genel ağ akışının dışında bırakmanın mümkün olabilmekte.

 

10.2-- Fidye yazılımlarından daha fazla gelişmiş ve bizim APT (Advanced Persistent Threat) dediğimiz hedefli ve uzun vadeli siber atak türleri, günümüzde devletleri, önemli kamu kuruluşlarını ve büyük kurumsal firmaları bekleyen en önemli tehdit durumunda.

 

10.2.1--Sıfırına gün atağı (Zero Day Attack) dediğimiz, bir açığı kullanarak çalışan siber saldırıları ise, ancak daha akıllı teknolojiler ile önlemek mümkün.

 

10.3—IoT-Nesnelerin interneti saldırıları kapsamında,İP kameralar, akıllı televizyonlar, ısı sistemleri, beyaz eşyalar ve aydınlatma sistemleri gibi internete bağlanabilen birçok cihaz artık son kullanıcıların evine ve iş yerine giriyor.

 

10.3.1--DDoS ataklarında da cihaz artışı gözlemlemeye başlanmış olup,Akıllı arabanızın, evdeki IP kameranızın veya akıllı ısıtma sisteminizin yada kalp pilinizin başkaları tarafından kontrol edildiğini düşününce riskin ne kadar farklı ve büyük olduğu oldukça önemli.

 

10.4—Siber Saldırı Örneği:


1--Avusturya’da lüks bir otelde elektronik anahtar kart sistemini ele geçirerek otelin yeni elektronik anahtar oluşturmasını ve müşterilerin odalarına girmesini engelledi. Otel yönetimi müşterilerinin odalarına girebilmeleri için istenen fidyeyi ödemek zorunda kaldı. Otelin genel müdürü, bu tip siber saldırılarda polisin ve sigorta şirketlerinin yardımcı olmadığını belirtti.


2—Bir başka saldırıda,Bir hastanenin BT Sistemine saldırı yapıldı.Hastanenin en çok kullanılan servisleri kilitlendi.Hastane yönetimi fidyeyi ödemek zorunda kaldı.

 

3--İlginç olan ise fidye yazılımı saldırısına uğrayan kişilerin % 50’sinin hala fidye yazılımlar ile ilgili bilgisinin olmaması.

 

4--2016 yılı rakamlarına bakıldığında Türkiye fidye yazılımı saldırılarında dünyada dördüncü, Avrupa’da ise birinci sırada yer alıyor.Ve bu durumda ülke kaynağı ülke dışına çıkmakta.Ülke olarak etkin siber güvenlik ağına  ve sistemine ihtiyaç bulunmakta.

 

5--Fidye yazılımlarında özel şirket saldırıları hariç tutulur ise 100 euro/dolardan başlayıp 2000 euro/dolara kadar çıkan fidye tutarları Bitcoin karşılığı olarak isteniyor. 

Yapılan saldırılar sonucunda ise fidye tutarını ödediği halde 10 kişiden ikisi dosyalarına ulaşamıyor.

 

6--Şirketler siber saldırılara hazır değil. 90’ların yöntemleri ile sadece antivirüs yükleyerek günümüzün tehditlerine karşı koymak mümkün değil


Antivirüslerin etkinliğinin % 50’lerin altına düştüğü bu ortamda Siber hijyen için “bilinmeyenden” koruyan çözümlere ihtiyaç gerekmekte.

 

7--Enerji, finans ve e-ticaret gibi kritik sektörlere büyük zararlar veren DDoS atakları son dönemde hızla artış gösterdi.Bu durum Türkiye de enerji dağıtım şirketleri için risk olarak düşünülebilir.


Dünyada şu ana kadar görülmüş en büyük DDoS atağı geçen yıl Aralık ayında yaşandı. Bu aynı zamanda şu ana kadar tespit edilen atak tiplerinin dışında tamamen yeni bir forma sahipti.

 

7.1--Artık savaşlar internet üzerinden şekilleniyor.Bir ülkenin elektrik sistemi bile birkaç dakika içerisinde, masa başından çökertilebiliyor.


Türkiye de geçen yıl yaşanan büyük elektrik kesintisi yoksa siber saldırıya bağlı olarak mı oluştu yoksa başka bir nedenle mi oluştu. 


Bu nedenle son yılların en hızlı büyüyen sektörü siber güvenlik.

 

7.2--Bugün 75 milyar dolar civarına ulaşan küresel siber güvenlik sektörünün 2018’de 101, 2020 yılında ise 170 milyar dolara ulaşması bekleniyor. 


Türkiye pazarının ise henüz 300 milyon dolar seviyesinde olduğu tahmin ediliyor. 


Bu rakama göre Türkiye'nin daha siber güvenlikte daha yolun başında.

 

11—2017-18 ana konusunun, saldırganların kanıt ve göstergeleri kişiselleştirmek, gizlemek veya manipüle etmek konusunda gittikçe artan yetenekleri olacağını belirtiyor. 


Bu durumun saldırganları tespit etmeyi daha da zor hale getireceğine işaret edilmekte olup casusluğun mobile kayacağını, öncelikle cep telefonlarını hedef alacağı¬nı vurgulanmakta.

 

12—Siber saldırılara karşı çözüm olarak:

 

1--Bilmediğiniz kişilerin mesajlarındaki bağlantıları takip etmemek veya dosyaları açmamak

 

2-- Kişisel verilerinizi bir yere girmeden önce URL adresinin doğruluğunu kontrol etmek.

 

3--Web sitesinin adresinin fazladan harf veya simge içermediğinden emin olmak.Bu, siber suçlular tarafından dikkatsiz kullanıcıları yakalamak için tercih edilen bir hiledir.

 

4--Şifreleri girerken, güvenli bir https bağlantısı olup olmadığım kontrol etmek.


5--Sitenin adresi HTTP:// yerine HTTPS:// ile başlamalıdır.

 

6--Güçlü karmaşık şifreler kullanmak(6-8 harf+rakam).

 

7--PC, akıllı telefon ve tabletinizde kapsamlı bir siber güvenlik çözümü kullanın ve düzenli olarak güncelleyin.

 

8—Kurumsal olarak bilgi güvenliği için bütçe ayırmak-kapsamlı siber güvenlik paketlerinden yaralanmak

 

9—Kurum verilerini en az 3 kez(harici disk,falş bellek vs) yedeklemek.Yapılan her çalışmayı anlık-saatlik-günlük-haftalık olarak kaydetmek.Yedeklemek.Ayrıca Yerli buluta yüklemek.

 

9.1--Kurumsal yazılımı geliştirdikçe son halini sağlıklı durumda yedeklemek.ve son kullanımda onu kullanmak.

 

10—Şüpehli sitelere girmemek.Şüpheli e postaları kesinlikle açmadan silmek.

 

11—Kurum veya ülke olarak işletim sisteminde Windows tan Linux gibi açık kaynaklı sistemlere geçerek virüs olayına karşı tam çözüm üretmek.Açık kaynaklı sistemler için virüs problemleri söz konusu değil.

 

12—Önemli dosyaları internet bağlantısı olmayan bilgisayarlarda üretmek ve cd üzerinden kopyelemek.

 

13—İnternetin yurtdışına çıkmadan yurtiçinde kalmasını sağlayan peering gibi çözümleri kullanmak.

 

12.1—Siber güvenlik için-cisco 2017 raporuna göre:

 

1--Güvenliği şirket önceliği yapın:

 

1.1--Üst yönetim, güvenlik sistemini sahiplenmeli ve yaymalı, öncelik olarak kabul ederek finansman sağlamalı

 

2--Operasyonel disiplini ölçün:

 

2.1--Güvenlik uygulamalarını ve yamaları gözden geçirin, ağ sistemlerine, uygulamalara, işlevlere ve verilere erişim noktalarını denetleyin.

 

3--uTam bir çek listesi oluşturup ,Test güvenliğinin etkililiğini değerlendirin:

 

3.1--Net ölçekler belirleyin. Bunları güvenlik uygulamalarını doğrulamak ve iyileştirmek için kullanın.

 

4--Entegre bir savunma yaklaşımı benimseyin:

 

4.1--Görünürlüğü artırmak, birlikte işlerlik özelliğini kolaylaştırmak, tespit süresini azaltmak ve saldırıları durdurmak için entegrasyon ve otomasyonu değerlendirme kriterlerinizin üst sıralarında tutun. Böylece güvenlik ekipleri gerçek tehditleri

 

12.2--Ülkemizdeki kurumlara eşleştirme (peering) ve black- holing (karadelik teknolojisi) alanlarına neden yatırım yapmaları gerekli.

 

12.2.1—Zira geçtiğimiz iki yıl boyunca pek çok DDoS atak gerçekleşti. Finans sektörü ciddi şekilde etkilendi. Neden yaşandı bu durum? Çünkü internet trafiği önce yurt dışışına çıkıyor, sonrasında tekrar gelip buradaki sunucuya bağlanıyor. Bu durum-internetin yurt dışına gitmesi ve dönmesi- siber suçlara uygun saldırı zemini yaratıyor.

 

12.2.2--Bu zemini ortadan kaldırmak için trafiğin Türkiye’de kalmasını sağlamak lazım. İşte peering hizmeti tam da burada devreye giriyor. Verinin tamamen Türkiye’de kalması sağlanıyor.

 

Kaynak:Para Dergisi-19-25.03.2017



2--Siber Tehdide Maruz Kalma Oranları:

 

1--Tehdide Maruz Kalma Oranları (TER) :


İngitere………….2.8

ABD…………….3.0

Fransa…………..5.2


Türkiye…………9.9


Hindistan……...16.9

Çin…………….18.5


Cezayir………..30.7

 

2—Tehdide maruz kalma oranı gelişmiş siber savunma sistemleri olan ülkelerde düşük , Türkiye de ortalamanın biraz üzerinde.

 

3-- Sadece Fortinet bir hafta içinde 235 bin antivirus tanımı yapıyor.Haklanmaya karşı 66 milyar antispam sertifikası geliştiriyor.

 

4—Siber tehdidin ne kadar önemli olduğu şu örnekte açıkça ortaya çıkmıştır:ABD TV Kanalı CBS'in 1960'dan beri Yayınladığı araştırmacı gazetecilik programı 60 Minutes'da, bir otomobilin nasıl haklanabileceği deneysel olarak gösterildi.


4.1--Örneğin sürücü, bir anda arabayı kontrol edemez hale geliyor, frene bassa da araba durmuyor.

 

Kaynak:7/24 Siber Savaş-Edip Emil Öymen-Dünya Gazetesi

 

2--Siber Saldırılarda Son Durum:

 

1—Siber güvenlik çözümleri üreten Fortinet in Küresel tehdit görünümü raporuna göre

 

1—Firma başına saldırı sayısı……..% 82

 

2--Zararlı yazılım sayısı…………….%25

 

3—Özgün türlerin sayısı……………%19 arttı.

 

2—Saptanan 20 saldırının 3 ü nesnelerin internetini hedef alıyor.

 

2.1—wifi kameralara karşı istismar 4 kat arttı.

 

3—En yaygın zararlı yazılımlar Locky,Globelmposter.

 

Kaynak:Dünya Gazetesi-Tekno trend-09.03.2018


 




Makalenin İzlenme Sayısı : 201

Eklenme Tarihi : 21.09.2021

Önceki sayfaya geri dön.