Uzmanlar Yeni Nesil Siber Savaş Taktiklerini Değerlendirdi
Siber Saldırılardan Korunmak
2019 yılında gerçekleşen en çarpıcı siber saldırı olaylarına baktığımızda Whatsapp’ın hack’lenmesi, Çin’deki Uygur Türklerini hedef alan iPhone saldırısı, Amerika’da gümrük ve sınır koruma verileri ile 12 milyon hastanın medikal verilerinin çalınması ve tüm dünyayı etkileyen LockerGoga fidye yazılımı akla gelen ilk birkaç vaka arasında yer alıyor. Ülkemizde ise 2019’un son aylarında büyük bir Türk bankası ile bir telekom operatörünü hedef alan siber atak önemliydi. Bu atak sonrası dikkatler siber savaş yöntemi olarak kullanılan kurumsal saldırılara yöneldi. Söz konusu olayda bankanın sistemlerine aşırı yoğun yönelme olunca web sitesi, ödeme sistemleri, POS makineleri görev yapamamış, oluşan aşırı trafik nedeniyle bankaya altyapı hizmeti sağlayan telekom operatörü de etkilenmişti. Ülkedeki internet erişiminde aksamalar yaşanmıştı. Uzmanlara göre bu saldırı bir gözdağı da olabilirdi, Türkiye ekonomisine zarar verme amaçlı da, hatta 2020’de yapılacak daha büyük bir siber operasyonun denemesi de olabilirdi.
Türkiye kurumsal saldırılara en çok maruz kalan ülkeler arasında. Tüm dünyada olduğu gibi özellikle devlet kurumları, enerji, sağlık, finans altyapıları ve endüstri kuruluşları hedef alınıyor. Siber çetelerin arkasında çeşitli devletlerin bulunduğu da bir gerçek. Siber uzayda tek kurşun atmadan bir ülkeyi ekonomik olarak kilitlemek, kritik altyapı sistemlerini altüst etmek, hayatı durma noktasına getirmek mümkün. Yeni nesil siber savaş taktiklerini ve en yeni siber uzay silahlarını masaya yatıran uzmanlar, son yıllarda dünyada yaşanan büyük saldırıları değerlendirdi, kurum ve kişilerin alması gereken önlemleri sıraladı.
Siber Saldırılardan Korunmak İçin Neler Yapmalıyız?
Seccops Siber Güvenlik Teknolojileri CEO’su İsmail Saygılı, siber saldırılardan korunmak için alınması gereken kurumsal önlemleri şöyle sıralıyor:
- Savunma amaçlı kullanılan ürünlerin doğru bir şekilde yapılandırılması,
- Yılda bir defa içeriden ve dışarından uçtan uca penetrasyon testlerinin yaptırılması,
- Penetrasyon testi yapılmadığı zaman aralıklarında, sistemlerin düzenli olarak güvenlik taramalarından geçirilmesi,
- Kurum içinde bir güvenlik birimi varsa sistemlerin efektif bir şekilde izlendiğinden emin olunması, eğer siber güvenliğe ekip ayıracak bütçe yoksa SOC (Security Operation Çenter) hizmeti alınması,
- Siber tatbikatların düzenli zaman aralıklarında, doğru kişilerce ve gerçek senaryolarla yapılması,
- Siber saldırı esnasında ve sonrasında uygulanabilecek A, B, C planlarının bulunması,
- Personelin bilgi güvenliği farkındalığı için eğitimlerin organize edilmesi,
Kurumlar İçin Güvenlik Önlemleri
Zyxel Türkiye’den Tuğba Şişik kurumlar için alınabilecek siber güvenlik önlemlerini şu başlıklarda özetliyor.
- Anti-virüs koruma yazılımı: Şirket ve evinizdeki bilgisayarları güncel antivirus yazılımları ile güvence altına alın.
- Sandboxing: Bulut tabanlı sandboxing özelliği sunan güvenlik duvarları dışarıdan ağa saldırı veya tanımlanamayan bir program olduğunda, zararlı virüslere karşı uçtan uca en efektif önlemleri alır. Sandboxing destekli donanımlar tercih edin.
- Anti-spam yazılımı: Anti-spam yazılımları ile istenmeyen postaların önüne geçer ve virüs içeren mailler engelleneceği için ağ güvenliğini garantilersiniz.
- İçerik fıltreleme: Bulut tabanlı en güncel koruma imkanı sunan dinamik bir veri tabanı yapısına sahip çözümler tercih edin.
- Coğrafi fıltreleme: Belirli ülkelere veya ülkelerden gelen trafiği ve internet erişimini fıltreleyin.
- Güvenlik raporlama yazılımı: Güvenlik raporlama yazılımı ile ağ altyapısını proaktif bir şekilde izleyebilen şirket çalışanları, ağdaki herhangi bir güvenlik sorunu veya saldırıyı anında tespit edip müdahale edebilir.
- Saldırı tespit ve durdurma önleme sistemi: Mevcut koruma sisteminiz, şüpheli veya kötü amaçlı yazılımları önceden sezip aksiyon alacak yapıda olmalıdır.
2020’nin Baş Tehdidi Deepfake Olacak
Kaspersky araştırmacıları 2020’de Deepfake (ses ve görüntü klonlayarak sahte videolar üretmek) ve DNA sızıntılarının öne çıkacağını belirtiyor. 2020’de tehdit gruplarının daha derine inerek biyometrik veriler gibi daha hassas bilgileri §j almaya çalışacağı tahmin ediliyor. Araştırmacılar, kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere de dikkat çekiyor. Bunlar arasında, dolandırıcılık ve sosyal mühendislik için destek alınabilecek görüntülü ve sesli Deepfake paylaşımları yer alıyor. 2020’ye dair diğer hedefli tehdit tahminleri şunlar:
- Sahte izli saldırılar yeni bir seviyeye taşınacak. Tespit edilmekten kaçınmak isteyen tehdit gruplan suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak.
- Fidye yazılımlar yerini hedefli saldırılara bırakacak.
- AB’deki yeni bankacılık kuralları yeni saldırı vektörleri açabilir.
- Altyapılara ve bilgisayar harici hedeflere daha fazla saldırı gerçekleşecek.
- Siber saldırılar Asya ve Avrupa arasındaki ticaret rotalarına yoğunlaşacak.
- Kişisel bilgi istismarı yapay zekanın da yardımıyla daha da artacak. Sosyal medyada siyasi seçimler için yayınlanan reklamlarda kullanılan yöntemlerin benzerleri bu alanda da kullanılacak.
TÜRKİYE TEHDİT ALTINDA
2018’in başından buyana META (Ortadoğu, Türkiye, Afrika) bölgesindeki ‘Gelişmiş Kalıcı Tehditler’i analiz eden Rus siber güvenlik şirketi Kaspersky, jeopolitik konumu durumu nedeniyle Türkiye’nin siber tehditlere en açık ülkeler arasında yer aldığını açıkladı. META bölgesinde son iki yılda 61 vaka ile resmi kurumlar saldırıların en ağır kısmını çekiyor. Diplomatik kurumlar ise 49 raporla ikinci sırada. Askeri kurumlar ve savunma kurumlan 31, Finansal Kuruluşlar ve Yatırım Kuruluşları da 33 raporla sıralamayı takip ediyor.
Hedef alman diğer sektörler arasında telekomünikasyon, enerji, BT şirketleri, siyasi partiler, eğitim kurumlan, uluslararası sivil organizasyonlar, basın ve sağlık sektörleri yer alıyor. Kaspersky’ye göre Suudi Arabistan 21 tehdit istihbarat raporu ile tüm Ortadoğu ülkeleri arasında en kritik konumda. En çok hedef ikinci ülke ise Birleşik Arap Emirlikleri.
Onu Kuveyt, Ürdün ve Lübnan takip edi yor. En az hedef alman ülkeler ise Mısır, Suriye ve Irak. Türkiye 18 vaka raporu ile en çok hedef alman ülkeler arasında.
Gelişmiş kalıcı tehdit (APT) saldırıları, adından da anlaşılacağı gibi yıllar boyunca aktif kalmaya devam eden sürekli saldırılar.
Türkiye’de kimlik avı saldırılarının sayısına bakacak olduğumuzda 2019’un ilk üç çeyreğinde 3 milyonu aşkın saldırı ile yüzde 40 artış yaşandığı belirtiliyor. Finansal kötü amaçlı yazılımlar para ve finansal verileri çalmanın yanı sıra, finans kuruluşlarının varlıklarına ve bilgisayar sistemlerine erişim sağlamayı amaçlıyor. Bu tür kötü amaçlı yazılımların tipik saldırı vektörleri spam e-postaları ve kimlik avı web siteleri oluyor. Mobil bankacılık saldırılarında ise artış görülüyor. Kaspersky Lab Analiz Ekibi’ne göre, 2019’un ilk çeyreğinde Türkiye, yüzde 0.73 artışla Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülke olarak dikkat çekiyor.
“BÜTÜN DÜNYANIN DERDİ”
Kritik altyapıları hedef alan siber savaş ve siber terörizm ise tüm dünyada yükselişe geçen en önemli tehdit. Siber silahların, arkalarında hangi ülkenin olduğunu belirten bir marka etiketliyle gelmediğine dikkat çeken Kaspersky CEO’su Eugene Kaspersky, “Bunlar genellikle zararlı yazılımlar, üstelik de sıklıkla sofistike ve kompleks özellikler taşıyor. Faili belirlemek nadiren mümkün. Ulusal sınırlar boyunca siber alanın parçalanması ciddi zararlar verme potansiyeli taşıyor. Ulusal enerji şebekeleri, acil servis hizmetleri, uçuş kontrolü ve taşımacılık sistemlerinin tamamı yazılım ve bilgisayar tabanlı çalışma sistemine bağlı olduğu için, siber sabotaj ve siber savaş ihtimali yükseliyor” diyor.
Tam ölçekli bir savaşla özel kuvvetler saldırısı arasındaki farkın, çatışmanın kapsamı olduğunu belirten Kaspersky, aynı şeyin siber dünya için de geçerli olduğunu vurguluyor. “Bugüne kadar Stuxnet, Duqu, Fla-me, Gauss ve Red October gibi en bilinenleri de dahil birkaç siber silah ortaya çıkarıldı ama neyse ki tüm bu saydıklarımın hedefinde bilgisayarlar vardı, insanları öldürme gibi bir amaçlan yoktu.
Endişe verici olan ise, siber savaş ve siber casusluk teşebbüslerindeki artışı durdurmak için en yüksek kademelerde dahi ısrarcı bir irade eksikliği olması” diyen Kaspersky’ye göre, siber savaş kötücül yazılımlarının geliştirilebilmesi için ciddi kaynaklara ihtiyaç var, fakat bir kere ortaya çıktıktan sonra bu kötücül yazılımları çoğaltmak oldukça kolay. Kaspersky, “Dünyayı siber savaştan koruyacak tek bir yol var, o da siber silahların yayılmasının önlenmesine dair uluslararası bir anlaşma imzalanması. Bu gibi anlaşmalar kimyasal ve nükleer silahlar söz konusu olduğunda işe yaradı. Siber silahlar için de işe yarayabilir” diyor.