Kritik Tehditlerden Korunma Raporunda, suç faaliyetlerinin çeÅŸitlenmesinde en önemli faktörün uzaktan çalışma ve fidye yazılımlarının geliÅŸmesi olduÄŸu tespit ediliyor. Birçok yeni tehdit, günümüzün uzaktan çalışma dünyasında güvenliÄŸi saÄŸlamanın ve korumanın hayati öneme sahip olduÄŸu uç noktaların ele geçirilmesine dayanıyor
CISCO yayımladığı Kritik Tehditlerden Korunma Raporu’nda, 2020'de ortaya çıkan suç faaliyetlerine ve pandemi kaynaklı yeni istismar yöntemlerine dikkat çekti.
Dijital altyapıların herkes için vazgeçilmez hale geldiÄŸi bir yılda Cisco, kuruluÅŸları bilgilendirmek ve karar verme mekanizmasını güçlendirmek için siber güvenlik tehditlerinin devam eden karmaşıklığını ve evrimini masaya yatırdı.
Uzaktan çalışma ile artan güvenlik açıkları
Bulut temelli bir Güvenli Ä°nternet AÄŸ Geçidi olan Cisco Umbrella, DNS sunucularından geçen trafiÄŸi incelediÄŸinde, 2020 Mart ayı ortasını, uzak baÄŸlantı artışının en yüksek olduÄŸu ay olarak tespit etti. Sadece mart ayının ilk haftası ve son haftası arasında, uzaktan çalışanların sayısı iki katına çıkmıştı.
Cisco Talos ise 2020 Åžubat ayının baÅŸlarında “pandemi" ve “COVID-19" gibi kavramlarla iliÅŸkili sözcükler içeren istenmeyen e-posta sayısında artış olduÄŸunu belirledi. Cisco Umbrella ekibinden araÅŸtırmacılar ayrıca, 2020 Mart ayının tek bir gününde kurumsal müÅŸterilerin “COVID" veya “corona" sözcüÄŸü içeren 47.059 alan adına baÄŸlandığını ortaya koydu. Bu alan adlarının 4'ü kötü amaçlı olarak engelleniyordu. E-posta filtrelemesi yoluyla engellenen etki alanlarının oranı, nisanın sonuna kadar 75 ile en yüksek seviyeye ulaÅŸtı.
Fidye yazılımları ve büyük hedef avının evrimi
2020'nin en fazla öne çıkan trendlerinden biri, kurumsal aÄŸlarda fidye yazılımlarının kullanılmasına iliÅŸkin yeni taktik, teknik ve prosedürlerin (TTP'ler) büyük çaplı olarak kullanılmaya baÅŸlaması oldu.
Saldırganlar artık önce ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine, sistemleri aÄŸa ilk eriÅŸim noktası olarak kullanıyor. Ardından, aÄŸda yatay ilerleyerek baÅŸka sistemlere de eriÅŸim elde edip ayrıcalıklarını artırıyorlar. Tüm bu sistemlerde eÅŸ zamanlı olarak etkinleÅŸtirilebilen fidye yazılımları, böylece ilgili ÅŸirkete verilen zararı en üst düzeye çıkarıyor.
Bu yaklaşıma “büyük hedef avı" adı veriliyor ve bu saldırı yöntemi, birçok saldırganın, sistem güvenliÄŸini aÅŸtıktan sonra aktif olarak yedekleme sistemlerini, etki alanı denetleyicilerini ve iÅŸ için kritik öneme sahip sunucuları hedef almasıyla giderek yaygınlaşıyor.
Bu bulgulara iliÅŸkin görüÅŸlerini aktaran Cisco Orta DoÄŸu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, konu hakkında ÅŸunları söyledi: “GeçtiÄŸimiz yıl ÅŸirketler, giderek dijitalleÅŸen bir dünyanın karmaşık tehdit ortamının çevresinde gezerken birçok sorunla karşılaÅŸtı. Bu yıl, CISO ve diÄŸer BT ekiplerinin, aÄŸa kimlerin hangi amaçla baÄŸlandığını tespit etmek için geliÅŸmiÅŸ kötü amaçlı yazılım koruması ve güvenlik ağı analizi gibi yeni nesil güvenlik duvarı önlemleri uygulanmasını saÄŸlaması gerekiyor.”
Maksimum etki için hedefe yönelik tehditler
DiÄŸer önemli tehditler arasında, Cisco Talos'un nisanda keÅŸfettiÄŸi yeni bir kötü amaçlı yazılım operasyonu olan “PoetRAT" bulunuyordu. AraÅŸtırmacılar, bu kötü amaçlı yazılımın bazı devlet kurumlarının etki alanlarını taklit eden ve özel ÅŸirketleri hedef alan URL'ler kullanılarak dağıtıldığını ortaya koydu. Yıl boyunca bu tehdit aktörlerinden çok sayıda yeni operasyon tespit eden Talos, böylece bu aktörlerin kabiliyetlerindeki deÄŸiÅŸimi ve geliÅŸmiÅŸ operasyonel güvenliÄŸe karşı daha hazırlıklı olduklarını gözler önüne serdi.
Aralık 2020'de, altyapı yönetim uygulamaları üreten bir ÅŸirkete büyük bir zincirleme saldırı düzenlendiÄŸi ortaya çıktı. Åžirketin sistemleri aynı yılın baÅŸlarında ele geçirilmiÅŸ ve ÅŸirketin web sitesinde yer alan ürün güncellemelerine kötü amaçlı kodlar yerleÅŸtirilmiÅŸti. Güvenlik ÅŸirketleri ve devlet kurumları dahil olmak üzere, yazılımı kullanan ve kötü amaçlı yazılımın bulaÅŸtığı güncellemeleri yükleyen çok sayıda kuruluÅŸ, güvenlik önlemlerinin aşıldığını bildirdi.
Birçok yeni tehdidin, günümüzün uzaktan çalışma dünyasında güvenliÄŸi saÄŸlamanın ve korumanın hayati öneme sahip olduÄŸu uç noktaların ele geçirilmesini içerdiÄŸini belirten Fady Younes ÅŸöyle konuÅŸtu: “Uç noktaların güvenliÄŸinin saÄŸlanması, birçok kuruluÅŸu, içeriden veya uzaktan gerçekleÅŸtirilen saldırı sonrasındaki büyük etkiden koruyabilir. Karar vericilerin, genel güvenlik durumunu güçlendirmek üzere daha fazla görünürlük ve eyleme dönüÅŸtürülebilir bilgi için önleme, algılama, tehdit avlama ve karşılık verme kabiliyetlerini tek bir çözümde bir araya getiren teknolojilere yatırım yapması gerekir."
Kaynak: (BHA) – Beyaz Haber Ajansı
Etiketler: