STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin yeni Siber Tehdit Durum Raporu, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik alt yapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıyor. Bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi gibi hasarlara yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.
'Parola ve kullanıcı adına' gerek olmadan saldırı gerçekleştiriliyor'
Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft'un geçtiğimiz aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığını belirten rapor, saldırganın kimlik doğrulaması yapmadan istediği kodları "yönetici" yetkisiyle çalıştırılabildiğinin altını çiziyor. Kritik alt yapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2'nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.
Raporda yer alan bir başka siber saldırı ise geçtiğimiz Nisan ayında özel bir Telegram kanalı aracılığıyla sızdırılan APT34 (OilRIG) zararlısı. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.
Ofis dokümanlarıyla saldırıda Türkiye de hedefte!
Rapor, veri hırsızlığı ve sistem ele geçirme gibi amaçlarla yapılan saldırılarda ofis dokümanları ve e-posta eki şeklinde gönderilen zararlı kodlara özellikle dikkat çekiyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama saldırıları üzerinden siber tehdit oluşturuyor.
2017'den beri aktif olan APT grubu MuddyWater ise saldırı kampanyalarını, e-posta ek dosyası olarak gelen zararlı ofis dokümanlarıyla gerçekleştiriyor. Saldırganların ele geçirdikleri sistemlere uzak sunucudan dosya indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater'ın son zamanlarda hedef aldığı ülkeler arasında Türkiye de bulunuyor.
Kişisel bilgileri hedef alan çekiliş uygulamalarına dikkat!
STM'nin raporuna göre; kullanıcıların bilgilerini çalmak üzere mobil platformlara yapılan çekiliş formatındaki saldırıların, özellikle özel gün ve dönemlerde arttığı görülüyor. Ramazan ayı içinde açılan zararlı bir çekiliş uygulamasından bahseden rapor, çekilişe katılım adı altında kullanıcılardan; T.C. kimlik veya müşteri numarası, müşteri parolası ve telefon numarası gibi bilgilerin toplandığını belirtiyor.
Bilgisayarlı tomografi teşhisinde akıl almaz tehdit!
STM Siber Tehdit Durum Raporu, gerçekleştirilen bir üniversite araştırmasına değinerek; derin öğrenme yöntemleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) gibi medikal görüntüleme sistemlerine yapılacak saldırıların oluşturduğu riskleri aktarıyor. Araştırma kapsamında gönüllü bir hastanede yapılan saldırı demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor ve çıkartılıyor. Değiştirilmiş görüntüler radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. Hastane ortamlarındaki bu kritik riskleri azaltmak ve olası saldırıları engellemek için yenilikçi bir siber güvenlik ürünü geliştirmek üzere Ar-Ge faaliyetlerine başladığını daha önce duyuran STM, raporunda bu hususa bir kez daha dikkat çekiyor.
Günümüzde siber tehditlerin daha geniş bir saldırı alanına sahip olması, firmaların alacağı koruyucu ve önleyici tedbirlerin önemini ortaya koyuyor. Bu konuda farkındalığın artırılması gerektiğini belirten rapor, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik önlemlerini almaları konusunda firmaları uyarıyor. Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk yönetimini rasyonel bir zemine oturtan karar destek sistemlerine ihtiyaç da artıyor. STM, siber güvenlik uzmanlarının zafiyet yönetiminde hızlı, önceliklendirilmiş ve optimal fayda sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu konuda yatırım yapmaya devam ediyor.
Dünyada En Çok Gerçekleşen Siber Saldırı Türleri
İnternet iletişimi tasarımındaki zafiyetler, yönetim eksikliği, internetin çalışmasını sağlayan sistemlerin açık ve şifresiz olması, zararlı yazılımları dağıtma kabiliyeti, donanım ile yazılımlardaki hatalar, kritik sistemlere çevrimiçi erişim imkânı gibi sorunlar nedeni ile farklı türlerde siber saldırılara maruz kalabiliyoruz.
Belirli başlı siber saldırı türlerini göz önüne aldığımız zaman, sosyal mühendislik teknikleri kullanılarak yapılan oltalama (pishing) saldırıları, veri aldatmacası, bilinçsiz ve bilgisiz kullanım, sistemlerin doğru bir şekilde konfigüre edilmemesi sebebiyle ortaya çıkan zafiyetler, truva atı, virüs ve malvare adını verdiğimiz zararlı yazılım bulaşma senaryoları, zararlı kodlar, zero day adı altında gerçekleşen ve bilinmeyen açıklıkların kullanılması, spam veya zararlı ekler bulunduran e-posta saldırıları, bellek zafiyetleri, işletim sistemi veya donanımlarda ortaya çıkan arka kapılar ile oluşan zafiyetler, erişim imkanı kısıtlı ya da yetkisi hiç olmayan kullanıcıların erişime yetkisi olan başka kullanıcıların bilgi ve yetkilerini kullanarak sisteme erişim sağlaması ve benzeri şekilde sayılabilir.
Elbette ki hacktivizim adını verdiğimiz siber korsanların manifesyoları veya politik gerekçelerle saldırı yapmaları da birçok kurumu etkilediği gibi tüm dünyayı etkileyen sonuçlar da doğurmuştur.
Geçtiğimiz yıl yaşanan saldırıları göz önüne aldığımız zaman GitHub, internet tarihinin en büyük DDoS saldırısına maruz kaldığını görüyoruz. GitHub, saldırı sırasında saniyede 1.35 terabitlik veri akışıyla karşılaştı ve hizmet toplam 10 dakika boyunca erişilemez hale getirildi. Benzer bir saldırı 2017 yılında Amerika Birleşik Devletleri'ni hedef almıştı ve büyük çaplı bir siber saldırı düzenlenerek ABD'nin yaklaşık 7 milyar dolar zarara uğramasına neden olmuştu. Bu saldırıdan aralarında Spotify, Netflix, WhatsApp, Amazon, PlayStation Network, The Verge ve The New York Times gibi popüler internet sitelerinin de yer aldığı birçok global şirket zarar görmüştü.
Dünya geneline bakıldığı zaman kriptolama virüsleri, DDOS saldırıları, siber casusluk ve hactivizm ataklarının ön plana çıktığını görmekteyiz.