Siber saldırıları yüzde 100 engellemek mümkün mü?

2017 yılında en büyük siber güvenlik saldırı olayını neydi sizce? 

2017 yılı siber saldırganlar için oldukça hareketli bir yıldı. Bu senenin etkisi büyük olan siber saldırı vakası; Darknet üzerindeki freedom hosting servisine yapıldı. Birçok hidden servis taşıyan hosting yapısına yönelik yapılan bu saldırı sektörde çok konuşuldu. Saldırı sonucu darknet’deki gizli servislerin %30’u ulaşılamaz hale geldi. Bu çalışma aynı zamanda FBI Siber Suçlar ve Hacker Gruplarının ortak çalışmasının ilk örneği olarak akıllara kazındı. 

Devamında Verizon saldırısı sonucu 14 milyon kullanıcı bilgisinin açığa çıkmasını izlendi. Dünyanın en büyük eğitim portalı Edmodo’nun atak sonrası 77 milyon kullanıcısının bilgisi açığa çıktı.

Öte yandan önemli enerji şirketlerinden Aramco’daki Shamoon 2.0 olarak bilinen yanal yayılma atağı 35.000 üzerinde endpoint sisteminin erişilemez olmasına neden oldu. Bu saldırı sadece tek bir kurum hedef alınarak yapılması ve büyüklüğü nedeniyle oldukça önemli vaka olarak değerlendirildi.

NSA sızıntısı sonrası devamında WannaCRy, NoPEtYa fidye atakları ile sektör zarar gördü. En popüler Forensic * Digital Adli Analiz şirketlerinden Cellebrite’dan önemli müşterlerinin 900GB’lik adli araştırma ve hukuki verilerinin çalışması ile siber saldırı vakaları devam ettirdi

Önemli Danışmanlık şirketlerinden Deloitte ve Forrester Reserach’da sızıntılar da 2017’deki önemli bulgular arasında yerini aldı. 

Önemli CDN *Content Delivery Network *İçerik Dağıtım Ağı yapısından Cloudflare güvenlik sistemi üzerinde tünellenmiş şifreli bilgiler kritik bazı zayıflıklar sonrası ele geçirildi ve Uber, 1PAssword, Dating Platform OKCupID gibi şirketlerin kullanıcı bilgileri sızdırıldı. 

En komik olabilecek vaka ise ünlü Amerikan Drama Dizisi Game of Thrones’un son sezonuna ait senaryo metinlerinin ortaya çıkması oldu. 

Tüm saldırılılar değerlendirildiğinde 2017 yılında zirvenin tepesine oturan vaka Equifax vakası oldu. 143 Milyon kimlik bilgisinin açığa çıkmasına neden olan Equifax saldırı sonucu, şirket borsa değerinin yarısına yakını kaybetti. Bu siber atak 2017’de çok konuşulan güvenlik olayları arasında yer aldı. 

2018 yılında bizi bekleyen siber güvenlik tehditleri neler?

Kişisel verilerin korunması ile ilgili ülkemizde KVKK *Kişisel Verilerin Korunması Kanunu *TCK 6698 olarak bilinen GPDR (General Data Protection Regulation) yayınlaşacak ve kapsamı genişletilecek.

Bu gelişmeler ışığında sektörde özellikle Fidyeleme ve bazı yok edici (destructive) atakların olması beklenilmektedir. Bu sene Aramco Enerji şirketindeki olaylar zincirinin daha kompleks halleri söz konusu olabileceğini düşünüyoruz. Örneğin şirfreleme atakları sonrası şifrelenen anahtarların yok edilmesi gibi.

Bunun yanında geriye kalan DDoS, APT türevleri gibi atakların blockchain yada mesh/tether teknolojileri ile özellikle Data Exfil veri sızdırma espiyonaj atalarında bu teknolojilerin kullanılmaya başlanmasıyla saldırının boyut değiştireceğini görmeyi bekliyoruz. Özellikle hedefli saldırılarda makine öğrenme (ML) tekniklerinin kullanılması gündemde olacaktır. Bu tarz daha zeki saldırılar ile karşı karşıya kalacağız.

Genel olarak üretilen veri miktarı ile atak frekansı arasında sayısal olarak önemli bir paralel ilişki bulunmaktadır. Bulut güvenliği çözümlerinin gelişmesi ile çok sayıda broker yöntemlerine yönelik çeşitli atakların olacağını tahmin ediyoruz.

Ancak en sofistike atakların genel olarak içerisinde fidye üzerinden gelen sıcak paranın olması nedeniyle, fidyeleme saldırılarında olduğunu görmekteyiz. Burada pazarın büyüklüğü 2017’de 5 Milyar USD’yi geçmiş durumda. Üretilen her 10 zararlı kötü amaçlı yazılımın 6 tanesinin fidyeleme saldırıları için yapıldığını biliyoruz. 

2018 yılında siber güvenlik trendleri neler?

2018 yılında fidye yazılımları evrim geçirecek. Sunucusuz uygulamaların siber güvenliğe olan etkileri daha çok tartışılmaya başlanacak. Öte yandan makine öğrenimi ile siber güvenlik ekipleri ve siber suçlular arasındaki silahlanma yarışı daha da artmasını bekliyoruz

Güvenlik çözümlerinde Makine Öğrenme, Yapay Zeka ve Sinir Ağları tabanlı özellikle Güvenlik Zekası, Olay Müdahalesi ve Tehdit avcılığı çözümleri, büyük veri ile birlikte daha çok kullanılmaya başlayacak. 

Özellikle bulut bilişim tarafında popüler olmaya başlayan serverless apps kavramı ile servislerin güvenliğindeki kimlik hırsızlıkları, DDoS ve veri güvenliği alanları önemini arttıracak. Güvenlik Analitiği SIEM’e ek davranışsal analiz platformları (UEBA), tehdit istihbaratı ve bunların etkileşimi ile oraya çıkan anomali verisi ve bunun kullanımı kurumlar için önemli olacak. Compliance/Uyumluluk süreçlerinin artması kurumlar için daha zor olamaya başlayacak ve bu kurumların daha otomatize çözümlere yöneldiklerini göreceğiz.

Bunun yanında teknolojinin süreç tarafında risklerin sürekli hesaplanması ve güven analizine dayalı yeni bir model olan CARTA Continuous Risk and Trust Assessment Approach * Aralıksız Risk ve Güven Değerlendirme Yaklaşımı, özellikle bir çok kritik kurumun radarına girmiş durumda. 

Siber saldırılara uğrayan şirketler ne gibi önlemler alması gerekir?

Öncelikle her ölçekten tüm şirketlerin kurumsal bir güvenlik politikası oluşturması gerekir kanaatindeyiz. İşletmelerin doğru bir altyapı için en doğru iş ortağıyla çalışmaları çok önemli. Zira doğru doğru iş ortağı, şirketi ölçeğine en uygun çözümleri sunar ve riski en aza indirir. Ayrıca güvenlik tasarruf edilecek bir konu değildir. Kurumların bu anlayış çerçevesinde hareket etmesi gerekiyor.

Öte yandan saldırı sonrası güvenlik olaylarında zaman kavramı ve hızlı müdahale ise en büyük parametre olarak karşımıza çıkıyor. Risk analizi uzmanlara öncelikle kurumlara iki soruyu sorar: Ne kadar para? Ne kadar zaman kaybedebilirsiniz.

Bu sorunun yanıtı karşısında hızla aksiyon alınır. Bu bağlamda hızlı olay müdahalesini sağlayan müdahale sistemleri, atak öncesi istihbarat sistemleri ile bütünleşik güvenlik zekası sistemleri devreye girecektir.

Önümüzdeki dönemde saldırının aksiyon kısmı olan Exploitation (patlatma) öncesi evrim ve safhalarını, makine öğrenme ve anomalik analizlerle öğrenen tehdit avcılığı sistemlerinin önemini arttıracağını düşünüyoruz. Saldırılarda teknoloji dışında süreç ve insan öğesi de çok önemli. Bizim tavsiyemiz en yeni teknolojileri bünyesine entegre ederek defansif/ savunmaya yönelik olduğu kadar ofansif / saldırgan nitelikte yapıların da kurumlar içerisinde arttırılması gerekir. Saldırı doğası ve siber vahşi hayat faktörlerinin kurumlar tarafından algılanması önemli bir detaydır. Böylece senaryoların simule edilmesi, atak sonrası müdahale performansını arttıracaktır.

Sosyal medya kullanıcılarını hesaplarını güvenlik tutmaları için ne gibi önlemler alması gerekiyor?

Sosyal medya kullanıcıların, güvenli kişi ve kurumları Twitter Linkedin vb yerlerde takip etmeleri, fiziksel hayatta vermeyecekleri tepki ve merak güdüsünü, dijital hayatta kontrol altına almaları, özelikle sosyal mühendislik atakları konusunda bilgi sahibi olmaları önemlidir.

Bunun yanında sosyal hesaplarının güvenliğini sağlamak için iki kademeli doğrulama araçlarını kullanarak hesap güvenliğini arttırmalarını tavsiye ediyoruz.

Öncelikle internet üzerinden kullanılan her hizmet için farklı bir şifre tercih edin. Çok fazla sayıda şifreyi aklınızda tutamıyorsanız, şifre yöneticisi programlardan birini kullanabilirsiniz.

Facebook, Google, Twitter gibi sosyal medya hesaplarınıza giriş için kullanıcı adı ve şifre girişinin yanında özel bir soruya cevap vererek hesaba giriş yapabilirsiniz. Buna ek olarak yanında Türkiye’deki banka uygulamalarında olduğu gibi kullanıcı adı ve şifre girişinin ardından cep telefonlarına gönderilen kısa mesajda gelen ikinci şifreyle giriş yapmak da mümkün.

Siber saldırıların son dönemde artmasının sebebi neler?

Öncelikle teknolojik gelişmeler buna zemin hazırlıyor. Yapay zeka uygulamaları ise bu işi daha karmaşık hale getirebiliyor. Artık ülkelerin bile siber orduları var. Sanal dünya bu nedenle bir çok tehdidi bünyesinde barındırıyor. Siber saldırılarda son dönemde artmasının sebebi yeni iş uygulamalarının artmasına paralellik gösteriyor.

Daha fazla para hırsı ve güç elde etme çabası siber saldırıları tetikliyor. Sosyal ve politik konjektüre bağlı olarak bu motivasyonlar değişebiliyor. Siber güvenlik bir güç olarak 4. Ekseni oluşturuyor.. Atakların Siber uzay üzerinde sonsuz şekilde yapılabileceği ve 7/24 devam ettiği unutulmamalıdır.

Siber saldırıları yüzde yüz önlemek ne kadar mümkün?

Kesinlikle mümkün değil dinamik bir dünyada yaşıyoruz. Bizim bakış açımız hiç bir şeyi tüm boyutları ile savunamaz ya da koruyamazsınız sadece tespit eder ve tepki verirsiniz. Teknolojik olarak çok iyi durumda olsanız bile insan doğası her zaman zayıflık içerir.

Gelecekte hangi tür siber saldırıların artacağını düşünüyorsunuz? Bunlardan korunmak için kurumsal ve bireysel kullanıcılara tavsiyelerini neler olacak? 

Saldırılar daha otomatize daha hedefli daha sofistike olacak, özellikle makine öğrenme ve blockchain altyapısı kullanılarak yapılacak ataklar 2018’de önemli olacak. Özellikle Kişisel verilere yönelik espiyonaj atakları, fidyeleme, APT destekli gelişmiş DDoS ataklar, otomasyon ve endüstriyel sistemlere olan ataklar önemli olacaktır.

Bu bağlamda kurumların gerekli güvenlik teknoloji altyapı yatırımlarını yapması gerekiyor. Kurumlar ve kişiler mobil cihazlarını ve bunların çalıştığı altyapıları mutlaka daha iyi korumalı.