2020’de güvenliği daha da çok konuşacağız!

Siber saldırıların 2020’de artacağı, özellikle yapay zekâ ve makine öğrenmesi destekli siber saldırıların yaygınlaşacağı öngörülüyor. Fidye yazılımı ve DDoS saldırıları daha karmaşık yapıya kavuşurken hem kişisel verileri hem de ulusal boyutlarda bilgileri korumak önemini daha da artıracak. Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıklarken, Sophos’un 2020 yılına damga vuracak en önemli tehditler arasında gösterdiği Snatch, gelişmiş saldırı teknikleri eşliğinde geri döndü. Üstelik bu kez sadece kurumların işleyişini durdurmakla kalmayıp, saldırı öncesinde bilgi sızmasına neden olarak KVKK ve GDPR kanunları uyarınca büyük cezalarla karşılaşma ihtimalini de gündeme getiriyor.

2020 güvenlik trendleri

Yapay zekâ: Yapay zekânın veri işleme yeteneği, siber suçla mücadelede yeni yetenekler kazandırırken, saldırganlar tarafından da bir araç olarak kullanılıyor. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden Microsoft da kod yinelemeleri takip etmek yerine, risk faktörlerine dayalı kendi yapay zekâ ve makine öğrenimi korumasını geliştirdi.

Tedarik zinciri güvenliği: 2020’de küresel olarak kullanımda olduğu tahmin edilen 75 milyardan fazla mobil cihazda saldırganların sistemlere girmesine neden olabilecek çeşitli güvenlik açıkları içerecek. Bunun önüne geçmek için tedarik zincirlerini oluşturan şirketler ortak çözümlerde anlaşacak.

Güvenlik için bulut sistemleri: Şirketler, evden çalışma ve kendi cihazınla çalışma gibi sistemlere geçiyor, ama bu durumda BT departmanlarının her cihaz için ayrı bir koruma sistemi geliştirmesi zorlaşıyor. Bu sorunu hibrit bulut çözümleriyle çözmeye odaklanan şirketlerin ilgisi ön planda. Bu nedenle 2020’de daha fazla şirket, cihaz güvenliğini hibrit bulut sistemleri üzerinden sağlayacak.

Şifrelere veda: Zayıf güvenlikli kimlik bilgileri ve şifreler, özellikle yapay zekâ tabanlı kötü amaçlı yazılımların iştahını kabartıyor. Bunun üstesinden gelmek adına Sıfır Güven/Zero Trust sistemleri otomatik olarak parametreler içindeki hiçbir şeye güvenmez. Bu nedenle kötü oyuncular kurumsal güvenlik duvarlarından geçmeyi başarsalar bile, ağın farklı veya hassas bölümlerine ulaşmak için ek kimlik doğrulama faktörlerine ihtiyaç duyar. 2020’de kurumların kullanacağı biyometri ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması, kimlik çalınma riskini neredeyse sıfıra düşürecek.

Gruplaşmış saldırılar: Siyasi ya da sosyal eğilimlere göre hareket eden gruplar, sosyal medyada aktif olmayı sürdürürken, tüm dünyada hükümetlere ve şirketlere saldırılar düzenledi.

KVKK ve GDPR uyumunuz tehlikede

Sophos’un 2020 yılına damga vuracak en önemli tehditler arasında gösterdiği Snatch, gelişmiş saldırı teknikleri eşliğinde geri döndü. Üstelik bu kez sadece kurumların işleyişini durdurmakla kalmayıp, saldırı öncesinde bilgi sızmasına neden olarak KVKK ve GDPR kanunları uyarınca büyük cezalarla karşılaşma ihtimalini de gündeme getiriyor. İlk olarak 2018 yılının Aralık ayında tespit edilen Snatch, kazandığı yeni yeteneklerle davranış analizine dayalı fidye yazılımı algılama tekniklerini etkisiz hale getirmek için saldırı sırasında PC’leri güvenli modda yeniden başlamaya zorluyor.

Snatch’ın saldırıya başlamadan önce bulaştığı sistemlerden bilgi sızdırdığına da dikkat çekiliyor. Bu durum KVKK, GDPR gibi kanunlara uyum sağlaması gereken ve Snatch saldırısına uğradığını düşünen kurumların veri denetim otoritelerini bilgilendirmesini gerektirecek büyüklükte bir sorun ortaya koyuyor. Söz konusu kanunlar, şirketlere korumakla yükümlü olduğu bilgilerin sızdırılması halinde önemli cezalar öngörüyor. Bu yöntem daha önce Bitpaymer gibi gruplar tarafından da kullanılıyordu.

Snatch, Sophos’un yayınladığı 2020 Tehdit Raporunda önümüzdeki yılın öncelikli tehditleri arasında yer alan otomatik aktif saldırıların tehlikeli bir örneğini oluşturuyor. Bu saldırı biçiminde uzaktan erişim protokollerini suistimal ederek sistemlere sızan saldırganlar, sistemler arasında ilerlemek ve olabildiğince fazla sayıda sisteme bulaşmak için klavye başında manuel siber saldırı teknikleri kullanıyor. Raporda Snatch’ın arkasındaki isimlerin, saldırının başarı şansını artırmak için karanlık Web ortamlarında teknik becerisi yüksek siber korsanlarla anlaşma yoluna gittiğine dair bulgular da yer alıyor.

Korunmak İçin Ne Yapmalı?

• Tehditlerin tespitinde proaktif davranın. Sistemleri her an gözlem altında tutacak bir güvenlik ekibi bulundurun veya bu işle uğraşan profesyonellerden hizmet alın.
• Uç nokta güvenlik çözümünüzde makine öğrenmesi ve derin öğrenmeye dayalı tehdit algılama, aktif saldırı önleme ve davranışsal analiz yetenekleri olmasına özen gösterin.
• Mümkün olan her durumda internete açık olan uzak erişim hizmetlerini kapatın.
• Uzaktan erişim mutlaka gerekliyse endüstride kendini ispatlamış, çok katmanlı güvenlik, şifre denetimi ve doğruluğu yüksek erişim kontrolüne sahip VPN çözümlerini kullanın.
• İnternete açık ve uzaktan erişimi olan tüm sunucuların güncel ve koruma altında olmasına dikkat edin. Beklenmeyen giriş denemeleri ve olağandışı davranışlara karşı sürekli denetim uygulayın.
• Uzaktan erişim yetkisi olan kullanıcıların ayrıcalıklarını sadece yaptıkları işlerle sınırlı tutun. Ağın geri kalanı üzerinde gereksiz yetkilere sahip olmalarına izin vermeyin.
• Sistem yöneticisiyseniz mutlaka çok katmanlı doğrulama kullanın. Kişisel hesabınızı ve yönetici hesabını birbirinden ayrı tutun.
• Açık IP havuzundaki tüm RDP portlarını aktif olarak denetim altına alın.