2017 internet altyapısının çökeceği yıl olabilir
Sophos güvenlik uzmanları, yeni yılda yeni nesil tehditlerin oluşturduğu ekosisteme ışık tutarken, bu tehditlerden korunmak için uygulanabilecek yöntemler konusunda önemli tavsiyelerde bulundu. Sophos’un öngörüleri arasında internetin temel altyapısını hedefleyen saldırıların artacağına dair uyarılar da yer alıyor.
Hep birlikte koordine olup aynı hedefe saldıran güvenlik kameraları, fidye yazılımları tarafından ele geçirilip rehin alınan hastaneler, siber saldırı sonucu felç olan merkezi ısıtma ve toplu taşıma sistemleri, sayıları milyarla ifade edilen hesap hırsızlıkları… 2016 yılı yeni nesil siber tehditler ve bunların neden olabileceği zararlar konusunda oldukça ilginç bir görünüm ortaya koydu. Tüm bu yaşananlar, artık hayatımızın her anında çok önemli bir yere sahip olan bilgi teknolojilerine dayalı çözümlerin aslında ne kadar kırılgan olduğunu gözler önüne seriyor. Bilgi sistemlerinin güvenliğine yeterince önem verilmediğinde, sonuçlar herkesi etkileyecek kadar büyük oluyor.
Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, yeni yılda yükselen güvenlik eğilimlerine dikkat çekmek ve alınabilecek önlemleri paylaşmak amacıyla uzmanların gözlem ve tavsiyelerinden oluşan bir liste yayınladı.
Günümüzün en yaygın ve ciddiye alınması gereken tehditleri şöyle sıralanıyor:
İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı olsa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor. 2016 yılı Ekim ayında internet adres sistemine yapılan saldırı sonucunda internetteki site ve hizmetlerin önemli bir kısmına uzunca bir süre erişilememesi bu tarz bir saldırının sonucuydu. Önümüzdeki dönemde temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor.
Geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturmuştu. Önümüzdeki dönemde siber saldırganların internete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.
Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmak konusunda günden güne artan bir beceri sergiliyor. En karmaşık saldırı tekniklerinde bile saldırının başarılı olması için en önemli adımlardan birini kullanıcıların zaaflarından faydalanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni ve yaratıcı yöntemlerin ortaya çıkması bekleniyor.
Kişilerin özel veya finansal bilgilerini ele geçirmek için inandırıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara phishing (oltalama) adı veriliyor. Eğer söz konusu saldırı ünlü veya zengin birine yönlendirilirse buna whaling (balina avcılığı) deniyor. Zahmet az, getirisi çok olan bu tarz saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan saldırı sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.
Günümüzün en sinsi ve can sıkıcı tehditleri arasında yer alan fidye yazılımları (ransomware) gelişmeye ve çeşitlenmeye devam ediyor. Örneğin bu yazılımların eline düşüp fidye ödeyerek kurtulan kullanıcılar, aynı yazılımın bir süre sonra sistemlerini tekrar esir aldığına ve yeniden fidye istediğine dair şikayetlerde bulunuyorlar. Bir diğer yeni nesil fidye yazılımı, sisteminize bulaşan fidye yazılımını iki kişiye daha bulaştırmanız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyalarınızı bedava kurtarmayı vaat ederek çaresizliğinizi saadet zinciri benzeri bir yapı kurmak için kullanıyor.
Bu konuda karşılaşılabilecek en kötü durumlardan biriyse hala internette dolaşan eski ve sahipsiz fidye yazılımına maruz kalmak. Bunlar çoktan terkedildiği ve artık ödeme bağlantıları bile çalışmadığı için çoğu durumda verdikleri hasarın geri dönüşü olmuyor.
Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına aracılık edilmesi işine Malvertising adı veriliyor. Aslında bu uzun zamandır bilinen bir yöntem olmasına rağmen 2016 yılı bu tarz tehditlerin özellikle arttığı bir yıl oldu. Bunların en yaygınlarından birini tıklama sahteciliği, yani herhangi bir tüketici ilgisine dönüşmemesine rağmen reklama tıklanmış gibi gösteren ve reklamverenden para alan örnekler oluşturuyor.