Sosyal ağ saldırıları en kritik saldırılar olacak

Hedefli saldırılar artıyor, sosyal ağlar siber suçlar için çok uygun bir zemin olarak görünüyor. Symantec Internet Tehditleri Güvenlik Raporu geçtiğimiz haftalarda yayınlandı. Raporda Türkiye’nin EMEA bölgesinde siber atakların çıkış noktası olarak ciddi bir yükseliş gösterdiği dikkat çekiyor.  Potansiyel virüs bulaşmaları açısından da yine üst sıralarda yer alan Türkiye EMEA bölgesinde 2009 yılında 26. sırada iken 2010 yılında 4. sıraya yükseldi. Bu yükselişi radikal bir yükseliş olarak tanımlayan Symantec Türkiye ve Güney Doğu Avrupa Ülke Müdürü Gökhan Say ile hem bu rapordaki bulgular hem de geleceğe dair öngörüleri üstüne konuştuk.
Kurumlara yönelik hedefli saldırıların arttığını, saldırıların artık çok daha sofistike biçimde tasarlandığını vurgulayan Say, sosyal paylaşım ağlarının saldırı dağıtım platformu olarak kullanılmasının arttığını, saldırganların gelecekte mobil cihazlara daha çok odaklanabileceğini dile getirdi. Say, “Hydraq ve Stuxnbet gibi hedefli saldırılar 2010’da kurumlara yönelik giderek büyüyen tehdidi ortaya koydu. Kurum içine saptanmadan sızmada başarı oranını yükseltmek için giderek daha fazla saldırı 0-gün açıklarından yararlanıyor. Kişilerin ağ ortamına girebilmek üzere kişiye özel sosyal mühendislik atakları gerçekleşiyor. Sosyal ağlar siber suçlar için çok uygun bir zemin. Sosyal platformların popülerliği artmaya devam ederken, kötü niyetli kodlar için de çekiciliği aynı şekilde devam ediyor tabii. Sosyal ağlar üzerinde kullanılan ana tekniklerden birisi, bu ağlarda yer alan kısaltılmış URL’ler. Saldırganlar büyük saldırılar için popüler sosyal paylaşım siteleri tarafından sağlanan haber-besleme özelliğinden büyük oranda yararlanıyor. Artık sosyal mühendislik çok kolaylaştı” dedi.

“Hackerlar mobilden para kazanma yollarını henüz bulabilmiş değil”
Mobil uygulamaların kullanımı artarken, bu tabii ki saldırganların da dikkatini çekiyor. Say’a göre, bu platformlara yönelik saldırılar gelecek dönemlerde artacak. Ama hackerlar şimdiye kadar henüz mobil uygulamalardan para kazanma yollarını çok da bulabilmiş değiller. Ama bulamamaları bunlara olan ilgilerinin de az olduğu anlamına gelmiyor. Say, bu konuda şunları söyledi: “Günümüzün mobil cihazlarında yer almaya başlayan yeni güvenlik mimarileri masaüstü ve sunucular üzerindeki mimariler kadar etkin olduğundan saldırganlar bu korumaları geçip, doğrudan mobil platform uygulamalarında var olan açıklara yöneliyorlar. 2011’in ilk birkaç ayında saldırganlar yüzbinlerce mobil cihazı enfekte etmek üzere bu kusurlardan yararlandılar. Hackerlar para kazanma yollarını keşfettikçe, mobil cihazlar ve uygulamalar üzerindeki tehdit daha da artacak.”

Bulut tabanlı repütasyon

Saldırganlar son yıllarda atak stratejilerini ciddi olarak değiştirmiş durumdalar. Bu durum klasik imza ve davranış tabanlı antivirus uygulamalarını çaresiz bırakırken, her gün 600 bin yeni sürüm geliştiriliyor, her biri için bir imza geliştirilmesi ve bunların dağıtılması efektif bir çözüm olamıyor. Say, 4 yıl önce Symantec’in bu konuda bulut tabanlı repütasyon başlığıyla, dosyaları yalnızca içeriğine göre değil, kullanım oranı/dağıtımı, yaşlandırma süresi gibi parametrelerle sınıflandırarak proaktif korumayı sağlayacak bir mimari oluşturduğunu anlattı. Say, “Insight adı verilen bu mimariyle, Norton müşterileri de dâhil olmak üzere 175 milyon istemciden gelen istihbarat bilgisi, Symantec Global Intelligence Network üzerinde toplandı ve 2.5 milyarın üzerindeki dosyalar kategorize edilip derecelendirildi. Insight ile amaçlanan, özellikle klasik antivirüs çözümlerin iyi veya kötü olarak tanımlama yeteneğinin haricinde, iyi ve kötü arasındaki bilinmeyen ara noktaya savunma geliştirmek” dedi.