Kurumlara yönelik hedefli saldırıların miktarı artıyor

Infonet Genel Müdürü Taner Özdeş, geçerli saldırı ve korunma yöntemlerini şu şekilde sralıyor: “DDoS ve DoS  atakları için ADS ve IPS sistemleri, web sitelerine ve veritabanlarına ilişkin özelleşmiş uygulama tabanlı saldırılar için WAF ve DAM sistemleri. Erişim zaaflarına ve zayıf şifrelere karşı OTP ve CBA çözümleri, tüm güvenlik zaaflarının kolay analizi için SIEM sistemleri, ciddi bir üretkenlik sorunu haline gelmiş olan spam için antispam ürünleri ve antivirüs ürünleri günümüzde geçerli saldırı ve korunma yöntemleridir.”
Günümüzde yaygın olarak;  keşif, başlıkla oynama, aldatma, ARP ve DHCP, smurf, paket gözleme, uygulama katmanı saldırıları, man-in-the-middle, sahte cihaz ve paket seli saldırılarını gözlemlediklerine değinen Prolink Güvenlik Takım Lideri Cenk Hasırlıoğlu, bunlar arasındaysa uygulama katmanı saldırılarının revaçta olduğunu söyledi. Hasırlıoğlu, “İnternetin güvenli olamamasının temel nedeni olarak da gösterebiliriz. Genel anlamdaki bellek taşması saldırıları, web uygulamalarına yönelik ataklar, CGI atakları gibi, SQL-injection diye tabir edilen SQL komutlarının normal şartlarda kullanılmaması gereken yerlerde kullanılması yoluyla yapılan ataklar, virüsler ve solucanlar bu kategoriye girmektedirler. Bütün bunlardan korunmak için, mutlaka güvenlik duvarı ile birlikte saldırı tespit ve önleme sistemleri kullanılmalı hatta saldırı tespit sisteminin saldırı türlerine göre tepki vermesi sağlanmalıdır. Güvenilir sistemler tanımı oluşturulmalı, önemli yönlendiriciler ve alan adı sunucuları ile kritik güvenlik sistemleri güvenilir olarak tanımlanmalıdır. Tepkiler öncelikle ICMP/TCP/UDP paketleri ile üretilmeli, çok sayıda saldırı olması durumunda tek bir işlem olarak ele alınmalı ve sürekli saldırılarda saldırgan sistem güvenlik duvarı tarafından engellenmesi sağlanmalıdır. Eğer güvenlik ile ilgili problemleri yönetmeyi süreç temelli bir güvenlik bilinci içerisinde ele almıyorsanız hiçbir güvenlik ürünü, bir güvenlik kaybına uğramanızı engelleyemez” dedi.

Gelişmiş metotlar ortaya çıkıyor

Geçmişte olduğu gibi günümüzde de web tabanlı, e-posta tabanlı ve kötü içerikli kodlama saldırı türleri popülerliklerini korumaktadır. İrene Bilgi Sistemleri-Avira Kurumsal Satış Müdürü Selçuk Irmak, şunları kaydetti:
“Sadece saldırı ve bulaşma metotları değişmektedir.  Tehdit yazarlar gelişen teknolojideki zafiyetleri tespit ederek yeni gelişmiş metotlar kullanıyorlar. Özellikle kurumlara yönelik saldırıların son dönemdeki artışı önemli boyutlardadır. Saldırı ve tehditlerden korunmak için mutlaka katmanlı bir koruma sistemleri kullanılmalıdır. Kullanılan platformdaki güvenlik zafiyetleri mutlaka tespit edilerek kapatılmalıdır. Uç birim kullanıcılarda yetkilendirmeler yapılmalı ve malware güvenlik yazılımlarının güncel sürümleri kullanılmalıdır.”

“Saldırıların içeriği ve yöntemleri daha sofistike bir yapı kazanıyor”

Symantec Türkiye Ülke Müdürü Gökhan Say’a göre, siber saldırılar, hem miktar açısından artmaya devam ediyor hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazanıyor. Saldırılarla ilgili detaylı bilgi veren Say şunları söyledi: “Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor. Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Web tabanlı saldırılar azalmadan devam ediyor. 2009 yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde yüzde 49) web tabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor. 2008 yılında bu tür saldırıların oranını yüzde 11 olarak belgeleyen rapor, 2009 yılı için verdiği yüzde 49’luk oranla aradaki dramatik yükselişi gözler önüne seriyor.”

“Bulut bilişimde de güvenlik ön planda olmalı”

Kurumların sistemlerine yönelik saldırıları önceleri bireysel bazda değerlendirirken, bu saldırılar nitelik olarak giderek organize suçlar kapsamına girmeye başladı. Bu nedenle bilginin korunmasına yönelik çalışmaların, mutlaka güvenlik araçları yatırımları ile desteklenmesi gerekiyor. Oytek Güvenlik Çözüm Danışmanı Seval Demir, bilginin korunmasında öncelikli adımlar olarak; güvenlik yatırımlarını stratejik plana dahil etmek ve desteklemek, kimlik ve erişim yönetimi gibi teknolojileri kullanmayı sayıyor. Küresel krizin, bilişim güvenliğini tehdit edecek seviyede, bütçede güvenlik yatırımlarına ayrılan payın düşmesine neden olduğunu anımsatan Demir, “Tabii ki, bu durum uzun sürmeyerek, artan saldırılarla beraber ileriki yıllarda bütçedeki payın da buna paralel olarak giderek artacağını düşünüyorum. Geleceğin altyapısı olarak bulut bilişimden sıkça bahsediyoruz. Bu hizmeti veren BT şirketlerinin güvenilirlik ve gizlilik gibi sorunlarını çözmeden müşterilerine altyapı, uygulama ve veri paylaşımı hizmetlerini sunması bu teknolojinin ilerlemesine ve doğru algılanmasına engel olabilir. Bu nedenle bu sistemlerin hayata geçirilmesinde güvenlik ve standartlar ön planda olmalı ve kurulum bütçesinde buna pay ayrılmalıdır.”