Siber güvenlik, her daim öncelikli gündem
HP, bir süre önce Wolf Security Tehdit Öngörüleri Raporu Q3 2022’yi yayınlandı. HP Türkiye Genel Müdürü Emre Alaman, 2023’e dair tehdit öngörülerini şöyle anlattı:
“2023 yılında siber güvenliğe ayrılacak sınırsız bir para kaynağı olmayacak, bu nedenle nereye yatırım yapılacağı konusunda bilinçli olmak büyük önem taşıyor. Güvenlik harcamalarından sorumluysanız, önce kurumunuzun değer önerisini yani sizi benzersiz kılan özelliğinizi ilk sıraya koymanız gerekir; bunun yanı sıra risk iştahını ve iş eğrisindeki konumunuzu saptamalısınız. Sonra da öncelik verilecek en iyi alanları ve hangi yatırımlara ihtiyaç duyulduğunu belirleyebilirsiniz. Riskleri gruplandırma şekliniz de önemli. Örneğin, çalışanlarınızın en değerli ‘varlıklarınız’ olduğu bir hizmet kurumuysanız, izolasyon gibi teknolojileri uygulamak, bu çalışanları hedef alan kimlik avı ve sosyal mühendislik gibi en yaygın saldırılara karşı savunmaya yardımcı olabilir. Aynı şekilde, tedarik zinciri de büyük bir risk alanı olabilir. Tedarik zinciri ayak izinizde temel siber hijyen konusunda ele alınması gereken boşluklar olabilir. Özetle, kurum genelinde en yüksek riskli alanları tanıyın, nerelerin hedef alınma olasılığının en yüksek olduğunu saptaın ve ne kadar yatırım yapabileceğinizi tespit edin. Sağlam bir siber güvenlik temeli ile maksimum esneklik sağlayabilirsiniz.”
Uç nokta cihazlarına saldırılar devam edecek
2023 yılında kurumların ürün yazılımı güvenliğini kontrol altına alması gerekiyor. Ürün yazılımı saldırıları bir zamanlar yalnızca sofistike APT (Advenced Persistent Threat – Gelişmiş Kalıcı Tehdit) grupları ve ulus devletler tarafından kullanılıyordu. Ancak geçtiğimiz yıl, BIOS şifrelerini kırmaya yönelik araçlardan, cihaz BIOS’unu (Basic Input/Output System – Temel Giriş/Çıkış Sistemi) ve UEFI’yi (Unified Extensible Firmware Interface -Birleşik Genişletilebilir Ürün Yazılımı Arayüzü) hedef alan rootkit’lere ve truva atlarına kadar, siber suç topluluğunda yeteneklerin daha fazla geliştirildiğine ve takas edildiğine dair işaretler gördük. Artık siber suç pazarlarında birkaç bin dolara satışa çıkan aygıt yazılımı rootkit’leri görüyoruz.
Sofistike saldırı yeteneklerinin bu kadar uygun fiyatlara satılması, artan taleple el ele gidiyor. Yeraltı siber suç dünyasında bu türden daha fazla satış ilanı ve buna bağlı olarak daha fazla ürün yazılımı saldırısı görmeyi beklemeliyiz.
Aygıt yazılımına saldırmak için tasarlanmış yazılımların ötesinde, fiziksel saldırılar konusunda da artan bir endişe var. Bunlar arasında, cihazları kurcalamak ve yerel olarak aygıt yazılımına veya yazılıma kötü amaçlı yazılım enjekte etmek için bir makineye fiziksel erişimden yararlanmak gibi kötü niyetli uygulamalar var.
Aygıt yazılımı seviyesine erişim, saldırganların kalıcı kontrol elde etmelerini ve cihaz İşletim Sisteminin altına gizlenmelerini sağlıyor, bu da, bırakın onları kaldırmayı ve kontrolü geri almayı, tespit etmeyi bile çok zorlaştırıyor. Kurumlaır, cihaz donanımı ve ürün yazılımı güvenliğinde sektördeki en iyi uygulamaları ve standartları mutlaka iyi anlaması gerekiyor. Ayrıca HP Sure Start, Sure Recover, Sure Admin veya Tamper Lock gibi bu tür saldırılardan korunmak, tespit etmek ve kurtarmak için mevcut olan en son teknolojiyi tanımaları ve değerlendirmeleri önem taşıyor.
Kurumların, cihazların donanım ve ürün yazılımı seviyelerine kadar güvenlik ve esneklik göz önünde bulundurularak nasıl tasarlandığı konusunda doğru soruları sormaya başlaması ve gelecek yıllarda uç nokta altyapılarını desteklemek için satın alma sırasında bunu göz önünde bulundurması çok önemli.
2023 yılında, yazıcıları istismar eden ulus devlet tekniklerinin, tıpkı EternalBlue sızıntısında gördüğümüz gibi, daha geniş siber suç ekonomisine yayılmasıyla baskı güvenliğinin WannaCry anını görebiliriz. Bu da siber suç gruplarının yazıcıları finansal kazanç için istismar etmesine yol açacaktır. Bunu yapmak için çok fazla motivasyonları var. Yazıcılara erişmek, saldırganların fidye yazılımı amacıyla gizli belgeleri ve verileri ele geçirmesine veya yazıcıyı kurumsal ağlardaki diğer cihazlara geçiş noktası olarak kullanmasına olanak sağlayabilir.
Saldırganlara bu çabalarında yardımcı olan, hassas bilgileri işleyen ve hatta kurumsal cihazlara bağlanan, açıkta duran ve güvenli olmayan baskı cihazlarının sayısının çok olması. Kimse yazıcısını bir saldırı vektörü olarak görmediği için bu makineleri ele geçirmek bir bebeğin elinden şekerini almak kadar kolay.
Yazıcılara yönelik saldırılara karşı korunmak için kuruluşlar siber güvenlik hijyenini geliştirmelidir. Yazıcı güvenliği artık göz ardı edilemez. Güncellemeler düzenli olarak uygulanmalı ve ihlal edilip edilmediklerini görmek için cihazlar mutlaka düzenli olarak izlenmeli ve analiz edilmeli. Yazıcı güvenliğini göz ardı etmek, siber güvenlik duruşunda, saldırganların kurumunuzun en önemli hazinelerine giden yolda geçecekleri bir boşluk bırakır.