2017 GİDERKEN ARDINDA NELER BIRAKTI?
2017 GİDERKEN ARDINDA NELER BIRAKTI?
Cemile Denerel Başak, Platin Bilişim Kıdemli Sistem Mühendisi
Ülkemizde ve dünya genelinde son zamanlarda sıkça maruz kalınan siber saldırılar hayatımızı olumsuz şekilde etkiliyor. İnternetin günümüzde giderek gelişmesinden sonra yeni savaş türleri ve stratejilerini de beraberinde getirdiğinden “siber savaş” günümüzün etkin silahlarından biri haline geliyor.
Siber güvenliğin artık bir lüks değil bir zorunluluk olduğunu ve siber tehditlerin son1 yılda yaklaşık 10 bin kat arttı belirtiliyor.
Equifax
Siber suçlular, en büyük kredi bürolarından Equifax'a Temmuz ayında girdi ve 145 milyon kişinin kişisel bilgilerini çaldı. Sosyal Güvenlik numaraları da dâhil olmak üzere çalınan pek çok veri Amerikan halkının kimlik bilgilerini uzun yıllar sürecek bir tehdide mahkûm etti.
Yahoo
Yahoo'nun ana şirket olan Verizon, Ekim ayında Yahoo'nun 3 milyar hesabının her birinin 2013'te saldırıya uğradığını açıkladı.
Kasım ayında ise eski Yahoo CEO'su Marissa Mayer, Amerikan Kongresi'ne şirketin sadece 1 milyar hesabının hacklendiğini 2016'da öğrendiğini söyledi. Şirket hala kimlerin sorumlu olduğunu bilmiyor.
Ayrıca, Kanadalı bir bilgisayar korsanı da bu yıl 2014'ten Yahoo'nun 500 milyon hesabını hacklediğini itiraf etti. Bilgisayar korsanın Şubat 2018'de cezalandırılması bekleniyor.
Amerikan Ulusal Güvenlik Merkezi'nin 'hacking' araçları sızdırıldı
Nisan ayında, Shadow Brokers adlı anonim bir grup, Amerikan Ulusal Güvenlik Merkezi'ne ait olduğu iddia edilen bir takım hack araçlarını sızdırdı.
Araçlar, bilgisayar korsanlarının Windows 7 ve Windows 8 dâhil olmak üzere çeşitli Windows sunucularından ve Windows işletim sistemlerinin hacklenmesine olanak sağlıyordu.
Microsoft, Mart ayında güvenlik açıklarını gidermek için yamalar çıkardığını açıkladı. Ancak birçok işletme yazılımlarını düzeltmedi. Shadow Brokers'ın sızdırdığı araçlar daha sonra WannaCry da dâhil olmak üzere yılın en büyük küresel siber saldırılarında kullanıldı.
Mart ayında ise WikiLeaks, CIA tarafından üretilen hack araçlarını açıkladığı belgeleri yayınladı.
WannaCry
150'den fazla ülkeye yayılmış WannaCry, sızdırılmış NSA araçlarından bazılarını kullanarak Mayıs ayında, eski Windows yazılımlarını kullanan işletmeleri hedef alarak bilgisayar sistemlerini hedef aldı.
WannaCry'ın ardındaki korsanlar dosyaların kilidini açmak için para istedi. Sağlık ve otomobil şirketleri de dâhil olmak üzere pek çok sektörüde 300.000'den fazla sisteme vurgun yapıldı.
WannaCry saldırısı o kadar ciddi bir boyuta ulaştı ki Windows, saldırıyı bertaraf edebilmek için bir yama yayın aldı. Saldırının daha sonra Kuzey Kore bağlantılı olduğu anlaşıldı.
NotPetya
Haziran ayında, bilgisayar virüsü NotPetya, tehdit altındaki vergi yazılımlarını kullanarak Ukraynalı işletmeler hedef aldı. Kötü amaçlı yazılım, FedEx, İngiliz reklam ajansı WPP, Rus petrol ve gaz devi Rosneft ve Danimarka denizcilik firması Maersk gibi büyük global şirketlere yayıldı.
Bu virüsün, 'Shadow Brokers' tarafından sızdırılan bir güvenlik açığından yararlanılarak yayıldığı ortaya çıktı. FedEx, Eylül ayında saldırıyı bertaraf edebilmek için 300 milyon dolar harcadı. Şirketin bağlı kuruluşu TNT Express, işlerinii askıya almak zorunda kaldı.
Bad Rabbit
Bad Rabbit, haber ve medya sitelerindeki Adobe Flash yazılımını kullanarak pek çok kullanıcıyı hedef aldı.
Virüs bir sisteme bulaştığında, ortak ağda paylaşılan dosyalar taranarak diğer bilgisayarar da hedefe açık hale geliyor. Ekim ayında ortaya çıkan virüs, çoğunlukla Rusya'yı etkiledi, ancak Ukrayna, Türkiye ve Almanya da bu saldırıdan etkilendi.
Amerikalı seçmenlerin kimlik bilgileri sızdırıldı
Haziran ayında bir güvenlik araştırmacısı, Amazon'un 'bulut' hizmetinde bir güvenlik ayarını yanlış yapıldığını keşfederek çevrimiçi olarak görüntülenen yaklaşık 200 milyon seçmenin kayıtlarını açık hale getirdi.
Hackerlar okul bilgilerini hedef aldı
ABD Eğitim Bakanlığı, Ekim ayında eğitimcileri, aileleri, ve K-12 personellerini okul bilgilerinin siber tehdit altında olduğu konusunda uyardı.
Bu uyarıdan kısa bir süre sonra ABD'nin Montana eyaletinde bir okulun öğrencilerine ve ailelerine siber korsanlar tarafından tehdit içerikli mesajlar gönderdi. 'The Dark Overlord' isimli siber korsanlar, aileleri ve eğitimcileri tehdit ederek ele geçirdikleri dosyaları imha etmek için fidye talep etti. Okul 3 gün süreyle kapatıldı.
Aynı grup, Netflix dizisi 'Orange is the New Black' dizisinin bölümlerini şirket fidye ödemeyi reddekten sonra da sızdırmıştı.
Uber
2016 yılında, bilgisayar korsanları 57 milyon Uber müşterisinin verilerini çaldı ve şirket, bilgilerin güvenliğini sağlamak için korsanlara 100.000 dolar ödedi. OLay, Uber CEO'su Dara Khosrowshahi tarafından açığa çıkarıldı ve Kasım ayına dek kamuya açıklanmadı.
Starbucks'ı hack'leyip müşterilere 'bitcoin madenciliği' yaptırdılar
Arjantin'de bir Starbuck'ın wi-fi ağını hack'leyen korsanlar müşterilere fark ettirmeden bilgisayarlarından Bitcoin madenciliği yaptırdı.
Siber güvenlik ile ilgili birkaç istatistik bilgisi paylaşmak gerekirse:
• Veri ihlali sayısı 2017 yılının ilk çeyreğinde, 2016 yılının aynı dönemine kıyasla %39 arttı. Şirket, 2016 yılının ilk çeyreğinde 462 ihlali ele almışken, bu yıl bu sayı 641’e çıktı.
• Siber saldırıların tahmini global maliyeti yıllık yaklaşık 400 milyar dolar.
• 2019 yılında siber saldırıların tahmini global maliyeti yıllık 2.1 trilyon dolar olması bekleniyor
• 2017 yılının ilk çeyreğinde ise fidye yazılımı saldırıları, 2016 yılının aynı döneme göre %35 oranında arttı.
• 2017'da sağlık sektöründe tespit edilen veri ihlali sayısı, Kimlik Hırsızlığı Kaynak Merkezi'ne göre %40 artarak rekor seviyeye çıktı.
• Kötü amaçlı yazılım ilişkili ihlaller ise vakaların %16’sını oluşturuyor.
• Sağlık sektöründeki ihlallerin %45’inin ve bankacılık sektöründeki ihlallerin %31’inin istemeden yapılan ifşa nedeniyle meydana geldi.
• Ürünlere ait zafiyet referans bilgisi sunan CVE (Common Vulnerabilities and Exposures) veritabanında, son yıllardaki girdilere göre 2 katından daha fazla girdi var. Yaklaşık 15000 civarında.
• Veri ihlalinde her çalınan kayıt için oluşan ortalama tahmini maliyet 200 dolar civarında.
• Yıllık ortalama 80-90 milyon siber güvenlik olayı yaşanıyor
• Küçük ve orta ölçekli firmaların %20’si siber suç hedefinde bulunuyor.
• Kötü amaçlı yazılımların %90’ı insan etkileşimi olmadan bulaşmıyor.
• Tüketicilerin %40’ından fazlası kredi kartı veya bankamatik kartı dolandırıcılığı yaşıyor.
• Çalışanların %85’i kişisel bilgileri şirketleri tarafından ihlal edildiğinde negatif bir reaksiyon gösteriyor.
• Çalışanların %33’ü şifrelerini iş arkadaşları ile paylaşıyor.
• Çalışanların %20’si şifrelerini 3. şahıslara satıyor.
• Siber sigorta pazar büyüklüğü: 2.5 milyar doları aştı
• Siber güvenlik farkındalık eğitimleri için yıllık 1 milyar dolar’dan fazla harcanıyor.
• Saptanamayan siber atakların oranı: %72.
• İşletmelerdeki karar merciilerinin %65’i gelecekte veri ihlaline uğrayacaklarını düşünüyor.
• Şirketlerin %22’si verilerinin tamamıyla güvende olduğuna inanıyor.
• 2020 yılında siber güvenlik pazarının global maliyeti yıllık 170 milyar dolar olması bekleniyor
• En kötü şifresi: 123456
Nasıl önlem alabiliriz?
Bireysel Önemler:
Öncelikle kişisel bilgisayarlarınızı zombi bilgisayar olmaktan koruyarak önlem almaya başlayabilirsiniz.
Tanımadığınız kişilerden gelen, spam olduğunu düşümdüğünüz mailleri açmayın. Bazen bu tarz mailleri sadece açmak bile bilgisayarınıza virüsün bulaşması için yeterli olabiliyor.
Tanıdığınız kişilerden gelen maillerinde de doğal olmayan bir şeyler hissediyorsanız Bu maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz.
Bilgisayarınıza mutlaka bir antivirüs programı kurun ve belirli aralıklarla güncelleyin.
Kullandığınız yazılımların mutlaka en güncel sürümünü kullanın.
Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.
Kurumsal Önlemler:
Networkun analiz edilip gözlemlenmesi gerekiyor. Mevcut sistemin normal zamanda ne kadar trafik altında olduğunu bilmek önemli. Bunu ölçümlemek adına SIEM ürünlerinin raporlamaları kullanılabilir
Tüm Network güvenlik cihazlarınızı (Firewall, Router, Switch, IPS, Load Balancer vb.) güncel tutmanız gerekmektedir. Burdaki bir güvenlik açığı DDOS atağına açık kapı bırakabilir
Uygulamanızı çalıştırırken konfigürasyon limitlerinizi dikkatli belirlemeniz gerekir. Gerek duymadıkça kullanmadığınız protokolleri (Portları) kapatmanınız sistem sağlığı için önemli olacaktır
Uygulamalarınız DMZ ortamında ise saldırı sadece dıştan değil içten de olabilir bu durumda her iki trafiğinde iyi düzenlenmiş olması gerekiyor.
Son kullanıcı makinelerinde mutlaka uç nokta güvenlik çözümü olması ve güncelliğinin kontrol ediliyor olması gerekmektedir.
Phishing ve Spam maillerden korunmak adına mutlaka bir SPAM koruma çözümü kullanılması gerekmektedir.
Özellikle Gelişmiş İnatçı Tehditlere karşı koruma altında olmak adına mutlaka bir ATP cihazı ve Proxy kullanılması önerilmektedir.
Genellikte gözden kaçan ve gereksiz gibi görülen ama en öneli ürün olan yama ürünlerinin ve zafiyet kontrol ürünleri mutlaka kullanılmalıdır.