Siber Savaş Cephesinden Notlar



APT 28 saldırılarına Devam Ediyor
Almanya'nın iç istihbarat birimi BfV tarafından yapılan bir duyuruda Alman toplumunu hedef alan siber saldırılarda bir artış olduğuna dikkat çekildi.
Geçen ay Almanya'da yapılan seçimlere yönelik siber saldırılar yapıldığı hatırlatılırken bu faaliyetlerin önümüzdeki dönemde artacağı öngörülmüş.
BfV saldırıların "ciddi ekonomik kaynaklar" kullanılarak ve dezenformasyon amaçlı yapıldığı belirtilen açıklamada bir kaç dikkat çeken nokta var.
Saldırıların arkasında APT 28 (Fancy Bear – Süslü Ayı diye kod isim vermişler çok güldüm) olduğu düşünülüyormuş.
Saldırılar "hacktivist" ("hacklem" – hacking ile eylem yapmak) gruplar tarafından yapılıyormuş gibi gösterilmiş.
Saldırıların, göçmenler gibi, toplumun hassas olduğu konularda tepki oluşturmak için basını hedef aldığı söylenmiş.
Saldırıların çoğunluğunun; siyasetçi, gazeteci veya toplumun önemli bireylerini hedef alan oltalama saldırıları ile yapıldığı söylenmiş.
Ukrayna krizinin başından beri Rusya'daki APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) gruplarının pek çok ülkeyi hedef alan faaliyetlerinde çok ciddi artışlar gözlemleniyor.

Siber Çernobiller Kapımızda
A.B.D. iç güvenlik birimi (Homeland Security) siber saldırıların %32'sinin enerji sektörünü hedef aldığını belirtiyor. Enerji altyapısını hedef almanın neredeyse bütün siber saldırganlar açısından pek çok faydası var. Yeni başlayan biri kendine isim yapabilir ("Mogadişu'nun elektriklerini kestim", vb.). Diğer taraftan Rusya – Ukrayna gerginliğinde gördüğümüz gibi bir şehrin elektriği politik amaçlarla kesilebilir.
Elktriklerin kesilmesinin bir yana nükleer tesislerin hedef alınması tehlikenin boyutunu biraz daha büyütüyor. "Nükleer tesis" ve "siber saldırı" kelimelerini aynı cümle içinde görünce bir çoğumuzun aklına STUXNET zararlı yazılımı geliyordur. İran'ın kapalı yapısı nedeniyle bu zararlı yazılımın tam olarak etkilerini bilemiyor olsak da onlarca santrifüjü devre dışı bıraktığı konusunda ortak bir görüş mevcut.
STUXNET'in amacının, büyük ihtimalle, İran nükleer kaynak geliştirme programına zarar verip ilerlemesini yavaşlatmak olduğu düşünülüyor. Bugün nükleer tesisleri hedef alan saldırılar ise, bu örnekte olduğu gibi "düşünceli" davranmayabilir ve ciddi çevresel etkileri olabilir. Çernobil'in etkilerini düşünürsek bir siber saldırının benzer bir sonuca ulaşma ihtimali oldukça korkutucudur.
Nükleer tesislere karşı yapılan siber saldırılar hayatımızda bir süredir var. 2014 yılında Japonya ve Güney Kore hedef alınmış, bu sene içerisinde de Almanya'da bir tesis siber saldırıya kurban gitmişti.
Enerji sektörünün, ülkemizde de, siber saldırıların hedefinde olduğunu biliyoruz. Belçika'da bu sene eylem yapan teröristlerin keşif çalışmaları sırasında bir nükleer tesise intihar saldırısı düzenleme seçeneğini değerlendirdiği ortaya çıkmıştı. Ülkemizin içinde bulunduğu dönemde, özellikle, kamu, sağlık, enerji ve telekom gibi kritik sektörlerde faaliyet gösteren kuruluşların siber güvenlik konusuna eğilmelerinde fayda var.

Fidye Yazılım Sizi Kullanıyor!
Yeni tespit edilen bir fidye yazılım (Cryptolocker ve türevleri) kurbanlara ilginç bir öneri sunuyor. Bildiğiniz gibi fidye yazılımlar bulaştıkları sistemde bulunan dosyaları şifreliyor ve şifreyi çözmek için kurbandan para talep ediyor. Bu sene ciddi bir artış gözlemlediğimiz fidye yazılımlar mdyanın bile gündemine girdi; https://www.ntv.com.tr/teknoloji/fidye-yazilimlar-sosyal-medya-uzerinden-yayiliyor,UeIWPVKwNEiGfH8TgFXuPw
Yeni tespit edilen bir fidye yazılım ise kurbana iki farklı seçenek sunuyor. Alışageldiğimiz gibi para ödeyerek dosyalarınıza kavuşabilirsiniz. Diğer seçenek ise zararlı yazılımı iki kişiye bulaştırmak. Bunu yaptığınız takdirde size gönderilen kod ile şifreyi çözerek dosyalarınıza kavuşabiliyorsunuz.
"Popcorn" adı verilen bu yeni tür zararlı yazılımın bir diğer tehlikeli özelliği de şifre çözme kodunun 4 kez yanlış girilmesi halinde şifrelenen dosyaları silmesi. Bu "iş" modeli tutarsa önümüzdeki dönem daha çok fidye yazılımın kurbanlarını kullanmaya başladığını görebiliriz.
Popcorn ile ilgili son bir nokta; ekranda çıkan fidye notunda toplanacak paranın Suriye'ye ilaç, gıda ve giyecek yardımı olarak gideceği belirtilmiş.
Fidye yazılımlarının n kadar büyük bir sorun halin geldiğini Kaspersky Lab tarafından hazırlanan "Fidye Yazılımı Devrimi" başlıklı raporda görebiliyoruz.
2016 yılında;

  • 62 yeni fidye yazılım ailesi ortaya çıktı (bireysel olarak sayı çok daha yüksek)
  • Geçen seneye göre fidye yazılımların sayısı 11 kat arttı
  • Fidye yazılıma para ödeyen 5 şirketten 1'i verilerini kurtaramadı
  • 2016 yılının 3. Çeyreğinde 10 saniyede 1 bir birey, 40 saniyede 1 bir şirket fidye yazılımlara kurban gitti.

Fidye yazılımlar konusunda dünya çağında ciddi mücadeleler veren Kaspersky Lab tarafından bazı fidye yazılımların şifrelerini çözebilen araçlar yayınlanmıştır, bunlarahttps://support.kaspersky.com/viruses/utility?CID=acq-freekasp-USA adresinden ulaşabilirsiniz. Ne kadar etkili oldukları veya sizi hedef alan fidye yazılım konusunda neler yapabileceğini bilemiyorum. Faydası olabilir diye düşündüğüm için paylaşıyorum. Fidye yazılımlar konusunda genel olarak tedbir almanın mümkün olduğunu ancak zarar meydana geldikten sonra yapılabilecek çok az şey olduğunu hatırlatmak istiyorum.

Neler yapıyorum?
Bildiğiniz gibi bu mesajları reklamlardan arındırmak için elimden geleni yapıyorum, bunun bir yan etkisi olarak bir kaç farklı kurumda tam olarak hangi hizmetleri verdiğimin bilinmediğini fark ettim. Kısaca neler yaptığıma bakacak olursak (merak etmeyin, uzatmayacağım);

  • Sızma testleri: Bireysel olarak değil, bir şirketim ve ekibim var.
  • Olay Müdahalesi: Yaşayacağınız güvenlik ihlali sonrasında bana ulaşabilirsiniz
  • SIEM danışmanlığı: Mevcut SIEM çözümünüze uygun korelasyon kurallarının yazılması ve alarm müdahale prosedürlerinin oluşturulması
  • SOME danışmanlığı: Siber olayları tespit ve müdahale için gerek duyduğunuz yapının kurulması ve eğitimlerin verilmesi
  • Zararlı Yazılım Analizi: Kuruluşunuzda tespit edilecek herhangi bir zararlının amacı, kaynağı, vb. konuları anlamak için, pek çok APT zararlısını çözen Kaspersky Lab ekibiyle, ayrıntılı bir analiz çalışması yapıyoruz.
  • Eğitim: Bordo takım: siber saldırı ve savunma operasyonları, siber istihbarat (200'den fazla mezun verdik) ve log yönetimi eğitimleri veriyorum.
  • Siber güvenlik farkındalık oyunları: Kaspersky Lab tarafından geliştirilen oyun bilgi güvenliği farkındalığının artmasını sağlıyor.
  • Siber güvenlik yönetim oyunları: Hangi güncel tehditlere karşı hangi yatırımların yapılması gerektiğini anlamak ciddi bir oyun ile daha kolay
  • Siber sigorta: Siber saldırı sonucunda uğrayacağınız zararlı karşılayan en iyi sigortayı (kapsam ve ödeme dengesini koruyarak) bulmanız için MARSH Sigorta Brokerliği ve Risk Yönetimi ile birlikte çalışıyoruz.

İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları