Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

FortiGuard Labs, Akıllı Uçların Atak Vektörü Olarak Kullanılması ile Gelecekteki Siber Saldırıların Hız ve Ölçeğinde Dramatik Artış Öngörüyor

Share
23/11/2020 tarihinde yayınlandı

FortiGuard Labs, Akıllı Uçların Atak Vektörü Olarak

Kullanılması ile Gelecekteki Siber Saldırıların

Hız ve Ölçeğinde Dramatik Artış Öngörüyor

Tehdit Önlemeyi, Algılamayı ve Müdahaleyi Hızlandırmak için Aksiyon Alınabilir Tehdit İstihbaratı ile Birlikte Yapay Zekâ Kullanmak, Saldırılara Karşı Korunmada Kritik Öneme Sahip

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, küresel tehdit istihbaratı ve araştırma ekibi FortiGuard Labs'ın 2021'e ve devamına yönelik tehdit zeminine dair öngörülerini paylaştı.

Bu öngörüler içerisinde siber suçluların yakın zamanda kullanması beklenen stratejilerin yanı sıra savunucuların bu saldırılara karşı korunabilmelerine yardımcı olacak tavsiyeler yer alıyor.

Akıllı uçlardan, 5G özelliğine sahip cihazlardan ve bilişim gücündeki gelişmelerden faydalanan siber saldırganlar, öngörülemeyen bir hızda ve ölçekte yeni ve gelişmiş tehditler yaratacak. Ayrıca tehdit aktörleri, ana ağ yerine uzaktan çalışanlar veya yeni OT uç ortamları gibi gelişmekte olan uç ortamlarını hedef almak için kaynakların önemli bir kısmını bu alana ayıracak.

Savunan tarafın tehditleri hızlı bir şekilde önleyebilmesi, tespit edebilmesi ve karşılık verebilmesi için yapay zekanın (AI) ve makine öğreniminin (ML) gücünden faydalanarak ileriye yönelik bir plan hazırlamak çok önemli. Aksiyon alınabilir ve entegre tehdit istihbaratı da hızı gittikçe artan saldırılara karşı kurumun gerçek zamanlı olarak kendisini savunabilmesinde önemli bir role sahip olacak.

Aşağıdaki bulgulara ek olarak öngörülerin detayları ve önemli noktaları, bağlantıdaki blog içeriğinde yer alıyor.

Akıllı Uç Hem Bir Fırsat Hem de Bir Hedef

Geçen birkaç yılda geleneksel ağ alanının yerini her biri farklı risklerle birlikte gelen çoklu uç ortamları, WAN, çoklu bulut, veri merkezi, uzaktan çalışanlar, IoT ve çok daha fazlası aldı. Şirketlerin performans ve dijital dönüşüm adına merkezileştirilmiş görünürlükten ve birleşik kontrolden fedakârlık yapmaları, birbirine bağlı bu uçlarda siber saldırganlara önemli bir avantaj sunuyor. Bunun sonucunda siber saldırganlar bu ortamları hedef alarak saldırılarını geliştirmenin ve 5G'nin önünü açacağı hız ve ölçek imkanlarını kullanmanın yollarını arıyor.

Truva Atı Virüsleri Uçları Hedef Alacak Şekilde Gelişiyor: Son kullanıcılar ve evlerindeki kaynaklar halihazırda siber saldırganların hedefi haline geliyor.Uzaktan çalışanların evlerindeki ağlar üzerinden kurumsal ağlara yapılan saldırılar, özellikle kullanım sıklığı detaylıca gözlemlendikten sonra şüphe uyandırmamak için dikkatli bir şekilde koordine edilebiliyor. Gelişmiş kötü amaçlı yazılım, sonrasında yeni Uç Erişim Truva Atlarıyla (Edge Access Trojans, EAT) daha değerli verilere ve trendlere ulaşabilir, daha fazla sistemi ele geçirmek veya ek saldırı komutlarıvermek için yerel ağdan gönderilen istekleri engelleyebiliyor.

Uçlar ile Uyumlu Sürü Saldırıları: 5G ile uyumlu yeni cihazlar, ele geçirildiğinde ve onlardan faydalanıldığında daha gelişmiş tehditler için fırsatlar yaratabiliyor. Siber saldırganlar, sürü temelli saldırıları geliştirme ve kullanıma alma tarafında gelişme kaydediyor. Bu saldırılar alt kategorilere ayrılmış ve ele geçirilmiş cihazların özel becerilerinden faydalanıyor. Ağları veya cihazları entegre bir sistem olarak hedefliyor ve saldırıları gerçekleşirken iyileştirmek için gerçek zamanlı istihbarat paylaşıyor. Sürü teknolojileri her bir sürü botunun çalışabilmesi ve bot sürüsüyle bilgileri verimli bir şekilde paylaşabilmesi için büyük bir işleme gücüne ihtiyaç duyuyor. Öte yandan güvenlik açıklarını hızla keşfedebiliyor, paylaşabiliyor ve ilişkilendirebiliyor ve ardından keşfettiklerini daha iyi kullanmak için saldırı yöntemlerini değiştirebiliyor.

Sosyal Mühendislik Daha Akıllı Hale Gelebilir: Akıllı cihazlar veya evde kullanılan ve kullanıcıların etkileşimde olduğu diğer sistemler artık saldırılar için sadece bir hedef olmanın ötesinde daha derin saldırıların bir parçası haline geliyor. Kullanıcılar hakkında günlük rutinleri, alışkanlıkları veya finansal bilgileri gibi içeriksel bilgiler, sosyal mühendislik temelli saldırıların daha başarılı olmasını sağlayabiliyor. Daha akıllı saldırılar ise güvenik sistemlerini ve kameraları kapatmaktan veya akıllı ev cihazlarını ele geçirmekten çok daha fazlasını yaparak ek verileri fidye veya şantaj malzemesi haline getirebiliyor ya da hedef alınan bireyin bilgileri üzerinden fark edilmeyecek saldırılar gerçekleştirebiliyor.

OT Uçları Üzerinden Fidye İstenebilir: Fidye yazılımları gelişmeye devam ediyor. BT sistemleri de operasyonel teknoloji (OT) sistemleriyle, özellikle de kritik altyapılar birleşmeye devam ettikçe daha fazla veri ortaya çıkıyor, daha fazla cihaz bağlanıyor ve hayatlar risk altına giriyor. Şantaj, karalama ve itibar zedeleme, halihazırda fidye yazılımlarının yaptığı şeyler. Daha da ileriye gidildiğinde ise kritik altyapıları barındıran OT uçlarının bir parçası olan sahadaki cihazlar ve sensörler, siber suçluların hedefi haline geldiğinde insan hayatı da risk altına giriyor.

Bilişim Performansındaki İnovasyonlar da Hedef Haline Gelecek

Özellikle siber suçlular için bilişim performansını ve bağlantı alanındaki inovasyonları hedef alan diğer tür saldırılar da riskli unsurlar arasında yer alıyor. Bu saldırılar, siber suçlarda öne geçebilmeleri için suçluların yeni alanlara giriş yapmasına ve savunanlarla mücadele etmesine imkân tanıyacak.

Gelişmiş Kriptomadencilik: Siber saldırganlar gelecekte yapacakları saldırıların ölçeğini AI ve ML ile artırmak istiyorsa işleme gücü çok önemli bir hale geliyor. İşleme gücü için uç cihazlarını ele geçiren siber suçlular, çok büyük miktardaki verileri işleme imkanına sahip olabiliyor ve uç cihazlarının nasıl ve nerede kullanıldığına dair daha fazla bilgi edinebiliyor. Bu durum aynı zamanda kriptomadenciliğin de daha etkili olmasını sağlıyor. Bilişim gücü için ele geçirilen bilgisayarların CPU kullanımı son kullanıcıların iş istasyonu deneyimini doğrudan etkilediği için kolaylıkla fark edilebiliyor. Ancak ikincil cihazların ele geçirildiğini fark etmek daha zor oluyor.

Saldırıları Uzaydan Yaymak: Uydu sistemlerinin ve tüm telekomünikasyon sistemlerinin bağlantı imkânı, siber suçluların ilgisini çeken bir hedef olabiliyor. Yeni bağlantı sistemleri de ölçeklenmeye ve uydu temelli sistemlerden oluşan ağı daha fazla kullandıkça siber saldırganlar da bu ağı hedef alıp saldırıyı devam ettirebiliyor. Bunun sonucunda ele geçirilmiş uydu baz istasyonlarını ele geçiren ve kötü amaçlı yazılımı uydu temelli ağlar üzerinden yayan siber saldırganlar, milyonlarca bağlantılı kullanıcıları hedef alma veya en kritik bağlantıları etkileyecek bir DDoS saldırısını başlatma imkanına sahip olabilir.

Kuantum Bilişim Tehditi: Siber güvenlik açısından bakıldığında kuantum bilişim, ilerleyen günlerde şifrelemenin verimliliğini yakalayabildiğinde yeni riskler yaratabilecek. Kuantum bilgisayarların sunabileceği büyük bilişim gücü, bazı asimetrik şifreleme algoritmalarını çözebiliyor. Bunun sonucunda kurumların kripto çeviklik yaklaşımını kullanarak kuantuma karşı dayanıklı kripto algoritmalarına geçiş yapmaya hazır olması gerekiyor. Genellikle ortalama bir siber suçlunun kuantum bilgisayarlarına erişimi bulunmadığı ve bazı ulus devletlerin olacağı için kripto çevikliği kullanarak oluşturulacak önlemler bugünden alınmazsa bu tehditler gerçeğe dönüşebilir.

AI, Gelecekte Yapılacak Saldırılarda Kritik Öneme Sahip Olacak

Geleceğe yönelik saldırı trendleri zamanla gerçeğe dönüşürken, buna imkan tanıyan kaynakların açık kaynak araç kitleri üzerinden erişilebilir hale gelmesi an meselesi. Bu yüzden teknolojinin, insanların, eğitimlerin ve iş ortaklıklarının birlikte geliştirilmesi, gelecekte siber saldırganlardan gelebilecek bu tür saldırılara karşı savunmada kritik rol oynayacak.

AI'ın Gelişmesi Gerekecek: AI'ın gelişmesi, gelişen saldırılara karşı savunma için çok büyük bir rol oynuyor. Bu yüzden AI'ın yeni nesline ulaşması gerekiyor. Yeni nesilde insanların sinir sistemi gibi entegre bir sistemin parçası olarak ML'den güç alan yerel öğrenen düğümlerden faydalanmak gibi özellikler yer alacak. Gelecekte siber saldırılar mikrosaniyeler içinde gerçekleşeceği için AI ile güçlendirilen teknolojilerin saldırıları görebilmesi, sezmesi ve karşılık vermesi gerekecek. Burada insanlar, öncelikli olarak güvenlik sistemlerinin saldırılara karşılık vermenin ötesinde kaçınmak için öngörebilmesini sağlayacak yeterli istihbarata sahip olduğundan emin olacak.

İş Ortaklıkları Gelecek için Çok Önemli: Kurumların siber saldırganlara karşı sadece kendi başlarına savunması beklenemez. Bir saldırı durumunda şirketlerin “parmak izlerinin” doğru bir şekilde araştırılması ve emniyet güçleriyle paylaşılması için kiminle iletişime geçebileceğini bilmesi gerekiyor. Siber güvenlik sağlayıcıları, tehdit araştırma kurumları ve diğer sektörel grupların bilgi paylaşmak için iş ortaklığı oluşturması ve emniyet güçleriyle birlikte çalışarak gelecekte yaşanabilecek saldırıların önüne geçmek için suçluların atlyapılarının ortadan kaldırılmasına yardımcı olması gerekiyor. Siber suçlular için online dünyada bir sınır yok. Bu yüzden siber suçla savaşırken de bir sınır olmaması lazım. Siber suçlulara karşı çıkabilmenin tek yolu birlikte çalışmaktan geçiyor.

Mavi Takımlar Oluşturmak: Tehdit aktör rehberi gibi tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri (TTP) AI sistemine tanıtılarak saldırı düzenlerinin tespit edilmesi sağlanabiliyor. Aynı şekilde kurumlar halihazırda aktif tehditlerin ısı haritalarını çıkararak akıllı sistemlerin proaktif olarak ağı hedefleyen saldırıları şaşırtabiliyor ve saldırı yoluna ilgi çekici tuzaklar yerleştirebiliyor . Bu sayede kurumlar önceden bilgi sahibi olduğu saldırı türlerine karşı gerçekleşmeden önce önlem alabiliyor ve mavi ekiplerin üstün kontrol oluşturmalarını sağlayacak konuma ulaşmalarına yardımcı oluyor. Bu tür eğitimler, güvenlik ekibi üyelerine ağı kilitlerken becerilerini geliştirme fırsatı sunuyor.

FortiGuard Labs Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky, konuyla ilgili şunları söylüyor: “2020, bizlere siber saldırganların günlük hayatımızda yaşanan önemli gelişmeleri büyük ölçekli saldırıları için yeni fırsatlar olarak kullanabildiğini gösterdi. 2021 ve devamında ise sayıları önemli ölçüde artacak yeni akıllı uçlarla birlikte siber saldırılarda ağlara uzaktan bağlanan son kullanıcılardan ve cihazlardan çok daha fazlasını etkileyebilecek başka bir değişim bizleri bekliyor. Yeni uçların hedef alınması, yeni saldırı alanlarının oluşmasının yanında ele geçirilmiş cihazların birlikte çalışarak kişi ve kurumları 5G hızında hedef almalarına neden olabilir. Bu ihtimalin gerçeğe dönüşmesini engellemek için tüm uçların çekirdek ağda, çoklu bulut ortamlarında, şube ofislerde ve uzaktan çalışanların cihazlarında yer alan daha büyük, entegre ve otonom güvenlik yapı platformunun bir parçası olması gerekiyor.”

Share
İlginizi Çekebilecek Yazılar
Akıllı bina otomasyonunda yüksek hızlı kontrol ve haberleşme İletişim ağı CC-Link, dünya genelinde yapılara enerji tasarrufu ve konfor kazandırıyor.
Akıllı ağ saldırılarının yeni oyuncusu Mısır Dünya çapında akıllı ağlara yapılan saldırılar gittikçe artmaya devam ediyor. Şimdiye kadar saldırıların kaynaklandığı ülkelerde birincilik Rusya ve ABD arasında sürekli ...
Akıllı Mobilite Çözümleri Şehirlerin Güvenliğini Artırıyor Alternatif ulaşım teknolojileri ve mobilite servisleri gibi yenilikler, sosyal, teknolojik ve ekonomik düzlemi hızla değiştirirken, dünyanın birçok şehrinde karşımıza çıkan akıllı ...

Akıllı İşletmelerin Geleceğinde Analitik Ve Yapay Zekâ Yatıyor IDC tarafından düzenlenen Future of Connectedness etkinliğine katılan Micro Focus, kurumların dönüşümünde analitik ve yapay zekanın sahip oynadığı rolün arttığını vurgularken, ...
Akıllı Fabrikalarda Saniyede Bir Gigabit Hızla Haberleşme Fırsatı Türkiye Bilişim Derneği tarafından düzenlenen İstanbul Bilişim Kongresi ve World Media’nın gerçekleştirdiği 3. Endüstri 4.0 Zirvesi etkinliklerinde CLPA (CC-Link Partner Association) ...
Akıllı Evlerin Akıllı Ağları Gücünü MediaTek’ten Alıyor Günümüzün akıllı evlerinin akıllı cihazlarının yarısından fazlasında Wi-Fi özellikli MediaTek işlemciler kullanılıyor. MediaTek, Wi-Fi uyumlu işlemci setleriyle Mesh (örgü) ağları destekliyor, ...

Akıllı Evler: Nesnelerin İnterneti Cihazlarına Yönelik Tehditler ve Saldırı Senaryoları Akıllı evler, farklı görevleri yerine getiren ve nesnelerin internetine (IoT) bağlı birçok cihazdan oluşuyor. Bu cihazların birbirinden farklı olması önemli değil. ...
Akıllı evler, gizlilik ve güvenlik. Neler düşünüyoruz? Kulllandığımız internet bağlantılı cihazların artması, evlerimizdeki gizlilik ve güvenlik kavramlarını yeniden sorgulatıyor. Siber güvenlik kuruluşu ESET’in ABD merkezli Ulusal Siber Güvenlik ...
Akıllı Ev Kontrol Cihazında Çok Sayıda Açık Keşfedildi! Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık keşfettiler. Bulunan açıklar ...

Akıllı değil zeki telefon Yapay zekanın teknoloji sektöründe birçok alanda hayatımıza girmesiyle birlikte, akıllı cihaz pazarında yaşanan rekabet de farklı bir boyuta taşındı. Teknolojinin gelişimi ...
Fortiguard Labs, Gelişmiş Kalıcı Tehdit Yöntemleri İle Siber Suçların Evrileceğini Öngörüyor Siber suç hizmeti ile Gelişmiş kalıcı tehditler büyük ölçekte yıkıcı yeni saldırı dalgasına olanak sağlıyor. Kapsamlı, entegre ve otomatik siber güvenlik ...
Avrupa Siber Güvenlik Ajansı, Kullanıcıları Uyarıyor: Siber Korsanlardan Daha Akıllı Olun Her yıl ekim ayını Avrupa Siber Güvenlik Ayı belirleyen Avrupa Siber Güvenlik Ajansı, kullanıcılar genelinde siber güvenlikle ilgili farkındalık oluşturmayı hedefliyor. ...


Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları