Yeni Stuxnetlere Hazırlık…


Yeni Stuxnetlere Hazırlık…

Stuxnet, ileri düzey kalıcı tehditlerden (APT) birisi olup alanındaki ilk siber saldırıdır. İran’ın nükleer tesislerinin çalışmasını durdurmak veya engellemek için başarı ile kullanılmış olan bu APT, siber ortamlardaki tehditlerin geldiği noktayı tüm dünyaya göstermiş ve artık gündemde olan en tehlikeli tehditlerden birisi olduğunu ispatlamıştır.

APT saldırısı, bir hedefi ele geçirmek, hedefe erişimi kalıcı kılmak, hedef verilere erişmek, hedefi devre dışı bırakmak veya saldırı amacına ulaşmak gibi işlemler için yapılır. Bu saldırı türünde; işletim sistemi ve mimarilerinin zafiyetleri, kötücül yazılımlar, anti-viral yazılımları atlatma, ileri düzey yeni teknik, teknoloji, yöntem veya yaklaşımı kullanma, yapılacak işi zamana yayma ve tespit edilmesini önleme, legal ve illegal her türlü yöntemi kullanma gibi unsurlardan faydalanılmaktadır. Daha genel olarak ise; hedef odaklı olma; bilinen her türlü teknoloji, metot, araç, yöntem, organizasyon, altyapı, geliştirme ortamı vb. hususları kullanma, yenilikler içerme; ekip, takım veya grup çalışması gerektirme, derin ve karanlık ağları kullanma ve bu ortamlardan faydalanma, altyapı modellerinde değişiklik, güvenlik tedbirlerini devre dışı bırakma, sistemlerde arka kapı oluşturma, hedef sisteme kolay erişebilme gibi unsurları içerme; sabotaj, casusluk, kaynak yıkımı, hizmet aksattırma vb. amaçları destekleme, her türlü zafiyeti kullanma; uzun süre içerisinde gerçekleştirme, destekleyici olarak arkasında devlet veya büyük organizasyonlara sahip olma, içerisinde pek çok yenilik, geliştirme, teknoloji, işbirliği, takım çalışması ve operasyonel kullanım gibi çok farklı unsurları barındırdığı ve ileri düzey bakış açıları ile üst seviyede motivasyon içerdiği bilinmektedir.

Bu kadar birikim ve deneyimi içeren APT saldırılarının sayıları, son dönemde hızlıca artmaktadır. Sayısıları 100’ün üzerindedir. Bunlardan en önemlilerinin; Equation, AnimalFarm, DesertFalcons, SoFancy, Turla, MiniDuke,  OperationAurora, TeamSpy, Gauss, RedOctober, Flame, EuroGrabber, NukeTraveler, OakRidge, RSA, MoonlightMaze, Adwind, Duqu, Poseidon, Duke, Carbanak, Satelitte, Octopus, FruityArmor, ZooPark, OlympicDestroyer, Expetr, SkyGoFree, MuddyWater, ShadowPad, Lazarus, BlackOasis, Atmitch, ProjectSauron, WhiteBear, TitanRain olduğunu yaptığım araştırmalardan gördüm.

Bu saldırılardan korunmak için işin felsefesini ve boyutunu iyi anlamak gereklidir. Bunun farkında olan kurumların yüksek seviyede savunma stratejisi uyguladıkları, bazılarının ideal koruma yaklaşımları kullanarak bu tür saldırıları tespit edebilirken bazılarının ise sadece önleyici tedbirler üzerinde durdukları görülmektedir. Bu tür saldırılardan korunmak için; kullanıcıları kontrol etme ve farkındalığı arttırma, isim oylama yöntemini ağ davranışlarında yürütme, değişen saldırıları anlama, son noktayı yönetme, ağın tüm trafiğine odaklanma, denetimi artırma ve en önemlisi de bunu sürekli olarak yapmak gerekmektedir. Diğer bir ifadeyle; bu saldırıları mutlaka önemseme, geleneksel saldırılardan farklı olduğu bilinciyle çalışmalar yapma, ağ trafiği ve hizmetlerini sıkı bir şekilde takip etme, konuya kaynak ayırma, ön hazırlıklar oluşturma gibi çalışmaların yapılması gereklidir. Ayrıca, SOME’lerin USOM ile daha sıkı işbirliği yapmaları, kurumlararası işbirliklerini artırmaları ve tehdit istihbaratı paylaşımı yapmaları yerinde olacaktır. Ülkemizde bugüne kadar bir APT saldırısının tespit edildiğine dair bir bilgi olmaması sebebiyle, bu konuda bir Ulusal APT Araştırma Laboratuvarı kurulmasının çok yerinde olacağı değerlendirilmektedir.

Bu sayımızda;  yukarıda belirttiğim saldırıların farkında olan ve bünyelerinde Siber Güvenlik ve Füzyon Merkezi bulunan STM’nin Genel Müdür Yardımcısı Sn. Ömer Korkut ile gerçekleştirdiğimiz söyleşiye yer verdik. Beyaz şapkalı kadınlar, aktif ve pasif bilgi toplama teknikleri, kişisel veriler ve yeni bir dönem başlıklı makaleleri dikkatinize sunduk. Şirketler için 2019’u güvende geçirmenin 10 yolu, kamunun siber güvenlik ihtiyacı, mobil cihazlara yönelik saldırılar, yapay zekâ tehditleri, veri kayıpları zararları, siber-fiziksel ortamlardaki yeni saldırılar, şirket içi tehditler, reklam ile kandırma, açık kaynak yazılımlar gibi haberleri sizlerle paylaştık…

Bu kez bir Çin Atasözü ile yazımı tamamlayayım: "Bilmeyen ve bilmediğini de bilmeyen çocuktur ona öğretiniz, bilen ve bildiğinin farkında olmayan uykuda olabilir onu uyandırınız, bilmeyen ve bilmediğini de fark etmeyen aptaldır ondan uzak durunuz, bilen ve bildiğinin farkında olan ise liderdir onu takip ediniz".

 


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları