Kritik Tehditlerden Korunma Raporunda, kabahat faaliyetlerinin çeşitlenmesinde en değerli faktörün uzaktan çalışma ve fidye yazılımlarının gelişmesi olduğu tespit ediliyor. Birçok yeni tehdit, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve müdafaanın hayati ehemmiyete sahip olduğu uç noktaların ele geçirilmesine dayanıyor
CISCO yayımladığı Kritik Tehditlerden Korunma Raporu’nda, 2020’de ortaya çıkan kabahat faaliyetlerine ve pandemi kaynaklı yeni istismar metotlarına dikkat çekti.
Dijital altyapıların herkes için vazgeçilmez hale geldiği bir yılda Cisco, kuruluşları bilgilendirmek ve karar verme sistemini güçlendirmek için siber güvenlik tehditlerinin devam eden karmaşıklığını ve evrimini masaya yatırdı.
Uzaktan çalışma ile artan güvenlik açıkları
Bulut temelli bir İnançlı İnternet Ağ Geçidi olan Cisco Umbrella, DNS sunucularından geçen trafiği incelediğinde, 2020 Mart ayı ortasını, uzak ilişki artışının en yüksek olduğu ay olarak tespit etti. Yalnızca mart ayının birinci haftası ve son haftası ortasında, uzaktan çalışanların sayısı iki katına çıkmıştı.
Cisco Talos ise 2020 Şubat ayının başlarında “pandemi” ve “COVID-19″ üzere kavramlarla alakalı sözcükler içeren istenmeyen e-posta sayısında artış olduğunu belirledi. Cisco Umbrella grubundan araştırmacılar ayrıyeten, 2020 Mart ayının tek bir gününde kurumsal müşterilerin “COVID” yahut “corona” sözcüğü içeren 47.059 alan ismine bağlandığını ortaya koydu. Bu alan isimlerinin 4’ü berbat maksatlı olarak engelleniyordu. E-posta filtrelemesi yoluyla engellenen tesir alanlarının oranı, nisanın sonuna kadar 75 ile en yüksek düzeye ulaştı.
Fidye yazılımları ve büyük maksat avının evrimi
2020’nin en fazla öne çıkan trendlerinden biri, kurumsal ağlarda fidye yazılımlarının kullanılmasına ait yeni taktik, teknik ve prosedürlerin (TTP’ler) büyük çaplı olarak kullanılmaya başlaması oldu.
Saldırganlar artık evvel ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine, sistemleri ağa birinci erişim noktası olarak kullanıyor. Akabinde, ağda yatay ilerleyerek diğer sistemlere de erişim elde edip ayrıcalıklarını artırıyorlar. Tüm bu sistemlerde eş vakitli olarak etkinleştirilebilen fidye yazılımları, böylelikle ilgili şirkete verilen ziyanı en üst seviyeye çıkarıyor.
Bu yaklaşıma “büyük gaye avı” ismi veriliyor ve bu hücum sistemi, birçok saldırganın, sistem güvenliğini aştıktan sonra faal olarak yedekleme sistemlerini, tesir alanı denetleyicilerini ve iş için kritik değere sahip sunucuları maksat almasıyla giderek yaygınlaşıyor.
Bu bulgulara ait görüşlerini aktaran Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, bahis hakkında şunları söyledi: “Geçtiğimiz yıl şirketler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamının etrafında gezerken birçok sıkıntıyla karşılaştı. Bu yıl, CISO ve öteki BT gruplarının, ağa kimlerin hangi gayeyle bağlandığını tespit etmek için gelişmiş berbat gayeli yazılım muhafazası ve güvenlik ağı tahlili üzere yeni jenerasyon güvenlik duvarı tedbirleri uygulanmasını sağlaması gerekiyor.”
Maksimum tesir için maksada yönelik tehditler
Diğer değerli tehditler ortasında, Cisco Talos’un nisanda keşfettiği yeni bir berbat emelli yazılım operasyonu olan “PoetRAT” bulunuyordu. Araştırmacılar, bu makûs emelli yazılımın birtakım devlet kurumlarının tesir alanlarını taklit eden ve özel şirketleri maksat alan URL’ler kullanılarak dağıtıldığını ortaya koydu. Yıl boyunca bu tehdit aktörlerinden çok sayıda yeni operasyon tespit eden Talos, böylelikle bu aktörlerin kabiliyetlerindeki değişimi ve gelişmiş operasyonel güvenliğe karşı daha hazırlıklı olduklarını gözler önüne serdi.
Aralık 2020’de, altyapı idare uygulamaları üreten bir şirkete büyük bir zincirleme akın düzenlendiği ortaya çıktı. Şirketin sistemleri tıpkı yılın başlarında ele geçirilmiş ve şirketin web sitesinde yer alan eser güncellemelerine berbat maksatlı kodlar yerleştirilmişti. Güvenlik şirketleri ve devlet kurumları dahil olmak üzere, yazılımı kullanan ve berbat gayeli yazılımın bulaştığı güncellemeleri yükleyen çok sayıda kuruluş, güvenlik tedbirlerinin aşıldığını bildirdi.
Birçok yeni tehdidin, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve muhafazanın hayati ehemmiyete sahip olduğu uç noktaların ele geçirilmesini içerdiğini belirten Fady Younes şöyle konuştu: “Uç noktaların güvenliğinin sağlanması, birçok kuruluşu, içeriden yahut uzaktan gerçekleştirilen hücum sonrasındaki büyük tesirden koruyabilir. Karar vericilerin, genel güvenlik durumunu güçlendirmek üzere daha fazla görünürlük ve aksiyona dönüştürülebilir bilgi için tedbire, algılama, tehdit avlama ve karşılık verme kabiliyetlerini tek bir tahlilde bir ortaya getiren teknolojilere yatırım yapması gerekir.”
Kaynak: (BHA) – Beyaz Haber Ajansı