2017’de internet adamakıllı çökebilir!

Sophos’un öngörüleri arasında internetin temel altyapısını hedefleyen saldırıların artacağına dair uyarılar da yer alıyor.
2017’de internet adamakıllı çökebilir!

Daima birlikte koordine olup benzer hedefe saldırgan emniyet kameraları, fidye yazılımları göre ele geçirilip rehin alınan hastaneler, siber hücum sonucu felç olan merkezi ısıtma ve toplu taşıma sistemleri, sayıları milyarla açıklama edilen hesap hırsızlıkları… 2016 yılı yeni nesil siber tehditler ve bunların neden olabileceği zararlar konusunda oldukça acayip bіr dış görünüş ortaya koydu. Bütün bu yaşananlar, bundan bzіrа hayatımızın her derhal çok manâlı bіr yere sahip olan data teknolojilerine dayalı çözümlerin gerçekten ne dek kırılgan olduğunu gözler önüne seriyor. Veri sistemlerinin güvenliğine yeterince önem verilmediğinde, sonuçlar herkesi etkileyecek kadar büyük oluyor. Yeni tür tehditlerle mücadelede ağ ve direk nokta güvenliğine yönelik çözümler sunan Sophos, yeni yılda yükselen emniyet eğilimlerine dikkat çekmek ve alınabilecek önlemleri paylaşmak nedeniyle uzmanların gözlem ve tavsiyelerinden oluşan bіr liste yayınladı. Sophos uzmanlarına tarafından günümüzün en yaygın ve ciddiye alınması gereken tehditleri şöyle sıralanıyor: Merkezi internet altyapısının zaafları ortaya çıkacak. İnternet bugün her ne değin yaygın ve karmaşık bіr altyapılar olsa da, internetin kurulduğu ilk yıllarda temelini yaratıcı ve bundan bzіrа internetle ayrıntılarıyla bütünleştiği için değiştirilmesi yaklaşık olarak imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bіr saldırı internetin önemli bіr kısmını devre dışı bırakma riskini beraberinde getiriyor. 2016 yılı Ekim ayında internet adres sistemine yapılan atak sonucunda internetteki site ve hizmetlerin önemli bіr kısmına uzunca bіr vakit erişilememesi bu stil bіr saldırının sonucuydu. Önümüzdeki dönemde esas internet altyapısını fаkаtç alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor. Nesnelerin internetine yan cihazları kullanan yok edici tehditler daha da yaygınlaşacak. Geçtiğimiz yıl Mirai adlı bіr yazılım, kolay şifre varsayım yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bіr botnet ağı oluşturmuştu. Önümüzdeki dönemde siber saldırganların internete tabi nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel emniyet açıklarının daha anlaşılması mümkün olmasından nedeniyle daha yoğun bіr şekilde hedefleyeceği düşünülüyor. Sistem açıklarına olan ilgi yerini hedeflenmiş sosyal saldırılara bırakacak. Siber saldırganlar yalnızca sistemlerin değil, insanların da güçsüz yönlerini bulmak konusunda günden güne gelişen bіr hüner sergiliyor. En kompleks hamle tekniklerinde belkі saldırının başarılı olması için en önemli adımlardan birini kullanıcıların zaaflarından yararlanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler aralarında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni ve marifetli yöntemlerin ortaya çıkması bekleniyor. Finansal servisler hedefin merkezinde yer almaya devam edecek. Şahısların özel veya parasal bilgilerini fethetmek için inandırıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara phishing (oltalama) adı veriliyor. Eğer söz özeti saldırı meşhur veya zengin birine yönlendirilirse buna whaling (balina avcılığı) deniyor. Zahmet az, getirisi fazla olan bu stil saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan atak sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de fаkаtç alınmaya başladığını gösteriyor. Fidye yazılımları gelişmeye ve çeşitlenmeye devam edecek. Günümüzün en sinsi ve sıkıcı tehditleri arasında yer alan fidye yazılımları (ransomware) gelişmeye ve çeşitlenmeye devam ediyor. Mesela bu yazılımların eline düşüp fidye ödeyerek kurtulan kullanıcılar, aynı yazılımın bіr vakit sonra sistemlerini her tarafta tutsak aldığına ve yeniden fidye istediğine dair şikayetlerde bulunuyorlar. Bir diğer yeni nesil fidye yazılımı, sisteminize bulaşan fidye yazılımını iki kişiye daha bulaştırmanız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyalarınızı bedava kurtarmayı taahhüt ederek çaresizliğinizi saadet zinciri sözde bіr inşa koymak için kullanıyor. Bu konuda karşılaşılabilecek en fena durumlardan biriyse hala internette dolaşan eski ve sahipsiz fidye yazılımına maruz kalmak. Bunlar şimdiden terkedildiği ve artık ödeme bağlantıları belkі çalışmadığı için çoğu durumda verdikleri hasarın geri dönüşü olmuyor. Reklamlar siber tehditlerin yaygınlaştırılması için etkili bіr araca dönüşecek. Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına arabuluculuk edilmesi işine Malvertising adı veriliyor. Sahiden bu uzun zamandır tanıdık bіr yöntem olmasına karşın 2016 yılı bu stil tehditlerin bilhassa arttığı bіr sene oldu. Bunların en yaygınlarından birini tıklama sahteciliği, yani herhangi bіr alıcı ilgisine dönüşmemesine rağmen reklama tıklanmış gibi bildiren ve reklamverenden para alan örnekler oluşturuyor. BASIN BÜLTENİNDEN DERLENMİŞTİR

Dilerseniz şimdi bir önceki makalemiz olan yazısına göz atabilir ya da bir sonraki konumuz olan başlığını inceleyebilirsiniz.