Yapılan araştırmalara göre siber saldırganlar, kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar.
Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor.
Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknolojik akımlar da buna eklendiğinde siber güvenlik alanında her yıl çıtanın daha yükseğe çıktığını belirtiyor. Tağmaç, siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını belirterek, “Şifreli global web trafiği hacmi arttıkça, saldırganlar kriptolama kullanarak komuta kontrol aktivitelerini maskeliyorlar, böylece görünmeden çalışmak ve zarar vermek için daha fazla zaman kazanmış oluyorlar” dedi.
Daha fazla crypto-worm saldırısı olacak
Fidye yazılımlarının gelişiminin 2017 senesinde ortaya çıkan en önemli tehditlerden biri olduğunu belirten Tağmaç, sözlerini şöyle sürdürdü: “Saldırganlar, ağ bazlı fidye yazılım solucanlarını kullanarak, fidye yazılımı kampanyalarını başlatırken insan etkileşimine duyulan ihtiyacı ortadan kaldırmış oldular. Aynı zamanda, oyunu fidye peşinde koşmaktan doğrudan sistemlerin, verinin ve operasyonların yıkımına taşıdılar. Bu neden önemli? Çünkü WannaCry ve Nyetya ile hızlı ilerleyen ağ tabanlı saldırıları deneyimledik ve önümüzdeki yıl daha fazla otomatikleştirilmiş “crypto-worm” aktivitesi bekliyoruz. Güvenlik ekipleri bunun farkında olmalı ve buna karşı hazırlıklı olmalı: hedef hız ve kitle etkisi.”
Saldırganlar teknolojiyi yakından takip ediyor
Cisco Güvenlik Raporu’na göre siber saldırganlar teknolojideki yeni güvenlik boşluklarından istifade etmek için de yaklaşımlarını geliştiriyorlar. Örneğin DevOps sistemleri ve hizmetleri en fazla risk altında olanlar. Çünkü ya düzgün konuşlandırılmamışlar ya da kullanım kolaylığı için kasten açık bırakılmışlar. Ayrıca, üretimin kalbinde olan endüstriyel kontrol sistemleri ve süreç kontrol sistemleri birbirine aşırı bağlı savunmasız cihazların olduğu ve saldırganların zayıflatabileceği bir eko sistem yaratıyor.
Cisco’nun gözü savaş alanında
Cisco’nun güvenlik mühendislerinin savaş alanının tamamını 24 saat boyunca görmesini sağladığını ifade eden Hakan Tağmaç, “Savaş alanının tamamını görünce de, hackerların başarılı olması engelleniyor. Gelişmiş ağ; her şeyi birbirine bağlayan ağ altyapıları, veri merkezleri, sanal çevreler, bulut, mobil cihazlar ve uç noktalar da dahil her şeyi gören tek yer. Dünyadaki internet trafiğinin büyük çoğunluğu Cisco ağları üzerinden ilerliyor. Bu sayede değerli verileri yakalayıp analiz edebiliyoruz, anormallikleri tespit etme ve sorunları gerçek zamanlı olarak öngörebilme konusunda IT birimlerine destek oluyoruz” dedi.
