WatchGuard’ın 2018 ikinci çeyreğine yönelik İnternet Güvenliği Raporu’na göre kimlik hırsızlığı saldırıları hızla artmaya devam ediyor.
Siber saldırganların kimlik hırsızlığı odaklı saldırıları artırdığını, zararlı Office belgeleriyle oltalama saldırıları düzenlemeye devam ettiğini ve daha fazlasını ortaya koyan rapora göre, hükümet yetkililerinin ve askeri personellerin LinkedIn şifreleri iki günden az sürede kırılabiliyor.
Ağ güvenliği çözümlerinde lider olan WatchGuard, 2018’in ikinci çeyreğinde küçük veya orta ölçekli işletmeleri etkileyen güvenlik tehditleri ile ilgili hazırladığı İnternet Güvenliği Raporu’nu açıkladı. WatchGuard Tehdit Laboratuvarı tarafından hazırlanan rapor, hükümet çalışanlarına ve askeri yetkililere ait LinkedIn şifrelerinin %50’sinin iki günden daha kısa zamanda kırılabileceğini ortaya koyuyor. Bununla beraber, web uygulamalarındaki kullanıcı hesaplarına yetkisiz giriş saldırılarının artması ve kimlik hırsızlığına sebep olan olan Mimikatz isimli yazılımın ortaya çıkması, şifrelerin tek başına yeterli koruma sağlayamadığı gerçeğinin hafife alınmasına rağmen aslında her şirketin çok faktörlü kimlik doğrulamasına ihtiyacı olduğunu vurguluyor.
“Kimlik Doğrulama Güvenliğin Temelini Oluşturuyor”
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik doğrulama güvenliğin temel taşıdır. Yılın ikinci çeyreği boyunca sık karşılaştığımız, şifre ve diğer kullanıcı bilgilerinin çalınma vakaları, güvenliğin temelini oluşturan kimlik doğrulamanın ne kadar kritik derecede önem taşıdığına kanıt niteliği oluşturuyor. Sistemlerde fark edilmeden ilerlemeye çalışan kötü niyetli yazılımlara veya hesaplara zorla giriş teşebbüslerine dayalı saldırılarda, kısıtlı ağlara ve hassas verilere kolay erişim sağlamak için siber saldırganlar şifreleri ele geçirmeye odaklanıyor. Bu trendler nedeniyle, bulut tabanlı çalışan çok faktörlü kimlik doğrulama çözümü AuthPoint ve geleneksel imza temelli antivirüslerden kaçmayı başaran yazılımlar için üç adet kötü niyetli yazılım tespit motorunu içeren IntelligentAV servisi gibi yenilikçi savunmalar, WatchGuard ürün portfolyosuna ekleniyor. Sürekli evrim geçirmeye devam eden saldırı tekniklerine karşı her şirketin katmanlı koruma sağlayan çözüm sağlayıcıları arayışında olması gerekiyor.” sözleriyle raporu özetliyor.
WatchGuard’ın her çeyrekte yayınladığı ve içgörüleri, araştırmaları ve en iyi güvenlik pratiklerini kapsayan İnternet Güvenliği Raporu, güncel siber güvenlik çevresini her büyüklükteki şirkete uygun bir şekilde anlatırken şirketlerin kendilerini, iş ortaklarını ve kullanıcılarını gelişmekte olan güvenlik tehditlerine karşı nasıl koruyacaklarını anlamaları için tasarlanıyor. İkinci çeyrekteki İnternet Güvenliği Raporu’nda şu bilgiler öne çıkıyor:
Hükümet yetkililerinin ve askeri personellerin yarısına yakını, güvenliği zayıf şifreler kullanıyor. WatchGuard Tehdit Laboratuvarı ekibi, kullanıcıların şifre gücüyle ilgili eğilimlerini belirlemek için LinkedIn veri tabanındaki 2012 dökümlerinde yer alan ve “.mil” veya “.gov” ile biten e-posta adreslerini incelediğinde şifrelerin yarısının zayıf olduğu sonucuna ulaştı. Çalışma sonucunda, veri tabanında bulunan toplam 355.023 hükümet ve askeri personeller arasından 178.580 kişinin şifresinin iki günden daha kısa bir sürede ele geçirildiği ortaya çıktı. Bu hesaplarda en yaygın kullanılan şifreler arasında “123456”, “password”, “linkedin”, “sunshine” ve “111111” gibi örnekler bulunuyor. Benzer şekilde, sivil kullanıcılara ait şifrelerin ise yarısından biraz fazlasının zayıf olduğu paylaşılıyor. Bu bilgiler, herkes için daha güçlü bir şifrenin zorunlu olduğunu gözler önüne sererken, önemli kamu hizmeti görevlerinde çalışanların hesaplarının içerdiği hassas bilgiler nedeniyle daha yüksek güvenlik standartlarına sahip olması gerekiyor. Şifre eğitimleriyle desteklenerek seçilen güvenlikli şifreler dışında, veri sızıntısı riskinin azaltılması için çok faktörlü koruma uygulanması öneriliyor.
Mimikatz, yılın ikinci çeyreğinde en çok karşılaşılan kötü amaçlı yazılım oldu. Kullanıcı bilgilerini ve şifrelerini çalan Mimikatz isimli yazılım, geçen çeyrekte en çok rastlanan 10 kötü niyetli yazılım arasında %27,2’lik oran ile ilk sırada yer alıyor. Mimikatz son dönemlerde biliniyordu ancak şimdiye kadar en popüler kötü niyetli yazılım olmamıştı. Mimikatz’ın bu yeni üstünlüğü, kullanıcı bilgilerine yönelik saldırıların siber saldırganlar için başlıca öncelikler arasında olduğu anlamına geliyor. Bu durum, güvenlik kontrolü sürecinde şifrelerin yetersizliğini ve ancak çok faktörlü koruma sistemleriyle güçlendirilirlerse hackerlerin sisteme başarılı bir şekilde giriş yapmasını engelleyebileceklerini anlatan bir başka gösterge oluyor.
Kötü niyetli yazılım saldırılarının %76’sı web üzerinden dağıtılıyor. İkinci çeyrekteki tehditlerin %76’sının web temelli olması, saldırıların büyük çoğunluğunun önlenmesi için şirketlerin bir HTTP ve HTTPS denetim mekanizmasına ihtiyaç duyduğunu ifade ediyor. Özelde en yaygın dördüncü web saldırısı olduğu ölçülen “WEB Brute Force Login – 1.021”, saldırganların web uygulamalarında yığın halinde giriş teşebbüsü oluşturmasına sebep olarak kullanıcı şifrelerini kısa bir zamanda kıracak sonsuz şifre kombinasyonları üretiyor. Bu saldırı, siber saldırganların kimlik hırsızlığına ne kadar odaklandığını ve çok faktörlü kimlik doğrulamasının etkisini anlatıyor.
Cryptojacking, en yaygın 10 kötü niyetli yazılım listesinde yerini aldı. Kötü niyetli kripto para madenciliği, beklendiği gibi hackerlerin bir taktiği olarak popülaritesini artırmaya devam ediyor. Cryptohacking denilen bu eylem, 2018’in ikinci çeyreğinde ilk kez WatchGuard’ın en yaygın 10 kötü yazılım listesine girdi. Bir önceki çeyrekte WatchGuard böyle bir kripto para yazılımını keşfedip Cryptominer.AY ismini vermişti. Cryptominer.AY, Coinhive adı verilen, JavaScript temelli bir kripto para yazılımıyla eşleşiyor ve kurbanların bilgisayar kaynaklarını popüler kripto para birimi olan Monero’yu üretmek için kullanıyor. Veriler, Amerika’daki kurbanların Cryptominer.AY için en önemli coğrafik hedef olduğunu ve saldırıların %75’inin bu bölgeye yapıldığını anlatıyor.
Siber saldırganlar kötü niyetli Office dokümanlarına güvenerek hareket etmeye devam ediyor. Tehdit aktörleri, Office dokümanlarını bubi tuzağı olarak dağıtmayı sürdürüyor. Popüler Microsoft ürünündeki güvenlik zafiyetlerini kullanarak dosya üreten siber saldırganlar, dosyalardan şüphelenmeyen kullanıcıları kolayca kandırıyor. Office temelli üç yeni kötü niyetli yazılım, saldırıların %75’i, özellikle Almanya başta olmak üzere %75 oranda Avrupa, Orta Doğu ve Afrika’yı hedefleyerek WatchGuard’ın bu çeyrekteki ilk on listesine giriyor.
