Siber saldırılar sosyal medyada yoğunlaştı
İnternet güvenlik şirketi McAfee, siber tehditler alanındaki gelişmelerin ve tehditlerle mücadelede başarısı kanıtlanmış 5 temel önerinin yer aldığı “McAfee Labs Tehditler Raporu Eylül 2017″yi yayınladı. Rapor aynı zamanda küresel ölçekte ses getiren WannaCry ve NotPetya fidye yazılımı saldırılarına derinlemesine bir analiz ve sektörler arası saldırılara dair bir rapor sunuyor.
Facebook beğenileriniz hack’lenebilir
McAfee Labs raporuna göre 2. çeyrek dönemde yaşanan tehditler bazında Sağlık sektörü kamu sektörünü geçerek en çok saldırı alan sektör oldu. Bu dönemde ayrıca Faceliker Trojan’ın etkisi ile birlikte sosyal medyada gözlemlenen yeni zararlı yazılım örneklerinde yüzde 67 artış kaydedildi.
Faceliker, 2. çeyrekte tespit edilen 52 milyon zararlı yazılım örneğinin yüzde 8,9’unu oluşturacak yoğunlukta tehdit üretirken, Facebook da önemli bir saldırı vektörüne dönüştü.
Faceliker, kötücül amaçlarla kurulmuş ya da ele geçirilmiş bir web sitesini ziyaret eden kullanıcının tarayıcısına yerleşiyor. Ardından kullanıcının Facebook “beğenilerini” hack’liyor ve kişinin bilgisi ya da izni olmadan içeriklerin beğenilmesini sağlıyor.
Faceliker’ın arkasındaki kişiler haberlerin, video’ların, web sitelerinin ya da reklamların daha popüler ve güvenilir görünmesini sağlayarak para kazanıyor.
En çok hastane bilgileri çalınıyor
McAfee Labs’in her çeyrek dönemde gerçekleştirdiği kamuya açıklanan güvenlik analizlerine göre Kuzey Amerika bölgesinde son 6 çeyrekte tehditlerden en çok etkilenen sektör kamu iken, 2. çeyrek döneminde sağlık sektörü yüzde 26’lık bir oranla bu alanda ilk sırada yer aldı.
Genel olarak sağlık verileri sızıntıları kazara bilgilerin yayınlanması ya da insan hatalarından kaynaklanıyor. Bununla birlikte sağlık sektörüne yapılan siber saldırıların sayısı her geçen gün artıyor.
Bu trend 2016 yılının ilk çeyreğinde, dünya çapında pek çok sayıda hastanenin fidye yazılımı saldırılarına uğraması ile başladı. Saldırılar nedeniyle birtakım departmanlar çalışamaz hale geldi, bazı vakalarda ise hastaların başka hastanelere transfer edilmesi ya da ameliyatların ertelenmesi gerekti.
Hastanelere yapılan fidye yazılımları saldırılarına dair değerlendirmede bulunan Weafer; “İster fiziksel olsun ister dijital, sağlık sektöründeki veri sızıntıları, kurumların elinde bulunan hassas kişisel verilerin ne denli değerli olduğunu ortaya koyuyor. Aynı zamanda, bu değerli verilerin güvenilir bir şekilde saklanması için daha güçlü kurumsal güvenlik uygulamalarına ihtiyaçları bulunduğu gerçeğini de bir kez daha gözler önüne seriyor” şeklinde konuştu.
WannaCry ve NotPetya, 2017’ye damgasını vurdu
Raporda WannaCry ve NotPenya saldırılarının perde arkasına dair derin analizler mevcut. Yorumlar siber suçluların hangi basit taktiklerle bu saldırıları gerçekleştirdiği, exploit açığının nasıl kullanıldığı, fidye yazılımları ve benzer Solucan yayılımı gibi bilgileri derinleştiriyor. Rapor aynı zamanda her iki saldırı kampanyasının da fidyeleri tahsil etme ve malware’e almış sistemin reactive edilmesi gibi ödeme ve şifre çözme kabiliyetlerinin zayıf olduğunu belirtiyor.
2017 yılına damgasını vuran bu iki zararlı yazılımı değerlendiren McAfee Baş Bilim İnsanı Raj Samani; “WannaCry ve NotPetya fidye yazılımlarının elde ettikleri para dolayısıyla başarısız olduğu yorumları yapılıyor. Ancak bu saldırılarının ardındaki motivasyon para kazanmak değil de sadece yıkıcı etki yaratmaksa her ikisinin de çok ciddi birer başarı elde ettiğini söyleyebiliriz. Artık fidye yazılımların para elde etmenin ötesinde farklı hedeflerle yapıldığı bir dünyada yaşıyoruz; bir diğer deyişle sahte-fidye yazılım dünyasının kapıları aralandı” şeklinde konuştu.
Script tabanlı zararlı yazılımların yükselişi
McAfee araştırmacıları, son iki yılda script tabanlı zararlı yazılımlardaki kayda değer artışı da inceledi. Microsoft script dili, arka plan komutlarını yönetmek, sisteme yüklenen servisleri kontrol etmek, süreçleri sonlandırmak ve sistemlerin ve sunucuların kurulumlarını yönetmek gibi görevleri otomatize etmek için kullanılıyor. Zararlı PowerShell script tabanlı yazılım ise, kullanıcının cihazına spam e-posta ile erişiyor, yazılım açıkları yerine sosyal mühendislikle sistemde kendine yer ediniyor ve ardından sistemi ele geçirmek üzere script özelliklerini kullanıyor.
Aynı zamanda Script tabanlı zararlı yazılım trendi, kişisel bilgisayarlardaki JavaScript, VBScript ve .doc, PDF, .xls, HTML uzantılı araçları kullanan çalıştırılamaz modül türleri ile diğer yararlı standartların zararlı hale getirilmesini de kapsıyor.
Tehditlerle mücadele için en iyi yöntemler
McAfee Labs’in Eylül raporunda, siber güvenlik uzmanlarının tehditleri hızlı bir şekilde tespit etmelerine yardımcı olacak teknikler de yer alıyor. Bu önerilerin başında McAfee Foundstone grubu tarafından belirlenen “düşmanını tanı, ağını tanı ve araçlarını tanı” stratejisi bulunuyor. Bu kapsamda komut ve kontrol için araştırmak, süreklilik, yetki yükseltimi, yanal hareket ve tehditlerin sistemden atılmasına dair en iyi örnekler raporda sunuluyor.
Rapordaki kapsamlı önerilerin her an bir tehdit ile mücadele içerisinde olan siber güvenlik ekiplerine ışık tutacağını ifade eden McAfee Tehdit ve Güvenlik Analitikleri Baş Mühendisi Ismael Valenzuela; “Bugün kurumların almış olduğu güvenlik önlemlerine rağmen, her dakika bir tehdit sistemde bir cihaza sızmayı başarıyor. Siber güvenlik ekiplerinin tehdit ihtimali karşısında hızlı bir şekilde bunun kesinliğine dair bir veri ya da delil bulması gerekiyor ki saldırı herhangi bir bilgi sızıntısı olmadan önlenebilsin” dedi.