Cisco, 2020’nin en ciddi siber güvenlik tehditlerini duyurdu

Kritik Tehditlerden Korunma Raporunda, cürüm faaliyetlerinin çeşitlenmesinde en kıymetli faktörün uzaktan çalışma ve fidye yazılımlarının gelişmesi olduğu tespit ediliyor. Birçok yeni tehdit, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve muhafazanın hayati kıymete sahip olduğu uç noktaların ele geçirilmesine dayanıyor

CISCO yayımladığı Kritik Tehditlerden Korunma Raporu’nda, 2020’de ortaya çıkan kabahat faaliyetlerine ve pandemi kaynaklı yeni istismar tekniklerine dikkat çekti.

Dijital altyapıların herkes için vazgeçilmez hale geldiği bir yılda Cisco, kuruluşları bilgilendirmek ve karar verme düzeneğini güçlendirmek için siber güvenlik tehditlerinin devam eden karmaşıklığını ve evrimini masaya yatırdı.

Uzaktan çalışma ile artan güvenlik açıkları

Bulut temelli bir İnançlı İnternet Ağ Geçidi olan Cisco Umbrella, DNS sunucularından geçen trafiği incelediğinde, 2020 Mart ayı ortasını, uzak irtibat artışının en yüksek olduğu ay olarak tespit etti. Yalnızca mart ayının birinci haftası ve son haftası ortasında, uzaktan çalışanların sayısı iki katına çıkmıştı.

Cisco Talos ise 2020 Şubat ayının başlarında “pandemi” ve “COVID-19″ üzere kavramlarla bağlı sözcükler içeren istenmeyen e-posta sayısında artış olduğunu belirledi. Cisco Umbrella grubundan araştırmacılar ayrıyeten, 2020 Mart ayının tek bir gününde kurumsal müşterilerin “COVID” yahut “corona” sözcüğü içeren 47.059 alan ismine bağlandığını ortaya koydu. Bu alan isimlerinin 4’ü makus maksatlı olarak engelleniyordu. E-posta filtrelemesi yoluyla engellenen tesir alanlarının oranı, nisanın sonuna kadar 75 ile en yüksek düzeye ulaştı.

Fidye yazılımları ve büyük amaç avının evrimi

2020’nin en fazla öne çıkan trendlerinden biri, kurumsal ağlarda fidye yazılımlarının kullanılmasına ait yeni taktik, teknik ve prosedürlerin (TTP’ler) büyük çaplı olarak kullanılmaya başlaması oldu.

Saldırganlar artık evvel ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine, sistemleri ağa birinci erişim noktası olarak kullanıyor. Akabinde, ağda yatay ilerleyerek öteki sistemlere de erişim elde edip ayrıcalıklarını artırıyorlar. Tüm bu sistemlerde eş vakitli olarak etkinleştirilebilen fidye yazılımları, böylelikle ilgili şirkete verilen ziyanı en üst seviyeye çıkarıyor.

Bu yaklaşıma “büyük amaç avı” ismi veriliyor ve bu taarruz metodu, birçok saldırganın, sistem güvenliğini aştıktan sonra etkin olarak yedekleme sistemlerini, tesir alanı denetleyicilerini ve iş için kritik kıymete sahip sunucuları amaç almasıyla giderek yaygınlaşıyor.

Bu bulgulara ait görüşlerini aktaran Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, mevzu hakkında şunları söyledi: “Geçtiğimiz yıl şirketler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamının etrafında gezerken birçok meseleyle karşılaştı. Bu yıl, CISO ve başka BT gruplarının, ağa kimlerin hangi maksatla bağlandığını tespit etmek için gelişmiş makûs hedefli yazılım müdafaası ve güvenlik ağı tahlili üzere yeni jenerasyon güvenlik duvarı tedbirleri uygulanmasını sağlaması gerekiyor.”

Azamî tesir için gayeye yönelik tehditler

Öteki kıymetli tehditler ortasında, Cisco Talos’un nisanda keşfettiği yeni bir makûs gayeli yazılım operasyonu olan “PoetRAT” bulunuyordu. Araştırmacılar, bu makûs emelli yazılımın kimi devlet kurumlarının tesir alanlarını taklit eden ve özel şirketleri gaye alan URL’ler kullanılarak dağıtıldığını ortaya koydu. Yıl boyunca bu tehdit aktörlerinden çok sayıda yeni operasyon tespit eden Talos, böylelikle bu aktörlerin kabiliyetlerindeki değişimi ve gelişmiş operasyonel güvenliğe karşı daha hazırlıklı olduklarını gözler önüne serdi.

Aralık 2020’de, altyapı idare uygulamaları üreten bir şirkete büyük bir zincirleme hücum düzenlendiği ortaya çıktı. Şirketin sistemleri birebir yılın başlarında ele geçirilmiş ve şirketin web sitesinde yer alan eser güncellemelerine makus emelli kodlar yerleştirilmişti. Güvenlik şirketleri ve devlet kurumları dahil olmak üzere, yazılımı kullanan ve makus maksatlı yazılımın bulaştığı güncellemeleri yükleyen çok sayıda kuruluş, güvenlik tedbirlerinin aşıldığını bildirdi.

Birçok yeni tehdidin, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve muhafazanın hayati değere sahip olduğu uç noktaların ele geçirilmesini içerdiğini belirten Fady Younes şöyle konuştu: “Uç noktaların güvenliğinin sağlanması, birçok kuruluşu, içeriden yahut uzaktan gerçekleştirilen taarruz sonrasındaki büyük tesirden koruyabilir. Karar vericilerin, genel güvenlik durumunu güçlendirmek üzere daha fazla görünürlük ve harekete dönüştürülebilir bilgi için tedbire, algılama, tehdit avlama ve karşılık verme kabiliyetlerini tek bir tahlilde bir ortaya getiren teknolojilere yatırım yapması gerekir.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir