Kritik Tehditlerden Korunma Raporunda, kabahat faaliyetlerinin çeşitlenmesinde en kıymetli faktörün uzaktan çalışma ve fidye yazılımlarının gelişmesi olduğu tespit ediliyor. Birçok yeni tehdit, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve muhafazanın hayati kıymete sahip olduğu uç noktaların ele geçirilmesine dayanıyor

CISCO yayımladığı Kritik Tehditlerden Korunma Raporu’nda, 2020’de ortaya çıkan cürüm faaliyetlerine ve pandemi kaynaklı yeni istismar prosedürlerine dikkat çekti.

Dijital altyapıların herkes için vazgeçilmez hale geldiği bir yılda Cisco, kuruluşları bilgilendirmek ve karar verme düzeneğini güçlendirmek için siber güvenlik tehditlerinin devam eden karmaşıklığını ve evrimini masaya yatırdı.

Uzaktan çalışma ile artan güvenlik açıkları

Bulut temelli bir İnançlı İnternet Ağ Geçidi olan Cisco Umbrella, DNS sunucularından geçen trafiği incelediğinde, 2020 Mart ayı ortasını, uzak ilişki artışının en yüksek olduğu ay olarak tespit etti. Yalnızca mart ayının birinci haftası ve son haftası ortasında, uzaktan çalışanların sayısı iki katına çıkmıştı.

Cisco Talos ise 2020 Şubat ayının başlarında “pandemi” ve “COVID-19″ üzere kavramlarla bağlı sözcükler içeren istenmeyen e-posta sayısında artış olduğunu belirledi. Cisco Umbrella grubundan araştırmacılar ayrıyeten, 2020 Mart ayının tek bir gününde kurumsal müşterilerin “COVID” yahut “corona” sözcüğü içeren 47.059 alan ismine bağlandığını ortaya koydu. Bu alan isimlerinin 4’ü berbat maksatlı olarak engelleniyordu. E-posta filtrelemesi yoluyla engellenen tesir alanlarının oranı, nisanın sonuna kadar 75 ile en yüksek düzeye ulaştı.

Fidye yazılımları ve büyük maksat avının evrimi

2020’nin en fazla öne çıkan trendlerinden biri, kurumsal ağlarda fidye yazılımlarının kullanılmasına ait yeni taktik, teknik ve prosedürlerin (TTP’ler) büyük çaplı olarak kullanılmaya başlaması oldu.

Saldırganlar artık evvel ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine, sistemleri ağa birinci erişim noktası olarak kullanıyor. Akabinde, ağda yatay ilerleyerek öteki sistemlere de erişim elde edip ayrıcalıklarını artırıyorlar. Tüm bu sistemlerde eş vakitli olarak etkinleştirilebilen fidye yazılımları, böylelikle ilgili şirkete verilen ziyanı en üst seviyeye çıkarıyor.

Bu yaklaşıma “büyük maksat avı” ismi veriliyor ve bu taarruz metodu, birçok saldırganın, sistem güvenliğini aştıktan sonra faal olarak yedekleme sistemlerini, tesir alanı denetleyicilerini ve iş için kritik değere sahip sunucuları maksat almasıyla giderek yaygınlaşıyor.

Bu bulgulara ait görüşlerini aktaran Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, mevzu hakkında şunları söyledi: “Geçtiğimiz yıl şirketler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamının etrafında gezerken birçok problemle karşılaştı. Bu yıl, CISO ve başka BT takımlarının, ağa kimlerin hangi emelle bağlandığını tespit etmek için gelişmiş makus maksatlı yazılım müdafaası ve güvenlik ağı tahlili üzere yeni kuşak güvenlik duvarı tedbirleri uygulanmasını sağlaması gerekiyor.”

Maksimum tesir için amaca yönelik tehditler

Diğer kıymetli tehditler ortasında, Cisco Talos’un nisanda keşfettiği yeni bir makûs hedefli yazılım operasyonu olan “PoetRAT” bulunuyordu. Araştırmacılar, bu berbat maksatlı yazılımın birtakım devlet kurumlarının tesir alanlarını taklit eden ve özel şirketleri maksat alan URL’ler kullanılarak dağıtıldığını ortaya koydu. Yıl boyunca bu tehdit aktörlerinden çok sayıda yeni operasyon tespit eden Talos, böylelikle bu aktörlerin kabiliyetlerindeki değişimi ve gelişmiş operasyonel güvenliğe karşı daha hazırlıklı olduklarını gözler önüne serdi.

Aralık 2020’de, altyapı idare uygulamaları üreten bir şirkete büyük bir zincirleme atak düzenlendiği ortaya çıktı. Şirketin sistemleri birebir yılın başlarında ele geçirilmiş ve şirketin web sitesinde yer alan eser güncellemelerine berbat hedefli kodlar yerleştirilmişti. Güvenlik şirketleri ve devlet kurumları dahil olmak üzere, yazılımı kullanan ve makûs maksatlı yazılımın bulaştığı güncellemeleri yükleyen çok sayıda kuruluş, güvenlik tedbirlerinin aşıldığını bildirdi.

Birçok yeni tehdidin, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve müdafaanın hayati kıymete sahip olduğu uç noktaların ele geçirilmesini içerdiğini belirten Fady Younes şöyle konuştu: “Uç noktaların güvenliğinin sağlanması, birçok kuruluşu, içeriden yahut uzaktan gerçekleştirilen atak sonrasındaki büyük tesirden koruyabilir. Karar vericilerin, genel güvenlik durumunu güçlendirmek üzere daha fazla görünürlük ve harekete dönüştürülebilir bilgi için tedbire, algılama, tehdit avlama ve karşılık verme kabiliyetlerini tek bir tahlilde bir ortaya getiren teknolojilere yatırım yapması gerekir.”

Kaynak: (BHA) – Beyaz Haber Ajansı