Türkiye’nin çevresindeki jeopolitik gelişmeler, büyüyen bir siber tehdit oluşturuyor. Kamu ve özel sektör ağlarına meraklı gözler artarken, yeterli önlemi almayan kurumlar büyük risk altında
Türkiye’nin bölgesinde etkili olması ve çevresinde son dönemde yaşanan jeopolitik olaylar siber güvenlik risklerini de beraberinde getiriyor. Hem kamu hem de özel sektör ağlarına meraklı kulaklar ve gözler dikkat kesilirken, güvenliğe daha fazla dikkat etmenin gerekliliği böylece bir kez daha ortaya çıkıyor.
ZAYIF HALKA KULLANICI
Ağ teknolojileri şirketi Cisco’nun 2014 Yarıyıl Güvenlik Raporu’na göre, tüm bu bölgesel gelişmeler bölgede faaliyet gösteren kurumlar, bireyler ve hükümetler için risk ortamını körüklüyor.
Yakın geçmişte yaşanan kuraklık, sel ve toplumsal çalkantılar, Türkiye’nin çevresindeki Avrupa, Ortadoğu, Afrika ve Rusya (EMEAR) bölgesinde arz ve altyapıyı etkilerken; 2014 için ilk yarısında kötü amaçlı yazılımlarla karşılaşma riski en yüksek dikey endüstriler, tarım, madencilik, ulaştırma, gemicilik, yiyecek-içecek, kamu ile medya ve yayıncılık.
EMEAR bölgesinde en çok yiyecek ve içecek endüstrisinde kötü amaçlı yazılımlarla karşılaşıldı. Farklı teknikleri kullanan saldırganlar, güncelliğini yitirmiş yazılımlar, kötü kodlar, elden çıkarılmış dijital aygıtlar ve kullanıcı hataları gibi ‘zayıf halkalar’dan faydalanıyor.
ALTYAPILAR HEDEFTE
Rapora göre yalnızca öne çıkan açıklara odaklanan kurumlar, risk altında. Güvenlik ekipleri, Heartbleed benzeri tehditlere odaklanırken; saldırganlar, düşük profilli uygulamalara ve zayıf noktaları bilinen altyapılara yönelik saldırılarını artırarak amaçlarına ulaşıyor.
TEHLİKE SÖRFLE GELİYOR
- Tarayıcı saldırıları büyük risk: 2014’te müşteri ağlarının yaklaşık yüzde 94’ü, kötü amaçlı yazılım içeren sitelerle bağlantı içindeydi. Bu saldırılar çalışanların yaptığı sörflerle kurumsal ağlara bulaştı.
- Botnet saklambaçı: Ağların yüzde 70’inin Dinamik DNS Domain’leri için DNS sorgusu oluşturduğu gözlemlendi. Bu, ağların yanlış kullanıldığına ya da tespit edilmemek için botnetler kullanılarak, DDNS yoluyla IP değiştirildiğine işaret ediyor.
- Bilgimizi çalıp şifreliyorlar: 2014’te müşteri ağlarının yaklaşık yüzde 44’ünün, şifreli kanal hizmetleri sağlayan site ve domain’lere DNS sorgusu sunduğu gözlemlendi.
- Yazılım kitleri gerileme içinde: Popüler Blackhole Exploit Kit’in yazarının geçtiğimiz yıl hapis cezasına çarptırılmasıyla exploit (istismar) kitlerinde yüzde 87 oranında azalma görüldüğünü ortaya koyan araştırmaya göre. 2014’ün ilk yarısında üretilen exploit kitlerinin birçoğunun Blackhole’un yerini doldurmaya çalışıyor fakat henüz hiçbir kit öne çıkmayı başaramadı.
- JAVA’nın istismarı bitmiyor: Java, kötü niyetli kullanıcıların en çok istismar ettiği program olma özelliğini sürdürdü. Cisco güvenlik araştırmacıları, Java’ya dair suistimallerin, Mayıs 2014 itibariyle, tüm göstergeler göz önüne alındığında yüzde 93’e ulaştığını ortaya koydu. Cisco 2014 Yıllık Güvenlik Raporu verilerine göre bu oran, Kasım 2013’te ulaştığı yüzde 91 seviyesinin de üzerinde.
- Kötü amaçlı yazılımda artış: Dikey pazarlarda kötü amaçlı yazılım oranında beklenmeyen artış gözlemlendi. 2014’ün ilk yarısında, kötü amaçlı yazılım riskinin en yüksek oluğu üç dikey pazar medya ve yayıncılık, ilaç ve kimyasal ile havacılık sektörleri.