Temel altyapısı hedefte, bu yıl internet çökebilir!

Merkezi İngiltere’nin Oxford kentinde bulunan siber güvenlik kuruluşu Sophos, ‘2017 yılında internet çökebilir’ uyarısı yaptı. Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, yeni yılda yükselen güvenlik eğilimlerine dikkat çekmek ve alınabilecek önlemleri paylaşmak amacıyla uzmanların gözlem ve tavsiyelerinden oluşan bir liste yayınladı.

150 ülkede 100 milyondan fazla kişiye veri kaybı ve karmaşık tehditlerden korunma çözümleri sunan Sophos’un güvenlik uzmanları,  yeni yıl ile birlikte internetin temel altyapısını hedefleyen saldırıların artacağı konusunda uyardı.

Sophos uzmanlarına göre 2017 yılının en ciddiye alınması gereken tehditleri şöyle:

  • Merkezi internet altyapısının zaafları ortaya çıkacak

İnternet bugün her ne kadar yaygın ve karmaşık bir altyapı olsa da, internetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor.

2016 yılı Ekim ayında internet adres sistemine yapılan saldırı sonucunda internetteki site ve hizmetlerin önemli bir kısmına uzunca bir süre erişilememesi bu tarz bir saldırının sonucuydu. 2017 ile birlikte temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor.

  • Nesnelerin internetine bağlı yıkıcı tehditler yaygınlaşacak

Geçtiğimiz yıl Mirai adlı bir yazılım, basit şifre tahmin yöntemleriyle yüz binlerce cihazı kendine bağlayarak dev bir botnet ağı oluşturmuştu. Önümüzdeki dönemde ‘hacker‘ların (siber saldırganların), Nesnelerin İnterneti ile ilişkili cihazları, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.

  • Sistem açıkları yerine hedeflenmiş sosyal saldırılar

Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmak konusunda günden güne artan bir beceri sergiliyor. En karmaşık saldırı tekniklerinde bile saldırının başarılı olması için en önemli adımlardan birini kullanıcıların zaaflarından faydalanmak oluşturuyor. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni ve yaratıcı yöntemlerin ortaya çıkması bekleniyor.

  • Finans hedefin merkezinde yer almaya devam edecek

Kişilerin özel veya finansal bilgilerini ele geçirmek için inandırıcılığı yüksek sahte mesajlar yardımıyla yapılan saldırılara Phishing (oltalama) adı veriliyor. Eğer söz konusu saldırı ünlü veya zengin birine yönlendirilirse buna “Whaling” (balina avcılığı) deniyor. Bu tarz saldırı teknikleri yaygınlaşmaya devam edecek.

Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan saldırı sonucu gerçekleştirilen 81 milyon dolarlık vurgun artık sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.

  • Fidye yazılımları gelişmeye ve çeşitlenmeye devam edecek

Günümüzün en sinsi ve can sıkıcı tehditleri arasında yer alan fidye yazılımları (ransomware) gelişmeye ve çeşitlenmeye devam ediyor. Örneğin bu yazılımların eline düşüp fidye ödeyerek kurtulan kullanıcılar, aynı yazılımın bir süre sonra sistemlerini tekrar esir aldığına ve yeniden fidye istediğine dair şikayetlerde bulunuyorlar.

Bir diğer yeni nesil fidye yazılımı, sisteminize bulaşan fidye yazılımını iki kişiye daha bulaştırmanız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyalarınızı bedava kurtarmayı vaat ederek çaresizliğinizi saadet zinciri benzeri bir yapı kurmak için kullanıyor.

  • Reklamlar siber tehditlerin etkili bir aracına dönüşecek

Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına aracılık edilmesi işine “Malvertising” adı veriliyor. Aslında bu uzun zamandır bilinen bir yöntem olmasına rağmen 2016 yılı bu tarz tehditlerin özellikle arttığı bir yıl oldu. Bunların en yaygınlarından birini tıklama sahteciliği, yani herhangi bir tüketici ilgisine dönüşmemesine rağmen reklama tıklanmış gibi gösteren ve reklamverenden para alan örnekler oluşturuyor.


Yorumlar

yorum

Bir Cevap Yazın