Ocak 2013 03 OCAK 2013 / 11:05

Tehditler ve saldırılar daha önce görüşmemiş seviyeye ulaştı

Günümüzde siber suçlular oldukça karmaşık saldırıları hızla gerçekleştirerek kurumlara sızmaya çalışıyor, CIO’lar güvenlik tehditlerine karşı savunmada desteğe ihtiyaç duyuyor.

Son yıllarda artan hedefli saldırılar, kullanıcıları ve kurumları oldukça zorluyor. Sosyal medyanın da etkisiyle kişisel bilgilerin ortalığa saçıldığı şu günlerde, kişiye özel hazırlanan saldırılar, kullanıcıların kolayca kandırılmasına sebep oluyor. Bunun yanında bulut bilişim gibi yeni teknolojiler de verilerin şirket dışında tutulmasına ve kurumların endişelerini artırmasına yol açıyor.

Tehditlerin artık şekil değiştirdiğine dikkat çeken Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, “Artık genel virüs oluşturma ve bunu yaymaktan öte hedefi belirleme ve hedefe yönelik odaklı (APT) saldırı düzenleme şeklinde saldırılar gerçekleşiyor. Bu nedenle antivirüs çözümlerinin de davranışsal analizlerle hedefli saldırıları tespit edebilmesi gerekiyor” dedi. Tehditlerin odak noktasının taşınabilirlik ve hedefli saldırılar olduğuna değinen Yılmaz, “Tehditler ve siber suçlu saldırıları daha önce eşine rastlanmamış hacim, çeşit ve hız seviyelerine ulaştı” açıklamasında bulundu.

2012’de hedefli saldırılara ağırlık verdik
Trend Micro’nun sunduğu çözümlerin mobil cihazların güvenliğinden, sanal sunucuların veya buluttaki bilgi işlem altyapısının korunmasına kadar uzandığını belirten Yılmaz, “2012’de özellikle odaklı saldırılara (APT) yönelik müşterilerimizin ihtiyaç duyduğu güvenlik çözümlerine büyük ağırlık verdik” şeklinde konuştu.

Fiziksel, sanal ve bulut ortamlarında koruma sunan Trend Micro Deep Security ile buluttaki sunucu güvenliği sağladıklarını ifade eden Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü, Virtual Patching (sanal yama) özelliği ile yamalar zamanında sunuculara ulaşmasa bile sanal olarak saldırıları engelleyebildiklerini vurguladı.

Hedefli saldırı nedir?

Yılmaz’ın açıklamasına göre, hedefli saldırılar; kurum odaklı, ince ince işlenerek hazırlanan saldırılardır. Bu tür saldırılarda özellikle üst düzey yöneticiler tercih edilmekte ve böylece daha fazla içerik ve bilgiye erişmek hedefleniyor. Hedeflenen kişi hakkında sosyal medya üzerinden bilgiler elde edilerek, bu bilgilerle yine sosyal medya üzerinden kişiye özel bir link gönderiliyor, bu bağlantı vasıtasıyla da kişi enfeksiyonu kapıyor. Burada özel yazılımlarla gönderilen davetiyeler ve bağlantılar tanımlanamayacak ya da bir tehdit olduğu anlaşılamayacak kadar benzer şekilde tasarlanıyor.

Önce küçük bir dosya sisteminize yerleşiyor, daha sonra yavaş yavaş diğer parçalarını da yükleyerek ve sistemdeki zafiyetlere göre açıkları belirleyerek kendisini konumlandırıyor. Daha sonra bu yöneticinin cihazından şirkete özel yazılımlarla sunuculara kadar uzanabiliyor. Kendisine sistemde bir tünel ve doğrudan bağlantı oluşturarak, şifreli şekilde verileri taşıyabiliyor. Siberl Yılmaz’a göre, bu tür saldırılar tam bir butik saldırı türünü ifade ediyor.