Kurumların ekranları gözetleniyor

Bilinen güvenlik yazılımlarına karşı gerçekleştirilen ‘EvilGrab’ adı verilen saldırılarda, dev kurumların ekran görüntüleri ve ortam sesleri çalındı. Bu tür saldırılara karşı Trend Micro Deep Discovery'yi öneriyor.

2013 ikinci çeyreğinde gelişmiş ısrarlı tehditler (APT) hızla artmaya başladı. Japonya merkezli siber güvenlik şirketi Trend Micro, “EvilGrab” ismini verdiği dev bir saldırıyı tespit etti. EvilGrab saldırısında güvenlik yazılımları hedef alınırken, ses ve görüntü bileşenleri kullanılarak bilgi sızdırıldı ve gizlice dinleme yapıldı.

Son olarak dünyaca ünlü medya organı The New York Times’a yapılan saldırıda görüldü ki artık saldırganlar geleneksel güvenlik altyapılarıyla nasıl mücadele edeceğini öğrendi. Bilgi çalmak için sürekli yeni teknikler geliştiren saldırganlar, EvilGrab saldırısında ekranda bulunan görüntüyü doğrudan çalabilmek için video yakalama yazılımı bile kullandı. Hatta sistemdeki mikrofonu da aktif hale getirerek ortam dinlemesi gerçekleştirdi.

EvilGrab kurumlara sızabilmek için Microsoft Office eklentilerini kullandı. Word ya da Excel dosyası üzerinden sistemlere sızmaya çalışan EvilGrab, ekran görüntüsü ve ortam sesinin dışında, hem Internet Explorer hem de Outlook’taki verileri çalmaya çalıştı. “Ne yazık ki günümüzdeki saldırıların ne zaman olacağını kestirmek oldukça güç” diyerek sözlerine başlayan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu, “Saldırganın tarafından bakılacak olursa, dev kurumların sadece ufak bir açığını yakalamaya çalıştıkları görülüyor. Sadece bir kez sisteme sızdığındaysa kurumlar bu sorunu aşmak için zamanla yarışıyor. Saldırganın ağda geçirdiği her saniye çaldığı verinin de artmasına sebep oluyor. Bu nedenle kurumların henüz saldırganlar sisteme ulaşmadan önlem alması gerekiyor. Bu konuda Trend Micro olarak Deep Discovery ürünümüz ve 25 yıllık deneyimimizle müşterilerimizi bu tarz ataklardan koruyoruz” dedi.

Tehditlerden korunmak için neler yapılmalı?

Tehdit araştırmacılarının tavsiyelerine bakıldığında şu maddeler öne çıkıyor:

• Ağ görüntüleme teknolojileri kullanılarak tehditler algılanmalı ve analiz edilmeli,
• Kurumdan dışarı çıkan iletişim gözlenmeli,
• Organizasyonların karşısına çıkabilecek tehditlerin kapsamlı olarak araştırılmalı.

Dijital yaşam güvenliğinin dünya lideri Trend Micro, bundan böyle gelişmiş ısrarlı tehditlerle (APT) ilgili her çeyrekte rapor hazırlayacağını duyurdu. Açıklanacak raporlarla Trend Micro, bu tehditlere karşı alınması gereken önlemler hakkında bilgi vermeye devam edecek.