Siber güvenlik şirketleri hem şirketleri hem de son kullanıcıları daha komplike saldırılar konusunda uyarıyor. Kullanıcıların 2015’te özellikle dikkat etmeleri gereken güvenlik tehditlerini sıraladık.
Kaspersky Lab’ın yaptığı araştırmaya göre 2014’te, kullanıcılar, hem bilgisayarlarında hem de mobil cihazlarında bir önceki yıla göre çok daha fazla siber saldırı ile karşı karşıya kaldı. 2014’te Kaspersky tarafından tespit edilmiş saldırı sayısı 6.2 milyar düzeyinde ve bu, bir önceki yıla göre bir milyar daha fazla saldırı gerçekleştirildiği anlamına geliyor. 2015 ise her geçen yıl artan siber saldırılar karşısında hiç de güvenli bir yıl vaat etmiyor. Görüş aldığımız siber güvenlik şirketleri hem şirketleri hem de son kullanıcıları daha komplike saldırılar konusunda uyarıyorlar. Şu başlıklara özellikle dikkat etmenizi öneriyoruz.
-
DDoS Saldırıları Artacak
Arbor Türkiye Ülke Müdürü Serhat Atlı, 2015 yılında, hem Türkiye’de hem de dünyada online siteleri ve hizmetleri kullanılmaz hale getiren DDoS saldırılarında artış bekliyor ve bunun nedenlerini şu şekilde sıralıyor: “DDoS saldırıları gerçekleştirmek oldukça kolay. Şikayeti ve hedefi olan herhangi birini bir saldırgana dönüştürebilecek ücretsiz binlerce araç var. Bir ücret karşılığında hedeflere saldıracak ucuz hizmetler de mevcut. Ayrıca yeni araçlar da bu saldırıları gerçekleştirmek isteyen kişilerin önündeki engelleri kaldırıyor.” Kullanılabilirliğin işletmeler için öneminin giderek artmasının DDoS saldırılarını kritik hale getirdiğini ifade eden Atlı, “Önceden finans, oyun ve e-ticaret siteleri başta olmak üzere belli başlı olası DDoS hedefleri bulunmaktaydı. Bugün ise herhangi bir işletme, herhangi bir nedenle, gerçek ya da algılanan herhangi bir suç ve ortaklık nedeniyle bir hedef haline gelebilir” açıklamasında bulunuyor.
-
Gelişmiş tehditlere hazır olun
Tehditler, virüsler ve zararlı yazılımların evrim geçirmeye devam ettiğini söyleyen Fortinet Bölge Satış Direktörü Derya Aksoy; bulut, büyük veri, mobil ve yazılım tanımlı sistemler ile şekillenen BT ortamında sosyal medya başta olmak üzere farklı kaynak ve kanallardan gelen ve her geçen gün karmaşıklaşan kurumsal tehditlere karşı, artık daha fazla işlevsellik, şeffaflık ve komple güvenlik sunan, gerçek zamanlı ve yenilikçi sistemlere ihtiyaç duyulduğunu belirtiyor. Aksoy, “Geliştirilen birbirinden bağımsız sistemler ve çözümler, birbiriyle iletişim kuramıyor, entegre edilemiyor. Bilgisayar korsanları, bugün bile, örneğin Gelişmiş Kalıcı Tehditler (APT) aracılığıyla Güvenlik Yaşam Döngüsü’nü hedef aldığında, bunu geri döndürmek çok daha zor hale geliyor” açıklamasında bulunuyor.
Gelişmiş tehditler ve hedefli saldırılarda amacın kişilerin fikri mülkiyetinden kişisel bilgilerine de kritik verilerini çalmak olduğunu söyleyen Atlı ise bu alanda yeni tehditlerin süreceğine inandıklarını belirtiyor.
-
Hedef kayıyor
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu 2015’te siber saldırıların, eskiden olduğu gibi sadece ABD gibi ülkelerden kaynaklanmayacağını ve sadece ABD gibi önde gelen ülkeleri hedef almayacağını açıklıyor. “Saldırganlar, Hindistan, Vietnam ve İngiltere’deki saldırılardan gördüğümüz gibi diğer ülkelerden de çıkacak. Çinli ve Rus siber suçluların yaptıkları büyük çaplı saldırılarının ardından, başka hacker gruplarının da siber suç organizasyonunda bir yer edinebilmek için saldırılar düzenleyeceğini öngörüyoruz” diyor.
-
Paranız güvenli ellerde mi?
2015’in yüksek gerilimli bir yıl olmasını bekleyen Kaspersky, özellikle finansal sistemler ve araçlara yönelik gerçekleştirilecek saldırılara karşı uyarıyor. Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev, “2015’te nakit çekme makinelerinin “beynine” erişim sağlamak için hedefli zararlı yazılım tekniklerinin kullanımıyla bu ATM saldırılarının değişmesini bekliyoruz. Bir sonraki aşamada saldırganların bankaların ağlarını ihlal edeceklerini ve bu erişim seviyesini ATM makinelerini gerçek zamanlı olarak manipüle etmek için kullanacaklarını göreceğiz” diyor. Sanal ödeme sistemlerinin de 2015’te büyük bir tehdit altında olduğuna dikkati çeken Gostev sözlerine şu şekilde devam ediyor: “Yeni Apple Pay’e yönelik ilgi en üst düzeyde benimsenmesini sağlayacak ve kaçınılmaz olarak bu işlemlerden paylarına düşeni almak isteyen birçok siber suçluyu da kendine çekecek. Apple’ın tasarımı gelişmiş bir güvenliğe (sanal işlem verileri gibi) sahip olacak. Bununla birlikte korsanların bu uygulamanın özelliklerinde ne gibi açıklar bulacaklarını da merakla bekliyoruz.”
“Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunda da yeni saldırı teknikleri geliştirerek maddi kazanç peşine düşen bilgisayar korsanlarının finans, bankacılık ve ödeme sistemlerini hedef alan saldırılarına daha da yoğunlaşacakları belirtiliyor. “Özellikle ABD gibi gelişmiş ülkelerde bile iki katmanlı kimlik doğrulaması zorunlu bir prosedür olarak uygulanmadığından, kolaylıkla aşılabilen çip ve PIN teknolojileriyle sağlanan zayıf güvenlik katmanları, online bankacılık ve diğer finansal motivasyonlu tehditlerin artmasına katkıda bulunacak” diyen Börekcioğlu, 2014’ün ilk yarısında online bankacılıkta en çok saldırıya uğrayan ülkeler arasında Türkiye’nin altıncı sırada yer aldığına da dikkat çekiyor. Börekcioğlu , “Bu sıralamaya göre tüm dünyada belirlenen online bankacılık saldırılarının yüzde dördü Türk kullanıcılara yönelik gerçekleşti. Türkiye’de zararlı online bankacılık yazılımı kurbanı bilgisayar sayısı 4 bin 567’e yükseldi. 2014’ün Eylül ayından itibaren online bankacılığı hedef alan zararlı yazılım sayısı 137 bine ulaştı. Raporumuzda belirttiğimiz eğilimlerden Türkiye’deki dijital ortamın da aynı boyutta etkileneceğini ön görüyoruz. Çok yakın bir zaman diliminde yaşadığımız, telekom operatörleri adına yollanan sahte faturalarda bilgisayarların kilitlenerek para karşılığında tekrar açılmasına neden olan Ransomware saldırıları ve Türkiye’deki küresel bir bankadan 3 milyona yakın hesap bilgisinin sızdırılması gibi saldırılar, 2015’in de bu bakımdan yoğun geçeceğini gösteriyor” açıklamasında bulunuyor.