Siber saldırılarda “5. Boyut” dönemi
Türkiye, Ortadoğu ve Kuzey Afrika bölgesini hedefleyen yeni siber saldırı kaynakları tespit edildi. Hedef petrol ve gaz endüstrisi ile resmi kurumlar. Raporlar beşinci boyut savaş olarak bilinen siber ataklar artacak diyor…
ORTADOĞU, Türkiye ve Kuzey Afrika’yı kapsayan sıcak bölgede siber savaş yoğunlaştı. Uzmanlar Ortadoğu ve Kuzey Afrika’da özellikle petrol ve gaz endüstrisini, kamu kurum ve kuruluşlarım hedef alan saldırıların sıklaştığını belirtiyor. Türkiye kamu kurum ve kuruluşları da Zeytin Dalı Harekatı’nın başlamasının ardından sistematik saldırılara maruz kaldı.
YENİ BİR ZARARLI YAZILIM
Kaspersky Lab Ortadoğu ve Kuzey Afrika’yı kapsayan MENA bölgesi için yeni bir siber casusluk saldırısı duyurdu. “Operation Parliament” isimli zararlı yazılım, MENA bölgesi odaklı olmak üzere tüm dünyada yüksek profilli kuramları hedef alıyor. 2017’den beri etkin olan saldırılar yasama, yürütme ve yargı alanlarında üst düzey kurumlan hedef alıyor. Aralarında Birleşik Arap Emirlikleri, Suudi Arabistan, Ürdün, Filistin, Mısır, Kuveyt, Katar, Irak, Lübnan, Umman, Cibuti ve Somali’nin’de yer aldığı toplam 27 ülkede, kamu ve özel sektör deki büyük kuruluşlar saldırıya uğradı.
Kaspersky Lab uzmanları, “Operation Parliament”in jeopolitik hedefleri olan aktif ve yetenekli bir tehdit grubu tarafından gerçekleş tirildiğine inanıyor. Saldırı- Johatnad lardan etkilenenler arasında devlet kuramları, siyasetçiler, askeri kurumlar, istihbarat ajansları, medya şirketleri, araştırma merkezleri, olimpiyat vakıfları ve büyük özel şirketler yer alıyor. Operation Parliament’in Ortadoğu ve Kuzey Afrika’da sürekli artan tansiyonun bir başka göstergesi olduğuna işaret eden Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Mohamad Amin Hasbini, “Saldırganların çok gelişmiş ve akıllı teknikler kullandıklarına şahit oluyoruz ve bu yakın zamanda duracak ya da yavaşlayacak gibi gözükmüyor. Tek çözüm siber güvenlik düzeylerinin yükseltilmesi” diyor.
İLK ÇEYREKTE SALDIRILAR ARTTI
2018 ilk çeyrek Kaspersky istatistiklerine göre, yerel tehditlerden etkilenme konusunda (USB, CD ve DVD’lerle yerel ağlarda yayılan zararlı yazılımlar) genel bir artış gözleniyor. En çok etkilenen ülkeler sırasıyla yüzde 61.8 ile Kenya, yüzde 56.8 ile Nijerya, yüzde 50.8 ile Umman ve yüzde 55.6’lık oran ile Mısır ve Lübnan. Türkiye bu alanda yüzde 46.2 ile en düşük orana sahip ülke oldu. Aynı döneme ait istatistiklerde, internet kaynaklı tehditlerde de kayda değer bir artış gözlendi. Suudi Arabistan’da kullanıcıların yüzde 30.2’si zararlı yazılımlardan etkilenirken, yüzde 28.8 oranla Mısır ve Umman ikinciliği paylaştı. Onları yüzde 27.4 ile Birleşik Arap Emirlikleri takip etti.
Geçen yılın ilk çeyreğine kıyasla 2018’in ilk çeyreğinde Türkiye’yi de kapsayan META bölgesindeki fidye yazılımlarında yüzde 8.5 oranında artış görüldüğüne de değinen Hasbini, “Bu saldırıların artmasını ve daha karmaşık ve gelişmiş hale gelmelerini bekliyoruz.
HEDEF PETROL VE GAZ ENDÜSTRİSİ
Güvenlik yazılımları firması ESET’ten uzmanları ise, Siemens ve Ponemon Enstitüsü tarafından yapılan yeni bir araştırmaya dikkat çekerek, Ortadoğu ülkelerinde meydana gelen tüm siber saldırıların yarısından fazlasının hedefinde petrol ve gaz endüstrisi olduğuna işaret ediyor. Enstitü tarafından gerçekleştirilen “Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor. Çalışmanın sağladığı bilgilere göre, Ortadoğu ülkelerinde yer alan petrol ve doğalgaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı.
ODAKTA IT-OT YAKINLAŞMASI VAR
Araştırma, fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, IT (bilgi teknolojileri) ağları ve bu IT ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de (OT) dikkat çekiyor. Bu IT-OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtiliyor. Araştırma, kuruluşların giderek yaygınlaşan saldırılardan kurtulmak için çok önemli tedbirler almaya başladıklarını işaret ediyor.
Çalışmaya göre Basra Körfezi’ndeki petrol ve gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar euro olarak hesaplandı. Dünyanın en büyük petrol şirketi olan Suudi ArabistanlI Aramco, 2012’de bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra faaliyetlerinde büyük bir kesinti yaşamak zorunda kaldı.
Çamurlu suda casusluk devam ediyor
TrendLabs, Ortadoğu ve Orta Asya’daki işletmeleri hedef alan ve başta Türkiye, Pakistan ve Tacikistan olmak üzere birçok ülkenin kritik sanayi tesisine yönelik yeni bir saldırı tespit etti. Atak, daha önce Orta Asya ve Ortadoğu coğrafyasını tehdit eden saldırılarda kullanılan MuddyWater ile benzerlik gösteriyor. Firmanın araştırmasına göre, hedeflerin niteliği, bulut ve bulut sunucularına yapılan bilgi toplama ve yükleme gibi eylemler göz önüne alındığında saldırganların çoğunlukla casusluk faaliyetleri ile ilgilendikleri görülüyor. Konuyla ilgili harekete geçen Suudi Arabistan Ulusal Siber Güvenlik Merkezi (NCSC), bahsi geçen saldırılara karşı web sitesi üzerinde uyarı yayımladı. Benzerlikler göz önüne alındığında, yeni saldırılar ile geçtiğimiz yıl gerçekleşen MuddyWater saldırısı arasında bağlantı olduğunu varsayabiliriz. Hatırlanacağı üzere Ortadoğu coğrafyasında geniş bir alanı etkileyen MuddyVVater, özellikle hükümetlere bağlı kurumlan hedef almıştı. Araştırma, söz konusu saldırıda Tacikistan’da yer alan hükümet kuruluşları ve telekomünikasyon şirketlerini hedef alan Tacikçe metin ve dosya adlarını içeren zararlı içeriklerin kullanıldığını ortaya koyuyor.
Saldırganlar, kullanıcılar üzerinden sosyal mühendislik faaliyeti gerçekleştirip, kullanıcıların söz konusu dosyayı tıklamasını sağlayarak, klasörde yer alan zararlı yazılımı harekete geçiriyorlar.
Zeytin Dalı Harekatı’na da saldırdılar
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. 2018 Ocak-Mart dönemini kapsayan yeni siber tehdit durum raporunu açıkladı. Rapora göre, TSK’nın yürüttüğü Zeytin Dalı Harekatı sırasında terör bağlantılı saldırgan grupların uzantıları tarafından internet ve sosyal medya üzerinden algıyı değiştirmek üzere yapılan kara propagandaya ilave olarak, kamu kurum ve kuruluşlarına siber saldırılar da gerçekleştirildi.
Terör örgütleri ve sempatizanlarının TSK’nın sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekatı’na karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurmaları yanında, artık harbin “beşinci boyut”u olarak nitelendirilen siber savaş yöntemlerini de kullandıkları tespit edildi. STM’nin yayımladığı son Siber Tehdit Durum Raporu’na göre, terör bağlantılı veya motivasyonlu saldırgan gruplar Zeytin Dalı Harekatı’nın başlamasıyla birlikte #OpTurkey başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi. Harekatın tamamlanmasıyla sönümlenen bu saldırılarla, harekat süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK’nın üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri değerlendirildi.
Ne yapmalı?
Yeni nesil siber saldırılardan şirketinizi ve kurumunuzu korumak istiyorsanız, öncelikle çalışanlarınızı hedef odaklı kimlik avı e-postalarını veya kimlik avı bağlantılarını yasal e-posta ve bağlantılardan ayırt edebilmeleri için eğitmeniz gerekiyor. Çalışanlar siber saldırganlar tarafından en fazla tercih edilen saldırı yöntemi olan ‘sosyal mühendislik’ yöntemleriyle kendilerine gelen mesajları ayırt edemeyebiliyor. Oltalama postaları ayırt etme konusunda zorluk yaşıyorlar. Özellikle kamu ya da üretim gibi kritik altyapıları hedef alan saldırılar önemli zarara, kimlik hırsızlıklarına neden olabiliyor.
Çalışanların aldıkları e-postanın uzantısını mutlaka kontrol etmeleri, ancak güvenilirliğinden emin oldukları e-postadaki bağlantı ve ekleri tıklamaları gerekiyor. Kurumlar uç nokta güvenlik çözümleri kullanmakla kalmamalı, bunun yanı sıra ağ anormalliklerini analiz ederek saldırıları yakalayabilen özel koruma yöntemleri de kullanmalı. Veri sızmasını önlemek için sıkı kurallar uygulanmalı ve içeriden kaynaklanan tehditleri önleyici teknikler geliştirilmeli. Anti-virüs sistemi güncel olmalı. İşletim sistemi ve uygulamalarla ilgili güncellemeler ertelemeden yapılmalı. Seyahat halindeyken şirket bilgisayarı veya şirket telefonu ile herkese açık internet ağlarına bağlanmamaya özen göstermeli.
Bir saldırıya maruz kalındığında tüm bilgiler silinebileceği için yedek verilere kolay ve güvenilir bir şekilde ulaşabilecek şekilde önlem alınmalı.
Ürün Dirier
