Avrasya’da devam eden çatışmalarla birlikte siber savaş kaçınılmaz olarak varlığını hissettiriyor. Mücadele sadece sahalarda verilmemektedir. Siber uzayda da büyük bir savaş yaşanıyor. Geçtiğimiz aylarda birkaç siber saldırı rapor edildi.
Özellikle devlet aktörleri tarafından desteklenen siber saldırılar öne çıkıyor. Fidye yazılımlarının ve Cyclops Blink, HermeticWiper ve BlackCat gibi diğer kötü amaçlı yazılım saldırılarının arttığına dair raporlar var. Bunlar, işletmeleri, devlet kurumlarını ve kar amacı gütmeyen kuruluşları hedef alır. Çevrimiçi iletişimi ve BT altyapısını kapatmaya yönelik çeşitli girişimlerde bulunuldu.
devam eden liste önemli siber olaylar Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) tarafından küratörlüğünü yaptığı araştırma, Ocak 2022’deki büyük olay sayısının bir önceki yılın aynı dönemine göre %100 daha fazla olduğunu gösteriyor. Şubat ayında ortaya çıkan jeopolitik kargaşadan etkilenen siber uzaydaki son faaliyetlerle birlikte, önemli olayların sayısında daha da dramatik bir artış görmek şaşırtıcı olmayacak.
Devlet destekli siber saldırıların bu erken 2022’de nasıl şekillendiğine ve dünyanın buna karşılık olarak ne yaptığına bir göz atın.
Kötüleşen kötü amaçlı yazılım sorunu
Ünlü siber güvenlik lideri ve teknoloji uzmanı Dan Lohrmann’a göre fidye yazılımı ve diğer kötü amaçlı yazılım sorunu daha da kötüleşiyor. Devlet Teknolojisi için yazdığı blog yazısında, yazılım güncellemeleri yoluyla kötü amaçlı yazılım dağıtan suç taklitçilerinin önemli yükselişine, mobil kötü amaçlı yazılım saldırılarındaki artışa, kötü amaçlı yazılımların belirli kuruluşları hedef alan diğer tehditlerle paketlenmesine ve kötü amaçlı yazılımların silahlandırılmasına dikkat çekti.
Kötü amaçlı yazılımların silahlandırılması, dünyanın şu anda karşı karşıya olduğu jeopolitik çatışmanın ışığında özellikle endişe verici. Devlet tehdidi aktörleri, diğer hükümetlere saldırmak için yalnızca fidye yazılımları, virüsler, casus yazılımlar ve diğer kötü amaçlı yazılımları kullanmıyor. Bunlar, işletmeler enfeksiyonla başa çıkmak için operasyonlarını askıya aldığında ekonomileri önemli ölçüde etkileyebileceğinden, her yerde kullanılır.
Kuruluşlara, güvenlik duruşlarını çeşitli savunma ve stratejilerle güçlendirmeleri rutin olarak hatırlatılır. Kötü amaçlı yazılım önleme, algılama ve azaltma yazılım araçları bir zorunluluktur. Güvenlik duvarlarından antivirüslere ve kapsamlı kurumsal kötü amaçlı yazılımdan koruma yazılımı çeşitli kötü amaçlı yazılım tehditlerini ele alabilen, kötü amaçlı yazılım bulaşmasını durdurmak veya en azından etkili bir şekilde azaltmayı sağlamak için doğru araçları yerleştirmek önemlidir.
Güvenilir kötü amaçlı yazılımdan koruma çözümlerine sahip olmanın yanı sıra, siber güvenlik en iyi uygulamalarını takip etmek, özenle hazırlanmış bir olay müdahale planına sahip olmak ve en son siber tehdit istihbaratıyla düzenli olarak güncel tutmak önemlidir. Kuruluşların 2022’den önce bile, harcamalardaki karşılık gelen artışlarla siber güvenliklerini artırma niyetlerini ifade ettiklerini bilmek cesaret verici. 1 çalışmak Her 5 şirketten 4’ünün güvenilir güvenlik kontrolleri, güvenlik testleri ve diğer siber güvenlik yatırımları elde etmek için daha fazla harcama yapmayı planladığını tespit etti.
Hızla büyüyen kötü amaçlı yazılım sorununu çözmek için, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kuruluşlar, en son kötü amaçlı yazılım tehditleri hakkında düzenli olarak güncellemeler ve bunlarla nasıl başa çıkılacağı konusunda rehberlik sağlıyor. Devlet destekli tehditlerin artmasıyla şimdi farklı olan şey, yeterli savunmayı sağlamak için hükümet ve özel kuruluşların siber güvenlik uygulamalarını daha agresif bir şekilde denetlemeleridir.
Herkese karşı dijital bombardıman/bombalama
Geçen hafta Ukrayna’ya karşı askeri saldırganlık raporları hakim olduğu için, son zamanlarda haberlerde en sık kullanılan kelimelerden ikisi bombardıman ve bombalama oldu. Bu ölümcül saldırılar sadece askeri tesisleri değil sivil yapıları da hedef aldı.
Dijital alanda, cihazları işe yaramaz veya işlevsiz hale getirmek için bu yıkıcı saldırıların versiyonları vardır. Bunun en son örneklerinden biri HermeticWiper kötü amaçlı yazılımıdır. Bu kötü amaçlı yazılımın, ülkenin BT altyapısını ve kaynaklarını yok etmek için Ukrayna’ya karşı kullanıldığı bildirildi. Ancak, zaten dünyanın diğer bölgelerine yayılıyor.
Bu özel olarak yazılmış kötü amaçlı yazılım, Ana Önyükleme Kaydı’nı (MBR) değiştirdiği için Windows cihazlarını etkiler ve bir önyükleme hatasına yol açar. 114 KB yük boyutu ile nispeten küçüktür, ancak ölümcül hasar vermek için yeterlidir. Bu kötü amaçlı yazılım başlangıçta bir sürücünün veya MBR’nin ilk 512 baytını bozmaya odaklanır. Ardından, etkilenen sürücülerin bölümlerini numaralandırır ve onları bozar.
CISA ve FBI, HermeticWiper ve diğer tehditlere karşı alarmı çoktan yükseltti. “Bu tehditleri bozmak ve azaltmak için çabalıyoruz, ancak bunu tek başımıza yapamayız. Kamu ve özel sektör ortaklarımızla bilgi paylaşmaya devam ediyor ve onları herhangi bir şüpheli faaliyeti bildirmeye teşvik ediyoruz. Kuruluşların sistemlerini desteklemeye devam etmelerini rica ediyoruz. FBI Siber Bölümü Direktör Yardımcısı Bryan Vordran, bir olay durumunda artan herhangi bir engeli önlemek için” dedi.
Yıkıcı kötü amaçlı yazılım tehdidini ele almak için çözüm o kadar da zor olmayabilir. PCMag’in Güvenlik Baş Analisti Neil J. Rubenking, güncellenmiş bir antivirüs veya kötü amaçlı yazılımdan koruma sisteminin yeterli olabileceğini söylüyor. Önde gelen antivirüsler, kötü amaçlı yazılımı yakalamak ve herhangi bir zarar vermesini engellemek için mükemmel bir iş çıkarıyor.
Siber güvenlik hisseleri yükselişte
Bu şaşırtıcı değil, ancak siber güvenlik endüstrisinin dünya çapında daha büyük siber tehditlere yol açan krizden nasıl yararlandığını belirtmekte fayda var. Siber güvenlik hisseleri kazanç sağladı Siber savaşta önemli bir artış tehdidi hükümetler ve işletmeler üzerinde beliriyor.
Siber güvenlik sektörü bir süredir kırmızıdaydı, ancak daha agresif devlet destekli saldırı korkuları işletmeleri ve kamu kurumlarını sardığı için Şubat ayının sonunda siyaha döndü. ETFMG Prime Cyber Security ETF HACK, 28 Şubat’ta 57,39 dolardan kapandı. Bu fiyat, geçen yıla göre yüzde 2,4’lük bir kazanç gösteriyor. S&P 500 endeksi SPX aynı günü yüzde 0.2 kazançla kapatırken, Nasdaq Bileşik Endeksi COMP yüzde 0.4 kazandı.
Büyük hacker gruplarının açık beyanlarının da siber güvenlik hisselerine ilgiyi ateşlediğini söylemek abartı olmaz. Anonymous, Rusya’ya karşı siber savaş ilan etti. Grup, bir tweet’te, hedef olarak Rus hükümetiyle “şu anda Rusya Federasyonu’na karşı operasyonlarda yer aldığını” söyledi. Ancak grup, “büyük olasılıkla özel sektörün de etkilenmesi kaçınılmaz olduğu” konusunda uyardı.
Dünya şu anda istikrarsız ve değişken bir durumda, sorun çıkaranlara çevrimdışı ve çevrimiçi teşekkürler. Dünya, siber tehditlerin artışına nispeten iyi yanıt veriyor, ancak hükümetlerin ve özel sektörün daha agresif, sık ve karmaşık saldırılarla zorlu bir şekilde yüzleşmek için güvenlik duruşlarını iyileştirmek için yeterince şey yapıp yapmadığını yalnızca zaman gösterecek.