BT ve siber güvenlik ekipleri, kendi sistemlerindeki güvenlik bildirimleri ve uyarılarıyla o kadar dolu ki, harici kötü amaçlı ortamları izlemek zor; bu da onları çok daha tehditkar hale getiriyor.
Mart ayında, yüksek profilli bir veri ihlali, yüzlerce milletvekili ve personelle ilgili kişisel olarak tanımlanabilir bilgilerin karanlık ağda sızdırılmasıyla ulusal manşetlere taşındı. Siber güvenlik olayı, Kongre üyeleri ve Capitol Hill personeli için sağlık planlarını yöneten çevrimiçi bir pazar yeri olan DC Health Link’i içeriyordu. Haberlere göre FBI, sosyal güvenlik numaraları ve diğer hassas bilgileri içeren verilerin bir kısmını dark web üzerinden başarıyla satın aldı.
Kurbanların öne çıkması nedeniyle, hikaye, karanlık ağla ilgili siber güvenlik suçlarını nadiren haber yapan bir dizi medya kuruluşu tarafından ele geçirildi. Hikaye sadece internetin en tehlikeli yönlerinden birine ışık tutmakla kalmadı, bize karanlık ağın siber suçlular için verimli bir zemin olarak hizmet etmeye devam ettiğini hatırlattı.
Karanlık ağ sadece daha uğursuz hale geliyor
Bir zamanlar karanlık ağ, öncelikle bankacılık ve finansal bilgileri çalmaya odaklanan kötü oyuncularla doluydu. Siber suçlular, finans kurumlarına ait büyük veri setlerini satın almak, satmak ve ticaretini yapmak için oradaydı. Amaç: insanların hesaplarına girmek ve kimlik hırsızlığı saldırılarıyla uğraşmak için isimleri, güvenlik numaralarını ve kredi kartı bilgilerini çalmak. Ancak teknoloji geliştikçe ve daha sofistike hale geldikçe, karanlık ağda ve yeraltı forumlarında gizlenen kötü aktörler ve kullandıkları araçlar da var.
Daha da endişe verici olan, sürekli büyüyen Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) pazarıyla giderek daha yıkıcı hale gelen deneyimsiz bilgisayar korsanlarının sayısıdır. Bu amatör tehdit aktörleri, tüm kötü amaçlı yazılım altyapılarını kuruyor ve işletiyor, kendilerini siber suç işleme riskine atmadan siber suç yazılım araçlarına erişim satıyorlar.
Siber suçlular, savunmasız ağlardan ve bilgisayar sistemlerinden kişisel bilgileri yakalayan “Info Stealer” kötü amaçlı yazılımı da dahil olmak üzere, kötü amaçlı yazılımlar için muazzam bir pazar oluşturdu. Bu kötü amaçlı yazılım, küçük ve orta ölçekli işletmelerden kurumsal işletmelere ve binlerce çalışanı olan devlet kuruluşlarına kadar herkesi hedef alan büyük, karmaşık saldırıları planlamak için kullanılabilecek güvenliği ihlal edilmiş kimlik bilgilerini bulmak için kullanılır.
Bu saldırılar, hükümet partilerini ve toplumsal hareketleri devirmek için kullanılan devlet destekli kampanyalardan dünyanın en büyük şirketlerinden bazılarına yönelik büyük ölçekli saldırılara kadar her yönden geliyor. Bilgisayar korsanları yalnızca kişisel olarak tanımlanabilir bilgilerin peşinde değil, aynı zamanda fikri mülkiyet ve tescilli verileri de çalmak istiyor. Hedefleri, tüm endüstrileri riske atan geri dönüşü olmayan sonuçlarla çok daha alçakça hale geldi.
Bu arada, “Bilgi Hırsızı” gibi kötü amaçlı yazılımlar siber suçlular arasında daha fazla ilgi görürken, karanlık ağ fidye yazılımı, Truva atı, Casus yazılım, reklam yazılımı ve daha fazlası gibi geleneksel siber suç araçlarını kullanmaya yönelik hikayeler, taktikler ve ipuçlarıyla hâlâ dolu.
Dark web neden kuruluşunuz için bir tehdittir?
Siber güvenlik ve BT ekipleri için karanlık ağın en tehdit edici yönlerinden biri, ne bilmediğinizi bilmemenizdir. Siber güvenlik teknolojiniz ne kadar güçlü olursa olsun, internetin her karanlık köşesini izlemek zordur. Ayrıca bir işletme olarak güvenlik kontrolleriniz sınırlıdır. Satıcılarınız, iş ortaklarınız, müşterileriniz ve hatta çalışanlarınız, siz daha bir sorun olduğunu anlamadan yanlışlıkla tüm altyapınızı tehlikeye atabilir.
Örneğin, günümüzün hibrit ve uzak çalışma ortamları dünyasında, bir kuruluşun güvenlik araçları, bir işletmenin güvenlik sınırları dışında kullanılan dizüstü bilgisayarlar, telefonlar ve tabletler gibi cihazların güvenliğini sağlayamaz. Bu kadar çok farklı sistemle, çalışanlar bilmeden, kuruluşunun bilgisayar sistemlerini korumakla görevli ekip için çok az görünürlük sunan veya hiç görüş sağlamayan kör noktalar yaratıyor. Siber suçlular, bir ağı “hacklemek” zorunda kalmak yerine, genellikle karanlık ağdan satın alınan güvenliği ihlal edilmiş kimlik bilgileriyle doğrudan çevreye girebilirler.
Talihsiz gerçek şu ki, pek çok kuruluş, bilgisayar korsanlarının bir araya geldiği karanlık ağ ve yer altı forumlarını izleyecek personel sayısına veya kaynaklara sahip değil. Siber güvenlik teknolojisi gerekli bir savunmadır, ancak güvenlik ekiplerinin tehdit oluşturan ortamları izlemek ve sızan kimlik bilgilerini tespit etmek için ekstra bir koruma katmanına ihtiyacı vardır.
Geniş BT ve güvenlik ekiplerine sahip daha büyük kuruluşlar, genellikle siber güvenlik tehditlerini ciddi olaylara dönüşmeden önce tespit etmek ve izlemek için karanlık ağı izlemeye adanmış tüm departmanlara sahiptir. Ancak, gelen güvenlik uyarılarını yönetmek için ancak yeterli insan gücüne sahip olan daha küçük ekipler, İnternet’in en karanlık köşelerine göz kulak olacak bant genişliğine sahip değildir.
Deniz Feneri Hizmeti: Zorunda kalmamak için karanlık ağı izleme
Güvenliği ihlal edilmiş kimlik bilgilerinin neden olduğu siber güvenlik saldırıları söz konusu olduğunda dokunulmayan sektör kalmaz. Geçen yılki en büyük veri ihlallerinden bazıları, Microsoft, Uber ve Rockstar Games (Grand Theft Auto’nun arkasındaki şirket) dahil olmak üzere büyük markaları etkiledi ve bunların tümü, güvenliği ihlal edilmiş kimlik bilgilerinden kaynaklanan saldırıların kurbanı oldu. Çok sayıda kaynağa ve personel sayısına sahip olan Microsoft gibi bir şirket sistemlerini koruyamazsa, daha küçük bir kuruluşun sınırlı bir bütçeyle çalışan yalın bir BT ekibiyle ne şansı olabilir?
Cynet bu soruyu ciddiye aldı ve yanıt olarak Deniz Feneri Hizmetini başlattı. Hizmet, müşterilerinin izlemesine gerek kalmaması için karanlık ağı ve yeraltı forumlarını izler. Güvenliği ihlal edilmiş kimlik bilgileri siber saldırıların önde gelen bir bileşeni olduğundan, Cynet’in Deniz Feneri Hizmeti özellikle kimlik bilgileri hırsızlığının izlenmesine odaklanmıştır. Ekip bulabildiği “en taze” verileri arar. Ekip buradan, siber güvenlik platformları tarafından korumasız bırakılan alanlarda müşterilerimiz hakkındaki bilgileri tespit etmek için büyük veri kümelerini sindirebilir ve kolayca gezinebilir.
Cynet, karanlık ağı izleyerek siber suçlu davranışlarına ilişkin derin içgörüler elde eder. Lighthouse Hizmeti, tehdit aktörleri tarafından kullanılan veya aranan yeni başlatılan istismarları tanımlar. Cynet ekibi, kötü amaçlı etkinlikleri izleyebilir ve bazen müşterileriyle bağlantılı üçüncü tarafları etkileyen veri ihlallerini bulabilir; bu, Cynet’in, satıcılarından veya ortaklarından birinin saldırıya uğraması durumunda müşterilerini olası bir veri sızıntısı konusunda bilgilendirmesine olanak tanır.
Aslında Cynet, bu süreçte müşterilerinin verilerini korurken, Cynet’e bağlı olmayan şirketler için yüzlerce güvenlik ifşası gerçekleştirebilmiştir. Lighthouse ekibi bulgularını düzenli olarak deniz feneri Seri Cynet blogunda.
Siber güvenlik duruşunuzu nasıl güçlendirirsiniz?
Dark web’de bulunabilecek faaliyetler ve bu forumlardan kaynaklanan sürekli artan tehditler, siber güvenlik uzmanları için endişe verici. Ve bu tehditlerin bir adım önünde olacak personelden ve becerilerden yoksun küçük bir BT ekibi yönetiyorsanız, etki için hazırlık yapmak imkansız gibi görünebilir.
Ancak, karanlık ağın önünüze çıkardığı her şeye karşı kuruluşunuzun dirençli kalmasına yardımcı olmak için yapabileceğiniz bir şey var.
Nereden başlamalı? NIST CSF çerçevesiyle başlayabilirsiniz. Cynet’in e-kitabına göz atın: “NIST CSF Haritalama Kolaylaştı – Siber Savunma Matrisi ile güvenlik yığınınızı nasıl organize edersiniz?Mevcut güvenlik programınızı görselleştirmenize ve siber güvenlik teknoloji yığınınızdaki boşlukları veya çakışmaları belirlemenize olanak tanıyan kullanımı kolay araçlarla birlikte siber güvenlik risklerini yönetmeye yönelik NIST CSF çerçevesi hakkındaki en büyük sorularınızı yanıtlar.
Siber güvenlik programınızdaki açıkları kapatmaya hazır mısınız? E-kitabı buradan alın.