Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

Değişen dünya algısında kurumlar ve güvenlik uzmanlarının geleceği

Bir Cevap Yazın

Sizler için RSA’den bilgiler aktarmaya devam ediyoruz. Pek çok yazımızda daha önce de belirttiğimiz gibi 2011 yılı belirli bir alanda uzmanlaşmış saldırıların yılı oldu. Bu gerçekle birlikte, kurumsal yapıların güvenliğine odaklanan pek çok lider şirketin odak noktasını geleneksel saldırılardan, yenilenen alana kaydırdığı görüldü. Dev güvenlik şirketlerinin katılımıyla San Francisco’da gerçekleşen RSA Konferansı’nda bu değişim öne çıkan konu oldu.

Teknolojinin getirdiği yenilikler insanların kurumsal dünyada çalışma sistemlerini yeniden şekillendirmeye ve değiştirmeye başladı. Tabii bu değişikliklerle birlikte yeni güvenlik zorlukları da ortaya çıkıyor.  Bu noktada kafamızda iki soru canlanıyor: Günlük hayatta kullanılan teknolojilerin iş dünyasına uyarlanması (consumerization), çalışanların işyerinde kendi cihazlarını kullanması (Bring Your Own Device-BYOD) ve bulut bilişim kurumsal güvenlik tarafına neler getiriyor? Bu zorlukları nasıl aşabiliriz?

Yeni işgücü kuşağı

Symantec Başkanı ve CEO’su Enrique Salem’in günümüz işgücünün daha önceki nesillerle çelişen farklılıklarını ele alan konuşması, günümüz şirketlerinde deneyimli olma durumunu anlatmak için güzel bir yol olabilir.

Salem, yeni nesil çalışanlar 1990’larda yani internet bombasının patlarken ya da sonrasında doğanlar olarak anlattı. Bu insanlar her cihazın web üzerinden birbirine bağlı olduğu ve yine her şeyin web üzerinden yapıldığı bir dünyada yetiştirildiler. Onlar, sosyal medya ve bulut bilişim gibi araçları kullanarak günlük işleri daha öncesine göre çok farklı şekilde yapan doğuştan “bağlantı” insanı. Onlar, herhangi bir işi, her yerde, her zaman yapabilen mobil insanlar. Ancak her gün kullandıkları bilginin hacmine kıyasla yeterince dikkat sergileyemiyorlar.

Bu yeni nesil, iş dünyasına geçtiğimiz birkaç yılda adım atmaya başladı. Bu nesil iş dünyasına girerken yanında geleneksel kurumsal yapı mimarisini kendi çalışma metodolojilerine uyacak şekilde değiştirme isteğiyle geldi.

Sınırlar bulanıklaşıyor

İnsanlar yeni teknolojileri “doğuştan dijital” düşünce yapısıyla daha fazla kucakladıkça, yavaş yavaş bu yeni teknolojileri yaşam tarzlarıyla birleştirmeye; onu yaşam tarzlarının bir parçası haline getirmeye başlıyorlar. Mobil, her zaman bağlı, her zaman bilgi alan… Bunlar günlük işlerimizi gerçekleştirmekte çok yardımcı olan unsurlar; bu kavramları her geçen gün daha fazla insan iş ortamına uyarlıyor. Son kullanıcı ürünleri kurumsal ağlara girmeye başladılar. İnsanlar bu cihazları iş yerlerine getirmeye ve network sorumlularından bu cihazların iş yerinde de kullanımı için destek istemeye başladı. Çünkü bu şekilde işlerini çok daha kolay ve hızlı şekilde yapabiliyorlar. Her geçen gün daha fazla sistem, insanların verilerine her yerden ve her zaman erişebilmeleri için bulut platformuyla bütünleşiyor.

Yeni teknolojiler ve cihazlar, insanların özel hayatlarıyla iş yaşamları arsındaki çizgileri bulanıklaştırmak için hazır durumda. RSA Başkanı Art Coviello da konuşmasında iki yaşamı ayırma sınırını çoktan geçtiğimizi ifade etti. Sonuç olarak ortaya çıkan şu ki; BT organizasyonları doğrudan kontrol edemedikleri cihazları yönetmeyi öğrenmek zorunda, güvenlik organizasyonları da doğrudan kontrol edemedikleri cihazları korumayı öğrenmek zorunda.

Özgür bırak ya da kilitle

Cisco Kıdemli Başkan Yardımcısı Christopher Young konuşmasında da son birkaç yıldır kurumsal BT organizasyonlarının çözmeye çalıştığı aynı zorluğa değindi. Yeni nesil işgücünün “nasıl iş yapılmalı”ya karşı geliştirdiği tutum ve bu anlayışı sahiplenen hızlı adımlar, şirketleri çalışanlarına istediklerini, yani geliştirilmiş mobilite ve bağlantı, verme yönünde zorluyor.

İşin olumlu yanı, insanlar her zaman her yerden yapabilmeleri dolayısıyla daha fazla çalışmaya başladı ve bu sayede üretkenliği artırılmış oldu. Çoklu bağlantı ortamlarının ürünü hızlı bilgi akışı sağlayan sistemlerle kararlar daha hızlı alınıyor, üstelik daha iyi sonuçlarla. Bütün bunlar yeni kurumsal altyapının açık yapısı sayesinde mümkün hale geliyor.

Ne yazık ki bu olumlu unsurlarla birlikte kaynakları özgürleştirmek ve onları standart işyeri ortamı sınırları dışında erişilebilir kılmak, bu yapının yeni hassasiyetler kazanmasına ve yeni saldırı tiplerine açık hale gelmesine neden oluyor. Dünün kurumsal altyapısını korumakla bugünün altyapısını korumak arasındaki fark şu ki, eskiden yapmamız gereken tek şey her şeyi kilit altında tutmaktı. Bugünün getirdiği zorluğa baktığımız zaman, bilgi teknolojilerinin sergilediği yeni eğilimleri desteklemek adına her şeyin özgür bırakılması yönünde artan bir talep görüyoruz.

Adım atmak

Art Coviello’nun konuşması bize güvenlik gerektiren günümüz çoklu bağlantı dünyasında güvenliği sağlamak adına bazı tavsiyelerde bulunuyor.

Coviello’ya göre günümüz güvenlik alanında risk yönetimi önemli bir yere sahip. Sistemlerimiz her zaman tehdit altında. Bu kaçınılmaz durumu kabul etmek, bizim tehditler karşısında mümkün olan en hızlı sürede çözüm üretmeye hazır olduğumuzu garantiliyor. Günümüz saldırganları, altyapıların açık olmasından kaynaklanan boşlukları kullanıyorlar. Risk yönetimiyle, bu açıkları kapamak ve saldırılardan hasar görmemek adına daha donanımlı olmamızı sağlıyor.

Aynı zamanda Büyük Veri da bu güvenlik boşluklarını gözetlemekte anahtar rol oynuyor. Altyapımızdaki anormallikleri hızla ve etkin şekilde tanımlamamız; aynı zamanda tehditlere karşı açıkların kapatılması için bize yardım ediyor. Büyük Veri’nin bunu yapabilmek için üç ana bileşeni mevcut; veri setleri, analitik ve işlemeye hazır bilgi. Büyük miktarda bilgiye sahip olmak ve bu veriyi toplamak bunun işe yaraması için yeterli değil. Günümüz güvenlik uygulamalarının çoğu büyük miktarda veriye sahip ama yeterli zekaya değil. Hangi verinin değerli olduğunu anlama yeteneği ve bu veriyi diğerleriyle ilişkilendirmek, güvenlik zekasının getirdiği işlemeye hazır bilgi üretmekte önemli bir adım.

Siber güvenlik analistleri kendini geliştirmeli

Son olarak günümüzde bize yönelmeye başlayan yeni nesil saldırı türleri, siber-güvenlik analistlerinin yeteneklerini çeşitlendirmesini gerektirecek. Analiz yetenekleri, büyük resme bakabilme ve hatta insanların yetenekleri günümüz karmaşık adreslemede çok önemli. Güvenlik analistleri sistemlerindeki anormal durumlara dair net olmayan ipuçlarını yakalama yeteneğine sahip olmalı ve hangi sinyalleri takip etmenin önemli olduğunu anlamalı. Her şeyi takip etmeli ve duruma büyük resim perspektifiyle bakabilmeli. Aynı zamanda çoğu saldırı organizasyonlarda teknik olmayan departmanları hedeflediği ve bunlar genelde şirketin sayılarla uğraşan bölümler oldukları için, analistler buldukları bilgileri diğer insanlara, onların da kolayca anlayabileceği bir dilde aktarabilmeli. Bu örneklerde, hızlı ve etkin iletişim, hızlı hareket etmek ve saldırıyı mümkün olan en az kayıpla çözmek için kilit noktayı oluşturuyor.

Günümüz çoklu bağlantı dünyasında risk kaçınılmaz. Sonuçta kim risk olmayan bir dünya istemez ki? Coveillo’nun da söylediği gibi; “Her zaman istediğimizi elde edemeyiz. Bununla birlikte riski yönetmek, açıkları kapamak ve kaybı önlemek için pek çok yol var… Ve eğer çabalarsak ihtiyacımız olanı alanın yolunu bulabiliriz.”

RSA 2012’den notlar 2: Haktivizmin yükselişi

Bir Cevap Yazın

Hatırlarsanız RSA konusunda kaleme aldığımız bir önceki yazımızda size Bulut Güvenlik Birliği Zirvesi’nden (RSA 2012) öne çıkan noktaları aktarmaya devam edeceğimizi söylemiştik. İşte bu önemli buluşmadan dikkatimizi çeken sıcak konu başlıkları:

  • RSA Başkanı Art Coviello yaptığı açılış konuşmasında “Birbirine Bağlanmış Dünyada Güveni Sürdürülebilir Kılmak” (Sustaining Trust in a Hyperconnected World) konusuna dikkat çekerken hedef bazlı saldırıların büyüklüğünün ve artışının altını çizdi. Aynı zamanda “risk”in üç bileşeni olan bir fonksiyon olduğunu belirtti. Bunlar; ataklara karşı hassasiyet oranınız; hedef olma olasılığınız ve ne derece tehlikede olduğunuz şeklinde sıralanıyor. Coviello hedef bazlı saldırılar ve APT tarafındaki risklerin ölçümlenmesi gerekliliğini vurguladı. Coviello’nun konuşmasına buradan ulaşabilirsiniz.
  • ABD Savunma Bakanlığı’ndan müsteşar yardımcısı Ashton Carter da “Genel-Özel İş Ortaklıklarında Siber Güvenliğin Geliştirilmesi” (Enhancing Cybersecurity Through Public-Private Partnership) başlıklı bir konuşma yaptı. CSA@RSA2012 Zirvesi’nde (CSA@RSA2012 Summit) yaptığı konuşmada, özellikle Siber Güvenlik Hareketi 2012’nin (Cybersecurity Act of 2012) süregiden hükümet-özel sektör ya da kamu-özel sektör işbirliklerinde nelerin işe yarayıp nelerin yaramadığına odaklanan tartışmasından bazı ana noktalara değindi.
  • “İhlalin Yeniden Yorumlanması” (Deconstructing the Breach) başlığıyla gerçekleştirilen panelde, siber suçluların bulut platformunu kendi emelleri için nasıl kullandıklarına odaklanıldı. Twitter gibi ortamlarla botnet komut ve komuta (command-and-control – C&C) iletişimini sağlanması gibi örnekler bu oturumda konuşuldu.
  • “Haktivizmin Yükselişi” (The Rise of Hacktivism) ise diğer bir panel konusu oldu. Bu oturumda haktivist saldırıların son dönemdeki artışıyla ortaya çıkan hedef bazlı saldırılar ile kar amaçlı bilgi hırsızlığı ele alındı. Bununla birlikte Anonymous vakası ve endüstrinin bu konuyla ilgili ne tür adımlar attığı tartışıldı. Bu oturumun kayıtlarına buradan ulaşabilirsiniz.
  • Qualys CEO’su Philippe Courtot tarafından yapılan konuşmanın başlığı, “Daha Etkin Bir Güvelik Anlayışı İhtiyacı” (The Urgent Need for a More Effective Approach to Security) oldu. Trustworthy Internet Movement (TIM) konusuna da değinen Courtot’un konuşmasına buradan ulaşabilirsiniz.
  • FBI Direktörü Robert Mueller, daha önceki konuşmalardan belirli noktalara değindi. Onun konuşmasının başlığı “Siber Dünyada Tehditlerle Mücadele: Zekayla Teröristlerin, Hacker’ların ve Ajanların Hakkından Gelmek” (Combating Threats in the Cyberworld: Outsmarting Terrorists, Hackers, and Spies) oldu. Bu konuşma daha önce sizlere aktardığımız Ashton Carter tarafından yapılan “Bulutta Ülke Sırlarını Korumak” sunumuyla benzer çizgideydi. Mueller, birlikte çalışarak vatandaşların güvenliğini sağlamak için özellikle yasa yürütücü makamlarla özel sektör arasında gerçekleşecek daha güçlü bir işbirliği ortamına odaklandı.  Kendisinin konuşmasına buradan ulaşabilirsiniz.
  • Güvenlik dünyasını başarılı şekilde anlatan “Güvenlik Yönetimi: Siber Savaşçı Olmanın Yolu” (Security Bushido: The Way of the Cyberwarrior) ve “The Hugh Thompson Show” da ilgiyle takip edildi.

Trend Micro@RSA

Trend Micro olarak biz de diğer üreticiler gibi çok sayıda katılımcının ziyaret ettiği standımızla RSA etkinliğine katıldık. İnsanların standımızda kuyruklar oluşturarak neler sunduğumuzu görmek istemeleri ve özellikle SecureCloud ve Deep Security gibi bulut güvenlik çözümlerimize ilgi göstermeleri bizi çok mutlu etti. Aynı zamanda araştırma çalışmalarımızın yanı sıra LURID ve Ghost Click’teki rolümüz gibi başarı hikayelerimizi de aktarma fırsatı bulduk.

Standımızda çözümlerimizin dışında dikkat çekici iki konu daha vardı. Bunların ilki Oksijen Bar’dı. Diğeri ise etkinlik süresince Moscone Merkezi’nde dolaşan Trend Micro otomobillerimiz vardı. Yukarıda Trend Micro CTO’su Raimund Genes ve Pazarlamadan Sorumlu Başkan Yardımcısı Susan Orbuch ile Trend otomobillerimizden birini görebilirsiniz.

Sahte Google Play sitesi zararlı yazılım saçıyor

Bir Cevap Yazın

Android Market’ın isminin Google Play olarak değişmesini fırsat bilen siber suçlular sahte siteler açarak kullanıcıları kandırmaya çalışıyor. Dünya çapında milyonlarca kullanıcısı bulunan Android işletim sisteminin uygulama indirme kanalı olan Google Play, dolandırıcıların en önemli kozlarından birine dönüştü.

Zararlı URL’ler ile Rusya’daki kullanıcıları kandırmaya yönelik açılan .ru uzantılı web sitelerinde içlerine virüs yerleştirilmiş Google Play yazılımlarının indirilmesi isteniyor. Rusça yazılan metinde şu ifadelere yer veriliyor: “Google Play’i Android’e indirin. Google Play daha önceden Android Market olarak bilinen ancak eski Android Market’ın Google e-kitap, birçok formatta film ve müzik içeren mağazalar ile birleşmesinden oluşuyor.”

Sitedeki tıklanabilir resimler denendiğinde diğer Rus alan adı bulunan zararlı yazılımla dolu web sitelerine ulaşılıyor. Bu sitelerde şüpheli Android uygulamaları öneriliyor.

Kullanıcının haberi olmadan ücretli servislere abone oluyor

Trend Micro Analisti Karla Agregado, Google Play uygulamasını –google-play.apk–  indirdiğinde zararlı yazılım keşfettiğini açıkladı. Zararlı yazılımla ilgili bilgiler veren Agregado, “Bu tip zararlı yazılımlar doğrudan kullanıcıdan para çalmak için kullanıcıdan habersiz ücretli servislere üye oluyor” dedi.

Zararlı yazılım bulunan .APK uzantılı dosyalar Trend Micro Smart Protection Network üzerinde çoktan engellendi. Dolayısıyla Trend Micro kullanıcılarının mobil cihazlarında da endişe etmelerine gerek yok.

Bu saldırıda ortaya çıkan önemli nokta ise; saldırganların kısa sürede gündeme göre çeşitli saldırı teknikleri geliştirdikleri ve trend başlıkları kullandıkları. Kullanıcılara en önemli tavsiyemiz, uygulama indirirken ve uygulama mağazalarında gezerken oldukça dikkatli olmaları.

RSA 2012’den notlar: Bulut Güvenlik Birliği Zirvesi

Bir Cevap Yazın

Bundan birkaç hafta önce Trend Micro olarak San Francisco’da gerçekleşen yıllık “RSA Konferansı”na katıldık. Bu yazımızda, konferans süresince gördüğümüz, dikkatimizi çeken ve etkinlik süresince öne çıkan konu başlıklarını sizlerle paylaşmak istedik.

Öyle sanıyoruz ki aktardıklarımız, güvenlik dünyasının gündemindeki sıcak konular hakkında sizlere önemli ipucu verecek.

Bulut Güvenlik Birliği Zirvesi

RSA Konferansı’nda bizim için en önemli etkinliklerden biri “Bulut Güvenlik Birliği Zirvesi 2012” (Cloud Security Alliance (CSA) Summit 2012) oldu. Bu etkinlikte Trend Micro CEO’su Eva Chen ilk CSA Endüstri Liderliği Ödülü’ne (CSA Industry Leadership Award) layık görüldü. Bu ödül, karar vericilere buluta taşınırken atılması gereken güvenlik adımlarıyla ilgili yardımlarımızla ne derece önemli bir rol üstlendiğimizi bir kere daha gözler önüne sermiş oldu. Aynı zamanda CSA’nın, APAC (Asya-Pasifik) bölgesini kapsayacak şekilde Trend Micro’nun kurucu sponsor olarak bölgesel merkezini hayata geçirerek  genişletebileceği duyuruldu.

Zirvede yer alan dikkat çekici konuşmalardan bazıları ise şöyle sıralandı:

• “Ülke Sırlarını Bulut ile Korumak” – Eski NSA Direktörü Mike McConnell: Bu başlığı, RSA Konferansı’ndan bir hafta kadar önce ABD Kongresi’nde gerçekleşen 2012’de Siber Güvenlik Hareketi’ne (Cybersecurity Act of 2012 ) dair tartışmaları düşünerek oldukça yerinde bulduğumuzu söylemeliyiz. Bu konuşmanın ana mesajı, hükümetlerin hedef bazlı saldırı ve ATP’lerin ulusal ve küresel boyutta ekonomik etkilerini fark etmiş olmasıydı.

• “OpenStack Bulut Mimarisinin Güvenli Kılınması” – Eski NATO CTO’su Chris Kemp: Bu oturumda Chirs Kemp, OpenStack hakkında teknik bir sunum yaptı. OpenStack, adından da anlaşılacağı gibi açık kaynak bulut işletim sistemi inşa eden bir proje. Bu konuda çok fazla teknik detaya girmeyeceğiz ama bu konuyla ilgili bazı kaynakları incelemenizi öneririz.

• “Bulut İnovasyonu”— Yeni Nesil Bulut Güvenlik Cihazları ve Servisleri Konulu Panel: Bu panel mobil cihazların ve ağların güvenli hale getirilmesine odaklandı. Bu oturumun en dikkat çekici kısmı, panelin moderatörlüğünü üstlenen Qualys CEO’su Philippe Courtot tarafından anons edilen Trustworthy Internet Movement (TIM) oldu.

• İnovasyon havuzu – RSA Konferansı’nın bir diğer öne çıkan konusu da, 10 finalistin En İnovatif Şirket Ödülü için çekiştiği geleneksel İnovasyon Havuzu Ödülleri (Innovation Sandbox Awards) oldu. Appthority, kurumsal kullanıcıların hedef bazlı saldırı ve veri sızıntısı dahil mobil cihazlar tarafındaki tehditlerden korunmalarını sağlayan Appthority Platform ile açık ara farkla kazanan olmayı başardı. Her türlü bulut platformunda güvenli sanal sunucular sağlamayı amaçlayan CloudPassage ile kurumlara bulut bazlı güvenlik servisi sunan Sumo Logic de dikkatimizi çeken isimler oldu.

RSA Konferansı’ndan aktaracaklarımız şimdilik bu kadar. Yazımızın ikinci bölümde sizinle en sıcak gündem başlıklarını paylaşmaya devam edeceğiz.

Ransomware saldırılar Avrupa’da hızla yayılıyor

Bir Cevap Yazın

İnternet üzerinde sadece bir tıklamayla bilgisayarın saldırganlar tarafından esir alınarak şifrelenmesi ve ardından kullanıcıdan bilgisayarın düzelmesi için fidye istenmesini ifade eden “Ransomware” saldırıları popülerliğini artırıyor.

Fransız ve Japon kullanıcıları önemli saldırılarla hedef alan saldırganlar şimdi Avrupa’nın diğer ülkelerine de saldırılarda bulunuyor. Geçtiğimiz yıl iki büyük “Ransomware” saldırısı da Rusya’da gerçekleştirilmişti.

Belçika ve Almanya’daki elektronik suçlarla mücadele eden yetkililer son dönemde saldırıların arttığı bilgisini verdi. Saldırılar genellikle insanların bir bağlantıya tıklayarak zararlı yazılımı bilgisayarlarına sızdırmasıyla gerçekleşiyor. Saldırganlar sabit diski kilitleyerek kullanıcılardan para talep ediyor.

Trend Micro Smart Protection Network’ün son 30 günde topladığı verilere göre “ransomware” saldırıların en çok görüldüğü ülkeler şu şekilde sıralanıyor:

Daha önceleri saldırıları daha çok Rusya üzerinde gözlemlerken şimdilerde Almanya, Macaristan ve Fransa’nın öne çıktığı görülüyor. Rusya dışında bu artışın gözlemlenmesi ile ödeme metotlarında sorun yaşanması ve sahte antivirüs yazılımlarının artması anlamına geliyor.

Sahte antivirüs yazılımlarının artması da önemli bir ekonomik ekosistemin etkilenmesine sebep oluyor. Bu ekosistemde geliştiriciler, ara katmandaki dağıtıcılar, reklamverenler gibi köşeler bulunuyor. Ransomware ile sahte antivirüs yazılımları birbirlerini tetikleyerek bir çığ gibi artarak çoğalıyor.

E-paranın etkisi görülüyor

Ransomware saldırılarının gelişiminde en önemli noktalardan birini elektronik ortamlarda yapılan ödemeler oluşturuyor. Zira Ukash ve Paysafecard gibi servisler üzerinden kişisel bilgiler paylaşmaya gerek kalmadan ödeme yapılabiliyor. Bu tür anonim ödemeler de siber suçlular için ransomware piyasasının gelişiminde kullanılıyor. Bahsettiğimiz sitelerdeki e-paralar bazı piyasalarda bildiğimiz haldeki geleneksel paraya dönüştürülebiliyor.

Bu saldırıların gelişimlerini özellikle takip ediyoruz. Önümüzdeki günlerde gelişebilecek saldırıları ve hedeflerini tahmin edebilmek için çalışıyoruz. Tehditleri önceden sezerek kullanıcılarımızın korumasını sağlıyoruz.