Bu yılın Usenix Enigma güvenlik konferansında Amerika’nın baş hackeri Rob Joyce’un bilgisayar güvenliği uzmanlarına ve akademik çevreye kendilerini NSA’dan nasıl koruyacağını anlatacağı konuşma hem katılımcılar hem de diğer konuşmacılar tarafından en çok merak edilen oturum oldu.
Nisan 2013’te NSA’nın Özel Erişim Operasyonları (TAO) hackleme timinin başına geçirilen Joyce öncesinde 25 yıl NSA’de çalıştı. Kendi konumundaki bir kişinin seyircilerin önünde, sahnede olmasını çok garip olduğunu söyleyen Joyce, bu grubun çalışmalarını ve gelişmiş hackleme yöntemlerini açığa çıkaran Snowden ve diğerlerinin dokümanları sızmadan önce NSA’nın gizli birimlerinden biri olduğunu belirtti.
NSA nasıl size ulaşır?
NSA’nın da içinde bulunduğu gelişmiş kalıcı tehdit unsurlarının (APT) dünyasında kimlik bilgileri bir sisteme erişim için en büyük anahtar. Bir şirketteki sistem yöneticilerinin ve diğer ağ erişimi olan kişilerin şifreleri hackerlar için altın değerinde.
İLGİLİ HABER>> NSA SİZİ DİNLİYORSA SİZ DE ONLARLA KONUŞUN!
NSA aynı zamanda sabit kodlu ve eski protokoller kullanılarak aktarılan şifrelerin de peşinde. Bunlar sayesinde sisteme sızıp rahatça istedikleri bilgileri elde edebiliyorlar. Joyce, küçücük bir zafiyet noktasının bile önemsiz olarak değerlendirilmemesi gerektiğini, NSA ve diğer devlet destekli hacker grupların aradığının bu güvenlik açığı olduğunun altını çizdi.
Sistem saldırılarına kapı açan bir diğer nokta da çalışanlar tarafından ofise getirilen kişisel cihazlar, bu gibi cihazların işletme ağına bağlanması durumunda sistemin ele geçirilmesine yönelik tehlike artıyor. Bina altyapısının, hiç beklemediğiniz ısıtma soğutma gibi sistemleri hackerlar için kolay lokma olabilir.
Ne yapılmalı?
Sisteminizi NSA’dan korumak için yapılacak birkaç şeyi sıralayan Joyce;
– Önemli sistemler için erişim haklarının belirli kişiler ile sınırlandırılması gerektiğini,
– Ağların ve önemli bilgilerin birbirinden ayrılarak hackerların önemli dosyalara erişiminin zorlaştırılması gerektiğini,
– Sisteminizdeki yamaları güncellenmesi ve güvenli adresler listesi uygulamasının gerçekleştirilmesi gerektiğini,
– Sabit kodlu ve eski protokollerle aktarılan şifreleri kullanılmaması gerektiğini belirtti.
NSA’nın en büyük kabusu; ağ faaliyetlerini izleyerek anormal hareketleri kaydeden cihaz bant dışı ağ gözetleyicisi ve bu kayıtları kontrol eden akıllı bir sistem yöneticisi.
Konuşmasında saldırganın ısrarcı tavrı ve yaptığı saldırıya odaklanması sıfır gün güvenlik açığına gerek duymadan sisteme girmesini sağlar diyen Joyce daha günlük bir örnek olarak kullanıcının güncel bir yamayı sisteme yüklememesinin de saldırganlara kapıyı aralık bırakabileceğine işaret etti.
Konuşma sonunda, NSA’nın Amerika sistemlerinin güvenliğini tehlikeye sokacak faaliyetlerde bulunduğuna dair yakın zamanda çıkan haberler hakkında katılımcılardan gelen sorulara yönelik Joyce NSA’nın bir çok sektörle işbirliği içinde çalıştığını ve firmaların güvenini tekrar kazanacaklarını belirtti.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]