İnternet ve akıllı telefonlar bir yandan hayatı kolaylaştırırken öte yandan da en büyük kâbusumuz haline gelebiliyor. Örneğin, 30 milyon kullanıcısı olan yemeksepeti.com’un sistemine sızılması, kullanıcının müşteri ve kimlik bilgilerinin çalınması yüzünden kim bilir kaç kişi geceleri uykusuz geçirdi? Ya da bazı bankaların siber saldırılar yüzünden saatlerce hizmet vermemesi yüzünden kaç kişi ciddi paralar kaybetti? Hal böyle olunca siber güvenlik alanında yaşanan gelişmeler sıradan insanlardan, üst düzey yöneticilere kadar herkesi yakından ilgilendiriyor.
Bu gerçekten hareketle Siber Bülten, dünyada ve Türkiye’de yaşanan son gelişmelerin şirketlerin siber güvenlik politikalarını nasıl etkilediğini sektöre yön veren isimlerle birlikte masaya yatırdı.
Keepnet Labs sponsorluğunda ve Siber Bülten Koordinatörü Minhac Çelik’in moderatörlüğünde gerçekleştirilen webinara Mastercard Siber Güvenlik Direktörü Yaşar Yüzer, Trendyol Bilgi Güvenliği Takım Lideri Sibel Akay ve Keepnet Labs Eş Kurucusu Ozan Uçar katıldı. Alanında uzman isimler sektörün dününü ve geleceğini farklı bakış açılarıyla değerlendirirken, çok önemli bilgileri paylaştı.
SİBER GÜVENLİKTE YENİ RİSKLER NELER?
Mastercard Siber Güvenlik Direktörü Yaşar Yüzer, siber güvenlik suç pazarının toplam büyüklüğünün 6 trilyon dolara ulaştığını belirterek, “Bu da sektörü ABD ve Çin’in ardından dünyanın üçüncü büyük ekonomisi haline getiriyor.” dedi. Siber saldırıların sadece ekonomik kazanç elde etmek için gerçekleştirilmediğini politik ve ideolojik çıkarlar için de kullanıldığına işaret eden Yüzer, bu nedenle tehditlerin doğru analiz edilmesinin önemine dikkat çekti. Sanal dünyadaki tehditlerin sürekli biçim değiştirdiğini vurgulayan Yüzer, “Biz bu dönemin en önemli sorununun üçüncü parti saldırıları olduğunu düşünüyoruz. Şirketler artık sadece kendi veri ve altyapı güvenliğinden değil, birlikte iş yaptığı, çalıştığı veya hizmet aldığı kurumların da güvenlik zafiyetlerini önemsemek ve ciddiye almak zorunda.” dedi.
Trendyol Bilgi Güvenliği Takım Lideri Sibel Akay ise siber saldırganların sürekli yeni taktikler geliştirdiğine dikkat çekerek, “ Örneğin bu yıl alışık olmadığımız türden bir saldırı çeşidiyle karşı karşıyayız. DDoS fidyeciliği adını verdiğimiz bu yeni nesil siber saldırılarda saldırganlar, bir e-ticaret platformuna Ddos saldırısı düzenliyor sonra saldırıyı durdurmak için fidye talep ediyor. E-ticaret sitelerinin bir dakikalık işlem yapamama maliyetinin milyonlarca dolara ulaştığı bir dönemde bu saldırılara anında yanıt vermeniz hayati önem taşıyor” bilgisini paylaştı.
KORSANLAR ŞİRKETLERE NASIL SIZIYOR?
Keepnet Labs Eş Kurucusu Ozan Uçar, şirketlerin müşteri bilgilerini hedef alan saldırıların %97’sinin yemleme ya da bilinen adıyla ‘Phishing’ yoluyla gerçekleştiğine dikkat çekerek, şirket olarak bu alanda güvenlik çözümleri ürettiklerini anlattı.
Bilgisayar korsanlarının hedef aldıkları kişi veya kurumlara hediye, indirim ve benzeri cezbedici sahte iletiler göndererek parola, kimlik bilgisi veyahut benzeri verilerini çalmaya çalıştıklarını anlatan Uçar, sözlerini şöyle sürdürdü:
“Kullanıcı dikkatsiz ve eğitimsiz ise gelen dosyayı açıyor ve sonrasında sızıntı süreci başlıyor. Ardından şirketlerin siber güvenlik uzmanları saldırının meydana getirdiği zararı minimize etmek için geceli-gündüzlü büyük bir mücadele veriyor. Biz her bir bireyin bir siber güvenlik ajanı gibi hareket etmesini, güvenlik kültürünün tüm şirket çalışanları tarafından benimsenmesini ve bu sayede siber güvenlik birimlerinin iş yükünün azalması ve olası risklerin erkenden bertaraf edilmesi konularında hizmetler veriyoruz.”
SİBER GÜVENLİK UZMANI SAYISI YETERSİZ
Trendyol Bilgi Güvenliği Takım Lideri Akay, şirket olarak siber güvenlik alanına ciddi yatırımlar yaptıklarını ve 60 kişilik bir ekiple hizmet verdiklerini aktardı. Türk ekonomisinin hızla dijitalize olduğunu buna karşın siber güvenlik alanında ciddi bir nitelikli iş gücü açığı olduğunun altını çizen Mastercard Siber Güvenlik Direktörü Yüzer, bu alanda çalışacak kişilerin farklı disiplinleri doğru analiz etme yeteneğine sahip olmasının şart olduğunu söyledi.
KEEPNET’TEN DİKKAT ÇEKEN BÜYÜME
Farkındalık ve zararlı e-posta tespiti konusunda çalışmalar yapan Keepnet Labs‘in kurucu ortağı Ozan Uçar da şirket açısından 2021 yılının çok iyi geçtiğini belirtti. Yüzde 200’ün üzerinde bir büyüme yakaladıklarına dikkat çeken Uçar, ABD, İngiltere ve Türkiye’deki çalışan sayısını da genişletmeyi başardıklarını söyledi.
Geçtiğimiz 2021 yılında firmaların ek BT harcamalarının tavan yaptığı ortaya çıktı.
KPMG ve Harvey Nash tarafından hazırlanan dünyanın en büyük BT araştırmasının sonuçlarına göre, 2020 yılında küresel çapta pandemi sürecinde ortalama ek BT harcamaları yüzde 5 arttı. Türkiye’deki ortalama ek BT harcamaları ise 2021 yılı boyunca yüzde 12 artış kaydetti.
Denetim, vergi, kurumsal finansman ve danışmanlık alanında teknoloji temelli hizmetler sunan KPMG ile işe alım danışmanlığı ve BT dış kaynak hizmeti sağlayıcısı Harvey Nash’in CIO Araştırması, birçok farklı sektörden ve coğrafyadan 4.200’ün üzerinde BT liderinin katılımıyla gerçekleştirildi. Kapsamlı BT araştırması, pandemi sürecinde ortalama ek BT harcamasının yüzde 5 arttığını gösterirken CIO’ların operasyonel önceliklerine bakıldığında; verimlilik, müşteri bağlılığı ve iş gücünü etkin kullanmak öne çıkıyor.
Araştırmaya göre katılımcıların yüzde 86’sı pandemi sonrası iş gücünü uzaktan çalışmaya geçirdi. CIO’lar yarısından fazlası uzaktan çalışmanın devam edeceğini öngörüyor. Pandemiyle ortaya çıkan ilk beş beceri eksikliği; siber güvenlik (yüzde 35), organizasyon değişim yönetimi (yüzde 26), kurumsal mimari (yüzde 22), teknik mimari (yüzde 22) ve ileri analitik (yüzde 22) olarak sıralanıyor.
Pandeminin başlangıcındaki yatırım öncelikleri arasında siber güvenliğin ilk sırada yer alması da bu yanıtları teyit ediyor. Araştırmaya katılan küresel CIO’ların yüzde 61’i teknoloji liderlerinin pandemi süresince etkisini artırdığını; yüzde 71’i de krizin ekip ve kurum arasındaki iş birliğini pekiştirdiğini düşünüyor.
TÜRKİYE’DEKİ EK BT HARCAMALARI 2021’DE YÜZDE 12 ARTTI
Araştırmanın Türkiye sonuçlarına bakıldığında ise 2021 yılı süresince ortalama ek BT harcamalarında yüzde 12’lik bir artış gözleniyor. CIO’lar, 2022 yılı için bütçelerinde yüzde 80’lik ve çalışan sayısında yüzde 70’lik bir artış öngörüyor.
Araştırmaya katılan BT liderlerinin tamamı, yapılan yatırımların olumlu geri dönüşü olacağını belirtiyor. 2020 yılında siber güvenlik yatırımları ön plana çıkarken 2021 yılında müşteri deneyimi ve iç görü sistemlerinin öncelik kazandığı gözlemleniyor.
Global sonuçlara benzer şekilde, Türkiye’den araştırmaya katılan CIO’ların da neredeyse tamamı, pandeminin teknoloji liderlerinin etkinliği artırdığı konusunda hemfikir ve bu süreçte ekip ve kurum arasında iş birliğinin arttığını düşünüyor.
BT liderlerinin yüzde 52’si ekipte çeşitliliğin önemine dikkati çekerken yalnızca yüzde 26’lık bir kesim teknoloji ekibi bünyesinde kapsayıcı bir kültür oluşturduğunu düşünüyor.
Araştırmanın Türkiye sonuçlarında şu başlıklar öne çıktı:
Enerji ve altyapı hizmetleri, kamu, sağlık hizmetleri ve teknoloji sektörlerindeki kurumlar yoğun bir şekilde yatırım yaparken kâr amacı gütmeyen kuruluşlar, eğlence ve eğitim sektörlerindeki kurumların ise yatırımlar konusunda frene bastığı gözleniyor.
En başarılı dijital iş stratejilerine sahip on kurumdan üçüne; yani yüzde 30’una tekabül eden dijital liderlerin, krizle başa çıkmak için gereken altyapıyı büyük ölçüde önceden oluşturdukları ve yeni teknolojilerin hayata geçirilmesi konusunda ilerleme kaydettikleri belirlendi. Kriz ortaya çıktığında, emsalleri harcamaları azaltırken dijital liderler yatırım yapmaya devam etti.
Teknoloji liderlerinin yüzde 38’i çalışanlarının yarısından fazlasının ağırlıklı olarak evden çalışmaya devam edeceğini öngörüyor ve kurumlar lokasyonsuz bir dünyanın ne kadar farklı olduğunu fark etmeye başlıyor. İşe alımlarda potansiyel yetenek havuzu tüm dünya geneline yayılmış durumda.
Çalışanların ruh sağlığı önemli sorunlardan biri olarak öne çıkıyor. Araştırmaya katılan teknoloji liderlerinin yüzde 84’ü ekipleri için endişelendiklerini belirtti. Ancak bu duruma yönelik uygulamaların hayata geçirildiği gözleniyor.
Kadınların teknoloji dünyasına katılımını sağlamak üzere tasarlanmış özel programlardan faydalanılsa da teknoloji liderliği alanında kadınların oranı hala düşük seyrediyor. Araştırma çeşitlilik içeren ekiplerin daha başarılı iş performansı elde ettikleri hususunda ilave kanıtlar ortaya koyuyor. Ayrıca uzaktan çalışmanın esnek yapısının daha fazla katılımı teşvik edebileceği de dolaylı sonuçlardan biri olarak ortaya çıkıyor.
Teknoloji liderleri pandemiyle birlikte ortaya çıkan krizin merkezinde yer aldı. Araştırmaya katılan her 10 kişiden 8’i kriz sonucunda kendini daha etkili hissettiğini belirtti. Ancak araştırma, bu durumun henüz yönetim kurulu üyeliğine yansımadığını gösteriyor. CIO’lar için 2017’de yüzde 71 olan oran günümüzde yüzde 61’e geriledi. Bu düşüş endişe verici bir durum olarak görülmüyor.
Pandemi sonrası dönem, bulut güvenliği ve DevOps sektörlerindeki birleşme ve devralmaları büyük ölçüde körükledi.
Geçtiğimiz yıl, 50’den fazla firmanın satın alınmasıyla bu zamana kadar benzeri görülmemiş miktarda faaliyete sahne oldu. Bu, 2021’nin en büyük siber saldırılardan bazılarına sahne olması ile tamamen tutarlılık gösteriyor. Hemen hemen her durumda, satın alan kuruluşların ya pazarlarındaki konumlarını sağlamlaştırmak ya da yeni pazarlara girmek için start-up’ları satın aldığı gözleniyor.
BİRLEŞME VE DEVRALMALAR: İKİ UCU KESKİN BIÇAK
Birleşmelere devrimci bir iş anlaşması olarak bakmak da mümkün siber suçlular tarafından kötüye kullanılabilecek çok hassas bir nokta olarak bakmak da… Birleşmeler, bir işletmenin sahip olmadığı hizmetleri başka firmalar yoluyla edinmesini sağlayarak ona büyük ölçüde yardımcı olabilir. Diğer firma, işletmenin mevcut ürünlerini tamamlayan ve genel ürün performansını artıracak yeteneklere de sahip olabilir.
Diğer taraftan birleşmelerin, özellikle iki şirketin bulut altyapılarını birleştirme noktasında güvenliği azalttığı söylenebilir. Güvenlik ekipleri, satın alınan firmanın nüanslarını anlamak suretiyle, güvenliği her iki kuruluşta da birleşik bir şekilde hızlı ve verimli bir şekilde devralmaya ve uygulamaya zorlanıyor. Mühendisler, işlevselliğini henüz tam olarak anlamadan mevcut bir bulut altyapısını devralırsa bu durum birleşme sonrası bilgi boşluğu yaratabilir.
2021’de karşımıza çıkan satın alma ve birleşmelerden bazılarını şu şekilde sıralamak mümkün:
CLOUDKNOX’UN MICROSOFT TARAFINDAN ALINMASI
Microsoft geçtiğimiz yıl kelimenin tam anlamıyla bir “satın alma” çılgınlığı yaşadı ve çeşitlendirilmiş temalar altında bir grup şirket satın aldı. Siber güvenlik başlığı altında satın alınan iki şirketten ilki Cloudknox. Söz konusu start-up, ayrıcalıklı erişime tam görünürlük sağlıyor. Çoklu bulut ve hibrit ortamlarda kaynakları, bulut altyapısını ve kimlikleri koruyor. Aşırı ayrıcalıklı cihazları ve kullanıcıları tespit etmek için etkinliğe dayalı yetkilendirme API’lerini kullanıyor.
Cloudknox’un en büyük cazibesi, birden fazla bulut hizmetini kapsaması. Bu özellik, Azure Active Directory’nin bulut kimliğini ve erişim hizmetlerini güçlendirmek için Microsoft tarafından kullanılabilir. Ayrıca, satın almanın Microsoft’u zero trust (sıfır güven) modeline doğru iteceği düşünülüyor. Bu, Azure müşterilerinin yalnızca sürekli olarak doğrulanmış kullanıcıların ve cihazların hassas verilere erişmesine izin verilmesini sağlayacak “en az ayrıcalık” ilkesini zorlamasını sağlayacaktır.
RISKIQ’NUN MİCROSOFT TARAFINDAN ALINMASI
Fidye yazılımı tehdidinin artması üzerine Microsoft, önde gelen tehdit istihbaratı ve saldırı yönetimi firması RiskIQ’yu 500 milyon dolara satın aldı. Bulut tabanlı siber güvenlik platformu, tehditleri analiz etmek, kaynaklarını belirlemek ve saldırıları hızlı bir şekilde etkisiz hale getirmek için makine öğrenimi uygulamalarını kullanarak cihazlar ve ağlardaki güvenlik açıklarını algılıyor. RiskIQ ayrıca internet üzerinden toplanan küresel tehdit istihbaratını ve makine öğrenimini kullanarak analizleri de mümkün kılıyor.
Microsoft, çoklu bulut ortamlarındaki tehditleri tespit etmeye, bunlara cevap vermeye ve tehditlere karşı korumaya yardımcı olan uçtan uca bulut tabanlı yerel güvenlik sağlama noktasında uzun süredir lider konumda. RiskIQ’nun satın alınması, Microsoft’un güvenlik portföyüne güçlü bir destek oluşturdu. Ayrıca, devasa boyuttaki dijital mülklerini güvenlik saldırılarına karşı korumalarını sağlıyor.
VMware, bulut tabanlı güvenlik kuruluşu Mesh7’ı, hizmet ağı güvenliği üzerinde çalışmak üzere Tanzu birimleriyle entegre etme umuduyla satın aldı. Mesh7, Kubernetes ve Vm’lerde çalışan mikro hizmetleri güvence altına alan bir niş API ağ geçidi geliştirdi. Mesh7, VMware’in Tanzu Hizmet Ağı’nın da dayandığı Envoy adlı popüler bir açık kaynaklı proxy’ye dayanıyor. T
anzu Service Mesh, mikro hizmet trafiğini yönetmek için tasarlanmış olsa da, uygulamaların birbirleriyle iletişim kurması için Kubernetes’in giriş kaynağına entegre edilebilecek güvenli bir API ağ geçidinden hala yoksun. Bundan böyle, VMware uygulamalar arasında daha iyi bir anlayış sağlamak için Tanzu Mesh ile entegre edilebildiği için Mesh7’nin bağlamsal API davranışını kullanabilecek. Bu satın alma, hem Mesh7’nin bağlamsal API davranış çözümü hem de Tanzu Service Mesh’in Envoy üzerine kurulu olması ve böylece sorunsuz entegrasyona olanak sağlaması nedeniyle mükemmel bir eşleşme olarak değerlendiriliyor. Ayrıca, VMware’in API’lere görünürlük ve daha iyi güvenlik getirmesini sağlayacağı düşünülüyor.
HUMIO’NUN CROWDSTRIKE TARAFINDAN SATIN ALINMASI
Bu yılın başlarında, siber güvenlik platformu CrowdStrike, Log Analizi ve gözlemlenebilirlik start-up’ı Humio’yu 352 milyon dolar nakit ve 40 milyon dolar hisse senedi karşılığında satın aldı. Start-up yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış verileri alma ve analiz etme ve basitleştirilmiş log yönetimini etkinleştirme yeteneğine sahip.
Öte yandan CrowdStrike, işletmeler için uç nokta koruması ve tehdit istihbaratına odaklanan bir siber güvenlik şirketi. Kuruluşların, bir ihlali önleyici olarak engellemeye yönelik çeşitli giriş noktalarından saldırı emarelerini tespit etmelerine yardımcı olmakta. Söz konusu satın alma, CrowdStrike’ın pratik bilgiler ve gerçek zamanlı koruma sağlamak için herhangi bir log veya uygulamadan veri tüketerek algılama ve yanıt verme yeteneklerini artırmasını sağlamakta.
SCALYR’NIN SENTINELONE TARAFINDAN SATIN ALINMASI
Crowdstrike’ın Humio’yu satın almasıyla aynı şekilde, otonom siber güvenlik şirketi SentinelOne, bulut ölçekli veri analiz platformu Scalyr’ı satın aldı. SentinelOne, yapay zekâ destekli otomatik yanıt yeteneklerine öncülük eden bir firma. Güvenlik tehditlerini izleyerek bir şirket ağına tüm giriş noktalarını koruyor. Öte yandan Scalyr, gerçek zamanlı olarak büyük miktarda makine ve uygulama verisi tüketiyor. Bu veriler birden fazla sistemde makine hızında analiz ediliyor, böylece güvenlik uzmanları tehditleri otonom olarak tespit etmek, bunlara yanıt vermek ve azaltmak için pratik zekaya sahip oluyorlar.
Scalyr’ın SentinelOne tarafından satın alınması, SentinelOne’ın herhangi bir kaynaktan veri almasını ve izlemesini sağlayacak ve erişimini yalnızca uç nokta korumasının ötesine genişletecek. Ayrıca, satın alma Sentinelone’un ürün inovasyonlarını hızlandırırken sürdürülebilir bir büyüme modeli sağlıyor. Scalyr’ın veri analizi ve Sentinelone’un yapay zeka yeteneklerinin birleşimi, yeni bir makine hızı algılama, yanıt verme ve kurumsal ortamdaki saldırıların önlenmesi çağına yol açıyor.
Dünyanın hemen hemen her yerinde güvenlik zafiyetlerini istismar ederek şirketlerin, hükümetlerin, sağlık kuruluşlarının ve birçok organizasyonun verilerini ele geçirip fidye yazılım saldırıları düzenleyen siber tehdit aktörleri, 2021 yılında da boş durmadı.
Colonial Pipeline, JBS Foods ve diğer büyük kuruluşların da hedef olduğu 2021’in öne çıkan fidye yazılım saldırılarını sizler için derledik.
FİDYE YAZILIMI NASIL TANIMLANIYOR?
ABD Siber Güvenlik ve Altyapı Ajansı’na (CISA) göre fidye yazılımı, “Bir cihazdaki dosyaları şifrelemek, dosyaları ve bunlara bağlı sistemleri kullanılamaz hale getirmek için tasarlanmış, sürekli gelişen bir zararlı yazılım biçimidir. Kötü niyetli aktörler şifre çözme araçları karşılığında fidye talep ederler. Fidye ödenmezse, hem elde edilen verileri hem de kimlik doğrulama bilgilerini sızdırmakla tehdit ederler.”
Son birkaç yılda, çoğu yüksek profilli saldırılar olan fidye yazılımı saldırılarında artış görülüyor. Bu saldırılar arasında Colonial Pipeline, Steamship Authority of Massachusetts, JBS, Washington DC Polis Departmanı’na karşı gerçekleştirilen saldırılar yer alıyor. ABD şirketlerine ve kuruluşlarına yönelik bu saldırılar, kritik altyapıların kapatılmasından mal/hizmet maliyetlerinin artmasına, faaliyetlerin durdurulmasından mali kayıplara kadar çeşitli zararlara yol açarken, tehdit aktörlerine ödenen fidye miktarlarında da geçmiş yıllara oranla yüzde 300’lük bir artış yaşandı.
2021’DE ÖNE ÇIKAN FİDYE YAZILIM SALDIRILARI
2021 yılında, ABD ve dünya genelinde şirketlere ve firmalara yönelik birçok yüksek profilli saldırı yaşandı. Sadece 6 fidye yazılım çetesi, 292 kuruluşun güvenliğini ihlal etmekten sorumlu olmakla birlikte söz konusu çeteler, saldırıları karşılığında da 45 milyon dolardan fazla fidye geliri elde etti.
İşte 2021’in öne çıkan en büyük 10 fidye yazılımı saldırısı.
COLONIAL PIPELINE
2021 yılında öne çıkan tüm fidye yazılım saldırılarından en fazla öne çıkanı Nisan ayı sonlarında ABD’nin en büyük boru hattı olan Colonial Pipeline saldırısı oldu. Touro College Illinois Siber Güvenlik Programı Direktörü Joe Giordano, “Colonial Pipeline saldırısı, büyük bir etki yarattı çünkü boru hattı ulusal kritik altyapı sisteminin önemli bir parçası. Sistemi kesintiye uğratmak, Amerika Birleşik Devletleri’nin Doğu Kıyısı boyunca gaz arzını kesintiye uğratarak kaosa ve paniğe neden oldu.” dedi.
Colonial Pipeline’a yönelik gerçekleştirilen saldırı sonrası bir hafta boyunca benzin tedariğinde sıkıntılar yaşandı. Benzin almak isteyen vatandaşlar uzun kuyruklarda bekledi. Paniği önlemek için Colonial Pipeline, fidye talebine boyun eğerek saldırının arkasında bulunan DarkSide siber suç örgütüne yaklaşık 4,4 milyon dolar değerinde bitcoin ödemesi yaptı.
Saldırı sürecinde tehlikeli olaylar da yaşandı. Doğu Sahili sakinleri, aldıkları benzini plastik torbalarda saklamaya çalışırken bazı arabalar alev aldı. Saldırı sonrasıda ABD kolluk kuvvetleri 4,4 milyon dolarlık fidye ödemesinin çoğunu kripto para hareketleri ve dijital cüzdanları izleyerek geri alsa da DarkSide siber suç örgütü varlığını ve etkinliğini sürdürüyor.
Mayıs 2021’in başlarında Colonial Pipeline’ı hedef alan DarkSide aynı zamanda bir kimyasal dağıtım şirketi olan Brenntag’ı da hedef aldı. 150 GB değerinde veri çaldıktan sonra DarkSide, 7,5 milyon dolarlık bitcoin talep etti.
Brenntag uzun sürmeden 4,4 milyon dolar fidye ödedi. Ödenen bu fidye miktarı da Colonial Pipeline’la birlikte tarihin en yüksek fidye yazılımı ödemelerinden biri olarak kayıtlara geçti.
ACER
Tarihte istenen en yüksek fidye miktarlarından birinin kurbanı olan bilgisayar üreticisi ACER, REvil siber suç örgütü tarafından saldırıya uğradı.
REvil, ACER’in finansal tablolarını, banka bakiyelerini ve banka iletişimlerini ortaya koyarak ACER’den 50 milyon dolar fidye talep etti. REvil, ACER’in verilerini ele geçirmek için Microsoft Exchange sunucusundaki bir güvenlik zafiyetinden yararlandı.
JBS FOODS
Dünyanın en büyük et tedarikçilerinden biri olan JBS Foods’a yönelik de yüksek profilli bir fidye yazılım saldırısı gerçekleşti. Saldırının arkasında ACER’e de saldıran REvil olduğu düşünülüyor.
Söz konusu saldırıdan sonra tedarikte aşırı derecede sıkıntı yaşanmasa da JBS, 11 milyon dolarlık fidye ödemesi gerçekleştirdi. Bitcoin’deki bu büyük ödeme, tüm zamanların en büyük fidye yazılımı ödemelerinden biri oldu. Bu saldırının ardından da REvil, gizemli bir şekilde ortadan kaybolmuştu.
QUANTA
Apple’ın ve diğer teknoloji devlerinin bir numaralı bilgisayar tedarikçilerinden olan Quanta Computer, REvil’in saldırısına uğradı.
Tayvan merkezli bilgisayar şirketi Apple gibi dev firmalara ürünler üretiyordu. REvil, Quanta’dan ACER’de olduğu gibi fidye olarak 50 milyon dolar talep etti. Ancak Quanta fidyeyi ödemeyi reddetti. Daha sonrasında Apple’ı tehdit eden REvil’in tehditleri yanıtsız kaldı ve saldırı geçiştirildi.
AMERİKAN BASKETBOL LİGİ (NBA)
Hemen hemen her farklı sektörlerden işletmeler ve kuruluşlar, fidye yazılımı saldırılarının hedefi konumundadır. 2021’deki öne çıkan fidye yazılım saldırıları listesindeyse en şaşırtıcı olanlardan biri NBA oldu.
2021’in Nisan ayının ortalarında, siber suç örgütlerinden Babuk, Houston Rockets’la ilgili 500 GB gizli veri çaldığını iddia etti. Babuk, mali bilgiler ve sözleşmeler de dahil olmak üzere bu gizli belgelerin, talepleri karşılanmadığı takdirde kamuoyuna açıklanacağı konusunda uyardı. Ancak Houston Rockets herhangi bir fidye ödemesi yapmadı.
AXA
2021’in Mayıs ayında Avrupalı sigorta şirketi AXA, Avaddon çetesi tarafından saldırıya uğradı. Saldırı, şirketin sigorta poliçelerinde önemli değişiklikleri duyurmasından kısa bir süre sonra gerçekleşti.
AXA, müşterilerinin çoğuna fidye yazılımı ödemeleri için geri ödeme yapmayı bırakacaklarını belirtti. Bir siber sigorta şirketine yapılan bu benzersiz saldırıyla Avaddon çetesi 3 TB’lık devasa bir veriye erişim kazandı.
CNA
2021’in Mart ayının başlarında, başka bir büyük sigorta şirketi bir fidye yazılımı saldırısının daha kurbanı oldu. CNA’nın ağı 21 Mart’ta saldırıya uğradı ve siber tehdit aktörleri, uzaktan çalışan birçok çalışan bilgisayarı da dahil olmak üzere 15.000 cihazı şifreledi.
Saldırının sözde hacker grubu Evil Corp ile bağlantılı olduğu ve Phoenix CryptoLocker adlı yeni bir zararlı yazılım türü kullandığı tahmin ediliyor.
CD PROJEKT RED
CDProjekt Red, Polonya merkezli popüler bir video oyunu geliştirme firması olarak biliniyor. 2021 yılının Şubat ayında firma, HelloKitty çetesi tarafından saldırıya uğradı.
Siber tehdit grubu, firmanın oyun projelerinin kaynak kodlarına erişti. Ancak, CDProjekt fidye parasını ödemeyi reddetti ve kayıp verileri geri yüklemek için yedekleri olduğunu belirtti.
KASEYA
Acer, Quanta ve JBS Foods’u hedef alan aynı tehdit aktörü REvil, 2021’in Temmuz ayında Kaseya’ya yönelik bir saldırıyla yine manşetlere çıktı. Tüketiciler tarafından yaygın olarak bilinen bir isim olmasa da Kaseya, dünya çapındaki büyük şirketler için BT altyapısını yönetiyor. Colonial Pipeline ve JBS Foods’a yapılan saldırılara benzer şekilde bu saldırı, ekonomik olarak belirli sıkıntılara yol açtı.
Rusya destekli REvil fidye yazılım çetesi, Kaseya’nın VSA yazılımındaki bir zafiyetten faydalanarak birden fazla yönetilen hizmet sağlayıcısına (MSP) ve onların müşterilerine yönelik bir tedarik zinciri fidye yazılımı saldırısı gerçekleştirdi. REvil’e göre, bir milyon sistem şifrelendi ve fidye için tutuldu. Kaseya’ya göre, müşterilerinin yaklaşık 50’si ve toplamda yaklaşık 1000 işletme etkilendi. REvil’se fidye olarak 70 milyon dolarlık bitcoin talep etti. İsveç’te bir market zinciri, Yeni Zelanda’daki okullar ve ABD’de KOBİ’ler saldırının kurbanları arasında yer alırken İsveçli market zinciri Coop, bir hafta boyunca 800 mağazasını kapatmak zorunda kalmıştı.
Saldırıdan kısa bir süre sonra FBI, REvil’in sunucularına erişim sağlayarak şifreleme anahtarlarını aldı. Neyse ki fidye ödenmedi ve Kaseya müşterilerinin BT altyapısını geri yükleyebildi. Yılın en büyük fidye yazılımı saldırılarından biri olarak başlasa da sonunda durum kurtarıldı.
FİDYE YAZILIM SALDIRILARINA KARŞI ÖNLEM ALMA YOLLARI
Söz konusu sorunu çözmek için gerekli iki temel bileşene ihtiyaç duyuluyor. Birincisi, şirketlerin siber güvenliği ciddiye alması ve siber güvenliğe yatırım yapması gerektiği. İkinci olaraksa, şu anda karşı karşıya olduğumuz fidye yazılımı saldırıları belasını ele almaya hazır daha yüksek eğitimli siber güvenlik uzmanlarına ihtiyaç olduğu.
Giordano’nun belirttiği gibi, “Pek çok şirket ve kurum hala zayıf bir güvenliğe sahip ve güçlü güvenlik, bir kerelik bir yükseltme değil, sürekli uyanıklık hâli ve güncellemeler gerektiriyor. Daha fazla kuruluş siber güvenliği ciddiye almaya ve tehditlerle mücadele etmek için zaman ve kaynaklara yatırım yapmaya başladığında, bu tehditlerin azaldığını görmeye başlayacağız.”
Bütün dünyayı derinden etkileyen ve 2020 yılına damgasını vuran koronavirüs salgını sonrası tüm kurumlar için güvenlik öncelikleri değişti.
Zoom Bilgi Güvenliği Üst Düzey Yöneticisi Jason Lee, 2021 ile ilgili güvenlik öngörülerini paylaştı.
Pandeminin gündemden hiç düşmediği 2020 yılı, tüm dünyada kısıtlamalar, yüz maskesine geçiş, katı sosyal mesafe ve hijyen kurallarıyla gündelik hayatın şekil değiştirmesiyle hatırlanacak.
Salgın kurumların ve çalışanların için de iş yapma biçimlerinde radikal bir değişime neden oldu. Koronavirüs odaklı güvenlik tehditleri ortaya çıkarken, siber saldırganlar da uzaktan ve hibrit çalışma modeline geçen kişi ve kurumları daha kolay hedef aldı.
Lee’ye göre hibrit iş gücü için veri koruma süreçleri karmaşıklaşacak. Birçok şirket, bu zorlu dönemde tamamen uzak çalışma modelini benimsedi. Önümüzdeki yıl, bu şirketlerin birçoğu, bazı çalışanların ofise yeniden gelmesi ve diğerlerinin uzak çalışmasıyla hibrit bir iş gücüne geçecek.
Zoom Bilgi Güvenliği Üst Düzey Yöneticisi Lee, 2021 ön görülerini paylaştı
Güvenlik liderlerinin ağ güvenliği duruşlarını yeniden değerlendirmeleri, uç noktalarda etkili bir veri koruma stratejisi sürdürmeleri ve mobil cihaz yönetimini (MDM) dikkate almaları gerekecek. Kurumsal ağ yoğunluğu, büyük bir uzaktan çalışan gücüne ek olarak çok sayıda çalışanı ofise geri dönen şirketler için de büyük bir sorun haline gelebilir.
Çok sayıda uzak çalışanı olan şirketlerin de her zamankinden daha fazla uç noktayı desteklemesi gerekecek. Uç noktalardaki verilerin korunması ise kritik hale gelecek. BYOD (Kendi cihazını getir) gibi uygulamalar, çalışanların üretken kalmaları için ihtiyaç duydukları araçlara güvenli erişim sağlayacak.
2021’de sosyal mesafe uygulaması devam ederken, şirketler paylaşılan / ortak bilgisayar kullanımından çalışanlarını kişisel cihazlarında desteklemeye doğru yönelecek. Güvenlik ekiplerinin de hem ofis içi çalışanları hem de uzakta kalanları destekleyen tutarlı kimlik doğrulama uygulamalarını devreye alması gerekecek.
Şirkete ait ve / veya BYOD (Kendi cihazını getir) destekli akıllı telefonlar için çok faktörlü kimlik doğrulama en popüler çözüm olacak. Ayrıca, şifresiz yaklaşımın ve diğer faktörlerin öne çıktığı bir dönem göreceğiz.
Back view of Asian business woman talking to her colleagues about plan in video conference. Multiethnic business team using computer for a online meeting in video call. Group of people smart working from home.
SİBER GÜVENLİKTE LİYAKAT ESAS ALINACAK
Siber güvenlik iş gücünde yetenek ön plana çıkacak. Geçtiğimiz yıl birçok şirket, siber güvenlik uzmanları için nerede yaşadıklarına bakmaksızın uzaktan işe alım yapmaya başladı. 2021’de, siber güvenlik uzmanları istedikleri yerden çalışmaya devam edecek.
Zoom özellikle siber güvenlik ekibi için ofiste ve uzaktan çalışan işe alımı yapmaya devam edeceğini vurgulayan Lee, “Bir kurumun güvenlik yeteneklerini artırmanın en etkili yollarından biri, geliştirme ekiplerine zengin bir eğitim olanağı sunmaktır. Zoom, 2021’de kendi geliştiricileri için güvenlik eğitimine önemli ölçüde yatırım yapacak.” diye konuştu.
Şirket, geliştirme organizasyonunu güvenlik konusunda eğitmek için güvenli kod eğitimi, “bayrak yakalama” yarışmaları ve diğer oyunlaştırma teknikleriyle sürekli öğrenmeyi destekliyor.
Şirket için 2021’in ana odağı olacak Sıfır Güven modelinde, çalışanlar ilgili uygulamalara ve doğru veri düzeyine erişim sağlamadan önce kimlik doğrulaması ve onaylama gerçekleştiriliyor.
Şirketler hibrit iş gücünü desteklemeye çalışırken, çalışanların hassas verilere o sırada erişmeye ihtiyaç duyup duymadıklarına dair sürekli kontroller sağladığı için, bu yaklaşım güvenlik liderleri için daha da cazip olacak.
Şirketler ayrıca, hızla büyüyen uzak iş gücünün güvende kalmasını sağlamak için uç nokta denetimlerini de artıracak.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
