Etiket arşivi: iSight Partners

Küresel, Sektörel

Siber güvenlik devini tehdit istihbaratı kurtarabilecek mi?

Yorum yapın

Siber güvenlik şirketi FireEye, Texas merkezli siber tehdit istihbarat ve önleme alanında çalışan iSight Parners’i bünyesine kattı.

Ağ koruma cihazları üreticisi olarak bilinen FireEye, bir zamanlar siber güvenliğin vazgeçilmez ismiyken, giderek hisse değerleri çarpıcı şekilde düşmeye başladı. Ancak bu sefer güvendiği bir dijital savunma üreticisi var: iSight Partners. Alım, geçtiğimiz hafta yapıldı. Borsaya açıklanan bilgiye göre FireEye iSight Partners için 200 milyon dolar ödeme yaptı.

Firmanın bu tarz ataklarıyla dolu 2014 yılındaki son hamlesi ismini Çin hakkında hazırladığı siber istihbarat raporu ile duyuran Mandiant ile olmuştu. Sonrasında da bu birim, sayısız siber saldırı mağduru için başvurulan ilk müdahale ekibi haline geldi.

FireEye CEO ve Yönetim Kurulu Başkanı Dave DeWalt, şirketin iSight Partners’le olan birleşimini tıpkı Mandiant’la olduğu gibi çığır açıcı olarak nitelendirdi. DeWalt: “Mandiant, veri ihlali mağdurlarının bakış açısını kazandırmışken; iSight ise buna saldırgan tarafını eklemiş olacak.” diye konuştu.

İLGİLİ HABER >> FİREEYE BAŞARISIZLIĞIN SUÇLUSUNU BULDU: ABD ÇİN SİBER ATEŞKESİ

Mediant alt biriminin başkanı Travis Reese de gidilen istikameti anlamak için önlerinde bir yol olduğunu ama asıl fark yarattıkları alan olarak siber güvenlik “puzzle” ındaki tüm parçalara teker teker sahip olduklarını belirtti.

İLGİLİ HABER >> FİREEYE’IN DÜŞÜK BÜYÜME KRİZİ

iSight kanadı ise bu gelişmeden birleşimin getireceği güç açısından umutlu. Şirketin CEO’su John Watters, iSight teknolojisinin FireEye ürünlerini geliştirerek ortaya bir bileşim çıkardığını ve bu sayede müşterilerin artık daha iyi ürün ve hizmet alacağını ifade etti.

HAFTALIK SİBER BÜLTEN RAPORU İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
ABD, Küresel, Sektörel

Siber güvenlikte yeni dönem: Artık şirketler de saldıracak

Yorum yapın

Sony, Target, HomeDepot ve Anthem gibi önde gelen şirketlere yapılan sanal saldırıların ardından şirketler, siber güvenlik noktasında taktik değişikliğe gitmeye karar verdi: Bilgisayar korsanlarının saldırmasını beklemek yerine karşı saldırıya geçmek.

Amerika’nın önde gelen sigorta şirketlerinden Anthem, korsanların 80 milyon kadar sağlık bilgisini çalmış olabileceğini açıklamıştı. Sony’ye yapılan saldırının ardından şirketin üst düzey yöneticilerinden Amy Pascal görevinden ayrılacağını açıkladı.

Sektör temsilcileri, son zamanlarda yaşanan korsan saldırılarının ardından yeni bazı güvenlik firmalarının, şirketlere yeni taktikler sunmaya başladığını belirtti. Bu yöntemler arasında değerli bilgilerin saklanması, saldırganların boş bölgelere yönlendirmesi, bilgilerin çalınması halinde güvenlik açıklarının azaltılması bulunuyor.

CyberArk şirketinin kurucusu Udi Mokady, “Artık işler değişti. Sadece Sony’ye yapılan değil, son zamanlarda yaşananlar, anlayışın değişmesine yol açtı,” diye konuştu. Siber güvenlik için geçen yıl 70 milyar dolar harcama yapıldığı tahmin ediliyor. Bu rakamın 2020 yılında 109 milyar dolara ulaşması bekleniyor.

Çalışanlar, cep telefonu ve tablet bilgisayar ile artık işyerine gelmeden işlerini halledebiliyor. Ayrıca Facebook ve Gmail gibi hizmetlere, işyerindeki bilgisayarlardan da ulaşım sağlanıyor. Bunların hepsi, korsanların işlerini kolaylaştıran unsurlar. Bu yüzden korsanlar ve taktikleri değişmiş durumda.

Bu yüzden şirketler de güvenlik duvarı ve anti-virüs programlarına dayalı eski anlayışları geride bırakmak durumunda. Siber güvenlik şirketi FireEye’in yaptığı araştırmaya göre, bilgisayar korsanları bu tür güvenlik önlemlerini “istedikleri zaman” aşabiliyor.

Ayrıca korsanlar, bir ağa tespit edilmeyen uzun süre saldırı düzenleyebiliyor. Fortinet adlı ağ güvenlik şirketinden Aamir Lakhani, “Bu şuna benziyor: Evinizde bir hırsız var ama sizin bunu fark etmeniz 6 ay sürüyor,” diye konuştu.

Yeni kurulan güvenlik şirketler, korsanların sisteminize girdiği ya da yakında gireceği düşüncesiyle yeni bir güvenlik anlayışı geliştirdi. Camouflage adlı Kanada merkezli şirket, hassas bilgileri saklayıp yerine gereksiz bilgiler koyuyor. Bu yöntem sayesinde korsanlar, hassas bilgiler çaldıklarını sanıyor ama elleri boş dönüyor.

Yine başka bir şirket ise “sahte bilgisayar” oluşturup sahte bilgilerle korsanları oyalıyor. vArmour adlı şirket de şirket ağının belli bir bölgesinin güvenliğini sağlamaya odaklanmış. vArmour adlı şirketin ürün yöneticisi Ryan Wager, “Kapıyı kapattığınızda suçlunun, kapının diğer tarafında kaldığından emin olmalısınız,” ifadelerini kullandı. İngiltere merkezli Darktrace adlı şirket, mekanik yöntemlerle saldırı altındaki bir ağdaki anomalileri bulmaya çalışıyor. Bu şirket pekçok telekom şirketine hizmet veriyor şu an.

Bu yeni şirketler, yatırım da alıyor. Google ve bazı şirketler, ThreatStream adlı şirkete geçen Aralık ayında 22 milyon dolarlık bir yatırım yaptı. Bununla birlikte iSIGHT Partners adlı şirket ise geçen ay 30 milyon dolarlık bir yatırım aldı. Bu iki şirketin de yapmaya çalıştığı saldırganları izlemek ve ne yapmaya çalıştıklarını ya da yapmayı planladıklarını anlamak. Şirketler de bu firmaların söylediklerine daha fazla kulak kabartmaya başladı.

 

 

 

 

 

 

ABD, Rusya, Uluslararası İlişkiler

Ruslar casusluk için Windows açıklığını kullanmış

Yorum yapın

Rus hackerlarının Microsoft Windows’un ve çeşitli yazılımların açıklıklarını kullanarak birçok ülkede çeşitli kurum ve kuruluşlara sızdığı iddia edildi. Reuters’in, siber güvenlik firması ISight Partners’a dayandırdığı haberine göre, NATO, Avrupa Birliği, Ukrayna siyasi kurum ve kuruluşları, enerji ve telekomünikasyon sektöründen kimi şirketler, saldırıların hedefi oldu. Saldırıların hedef sistemlerden istihbarat toplama amaçlı olduğu açıklandı.

ISight, ne tür verilerin veya bilgilerin sızdırılmasının amaçlandığın bilinmediğini belirtti. Saldırıların amacının, Ukrayna kriziyle ilgili diplomatik, politik, ekonomik, enerji ve telekom ile ilgili bilgiler edinmek olduğundan süpheleniliyor. Saldırıda phishing emailleri ve virüslü dosyalar kullanıldı. iSight ayrıca 5 yıldır süren siber istihbarat operasyonunun halen sürdüğünü savunuyor. Bu operasyonun adı, yazılımların kodunda geçen Dune bilim kurgu serisinden esinlenilerek Sandworm Team olarak isimlendirilmiş.
Rapor ile ilgili Washingotn Post’ta çıkan bir habere göre de, Rus hackerların öncelikli hedefleri arasında NATO sistemleri, (özellikle Ukrayna krizinin yoğunlaştığı zamanlarda), Ukrayna hükümeti, bir Amerikan üniversitesi, Polonya’daki bir enerji şirketi ve bir Fransız telekomünikasyon şirketi bulunuyor. Araştırmacılar, takip edilen sunucuların Almanya’da bulunduğunu fakat, hackerlar tarafından Rusça dosyalar yerleştirildiğini bulduklarını kaydetti.
Bu operasyonun parçası olarak çok çeşitli yöntemler kullanıldı. Ağustos’tan bu yana da Windows’un bir çok versiyonunda bulunan bir açıklıktan yaralanıldı. Salı günü Microsoft tarafından yapılan bir açıklamada, bu açıklığın giderilmesi için bir güncelleme yayınlanacağı belirtildi. Rusya hükümeti, AB veya Ukrayna hükümeti tarafından herhangi bir resmi açıklama yapılmazken, iSight, yazılım kodlarındaki dil özelliklerinin, saldırının arkasında Rus hackerlar olduğu yönünde kuvvetli delil sunduğunu belirtti. ISight siber istihbarat araştırmalar direktörü John Hulquist, saldırının Rus çıkarlarıyla örtüştüğünü anlattı. Saldırıların siber suçtan ziyade istihbarat faaliyeti içermesi, saldırıların arkasında Rus devletinin desteği olduğu yönünde de fikir veriyor.
Buna benzer bir saldırı 2013 Aralık’ında NATO’nun Rus hackerlarca hedef alınması şeklinde gerçekleşmişti. ISight, Rus saldırılarınının arkasındaki Moskova desteğini açıklayan ve bu saldırılardaki ileri seviye teknikleri gözler önüne seren bir dizi araştırma ile biliniyor.