Etiket arşivi: Kimlik Doğrulama

Sektörel

Siber saldırılar güvenlik start-up’larına yarıyor

Yorum yapın

Siber saldırılar güvenlik start-up'larına yarıyorYatırımcıların bu yıl siber güvenlik şirketlerine akıttığı para 12,2 milyar dolara ulaştı. Bu rakam 2020’deki miktarı şimdiden 2 milyar dolar geride bıraktı.

Dünyanın dört bir yanında gerçekleştirilen siber saldırılar, benzin boru hatları, hastaneler ve market zincirlerinde işleyişin aksamasına sebep oluyor ve bazı istihbarat teşkilatlarını tehlikeye atıyor. Ancak görünüşe göre bu durumun bir kazananı var: Siber güvenlik start-up‘ları.

Yatırımcılar, bu yıl şimdiye kadar bulut güvenliği, kimlik doğrulama ve gizlilik koruması gibi ürün ve hizmetler satan start-up’lara 12,2 milyar dolardan fazla para aktardı. Bu rakam, geçen yıl siber güvenlik şirketlerinin topladığı 10,4 milyar doların şimdiden aşıldığı, 2016 yılının toplam hasılatı olan 4,8 milyar doların ise neredeyse üçe katlandığı anlamına geliyor. Siber güvenlik sermayesindeki artışın diğer tüm alanları geride bırakması ayrıca dikkat çekici olarak görülüyor.

Dev şirketlere yapılan bir dizi yüksek profilli fidye yazılımı saldırısı, sektörün hızlı yükselişini de beraberinde getiriyor. ABD Başkanı Joe Biden, geçen ay Rusya Devlet Başkanı Vladimir Putin ile bir araya geldiğinde, diplomatik gündemin üst sıralarında Ruslar tarafından gerçekleştirilen siber saldırılar bulunuyordu. Bu ay ise, Biden yönetimi ve müttefikleri resmen Çin’i bilgisayar korsanlığı yapmakla suçladı.

BİLGİ GÜVENLİĞİNE İLİŞKİN HARCAMALAR YÜZDE 12 ARTTI

Şirketler ve hükümetler arasında endişeleri artıran siber saldırılar güvenlik ürünlerine yapılan harcamaların artmasına sebep oluyor. Araştırma şirketi Gartner’a göre, dünya çapında bilgi güvenliği ve ilgili hizmetlere yapılan harcamaların bir yıl öncesine göre yüzde 12 artarak bu yıl 150 milyar dolara ulaşması bekleniyor.

Tüm bunlar, yatırımcıların iştahının kabarmasına ve siber güvenlik şirketlerine yönelmelerine sebep oluyor. PitchBook’a göre, fon toplayan siber güvenlik şirketlerinin ortalama değeri 2020’de 221,8 milyon dolar iken, bu yıl bu rakam 524,1 milyon dolara ulaştı.

Suçlar geliştikçe, siber güvenlik sektörü istikrarlı büyümeye devam edecek

Bilgisayar korsanlarıyla yeni yollarla mücadele eden start-up’lara para yağıyor. Geçmişte, şirketlerin güvenlik sistemleri, bir çevreyi güvence altına alma fikrine dayanıyordu. Bu, şirketlerin kurumsal ağlarına erişimin güvenlik duvarları ve diğer yazılımların kurulması yoluyla korunması geliyordu.

BULUT TABANLI VE KİMLİK DOĞRULAMA ODAKLI START-UP’LAR AVANTAJLI

Ancak son birkaç yılda bulut bilişime geçiş, çevreyi ve kurumsal ağlara olan güveni ortadan kaldırdı. Çalışanlar artık uygulamalara işverenleri tarafından işletilen bir veri merkezi yerine internet üzerinden erişebiliyor. Bu durum, bulut tabanlı güvenlik ve kimlik doğrulamaya odaklanan start-up’lar için yeni bir fırsatın kapısını açtı.

Finansman çılgınlığı aylarca büyüyerek sürdü. Yatırımcılar ve yöneticiler, pandeminin ve buna bağlı olarak şirketlerin uzaktan erişim sistemlerinin güvenliğinin sağlanmasını gerektiren uzaktan çalışma sistemine geçişin söz konusu trende ivme kazandırdığı görüşünde.

Siber Güvenlik

Kritik altyapıların çoğu 40 yıllık protokolü kullanıyor

Yorum yapın

Cep telefonlarının, modern internetin ve masaüstü bilgisayarlarının olmadığı günler çoktan geride kaldı. Ama eskilerden günümüze ulaşmayı başaran bazı teknolojiler de mevcut. Bu durum ise her zaman olumlu yorumlanmamalı.

Enerji santralleri, fabrikalar ve petrol sistemlerini kontrol eden programlanabilir kontrol cihazları, yani endüstriyel denetim sistemleri bunlardan biri. Bu sistemlerde en çok kullanılan seri iletişim protokolü bugün hâlâ Modbus. Modbus’un ortaya çıktığı 1979 yılında evde kullanılan en ileri teknoloji muhtemelen 8-bit Atari idi.

Bank Info Security adlı internet sitesinin haberine göre, bu bulgu, Massachusetts merkezli CyberX adlı şirketin bir araştırmasına dayanıyor. Şirket, endüstriyel denetim sistemleri (ICS) ve veri tabanlı kontrol ve gözetleme sistemleri (SCADA) için savunma geliştiriyor.

375 kurum üzerinde yapılan çalışmada kurumların sistemlerindeki zayıf noktalar ve zafiyetler araştırıldı.

CyberX daha önce anket temelli araştırmalar yapılsa da gerçek dünyaya dayalı ağ analizi içeren bu çalışmanın ilk kez yapıldığını vurguladı ve araştırma sürecinin zorlu geçtiğini belirtti.

Önemli altyapıları yöneten ICS ve SCADA sistemlerini güvence altına almak birçok hükümetin önceliği. Ukrayna’da 2015 ve 2016 yılında gerçekleşen siber saldırılar, korsanların elektrik santrallerine sızmasıyla geniş çaplı bir elektrik kesintisine sebep olmuştu. Uzmanlar bu tarz saldırıların, başka yerlerde de tekrarlanabileceğini ve bunun ciddi sonuçları olabileceğini uyarısında bulundu.

İlgili haber>> Ukrayna’daki elektrik kesintisi, siber ajanların işi mi?

Çalışma süresince, CyberX, söz konusu kurumların ağ trafiğini inceleyerek hangi cihazların ağa bağlı olduğunu araştırdı. Daha sonra derin paket muayenesi ve ağ trafiği analizini kullanarak kurumların %58’inin Modbus kullandığını gördü.

Bank Info Security’nin haberine göre, ICS/SCADA siber güvenliği alanında çalışan uzmanlardan Liron Benbenishti, Modbus’un sadeliği ve etkinliği sayesinde endüstriyel üretim alanında en çok kullanılan protokol olduğunu söyledi.

Öte yandan, uzmanlar Modbus TCP’de (Modbus’un TCP-IP takımı üzerinden işleyen versiyonu) çok sayıda güvenlik açığı ve zafiyet buldu. Elbette Modbus’un yaşını düşünürsek, bu çok da şaşırılacak bir durum değil. Modbus’un ortaya çıktığı dönem gereği, bu protokole herhangi bir güvenlik özelliği eklenmemişti. Benbenishti, bu açıkların saldırganlar tarafından istismar edilebileceğini söyledi.

CyberX’in araştırmasında kurumların yüzde 76’sının Windows’un eski versiyonlarını kullandığı ortaya çıktı. Microsoft ise güncellenmeyen sistemler için ücretsiz güvenlik sağlamıyor ve kullanıcıları güncelleme konusunda dikkatli olmaları için uyarıyor. Öte yandan şirket ve kurumların bilgi teknolojileri bütçesi gibi bazı konular güncelleme planlarını bazen arka plana atabiliyor.

Cyber X’e göre, Windows’un eski versiyonlarının kullanılması ICS için tehlike yaratıyor. CyberX, yaptığı araştırma sonucunda endişe verici birkaç noktadan daha bahsetti:

Kimlik Doğrulama: Söz konusu kurumların neredeyse yüzde 60’ı şifrelenmemiş kullanıcı girişi bilgileri kullanıyor ve bu bilgiler ağ içinde serbestçe gezebiliyor. CyberX’e göre saldırganların bu şifrelere ulaşması çok kolay.

Antivirüs: Kurumların neredeyse yarısı Windows işletim sisteminde antivirüs kullanmıyor. CyberX’e göre ICS sistem sağlayıcılarının antivirüs kullanımı durumunda garantiyi geçersiz sayması sebebiyle bu programlara rağbet olmuyor. Ayrıca kurumların yüzde 10’u kötü amaçlı yazılımların vermiş olduğu zayiattan habersiz. Bunların içinde WannaCry, NotPetya ve Conficker solucanı gibi neredeyse geniş çaplı etkileri olan saldırılar da var.

İlgili haber>> ‘Bad Rabbit’ Türkiye’yi de vurdu

Uzaktan erişim: Kurumların yüzde 80’inden fazlası RDP, VNC ve SSH gibi uzaktan erişim protokolü kullanıyor. Bunların istismarı durumunda, siber saldırganlar kurumların ağına sızabiliyor ve meşru sistemlere erişim sağlayabiliyor. CyberX’e göre “uzaktan erişim kullanımı herhangi bir yetkisiz ya da şüpheli erişimi tespit edebilmek için dikkatle izlenmeli.”

Hava Boşluğu: CyberX’e göre, hava boşluğu (air-gap), teoride iyi bir fikir olsa da pratik anlamda çok da işe yaramayan bir konsept. Hava boşluğu bariyeri “geçirgen” özelliğe sahip olduğu için saldırganlar elektrik santrallerindeki mühendislerin kimlik bilgilerini çalabiliyor ve onları kurumun ağının dışına çıkabiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz