Teknolojiler her geçen yıl gelişerek daha karmaşık hale geliyor ve bunlarla birlikte saldırı teknikleri de gelişiyor. Modern gerçeklikler çevrimiçi uygulamalara, bulut hizmetlerine ve sanallaştırma platformlarına ihtiyaç duyuyor, dolayısıyla kurumsal bir güvenlik duvarının arkasına saklanmak ve "tehlikeli İnternet"e burnunuzu sokmamak artık mümkün değil. Tüm bunlar, IoT/IIoT'nin yayılması, fintech'in gelişmesi ve uzaktan çalışmanın artan popülaritesi ile birlikte tehdit manzarasını tanınmayacak kadar değiştirdi. 2020'nin bizi bekleyen siber saldırılarından bahsedelim.
0 günlük güvenlik açıklarından yararlanma, yamaların yayınlanmasını geride bırakacak
Yazılım sistemlerinin karmaşıklığı artıyor, dolayısıyla kaçınılmaz olarak hatalar içeriyorlar. Geliştiriciler düzeltmeler yayınlar, ancak bunu yapmak için öncelikle ilgili ekiplerin (test yapmak zorunda kalan aynı test uzmanları) zamanını harcayarak sorunun tanımlanması gerekir. Ancak birçok takımın çok az zamanı var. Sonuç, kabul edilemeyecek kadar uzun bir yama sürümüdür, hatta yalnızca kısmen çalışan bir yamadır.
2018'da yayınlandı yani sorunu tamamen ortadan kaldırmadı.
Cisco 2019'da piyasaya çıktı .
Eylül 2019'da araştırmacılar Ancak 90 gün içerisinde hatayı düzeltmediler.
Siyah Şapkalı ve Beyaz Şapkalı bilgisayar korsanları güvenlik açıklarını aramaya odaklanırlar, bu nedenle bir sorunu keşfeden ilk kişiler olma olasılıkları çok daha yüksektir. Bazıları Bug Bounty programları aracılığıyla ödül almaya çalışırken, diğerleri çok spesifik kötü niyetli hedeflerin peşinde koşuyor.
Daha fazla deepfake saldırısı
Sinir ağları ve yapay zeka gelişerek dolandırıcılık için yeni fırsatlar yaratıyor. Ünlülerin yer aldığı sahte porno videoların ardından çok spesifik, ciddi maddi hasarlara yol açan saldırılar ortaya çıktı.
Mart 2019'da. "Ana şirketin başkanı" şube başkanına Macaristan'dan yükleniciye para aktarma talimatı verdi. CEO'nun sesi yapay zeka kullanılarak taklit edildi.
Deepfake teknolojisinin hızlı gelişimi göz önüne alındığında, siber kötü adamların, kullanıcının güvenini artırmak için sahte ses ve video oluşturmayı BEC saldırılarına ve teknik destek dolandırıcılıklarına dahil etmesini bekleyebiliriz.
Deepfake'lerin ana hedefi üst düzey yöneticiler olacak, çünkü onların konuşmaları ve konuşmalarının kayıtları ücretsiz olarak mevcut.
Fintech üzerinden bankalara saldırı
Avrupa ödeme hizmetleri direktifi PSD2'nin benimsenmesi, bankalara ve müşterilerine yönelik yeni tür saldırıların gerçekleştirilmesini mümkün kıldı. Bunlar arasında fintech uygulamaları kullanıcılarına yönelik kimlik avı kampanyaları, fintech girişimlerine yönelik DDoS saldırıları ve açık bir API aracılığıyla bir bankadan veri hırsızlığı yer alıyor.
Servis sağlayıcılar aracılığıyla karmaşık saldırılar
Şirketler uzmanlık alanlarını giderek daraltıyor ve temel olmayan faaliyetlerde dış kaynak kullanıyor. Çalışanları, muhasebeyle ilgilenen, teknik destek sağlayan veya güvenliği sağlayan dış kaynak sağlayıcılara güven geliştirir. Sonuç olarak, bir şirkete saldırmak için, hedef altyapıya kötü amaçlı kod sokmak ve para veya bilgi çalmak amacıyla hizmet sağlayıcılardan birinin güvenliğini ihlal etmek yeterlidir.
Ağustos 2019'da bilgisayar korsanları, veri depolama ve yedekleme hizmetleri sağlayan iki BT şirketinin altyapısına sızdı ve bu şirket aracılığıyla
New York Şehri Polis Departmanına hizmet veren bir BT şirketi, parmak izi veritabanını birkaç saat boyunca çökertti.
Tedarik zincirleri uzadıkça, en büyük oyuna saldırmak için kullanılabilecek zayıf halkaların sayısı artıyor.
Tedarik zinciri saldırılarını kolaylaştıracak bir diğer faktör de uzaktan çalışmanın yaygınlaşması olacak. Halka açık Wi-Fi üzerinden veya evden çalışan serbest çalışanlar kolay hedeflerdir ve birçok ciddi şirketle etkileşime girebilirler, dolayısıyla ele geçirilen cihazları bir siber saldırının sonraki aşamalarını hazırlamak ve gerçekleştirmek için uygun bir sıçrama tahtası haline gelir.
Casusluk ve gasp için IoT/IIoT'nin yaygın kullanımı
Akıllı TV'ler, akıllı hoparlörler ve çeşitli sesli asistanlar da dahil olmak üzere IoT cihazlarının sayısındaki hızlı artış ve bunlarda tespit edilen çok sayıda güvenlik açığı, bunların yetkisiz kullanımı için birçok fırsat yaratacaktır.
Akıllı cihazlardan ödün verilmesi ve yapay zeka kullanılarak insanların konuşmalarının tanınması, gözetimin hedefinin belirlenmesini mümkün kılıyor ve bu da bu tür cihazları gasp veya kurumsal casusluk için bir kit haline getiriyor.
IoT cihazlarının kullanılmaya devam edeceği bir diğer yön ise çeşitli kötü amaçlı siber hizmetler için botnet'lerin oluşturulmasıdır: spam gönderme, anonimleştirme ve iletim .
Bileşenlerle donatılmış kritik altyapı tesislerine yönelik saldırıların sayısı artacak . Amaçları, örneğin işletmenin faaliyetlerini durdurma tehdidi altında fidye almak olabilir.
Ne kadar çok bulut, o kadar çok tehlike
BT altyapılarının büyük oranda buluta taşınması, saldırılar için yeni hedeflerin ortaya çıkmasına yol açacak. Bulut sunucularının konuşlandırılması ve yapılandırılmasındaki hatalar, saldırganlar tarafından başarıyla istismar ediliyor. Buluttaki güvenli olmayan veritabanı ayarlarıyla ilişkili sızıntıların sayısı her yıl artıyor.
Ekim 2019'da, aşağıdakileri içeren bir ElasticSearch sunucusu
Kasım 2019'un sonunda abonelerin tam adlarını, e-posta adreslerini ve telefon numaralarını ve ayrıca SMS mesajlarının metinlerini içeren.
Bulutta saklanan verilerin sızması sadece şirketlerin itibarına zarar vermekle kalmayacak, aynı zamanda para cezalarının uygulanmasına da yol açacaktır.
Yetersiz erişim kısıtlamaları, zayıf izin yönetimi ve dikkatsiz kayıt tutma, şirketlerin bulut ağlarını kurarken yapacakları hatalardan sadece birkaçıdır. Buluta geçiş ilerledikçe, farklı güvenlik uzmanlığına sahip üçüncü taraf hizmet sağlayıcılar, ek saldırı yüzeyleri sağlayarak giderek daha fazla dahil olacak.
Sanallaştırma sorunlarının şiddetlenmesi
Hizmetlerin kapsayıcıya alınması, yazılım geliştirmeyi, sürdürmeyi ve dağıtmayı kolaylaştırır ancak aynı zamanda ek riskler de oluşturur. Popüler konteyner görsellerindeki güvenlik açıkları, bunları kullanan herkes için sorun olmaya devam edecek.
Şirketler ayrıca çalışma zamanı hatalarından orkestratörlere ve yapı ortamlarına kadar konteyner mimarisinin çeşitli bileşenlerindeki güvenlik açıklarıyla da mücadele etmek zorunda kalacak. Saldırganlar, DevOps sürecini tehlikeye atmak için her türlü zayıf noktayı arayacak ve bunlardan yararlanacaktır.
Sanallaştırmayla ilgili bir diğer trend ise sunucusuz bilgi işlemdir. Gartner'a göre, . Bu platformlar, geliştiricilere kodu bir hizmet olarak çalıştırma olanağı sunarak sunucuların veya kapsayıcıların tamamı için ödeme yapma ihtiyacını ortadan kaldırır. Ancak sunucusuz bilişime geçiş, güvenlik sorunlarına karşı bağışıklık sağlamaz.
Sunucusuz uygulamalara yönelik saldırıların giriş noktaları, güncelliğini kaybetmiş, güvenliği ihlal edilmiş kitaplıklar ve yanlış yapılandırılmış bir ortam olacaktır. Saldırganlar bunları gizli bilgileri toplamak ve kurumsal ağlara sızmak için kullanacak.
2020'de tehditlerle nasıl yüzleşilir?
Siber suçların etkilerinin artan karmaşıklığı göz önüne alındığında, şirketlerin altyapılarının tüm sektörlerindeki riski azaltmak için güvenlik uzmanlarıyla işbirliğini artırması gerekecek. Bu, savunucuların ve geliştiricilerin ek bilgi edinmelerine, ağa bağlı cihazları daha iyi kontrol etmelerine ve güvenlik açıklarını ortadan kaldırmalarına olanak tanıyacak.
Sürekli değişen tehdit ortamı, aşağıdaki gibi güvenlik mekanizmalarına dayalı çok katmanlı korumanın uygulanmasını gerektirecektir:
- Başarılı saldırıların belirlenmesi ve sonuçlarının hafifletilmesi,
- Saldırıların yönetilen tespiti ve önlenmesi,
- davranışsal izleme: yeni tehditlerin proaktif olarak engellenmesi ve anormal davranışların tespiti,
- uç nokta koruması.
Beceri eksiklikleri ve düşük kaliteli siber güvenlik bilgisi, kuruluşların genel güvenlik düzeyini belirleyecektir, bu nedenle çalışanların güvenli davranışları konusunda sistematik eğitim, bilgi güvenliği alanında artan farkındalıkla birlikte yönetimlerinin bir başka stratejik hedefi olmalıdır.
Kaynak: habr.com