SlideShare una empresa de Scribd logo

Sparta 2019 siber tehdit beklentileri

Alper Başaran
Alper Başaran

2019 yılında karşılaşılması muhtemel siber saldırıları derledik.

Tecnología
1 de 17
Descargar para leer sin conexión
2019 Siber Tehdit Beklentileri www.sparta.com.tr 1
2019 Siber Tehdit Beklentileri www.sparta.com.tr 2 “Geleceği tanımlamak için geçmişi inceleyin” - Konfüçyus Siber güvenlik bir açıdan satranç oynamaya benzetilebilir. Uzay boşluğunda hareket etmiyoruz ve güvenlik duruşumuzu mevcut ve olası saldırılara göre belirlemek zorundayız. Kendimizce kurguladığımız bir güvenlik mimarisinin aslında ne kadar iyi olduğunu ancak saldırılara karşı ne etkili olduğuna bakarak değerlendirebiliriz. 2019 yılında karşılaşılması muhtemel saldırıları derlemeyi bu nedenle gerekli gördük. Bu çalışmanın amacı; hayatımıza girmesi muhtemel saldırı vektörlerine değinip, kuruluşların siber güvenlik duruşlarını kurgularken elimizden geldiğince geleceği görmelerine yardımcı olmaktır. Bu çalışma eksik. 2019 yılı için siber güvenlik duruşumuzu belirlerken, burada yer alanların yanında kuruluşumuzun faaliyet gösterdiği sektör özelindeki durumu ve mevcut siber güvenlik envanterimizi dikkate almamız gerekiyor. Bu çalışmayı okuduktan sonra aklınıza takılan konularda veya sektör ve tehdit özelinde desteğe ihtiyaç duyarsanız Sparta Bilişim olarak size her zaman destek olmaya hazırız. 2019 yılının güvenli geçmesini dilerim. Saygılarımla, Alper Başaran Chief Hacking Officer Sparta Bilişim
2019 Siber Tehdit Beklentileri www.sparta.com.tr 3 İçindekiler İçindekiler .......................................................................................................................... 3 Oltalama saldırılarının exploit kitlerinin yerini alması ......................................................... 4 Büyük çaplı veri sızıntılarının beklenen etkileri ................................................................... 4 Sextortion olaylarının artması ............................................................................................ 5 Nesnelerin İnterneti (IoT) ve akıllı ev cihazları .................................................................... 5 Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları .............................................. 6 Evden çalışan personele düzenlenecek saldırılar ................................................................. 6 BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi) ................................... 7 Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar ............. 8 Sahte haber propagandaları ............................................................................................... 8 Ülkesel siber güçler ............................................................................................................ 9 Birleşmiş Milletler “Siber Güvenlik Antlaşması” .................................................................. 9 Yeni saldırı taktikleri ......................................................................................................... 10 Exploit (İstismar) bazlı saldırılar ........................................................................................ 10 Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları ................................................. 11 Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar ........................................................ 11 Bulut ile alakalı daha fazla güvenlik zafiyeti ...................................................................... 12 E-ticaret ........................................................................................................................... 13 “Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması ....................................... 14 Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar .................................................. 15 Sparta Bilişim ................................................................................................................... 16
2019 Siber Tehdit Beklentileri www.sparta.com.tr 4 Oltalama saldırılarının exploit kitlerinin yerini alması Saldırı vektörü olarak oltalama saldırıları belirli bir güvenlik zafiyetini istismar etmek için kullanılan otomatik yazılımlar olan istismar kitlerinin (exploit kit) yerini alacak. Nitekim oltalama saldırıları 2018 yılında ciddi bir artış gösterdi. Yazılımların ve işletim sistemlerinin çeşitliliği de gittikçe artarken, siber saldırganlar bunların her biri ile ayrı ayrı uğraşmak yerine kendilerine ortak bir “işletim sistemi” buluyor: insan duyguları. Kimlik avı girişimleri yalnızca e-posta üzerinden değil, SMS ve mesajlaşma platformları üzerinden de görülecek. Siber suçlular çevrimiçi bankacılık kimlik bilgileri gibi alanları hedeflerken aynı zamanda bulut depolama ve diğer bulut hizmetleri için kullanılan hesapların da peşine düşecekler. Aynı zamanda, tamamen sosyal mühendisliğe dayanan SIM-jacking gibi yeni tipte saldılar görülecek. Büyük çaplı veri sızıntılarının beklenen etkileri Yaşanan büyük çaplı veri sızıntılarının gerçek dünyadaki etkileri görülecek 2018 yılı boyunca pek çok defa duyduğumuz büyük kuruluşların yaşadığı veri sızıntıları konusunda siber suçlular bir sonraki adıma geçecek ve sahte işlemlerde ciddi boyutlarda bu veriler kullanılacak. Ponemon Institute ve Akamai tarafından yayımlanan rapora göre tek bir yerden çalınan kullanıcı verilerinin (kullanıcı adı ve parolaların kombinasyonlarının) diğer popüler web sayfalarına otomatik olarak enjekte edilmesi daha sık rastlanır hale gelmiş durumda. Beklentiler, siber suçluların veri sızıntılarından ele geçirdikleri bu kullanıcı verilerini mil ve rewards programlarına giriş yapmak, bunlarla trol hesaplar açarak siber propaganda yapmak, alışveriş sitelerinde ürünlere sahte yorumlar göndererek manipülasyon yapmak, toplumsal anketlerde sahte oylar kullanmak ve buna benzer pek çok alanda kullanacağı yönünde.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 5 Sextortion olaylarının artması Sizinle ilgili çok özel verileri açık edeceğini söyleyerek şantaj yapan ve dijital zorbalık da diyebileceğimiz “sextortion” e-posta olaylarına 2018 yılında da rastladık. 2019 yılında ise bunlarında sayılarında artış görülmesi bekleniyor. İçerisine eklenen cep telefonu numarası veya eski bir şifre gibi kişiye ait bazı doğru bilgiler ile daha inandırıcı hale getirilen bu e-postaların korkutucu bir yanı da sadece para için gerçekleştirilmiyor olmaları. Şantajcıyı durdurabileceği garanti olmasa da bu tip saldırıların genelde ortak yönü kurbanı saldırganın taleplerini yerine getirmeye itiyor olması ve bu nedenle çocuklar/gençler için daha da fazla tehlike arz ediyor. İntiharlar ile sonuçlanabilen bu olayların 2019 yılında daha fazla canı tehdit etmesi olası görülüyor. Nesnelerin İnterneti (IoT) ve akıllı ev cihazları Routerlar, kendilerine bağlı cihazların kontrolünü ele geçirmek isteyen siber suçlular için çekici bir saldırı vektörü olmaya devam edecek. Akıllı cihazları veya IoT cihazlarını etkileyen router tabanlı saldırıların çoğu Mirai kötü amaçlı yazılımından veya benzer şekilde davranan diğer kötü amaçlı yazılımlardan sızan aynı kaynak koduna dayanmakta ve auto-scan yöntemi ile tamamen aynı cihazları bulabiliyorlar. Bulunabilen cihazların sayısı da sınırlı olduğundan hackerların bir yöntem değişikliğine giderek, hakimiyet kurabildikleri cihazlara kod eklemesi ve başka hackerların bu cihazlara erişimini engellemesi veya cihaz üzerinde tek yetkili kullanıcı olabilmek için daha önceden cihazda bulunan zararlı yazılımlardan kurtulmaları görülecek değişikliklerden.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 6 Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları 2019 yılında saldırganlar yapay zekâ ve makine öğrenimi teknolojisini kullanacaklar. Sohbet botları günümüzde müşterilere destek amacıyla kullanılmakta ancak bu yapay zekâ sohbetleri, bilgisayar korsanlarına yeni saldırı vektörleri sunacaktır. Saldırganlar bu teknolojiyi kullanarak kurbanlarına karşı uygulayacakları senaryolar ile mağdurları geri dönüşü olmayan zararlara maruz bırakabilir. Örneğin, sosyal medya üzerinden bu sohbet botları aracılığıyla ulaşılacak kurbanların zararlı bağlantı adreslerine tıklamaları sağlanabilecektir. Temel metin tabanlı botları kullanarak başlayan saldırganlar, ilerleyen zamanlarda telefon veya diğer ses botlarını kullanarak yeni kurbanlar hedefleyebilecekler. Evden çalışan personele düzenlenecek saldırılar Ev içerisinde kurulan ağlar, evden çalışan personel ve personelin kendi cihazlarını şirket ağına dahil ederek çalışması (BYOD – Bring Your Own Device) her geçen gün artarken şirketlerin güvenlik risklerini de arttırıyor. Çalışanların internete bağlı ev cihazları şirket ağlarına sızmak için tercih edilen yeni noktalar haline gelecek çünkü kuruluş ağlarına göre çok daha savunmasızlar. Bulut bazlı uygulamalar ve evden chat, video konferans ve dosya paylaşımı için kurulan işbirliği yazılımları gibi uzaktan bağlanarak iş yapmanın artması kuruluş verilerinin hareketlerini izlemeyi güçleştiriyor. Akıllı cihazların ev ağlarına dahil edilmesi ve çalışanların bu cihazları iş için de kullanmayı faydalı bulması sonucu ortaya daha karışık güvenlik senaryoları çıkartabilecek. Akıllı hoparlörlerden ev ağına dahil kameralara kadar pek çok IoT cihazında fark edilmeyen güvenlik açıkları zaten kişisel verilerin çalınmasına neden olabilirken, 2019 yılında çalışanlara yapılan hedefli saldırıların sonucunda bu gibi ev cihazları aracılığı ile kuruluş ağlarına da sızılması bekleniyor.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 7 BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi) İş süreçlerinin değiştirilmesi (BPC); spesifik bir işletme sürecinin saldırganlara kar sağlayacak şekilde değiştirilmesi anlamına geliyor ve 2019 yılında kuruluşlar için önemli bir tehdit olacak. İşletmelerdeki otomasyon süreci ise BPC olayları karşısında güvende kalmalarını engelleyecek yeni bir katman oluşturuyor. BPC son zamanlarda ortaya çıkan bir saldırı türü. Saldırganlar işletmeye sızıp savunmasız uygulamaları, hassas sistemleri veya operasyonel boşlukları arıyor. Bir zayıflık tespit ettiklerinde, varlıklarını belli etmeden sürecin bir kısmını değiştiriyorlar. Mağdurlar, sürecin normal bir şekilde ilerlediğine inanıyor ancak gerçekte saldırganlar şirketten para ya da mal çalıyor. BPC, tehdit aktörlerinin 'hedef ağların iç operasyonlarını ve sistemlerini ve ayrıca hedef kuruluşları tarafından kullanılan standartları derinlemesine anlamaları' ile karakterize ediliyor. Saldırganların hesap yönetimi, satın alma, üretim işlemleri, ödeme ve teslimat gibi iş süreçlerine sızmalarına ve fayda sağlamalarına yol açıyor. Yazılım ve çevrimiçi uygulamalar ile yürütülen işlemlerin sayısı arttıkça eğer güvenlikleri tam olarak sağlanmazsa saldırganların bu süreçlere sızma ihtimali de artıyor. Otomasyon yazılımlarının güvenlik açıkları olması ve mevut sistemlere entegrasyonunda boşluklar bulunması ise beklenen bir durum. Dahası saldırganların hedef aldıkları bir şirketin tedarikçilerinde, ortaklarında veya birlikte iş yaptığı kuruluşlarda da zayıf yönler arayacağından, otomasyon yazılımları tedarik zincirine de riskler getirecektir.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 8 Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar 2019 yılında kamu hizmetleri ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılım saldırılarında artış bekleniyor. Bu zararlı yazılımların fidye taleplerinin, olay başına ortalama 300 ABD dolarından 20,000 ABD dolarına çıkacak şekilde yüzde 6500 artması bekleniyor. Bu saldırılar, elektrik kesintileri ve kamu hizmetlerine erişim kaybı gibi büyük sorunlara yol açabildiğinden birçok alanda büyük sorunların oluşmasına neden olabilecektir. Fidye yazılım saldırılarında adet bazında düşme olsa dahi yapılan saldırılardan elde edilen fidye gelirinin ciddi miktarda artacağı düşünülüyor. Sahte haber propagandaları Daha önce yapılan seçimlerde yalan haberlerin hızla yayılması gibi olaylar ile ülkeleri bekleyen sosyal medya tehlikesi hakkında bir fikir verdi. Hükümetler sosyal medya platformlarında bu gibi olaylar yaşanmasının önüne geçmeye çalışsa da sahte haberlerin etkisini ortadan kaldırmak için yeterli zaman bulunmayabiliyor. 2019 yılında yapılması planlanan 17 Avrupa ülkesindeki ulusal seçimlerin sosyal medyada yapılacak sahte haberler ile mücadele etmekte ve bu demokratik süreçlerin etkilenmemesini sağlamakta devletlerin yetersiz kalacağına inanılıyor.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 9 Ülkesel siber güçler Önceki yıllarda da siber güç olarak karşımıza çıkan ve çeşitli siber saldırılar düzenleyen ülkelerin isimlerini duymaya devam edeceğiz ve bu ülkelerin hedefli saldırıları devam edecek ancak 2019 yılında genelde ismini duymaya alışık olmadığımız ülkelerin de dahil olması bekleniyor. Siber yeteneklerini arttıran ülkeler kendilerine yapılan siber saldırılara yanıt vermek veya hazırlıklı olmak amacıyla yerli bilgisayar korsanlarını desteklemeye ve güçlendirmeye çalışacaklar. Bu gelişmelerin masum kullanıcılar içerisinden kurbanlar yaratacağı düşünülüyor. WannaCry ve NotPetya olaylarında olduğu gibi etki ve hasarlar çok sayıda ilgisiz kişinin yaşamını kötü etkileyebilecek. Birleşmiş Milletler “Siber Güvenlik Antlaşması” Devletlerin başlattığı iddia edilen birçok saldırı örneğini geçtiğimiz yıllarda gördük. Stuxnet saldırısını başlattıkları iddia edilen ABD ve İsrail, Estonya’ya yapılan DDoS saldırıları gibi birçok örnek mevcut. Bu saldırılardan etkilenen çok sayıda sivil kurban nedeniyle Birleşmiş Milletler’in bir “Siber Güvenlik Antlaşması” düzenleyerek devlet destekli siber saldırı konusunu ele alması ve etkili sonuçları olan uluslararası bir siber güvenlik antlaşması ortaya çıkartması bekleniyor.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 10 Yeni saldırı taktikleri Siber güvenlik sektörü geliştikçe siber saldırganlar da bir şekilde uyum sağlamanın ve kendilerini geliştirmenin yollarını buluyor. Güvenlik sağlayıcı teknolojilere, özellikle siber güvenlik için makine öğrenmesine duyulan ilgiye yanıt olarak, siber suçluların da yeni taktikler kullanması bekleniyor. Bilgisayarlar için tasarlanan uygulamaların asıl amaçlarından farklı şekillerde kullanılması, istismar etmek amacıyla değiştirilmeleri ve yeni saldırı taktiklerine dönüştürülmeleri 2019 yılı için beklentiler arasında. Öngörülen yeni saldırı taktikleri; • URL, .IQY, .ISO, .PUB ve .WIZ gibi geleneksel olmayan dosya uzantılarının kullanılması • Dijital imzaya sahip kötü amaçlı yazılımlar • E-posta hesapları, çevrimiçi depolama hizmetleri, komut kontrol erişim noktaları ve indirme sitelerinin kötüye kullanımının artması • Siber suçluların meşru sistem dosyalarını en az düzeyde değiştirmesi veya etkilemesi ile yapılacak olan saldırıların tespit edilmesini zorlaştırması Exploit (İstismar) bazlı saldırılar Sıfırıncı gün açıklarının tespit edilmesi üreticileri/satıcıları acil önlem almak konusunda harekete geçirirken, yeni bir yama yayınlanması ile bu yamayı işletmelerin uygulaması arasında geçen süre de siber suçluları harekete geçiriyor. 2019 yılında yapılacak olan başarılı saldırıların açıklanmış olan yamaların haftalarca hatta aylarca uygulanmadığı sistemlere gerçekleşeceğini göreceğiz (görmeye devam edeceğiz).
2019 Siber Tehdit Beklentileri www.sparta.com.tr 11 Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları 2019 yılında, savunmasız sistemler arasında tespit edilmeden kendiliğinden yayılabilen, solucan gibi özelliklere sahip yeni bir dosyasız kötü amaçlı yazılımların sıkça karşımıza çıkacağı düşünülüyor. Örnek olarak gösterebileceğimiz Code Red solucanının yüzlerce savunmasız IIS web sunucusuna bulaşıp zarar vermesinden bu yana 15 yıldan fazla bir zaman geçti. O zamandan beri, hem solucanlar hem de kötü amaçlı yazılımlar dünya çapında birçok sistemi etkiledi. Virüs bulaşmış sisteme bir dosya bırakmadan tamamen bellekte çalışan dosyasız zararlı yazılımlar popülaritesini arttıracak gibi görünüyor. Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar Siber alanda daha gelişmiş olan ülkelerin, henüz bu alanda zayıf kalan ülkelerin kritik altyapılarına karşı saldırılar düzenlemesi bekleniyor. Bu saldırıları siyasi veya askeri avantaj elde etmek ya da henüz misilleme yapmayan ülkelere karşı kendilerini test etmek için yapabilirler. Saldırıların su veya elektrik gibi altyapı sistemlerine mi, üretim kontrol sistemlerine (ICS) mi olacağı ise saldırganların amacına veya beklentisine göre şekillenebilecek. Temel hizmetler olarak nitelendirebileceğimiz bu altyapı ve üretim kontrol sistemleri gibi alanlardaki siber güvenlik zayıflıklarının bu şekilde ortaya çıkması da sağlanacak. Üretim kontrol sistemlerine yapılacak başarılı bir saldırı operasyonların durması, ekipmanların hasar görmesi, finansal kayıplar ve daha fazla güvenlik riski ile hedef tesisleri etkileyebilecek.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 12 Bulut ile alakalı daha fazla güvenlik zafiyeti Bulut güvenliği, hassas verileri kapsayan pek çok teknolojik konu gibi 2018 yılında önemli güçlükler ile karşılaştı. Bulut veri güvenliği sağlayıcısı CloudCodes tarafından yayınlanan bir makaleye göre, bulut depolama güvenliği öğelerinin güncellenmemesi 2018 yılında bir dizi güvenlik ihlaline neden oldu. Ayrıca yetersiz kimlik, erişim ve kullanıcı bilgisi yönetimi, güvensiz grafik kullanıcı arayüzü ve API'ler, gelişmiş kalıcı tehditler (APT), DDos saldırıları, kötü niyetli içeriden bilgilendirme saldırıları, sistemlerdeki güvenlik açıkları gibi konular da bulut güvenliğini etkileyen ana başlıklar. Geleneksel güvenlik uygulamalarının çevrimiçi koruma sağlamaması nedeniyle siber güvenlik uzmanları yeni stratejiler arıyor. Cloud Security Spotlight 2018 tarafından yapılan ankete göre, siber güvenlik yöneticilerinin% 90'ının veri koruma konusunda endişeli olduğu tespit edilmiş. Bulut depolama güvenliği çözümlerinde gerekli değişiklikler ve güncellemeler yapılmaz ise bir yıl içerisinde daha evvel karşılaşmadığımız büyüklükte ihlaller ile karşılaşmamız muhtemel.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 13 E-ticaret E-ticaret, zamandan tasarruf etmek, hızlı ürün karşılaştırması ve ürün incelemesi yapabilmek gibi daha birçok avantaj sunduğu için yükselen trend olmaya devam ediyor. Aynı zamanda, e-ticaret işinde yer alan siber riskler ve teknolojik kusurlar, müşterilerin kredi / banka kartı verileri, kişisel bilgiler gibi bilgilerinin açıkça kullanılması nedeniyle çok ciddi kaygılar yaratmaya da devam ediyor. Çok yüksek bir siber güvenlik seviyesi gerektiren e-ticaret, siber saldırganların ana hedeflerinden bir tanesi olmaya devam edecek. Geçtiğimiz yıl siber suçlular tarafınca giriş denemesi, kredi kart sahtekarlığı, botnetler, oltalama saldırıları ve benzerleri ile toplamda yaklaşık 150 milyon saldırı düzenlendiği düşünülüyor. Siber suç grupları ve hacktivistlerin düzenlediği sofistike siber saldırılar özellikle altyapıdaki güvenlik açıkları nedeniyle web-tabanlı uygulamalarda, yazılım ve internete bağlı cihazlarda artış gösterdi. E-ticaretin yoğun kullanımı, 2019’da siber saldırı vektörlerini artıracak. 2019 yılında e-ticaret sitelerini ve bu sitelerin kullanıcılarının karşılaşması muhtemel tehditler şunlardır; Oltalama Saldırıları: Oltalama E-ticaret kullanıcıları için çok sık karşılaşılan bir saldırı çeşidi. Masum görünen e-postalar ile kullanıcıları kişisel bilgilerini ve kullanıcı verilerini almak için kandırmak ve diğer hassas bilgileri ele geçirmek için sıkça kullanılıyor. Hala birçok kişi bu oltalama saldırılarından habersiz ve gerçek e-postalar ile sahte olanları ayırmakta güçlük çekiyor. Saldırganlar yeni yöntemler bulurken, siber güvenlik farkındalığı artmadığı takdirde daha fazla kişinin bu sahtekarlıklardan etkilenmesi bekleniyor. DDoS Saldırıları: Hizmet Dışı Bırakma (Distributed Denial of Service) saldırıları özellikle e-ticaret işini hedef alan en büyük tehditlerden biri. E-ticaret yapılan web sitesini hedef alıp, sunucuya yanıtlayabileceğinden fazla talep gönderilmesi ile gerçekleştirilen bu saldırıları IP adresini engelleyerek durdurmak mümkün değil çünkü binlerce farklı IP adresinden oluşan botnetler aracılığıyla gerçekleştiriliyor. E-ticaret yapan sitelerin DDoS testi yaptırarak bu gibi saldırılar için ne kadar hazır olduklarını ölçmesi önerilebilir. Kredi Kartı Sahtekarlıkları: Sahte online kredi kartı aktiviteleri de çok sık görülen ve siber suçluların çalıntı kredi kartlarını e-ticaret platformlarında kullanması ile
2019 Siber Tehdit Beklentileri www.sparta.com.tr 14 gerçekleştirilen bir sahtekarlık çeşidi. Kredi kartı sahtekarlıklarının engellenmesi için online alışverişlere banka aracılığı ile iki kademeli kimlik doğrulama getirilmesi, sanal kart kullanılması, kredi kartlarının online alışverişler için sınırlandırılması gibi önlemler alınmadığı takdirde geçtiğimiz yıl yaşanan büyük çaplı veri sızıntılarının da etkisiyle 2019 yılında çok daha fazla sayıda kredi kartı sahtekarlığı yaşanabilir. Kimlik Hırsızlığı: Çalınan kimlik bilgileri ile sahte kredi kartı işlemleri yapılması veya “geri ödeme dolandırıcılığı” olarak görmeye başladığımız, siber suçluların kullanıcı bilgilerini çaldıkları kişi adına satıcıyla iletişime geçerek yapmış oldukları alışverişin iadesinin kendi banka hesaplarına gönderilmesini talep etmesi olayları giderek artıyor. Bu sitelerinin kullanıcılarından çok web sitelerinin alması gereken güvenlik önlemleri var. Çoğunlukla kullanıcı hatasından kaynaklanmayan kayıplar yaşanıyor. 2019 yılında daha gelişmiş, önceki yıllardan farklı davranışlar sergileyecek ve önceki açıklar ile birlikte yenilerini keşfederek daha büyük zarar verme peşinde saldırganlara karşı hem altyapı hem de bilgi düzeyi olarak yeterli seviyeye gelinmesi gerekiyor. “Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması Elimize aldığımız hemen her siber güvenlik çözüm broşüründe karşımıza çıkan ve firmaların personellerinin dilinden düşürmediği “Yapay Zekâ” gibi söylemlerin karşılığını göremedik. 2018 yılında bu “desteklere” sahip siber güvenlik ürünlerinin saldırılara karşı ek güvenlik sağladığı somut örneklerine rastlamadık. Olmayan tehditlerin raporlandığı (false positive) veya kullanımı, çözümün kendisini verimsiz hale getirecek derecede, zor çözümlerle boğuşmaya devam edeceğiz. 2019 yılında kuruluşlar bu söylemlerin hala pazarlama sloganlarından ibaret olduğunu görüp daha az yatırım yapmaları muhtemeldir.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 15 Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar Kuruluşların önemli bir kısmının sanallaştırma platformları üzerinde çalışması siber suçluların iştahını kabartıyor. 2018 yılında sanallaştırma platformunun siber saldırganlar tarafından hedef alındığı pek çok olaya müdahale ettik. Bütün sanal makinelere sızılan ve hatta yeni makineler açılan olaylarda saldırganın bu işlemleri manüel yaptığına şahit olduk. Siber saldırganların genel olarak işlerini kolaylaştırma eğilimleri göz önüne aldığımızda bu işi otomatize etmeye yönelik gelişmeleri görmeye devam etmemiz muhtemel. 2018 yılının ikinci yarısında duyulan birkaç olayda özellikle sanallaştırma platformunu hedef alan ve bunun üzerindeki sanal makineleri şifreleyen fidye yazılım örneklerine rastlamaya başladık. Bu zararlıların, sanallaştırma platformlarına yönelik manüel saldırılarda olduğu gibi, çoğunlukla ağ veya sanallaştırma platformunun yönetiminden doğan zafiyetlerden faydalandığını görüyoruz. 2019 yılında bu platformların daha fazla hedef alınacak olması nedeniyle sanallaştırma platformu yönetimi konusundaki güvenlik önerilerinin dikkate alınması ve sıkılaştırmaların yapılması çok önemli.
2019 Siber Tehdit Beklentileri www.sparta.com.tr 16 Sparta Bilişim Sparta kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Test Hizmetleri - İç ve Dış ağ sızma testleri - Web uygulama sızma testleri - Mobil uygulama sızma testleri - Altyapı ve güvenlik mimarisi testleri - Senaryo tabanlı güvenlik testleri - SCADA güvenlik testleri - Fiziksel sızma testleri - VoIP ve Video Konferans testleri - Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri - Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve metodolojilere uygun olarak verilir. Analiz ve Danışmanlık Hizmetleri - Siber güvenlik risk seviyesi değerlendirmesi - Siber risk iş etki analizleri - Taşeron/Tedarikçi risk analizleri - ISO27001 belgelendirme hizmeti - Güvenlik envanteri değerlendirmesi - FKM (Felaket Kurulum Merkezi) danışmanlığı - SIEM (Security Incident and Events Management) danışmanlığı - SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı - Ağ ve sistem sıkılaştırma danışmanlığı - Olay müdahale (incident response) danışmanlığı - Siber güvenlik stratejisi danışmanlığı Eğitimlerimiz - Sızma testi eğitimleri - SOME Eğitimleri - Zararlı yazılım analizi eğitimleri - Trafik analizi eğitimleri - Log analizi eğitimleri - Siber kriz yönetimi eğitimleri
2019 Siber Tehdit Beklentileri www.sparta.com.tr 17 Sparta Bilişim Teknolojileri Yazılım Danışmanlık Sanayi ve Ticaret Ltd. Şti. Adres: Mustafa Kemal Mahallesi Dumlupınar Bulvarı No: 266 A/82 Çankaya/Ankara Telefon: 0 312 909 33 02 Web: www.sparta.com.tr

Recomendados

QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 

Recomendados

QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
Sosyal Mühendislik
Sosyal MühendislikSosyal Mühendislik
Sosyal MühendislikSelman
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
Some Kitapçık
Some KitapçıkSome Kitapçık
Some KitapçıkOkan YILDIZ
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Derneği
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı GüvenliğiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Siber Güvenlik Bülteni-2013
Siber Güvenlik Bülteni-2013Siber Güvenlik Bülteni-2013
Siber Güvenlik Bülteni-2013Siber Güvenlik Derneği
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuCan YILDIZLI
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama RaporuKoryak Uzan
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıBGA Cyber Security
 
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki risklerveyselkarakobak
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"BGA Cyber Security
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...BGA Cyber Security
 
Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Tekvizyon Pc Teknoloji Hizmetleri
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
Android Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziAndroid Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziBGA Cyber Security
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi
 
BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014Eylül Medya
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber GüvenlikAhmet Pekel
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGDMustafa Kuğu
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
 

Más contenido relacionado

La actualidad más candente

Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
Sosyal Mühendislik
Sosyal MühendislikSosyal Mühendislik
Sosyal MühendislikSelman
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuCan YILDIZLI
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama RaporuKoryak Uzan
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıBGA Cyber Security
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"BGA Cyber Security
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...BGA Cyber Security
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBGA Cyber Security
 
Android Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziAndroid Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziBGA Cyber Security
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi
 

La actualidad más candente (18)

Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
 
Sosyal Mühendislik
Sosyal MühendislikSosyal Mühendislik
Sosyal Mühendislik
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
 
Some Kitapçık
Some KitapçıkSome Kitapçık
Some Kitapçık
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı Güvenliği
 
Siber Güvenlik Bülteni-2013
Siber Güvenlik Bülteni-2013Siber Güvenlik Bülteni-2013
Siber Güvenlik Bülteni-2013
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporu
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama Raporu
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
 
Internetteki riskler
Internetteki risklerInternetteki riskler
Internetteki riskler
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
 
Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020
 
Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim Sunumu
 
Android Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziAndroid Zararlı Yazılım Analizi
Android Zararlı Yazılım Analizi
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
 

Similar a Sparta 2019 siber tehdit beklentileri

BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014Eylül Medya
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGDMustafa Kuğu
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriSparta Bilişim
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017mustafa sarac
 
BT Gunlugu Magazine, September 2018
BT Gunlugu Magazine, September 2018BT Gunlugu Magazine, September 2018
BT Gunlugu Magazine, September 2018Eylül Medya
 
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfBlm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfankitsrivastava681882
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporuLabris Networks
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarBGA Cyber Security
 
Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Taylan Kapan
 
BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015Eylül Medya
 
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...Mücahid Akçay
 
Natro Dergi - 4.SAYI
Natro Dergi - 4.SAYINatro Dergi - 4.SAYI
Natro Dergi - 4.SAYIHosting Dergi
 
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu Koryak Uzan
 
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıErol Dizdar
 
BT Günlüğü Dergisi Ocak 2022 Sayısı
BT Günlüğü Dergisi Ocak 2022 SayısıBT Günlüğü Dergisi Ocak 2022 Sayısı
BT Günlüğü Dergisi Ocak 2022 SayısıEylül Medya
 
BT Günlüğü Ağustos - Eylül 2016
BT Günlüğü Ağustos - Eylül 2016BT Günlüğü Ağustos - Eylül 2016
BT Günlüğü Ağustos - Eylül 2016Eylül Medya
 

Similar a Sparta 2019 siber tehdit beklentileri (20)

BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
 
BT Gunlugu Magazine, September 2018
BT Gunlugu Magazine, September 2018BT Gunlugu Magazine, September 2018
BT Gunlugu Magazine, September 2018
 
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdfBlm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
Blm A 40 puan Vaka almas Aada verilen vaka almasn okuy.pdf
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporu
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka Kapılar
 
yapay zeka.pdf
yapay zeka.pdfyapay zeka.pdf
yapay zeka.pdf
 
Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016
 
BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015
 
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
Güvenlik Öğretiyoruz - Yalova Üniversitesi Kişisel Güvenlik Semineri-Güvenlik...
 
Natro Dergi - 4.SAYI
Natro Dergi - 4.SAYINatro Dergi - 4.SAYI
Natro Dergi - 4.SAYI
 
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
 
Soc bülten 11.2015
Soc bülten 11.2015Soc bülten 11.2015
Soc bülten 11.2015
 
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
 
BT Günlüğü Dergisi Ocak 2022 Sayısı
BT Günlüğü Dergisi Ocak 2022 SayısıBT Günlüğü Dergisi Ocak 2022 Sayısı
BT Günlüğü Dergisi Ocak 2022 Sayısı
 
BT Günlüğü Ağustos - Eylül 2016
BT Günlüğü Ağustos - Eylül 2016BT Günlüğü Ağustos - Eylül 2016
BT Günlüğü Ağustos - Eylül 2016
 

Más de Alper Başaran

Siber Güvenlik Tatbikatı
Siber Güvenlik TatbikatıSiber Güvenlik Tatbikatı
Siber Güvenlik TatbikatıAlper Başaran
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarAlper Başaran
 
Finding Bugs FASTER with Fuzzing
Finding Bugs FASTER with FuzzingFinding Bugs FASTER with Fuzzing
Finding Bugs FASTER with FuzzingAlper Başaran
 
Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)Alper Başaran
 
Microsoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi SıkılaştırmaMicrosoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi SıkılaştırmaAlper Başaran
 
Windows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırmaWindows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırmaAlper Başaran
 
Tedarikci siber risk_giris
Tedarikci siber risk_girisTedarikci siber risk_giris
Tedarikci siber risk_girisAlper Başaran
 
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleriKamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleriAlper Başaran
 
WannaCry - NotPetya Olayları
WannaCry - NotPetya OlaylarıWannaCry - NotPetya Olayları
WannaCry - NotPetya OlaylarıAlper Başaran
 
OWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiOWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiAlper Başaran
 
RECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmekRECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmekAlper Başaran
 
Siber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki BoyutlarıSiber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki BoyutlarıAlper Başaran
 
Siber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol ListesiSiber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol ListesiAlper Başaran
 
Garnizon dns guvenligi
Garnizon dns guvenligiGarnizon dns guvenligi
Garnizon dns guvenligiAlper Başaran
 
Kritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber GüvenlikKritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber GüvenlikAlper Başaran
 

Más de Alper Başaran (20)

Siber Güvenlik Tatbikatı
Siber Güvenlik TatbikatıSiber Güvenlik Tatbikatı
Siber Güvenlik Tatbikatı
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılar
 
Finding Bugs FASTER with Fuzzing
Finding Bugs FASTER with FuzzingFinding Bugs FASTER with Fuzzing
Finding Bugs FASTER with Fuzzing
 
OWASP ZAP
OWASP ZAPOWASP ZAP
OWASP ZAP
 
Olay Mudahale ve EDR
Olay Mudahale ve EDROlay Mudahale ve EDR
Olay Mudahale ve EDR
 
Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)
 
Microsoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi SıkılaştırmaMicrosoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi Sıkılaştırma
 
Windows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırmaWindows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırma
 
Tedarikci siber risk_giris
Tedarikci siber risk_girisTedarikci siber risk_giris
Tedarikci siber risk_giris
 
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleriKamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
 
WannaCry - NotPetya Olayları
WannaCry - NotPetya OlaylarıWannaCry - NotPetya Olayları
WannaCry - NotPetya Olayları
 
OWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiOWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisi
 
RECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmekRECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmek
 
APT Saldırıları
APT SaldırılarıAPT Saldırıları
APT Saldırıları
 
Siber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki BoyutlarıSiber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki Boyutları
 
Siber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol ListesiSiber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol Listesi
 
Garnizon dns guvenligi
Garnizon dns guvenligiGarnizon dns guvenligi
Garnizon dns guvenligi
 
Kritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber GüvenlikKritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber Güvenlik
 
DNS güvenliği
DNS güvenliğiDNS güvenliği
DNS güvenliği
 
APT Eğitimi Sunumu
APT Eğitimi Sunumu APT Eğitimi Sunumu
APT Eğitimi Sunumu
 

Sparta 2019 siber tehdit beklentileri

  • 1. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 1
  • 2. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 2 “Geleceği tanımlamak için geçmişi inceleyin” - Konfüçyus Siber güvenlik bir açıdan satranç oynamaya benzetilebilir. Uzay boşluğunda hareket etmiyoruz ve güvenlik duruşumuzu mevcut ve olası saldırılara göre belirlemek zorundayız. Kendimizce kurguladığımız bir güvenlik mimarisinin aslında ne kadar iyi olduğunu ancak saldırılara karşı ne etkili olduğuna bakarak değerlendirebiliriz. 2019 yılında karşılaşılması muhtemel saldırıları derlemeyi bu nedenle gerekli gördük. Bu çalışmanın amacı; hayatımıza girmesi muhtemel saldırı vektörlerine değinip, kuruluşların siber güvenlik duruşlarını kurgularken elimizden geldiğince geleceği görmelerine yardımcı olmaktır. Bu çalışma eksik. 2019 yılı için siber güvenlik duruşumuzu belirlerken, burada yer alanların yanında kuruluşumuzun faaliyet gösterdiği sektör özelindeki durumu ve mevcut siber güvenlik envanterimizi dikkate almamız gerekiyor. Bu çalışmayı okuduktan sonra aklınıza takılan konularda veya sektör ve tehdit özelinde desteğe ihtiyaç duyarsanız Sparta Bilişim olarak size her zaman destek olmaya hazırız. 2019 yılının güvenli geçmesini dilerim. Saygılarımla, Alper Başaran Chief Hacking Officer Sparta Bilişim
  • 3. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 3 İçindekiler İçindekiler .......................................................................................................................... 3 Oltalama saldırılarının exploit kitlerinin yerini alması ......................................................... 4 Büyük çaplı veri sızıntılarının beklenen etkileri ................................................................... 4 Sextortion olaylarının artması ............................................................................................ 5 Nesnelerin İnterneti (IoT) ve akıllı ev cihazları .................................................................... 5 Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları .............................................. 6 Evden çalışan personele düzenlenecek saldırılar ................................................................. 6 BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi) ................................... 7 Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar ............. 8 Sahte haber propagandaları ............................................................................................... 8 Ülkesel siber güçler ............................................................................................................ 9 Birleşmiş Milletler “Siber Güvenlik Antlaşması” .................................................................. 9 Yeni saldırı taktikleri ......................................................................................................... 10 Exploit (İstismar) bazlı saldırılar ........................................................................................ 10 Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları ................................................. 11 Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar ........................................................ 11 Bulut ile alakalı daha fazla güvenlik zafiyeti ...................................................................... 12 E-ticaret ........................................................................................................................... 13 “Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması ....................................... 14 Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar .................................................. 15 Sparta Bilişim ................................................................................................................... 16
  • 4. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 4 Oltalama saldırılarının exploit kitlerinin yerini alması Saldırı vektörü olarak oltalama saldırıları belirli bir güvenlik zafiyetini istismar etmek için kullanılan otomatik yazılımlar olan istismar kitlerinin (exploit kit) yerini alacak. Nitekim oltalama saldırıları 2018 yılında ciddi bir artış gösterdi. Yazılımların ve işletim sistemlerinin çeşitliliği de gittikçe artarken, siber saldırganlar bunların her biri ile ayrı ayrı uğraşmak yerine kendilerine ortak bir “işletim sistemi” buluyor: insan duyguları. Kimlik avı girişimleri yalnızca e-posta üzerinden değil, SMS ve mesajlaşma platformları üzerinden de görülecek. Siber suçlular çevrimiçi bankacılık kimlik bilgileri gibi alanları hedeflerken aynı zamanda bulut depolama ve diğer bulut hizmetleri için kullanılan hesapların da peşine düşecekler. Aynı zamanda, tamamen sosyal mühendisliğe dayanan SIM-jacking gibi yeni tipte saldılar görülecek. Büyük çaplı veri sızıntılarının beklenen etkileri Yaşanan büyük çaplı veri sızıntılarının gerçek dünyadaki etkileri görülecek 2018 yılı boyunca pek çok defa duyduğumuz büyük kuruluşların yaşadığı veri sızıntıları konusunda siber suçlular bir sonraki adıma geçecek ve sahte işlemlerde ciddi boyutlarda bu veriler kullanılacak. Ponemon Institute ve Akamai tarafından yayımlanan rapora göre tek bir yerden çalınan kullanıcı verilerinin (kullanıcı adı ve parolaların kombinasyonlarının) diğer popüler web sayfalarına otomatik olarak enjekte edilmesi daha sık rastlanır hale gelmiş durumda. Beklentiler, siber suçluların veri sızıntılarından ele geçirdikleri bu kullanıcı verilerini mil ve rewards programlarına giriş yapmak, bunlarla trol hesaplar açarak siber propaganda yapmak, alışveriş sitelerinde ürünlere sahte yorumlar göndererek manipülasyon yapmak, toplumsal anketlerde sahte oylar kullanmak ve buna benzer pek çok alanda kullanacağı yönünde.
  • 5. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 5 Sextortion olaylarının artması Sizinle ilgili çok özel verileri açık edeceğini söyleyerek şantaj yapan ve dijital zorbalık da diyebileceğimiz “sextortion” e-posta olaylarına 2018 yılında da rastladık. 2019 yılında ise bunlarında sayılarında artış görülmesi bekleniyor. İçerisine eklenen cep telefonu numarası veya eski bir şifre gibi kişiye ait bazı doğru bilgiler ile daha inandırıcı hale getirilen bu e-postaların korkutucu bir yanı da sadece para için gerçekleştirilmiyor olmaları. Şantajcıyı durdurabileceği garanti olmasa da bu tip saldırıların genelde ortak yönü kurbanı saldırganın taleplerini yerine getirmeye itiyor olması ve bu nedenle çocuklar/gençler için daha da fazla tehlike arz ediyor. İntiharlar ile sonuçlanabilen bu olayların 2019 yılında daha fazla canı tehdit etmesi olası görülüyor. Nesnelerin İnterneti (IoT) ve akıllı ev cihazları Routerlar, kendilerine bağlı cihazların kontrolünü ele geçirmek isteyen siber suçlular için çekici bir saldırı vektörü olmaya devam edecek. Akıllı cihazları veya IoT cihazlarını etkileyen router tabanlı saldırıların çoğu Mirai kötü amaçlı yazılımından veya benzer şekilde davranan diğer kötü amaçlı yazılımlardan sızan aynı kaynak koduna dayanmakta ve auto-scan yöntemi ile tamamen aynı cihazları bulabiliyorlar. Bulunabilen cihazların sayısı da sınırlı olduğundan hackerların bir yöntem değişikliğine giderek, hakimiyet kurabildikleri cihazlara kod eklemesi ve başka hackerların bu cihazlara erişimini engellemesi veya cihaz üzerinde tek yetkili kullanıcı olabilmek için daha önceden cihazda bulunan zararlı yazılımlardan kurtulmaları görülecek değişikliklerden.
  • 6. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 6 Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları 2019 yılında saldırganlar yapay zekâ ve makine öğrenimi teknolojisini kullanacaklar. Sohbet botları günümüzde müşterilere destek amacıyla kullanılmakta ancak bu yapay zekâ sohbetleri, bilgisayar korsanlarına yeni saldırı vektörleri sunacaktır. Saldırganlar bu teknolojiyi kullanarak kurbanlarına karşı uygulayacakları senaryolar ile mağdurları geri dönüşü olmayan zararlara maruz bırakabilir. Örneğin, sosyal medya üzerinden bu sohbet botları aracılığıyla ulaşılacak kurbanların zararlı bağlantı adreslerine tıklamaları sağlanabilecektir. Temel metin tabanlı botları kullanarak başlayan saldırganlar, ilerleyen zamanlarda telefon veya diğer ses botlarını kullanarak yeni kurbanlar hedefleyebilecekler. Evden çalışan personele düzenlenecek saldırılar Ev içerisinde kurulan ağlar, evden çalışan personel ve personelin kendi cihazlarını şirket ağına dahil ederek çalışması (BYOD – Bring Your Own Device) her geçen gün artarken şirketlerin güvenlik risklerini de arttırıyor. Çalışanların internete bağlı ev cihazları şirket ağlarına sızmak için tercih edilen yeni noktalar haline gelecek çünkü kuruluş ağlarına göre çok daha savunmasızlar. Bulut bazlı uygulamalar ve evden chat, video konferans ve dosya paylaşımı için kurulan işbirliği yazılımları gibi uzaktan bağlanarak iş yapmanın artması kuruluş verilerinin hareketlerini izlemeyi güçleştiriyor. Akıllı cihazların ev ağlarına dahil edilmesi ve çalışanların bu cihazları iş için de kullanmayı faydalı bulması sonucu ortaya daha karışık güvenlik senaryoları çıkartabilecek. Akıllı hoparlörlerden ev ağına dahil kameralara kadar pek çok IoT cihazında fark edilmeyen güvenlik açıkları zaten kişisel verilerin çalınmasına neden olabilirken, 2019 yılında çalışanlara yapılan hedefli saldırıların sonucunda bu gibi ev cihazları aracılığı ile kuruluş ağlarına da sızılması bekleniyor.
  • 7. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 7 BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi) İş süreçlerinin değiştirilmesi (BPC); spesifik bir işletme sürecinin saldırganlara kar sağlayacak şekilde değiştirilmesi anlamına geliyor ve 2019 yılında kuruluşlar için önemli bir tehdit olacak. İşletmelerdeki otomasyon süreci ise BPC olayları karşısında güvende kalmalarını engelleyecek yeni bir katman oluşturuyor. BPC son zamanlarda ortaya çıkan bir saldırı türü. Saldırganlar işletmeye sızıp savunmasız uygulamaları, hassas sistemleri veya operasyonel boşlukları arıyor. Bir zayıflık tespit ettiklerinde, varlıklarını belli etmeden sürecin bir kısmını değiştiriyorlar. Mağdurlar, sürecin normal bir şekilde ilerlediğine inanıyor ancak gerçekte saldırganlar şirketten para ya da mal çalıyor. BPC, tehdit aktörlerinin 'hedef ağların iç operasyonlarını ve sistemlerini ve ayrıca hedef kuruluşları tarafından kullanılan standartları derinlemesine anlamaları' ile karakterize ediliyor. Saldırganların hesap yönetimi, satın alma, üretim işlemleri, ödeme ve teslimat gibi iş süreçlerine sızmalarına ve fayda sağlamalarına yol açıyor. Yazılım ve çevrimiçi uygulamalar ile yürütülen işlemlerin sayısı arttıkça eğer güvenlikleri tam olarak sağlanmazsa saldırganların bu süreçlere sızma ihtimali de artıyor. Otomasyon yazılımlarının güvenlik açıkları olması ve mevut sistemlere entegrasyonunda boşluklar bulunması ise beklenen bir durum. Dahası saldırganların hedef aldıkları bir şirketin tedarikçilerinde, ortaklarında veya birlikte iş yaptığı kuruluşlarda da zayıf yönler arayacağından, otomasyon yazılımları tedarik zincirine de riskler getirecektir.
  • 8. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 8 Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar 2019 yılında kamu hizmetleri ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılım saldırılarında artış bekleniyor. Bu zararlı yazılımların fidye taleplerinin, olay başına ortalama 300 ABD dolarından 20,000 ABD dolarına çıkacak şekilde yüzde 6500 artması bekleniyor. Bu saldırılar, elektrik kesintileri ve kamu hizmetlerine erişim kaybı gibi büyük sorunlara yol açabildiğinden birçok alanda büyük sorunların oluşmasına neden olabilecektir. Fidye yazılım saldırılarında adet bazında düşme olsa dahi yapılan saldırılardan elde edilen fidye gelirinin ciddi miktarda artacağı düşünülüyor. Sahte haber propagandaları Daha önce yapılan seçimlerde yalan haberlerin hızla yayılması gibi olaylar ile ülkeleri bekleyen sosyal medya tehlikesi hakkında bir fikir verdi. Hükümetler sosyal medya platformlarında bu gibi olaylar yaşanmasının önüne geçmeye çalışsa da sahte haberlerin etkisini ortadan kaldırmak için yeterli zaman bulunmayabiliyor. 2019 yılında yapılması planlanan 17 Avrupa ülkesindeki ulusal seçimlerin sosyal medyada yapılacak sahte haberler ile mücadele etmekte ve bu demokratik süreçlerin etkilenmemesini sağlamakta devletlerin yetersiz kalacağına inanılıyor.
  • 9. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 9 Ülkesel siber güçler Önceki yıllarda da siber güç olarak karşımıza çıkan ve çeşitli siber saldırılar düzenleyen ülkelerin isimlerini duymaya devam edeceğiz ve bu ülkelerin hedefli saldırıları devam edecek ancak 2019 yılında genelde ismini duymaya alışık olmadığımız ülkelerin de dahil olması bekleniyor. Siber yeteneklerini arttıran ülkeler kendilerine yapılan siber saldırılara yanıt vermek veya hazırlıklı olmak amacıyla yerli bilgisayar korsanlarını desteklemeye ve güçlendirmeye çalışacaklar. Bu gelişmelerin masum kullanıcılar içerisinden kurbanlar yaratacağı düşünülüyor. WannaCry ve NotPetya olaylarında olduğu gibi etki ve hasarlar çok sayıda ilgisiz kişinin yaşamını kötü etkileyebilecek. Birleşmiş Milletler “Siber Güvenlik Antlaşması” Devletlerin başlattığı iddia edilen birçok saldırı örneğini geçtiğimiz yıllarda gördük. Stuxnet saldırısını başlattıkları iddia edilen ABD ve İsrail, Estonya’ya yapılan DDoS saldırıları gibi birçok örnek mevcut. Bu saldırılardan etkilenen çok sayıda sivil kurban nedeniyle Birleşmiş Milletler’in bir “Siber Güvenlik Antlaşması” düzenleyerek devlet destekli siber saldırı konusunu ele alması ve etkili sonuçları olan uluslararası bir siber güvenlik antlaşması ortaya çıkartması bekleniyor.
  • 10. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 10 Yeni saldırı taktikleri Siber güvenlik sektörü geliştikçe siber saldırganlar da bir şekilde uyum sağlamanın ve kendilerini geliştirmenin yollarını buluyor. Güvenlik sağlayıcı teknolojilere, özellikle siber güvenlik için makine öğrenmesine duyulan ilgiye yanıt olarak, siber suçluların da yeni taktikler kullanması bekleniyor. Bilgisayarlar için tasarlanan uygulamaların asıl amaçlarından farklı şekillerde kullanılması, istismar etmek amacıyla değiştirilmeleri ve yeni saldırı taktiklerine dönüştürülmeleri 2019 yılı için beklentiler arasında. Öngörülen yeni saldırı taktikleri; • URL, .IQY, .ISO, .PUB ve .WIZ gibi geleneksel olmayan dosya uzantılarının kullanılması • Dijital imzaya sahip kötü amaçlı yazılımlar • E-posta hesapları, çevrimiçi depolama hizmetleri, komut kontrol erişim noktaları ve indirme sitelerinin kötüye kullanımının artması • Siber suçluların meşru sistem dosyalarını en az düzeyde değiştirmesi veya etkilemesi ile yapılacak olan saldırıların tespit edilmesini zorlaştırması Exploit (İstismar) bazlı saldırılar Sıfırıncı gün açıklarının tespit edilmesi üreticileri/satıcıları acil önlem almak konusunda harekete geçirirken, yeni bir yama yayınlanması ile bu yamayı işletmelerin uygulaması arasında geçen süre de siber suçluları harekete geçiriyor. 2019 yılında yapılacak olan başarılı saldırıların açıklanmış olan yamaların haftalarca hatta aylarca uygulanmadığı sistemlere gerçekleşeceğini göreceğiz (görmeye devam edeceğiz).
  • 11. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 11 Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları 2019 yılında, savunmasız sistemler arasında tespit edilmeden kendiliğinden yayılabilen, solucan gibi özelliklere sahip yeni bir dosyasız kötü amaçlı yazılımların sıkça karşımıza çıkacağı düşünülüyor. Örnek olarak gösterebileceğimiz Code Red solucanının yüzlerce savunmasız IIS web sunucusuna bulaşıp zarar vermesinden bu yana 15 yıldan fazla bir zaman geçti. O zamandan beri, hem solucanlar hem de kötü amaçlı yazılımlar dünya çapında birçok sistemi etkiledi. Virüs bulaşmış sisteme bir dosya bırakmadan tamamen bellekte çalışan dosyasız zararlı yazılımlar popülaritesini arttıracak gibi görünüyor. Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar Siber alanda daha gelişmiş olan ülkelerin, henüz bu alanda zayıf kalan ülkelerin kritik altyapılarına karşı saldırılar düzenlemesi bekleniyor. Bu saldırıları siyasi veya askeri avantaj elde etmek ya da henüz misilleme yapmayan ülkelere karşı kendilerini test etmek için yapabilirler. Saldırıların su veya elektrik gibi altyapı sistemlerine mi, üretim kontrol sistemlerine (ICS) mi olacağı ise saldırganların amacına veya beklentisine göre şekillenebilecek. Temel hizmetler olarak nitelendirebileceğimiz bu altyapı ve üretim kontrol sistemleri gibi alanlardaki siber güvenlik zayıflıklarının bu şekilde ortaya çıkması da sağlanacak. Üretim kontrol sistemlerine yapılacak başarılı bir saldırı operasyonların durması, ekipmanların hasar görmesi, finansal kayıplar ve daha fazla güvenlik riski ile hedef tesisleri etkileyebilecek.
  • 12. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 12 Bulut ile alakalı daha fazla güvenlik zafiyeti Bulut güvenliği, hassas verileri kapsayan pek çok teknolojik konu gibi 2018 yılında önemli güçlükler ile karşılaştı. Bulut veri güvenliği sağlayıcısı CloudCodes tarafından yayınlanan bir makaleye göre, bulut depolama güvenliği öğelerinin güncellenmemesi 2018 yılında bir dizi güvenlik ihlaline neden oldu. Ayrıca yetersiz kimlik, erişim ve kullanıcı bilgisi yönetimi, güvensiz grafik kullanıcı arayüzü ve API'ler, gelişmiş kalıcı tehditler (APT), DDos saldırıları, kötü niyetli içeriden bilgilendirme saldırıları, sistemlerdeki güvenlik açıkları gibi konular da bulut güvenliğini etkileyen ana başlıklar. Geleneksel güvenlik uygulamalarının çevrimiçi koruma sağlamaması nedeniyle siber güvenlik uzmanları yeni stratejiler arıyor. Cloud Security Spotlight 2018 tarafından yapılan ankete göre, siber güvenlik yöneticilerinin% 90'ının veri koruma konusunda endişeli olduğu tespit edilmiş. Bulut depolama güvenliği çözümlerinde gerekli değişiklikler ve güncellemeler yapılmaz ise bir yıl içerisinde daha evvel karşılaşmadığımız büyüklükte ihlaller ile karşılaşmamız muhtemel.
  • 13. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 13 E-ticaret E-ticaret, zamandan tasarruf etmek, hızlı ürün karşılaştırması ve ürün incelemesi yapabilmek gibi daha birçok avantaj sunduğu için yükselen trend olmaya devam ediyor. Aynı zamanda, e-ticaret işinde yer alan siber riskler ve teknolojik kusurlar, müşterilerin kredi / banka kartı verileri, kişisel bilgiler gibi bilgilerinin açıkça kullanılması nedeniyle çok ciddi kaygılar yaratmaya da devam ediyor. Çok yüksek bir siber güvenlik seviyesi gerektiren e-ticaret, siber saldırganların ana hedeflerinden bir tanesi olmaya devam edecek. Geçtiğimiz yıl siber suçlular tarafınca giriş denemesi, kredi kart sahtekarlığı, botnetler, oltalama saldırıları ve benzerleri ile toplamda yaklaşık 150 milyon saldırı düzenlendiği düşünülüyor. Siber suç grupları ve hacktivistlerin düzenlediği sofistike siber saldırılar özellikle altyapıdaki güvenlik açıkları nedeniyle web-tabanlı uygulamalarda, yazılım ve internete bağlı cihazlarda artış gösterdi. E-ticaretin yoğun kullanımı, 2019’da siber saldırı vektörlerini artıracak. 2019 yılında e-ticaret sitelerini ve bu sitelerin kullanıcılarının karşılaşması muhtemel tehditler şunlardır; Oltalama Saldırıları: Oltalama E-ticaret kullanıcıları için çok sık karşılaşılan bir saldırı çeşidi. Masum görünen e-postalar ile kullanıcıları kişisel bilgilerini ve kullanıcı verilerini almak için kandırmak ve diğer hassas bilgileri ele geçirmek için sıkça kullanılıyor. Hala birçok kişi bu oltalama saldırılarından habersiz ve gerçek e-postalar ile sahte olanları ayırmakta güçlük çekiyor. Saldırganlar yeni yöntemler bulurken, siber güvenlik farkındalığı artmadığı takdirde daha fazla kişinin bu sahtekarlıklardan etkilenmesi bekleniyor. DDoS Saldırıları: Hizmet Dışı Bırakma (Distributed Denial of Service) saldırıları özellikle e-ticaret işini hedef alan en büyük tehditlerden biri. E-ticaret yapılan web sitesini hedef alıp, sunucuya yanıtlayabileceğinden fazla talep gönderilmesi ile gerçekleştirilen bu saldırıları IP adresini engelleyerek durdurmak mümkün değil çünkü binlerce farklı IP adresinden oluşan botnetler aracılığıyla gerçekleştiriliyor. E-ticaret yapan sitelerin DDoS testi yaptırarak bu gibi saldırılar için ne kadar hazır olduklarını ölçmesi önerilebilir. Kredi Kartı Sahtekarlıkları: Sahte online kredi kartı aktiviteleri de çok sık görülen ve siber suçluların çalıntı kredi kartlarını e-ticaret platformlarında kullanması ile
  • 14. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 14 gerçekleştirilen bir sahtekarlık çeşidi. Kredi kartı sahtekarlıklarının engellenmesi için online alışverişlere banka aracılığı ile iki kademeli kimlik doğrulama getirilmesi, sanal kart kullanılması, kredi kartlarının online alışverişler için sınırlandırılması gibi önlemler alınmadığı takdirde geçtiğimiz yıl yaşanan büyük çaplı veri sızıntılarının da etkisiyle 2019 yılında çok daha fazla sayıda kredi kartı sahtekarlığı yaşanabilir. Kimlik Hırsızlığı: Çalınan kimlik bilgileri ile sahte kredi kartı işlemleri yapılması veya “geri ödeme dolandırıcılığı” olarak görmeye başladığımız, siber suçluların kullanıcı bilgilerini çaldıkları kişi adına satıcıyla iletişime geçerek yapmış oldukları alışverişin iadesinin kendi banka hesaplarına gönderilmesini talep etmesi olayları giderek artıyor. Bu sitelerinin kullanıcılarından çok web sitelerinin alması gereken güvenlik önlemleri var. Çoğunlukla kullanıcı hatasından kaynaklanmayan kayıplar yaşanıyor. 2019 yılında daha gelişmiş, önceki yıllardan farklı davranışlar sergileyecek ve önceki açıklar ile birlikte yenilerini keşfederek daha büyük zarar verme peşinde saldırganlara karşı hem altyapı hem de bilgi düzeyi olarak yeterli seviyeye gelinmesi gerekiyor. “Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması Elimize aldığımız hemen her siber güvenlik çözüm broşüründe karşımıza çıkan ve firmaların personellerinin dilinden düşürmediği “Yapay Zekâ” gibi söylemlerin karşılığını göremedik. 2018 yılında bu “desteklere” sahip siber güvenlik ürünlerinin saldırılara karşı ek güvenlik sağladığı somut örneklerine rastlamadık. Olmayan tehditlerin raporlandığı (false positive) veya kullanımı, çözümün kendisini verimsiz hale getirecek derecede, zor çözümlerle boğuşmaya devam edeceğiz. 2019 yılında kuruluşlar bu söylemlerin hala pazarlama sloganlarından ibaret olduğunu görüp daha az yatırım yapmaları muhtemeldir.
  • 15. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 15 Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar Kuruluşların önemli bir kısmının sanallaştırma platformları üzerinde çalışması siber suçluların iştahını kabartıyor. 2018 yılında sanallaştırma platformunun siber saldırganlar tarafından hedef alındığı pek çok olaya müdahale ettik. Bütün sanal makinelere sızılan ve hatta yeni makineler açılan olaylarda saldırganın bu işlemleri manüel yaptığına şahit olduk. Siber saldırganların genel olarak işlerini kolaylaştırma eğilimleri göz önüne aldığımızda bu işi otomatize etmeye yönelik gelişmeleri görmeye devam etmemiz muhtemel. 2018 yılının ikinci yarısında duyulan birkaç olayda özellikle sanallaştırma platformunu hedef alan ve bunun üzerindeki sanal makineleri şifreleyen fidye yazılım örneklerine rastlamaya başladık. Bu zararlıların, sanallaştırma platformlarına yönelik manüel saldırılarda olduğu gibi, çoğunlukla ağ veya sanallaştırma platformunun yönetiminden doğan zafiyetlerden faydalandığını görüyoruz. 2019 yılında bu platformların daha fazla hedef alınacak olması nedeniyle sanallaştırma platformu yönetimi konusundaki güvenlik önerilerinin dikkate alınması ve sıkılaştırmaların yapılması çok önemli.
  • 16. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 16 Sparta Bilişim Sparta kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Test Hizmetleri - İç ve Dış ağ sızma testleri - Web uygulama sızma testleri - Mobil uygulama sızma testleri - Altyapı ve güvenlik mimarisi testleri - Senaryo tabanlı güvenlik testleri - SCADA güvenlik testleri - Fiziksel sızma testleri - VoIP ve Video Konferans testleri - Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri - Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve metodolojilere uygun olarak verilir. Analiz ve Danışmanlık Hizmetleri - Siber güvenlik risk seviyesi değerlendirmesi - Siber risk iş etki analizleri - Taşeron/Tedarikçi risk analizleri - ISO27001 belgelendirme hizmeti - Güvenlik envanteri değerlendirmesi - FKM (Felaket Kurulum Merkezi) danışmanlığı - SIEM (Security Incident and Events Management) danışmanlığı - SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı - Ağ ve sistem sıkılaştırma danışmanlığı - Olay müdahale (incident response) danışmanlığı - Siber güvenlik stratejisi danışmanlığı Eğitimlerimiz - Sızma testi eğitimleri - SOME Eğitimleri - Zararlı yazılım analizi eğitimleri - Trafik analizi eğitimleri - Log analizi eğitimleri - Siber kriz yönetimi eğitimleri
  • 17. 2019 Siber Tehdit Beklentileri www.sparta.com.tr 17 Sparta Bilişim Teknolojileri Yazılım Danışmanlık Sanayi ve Ticaret Ltd. Şti. Adres: Mustafa Kemal Mahallesi Dumlupınar Bulvarı No: 266 A/82 Çankaya/Ankara Telefon: 0 312 909 33 02 Web: www.sparta.com.tr