Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, 2020 yılında Türkiye’de gerçekleşen siber saldırılarla ilgili önemli istatistikleri açıkladı. WatchGuard’ın Tehdit Laboratuvarı’ndan elde edilen verilere göre, 2020 yılında Türkiye’de karşılaşılan ve engellenen kötü amaçlı yazılım saldırılarında geçen yıla kıyasla %81 artış görülüyor. Gerçekleşen 1,6 milyon kötü amaçlı yazılım saldırısına ek olarak bu yıl ağ güvenliği saldırılarında da %416 oranda ciddi bir artış olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, her gün artmakta ve çeşitlenmekte olan siber saldırılara karşı şirketleri ve bireysel kullanıcıları uyarıyor.

Günde 4.675 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor

WatchGuard tehdit merkezi tarafından hazırlanan rapora göre, 2020 yılında Türkiye’de her gün 4.675, her saat 195 ve her dakika 3 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların yarım milyona yakınının “Exploit” ve “Truva Atı” adlı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez, bir yılda bu derece artış gösteren kötü amaçlı yazılımlara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini vurguluyor.

Dolandırıcılık Saldırıları 2020’ye Damgasını Vurdu

 Kötü amaçlı yazılım saldırılarının yarısına yakınını JavaScript tabanlı saldırılar oluşturuyor. Dolandırıcılık scripti Trojan.Gnaeus’un yarattığı tehdide dikkat çeken Yusuf Evmez, Gnaeus kötü amaçlı yazılımının hackerlerin kurbanın tarayıcısının kontrolünü gizlenmiş kodla ele geçirmesine ve amaçlanan web hedeflerinden saldırganın kontrolü altındaki alanlara zorla yönlendirmesine olanak tanıdığını dile getiriyor. Bu tehditlerle mücadele etmek için şirketlerin, kullanıcıların bilinmeyen bir kaynaktan bir tarayıcı uzantısı yüklemesini engellemeleri gerektiğini belirten Evmez, şirketlerin tarayıcılarını en son yamalarla güncel tutmalarını, reklam engelleyicileri kullanmalarını ve güncellenmiş bir kötü amaçlı yazılımdan koruma motoru bulundurmalarını öneriyor.

 Türkiye’de Ağ Güvenliği Saldırıları 5 Kat Artış Gösterdi

 COVID-19 beraberinde dijital ortamda faaliyet gösteren ve verilerini ağlara taşıyan şirketler, değerli verileri çalmak isteyen siber suçlular tarafından her geçen gün tehlike atında bırakılıyor. 2019 yılında 38.858 adet ağ saldırısı gerçekleşirken bu yıl ise 200.647 adet saldırının meydana geldiği raporlandı. Özellikle her saatte 23 adet ağ güvenliği saldırısı gerçekleştiğine ve geçen yıla oranla 5 kat artış gösterdiğine dikkat çeken Yusuf Evmez, bu saldırıların büyük bir çoğunluğunu “Web Brute Force Login” olarak gerçekleştiğini, siber saldırganların ise ağlara girebilmek ve şifreyi çözebilmek adına yılmadan saldırı düzenlediklerini belirtiyor.

Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmalı

 Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.

Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. Bununla birlikte bazı tehdit aktörleri kendi kazançları için bu durumdan yararlanmaya çalışıyorlar. Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kampanyalarını izlemeye devam ederken aktörün yalnızca birkaç ay önce COVID-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bununla ilgili iki de yeni olay tespit edildi.

Bunlardan ilki bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020’de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım Kaspersky tarafından ‘wAgent’ olarak biliniyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığı’na karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.

İkinci saldırı bir ilaç şirketini hedef alıyordu. Kaspersky telemetri verilerine göre şirketin sistemleri 25 Eylül 2020’de ihlal edildi. Şirket bir COVID-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar bu kez daha önce güvenlik satıcısı tarafından Lazarus’a bağlanacağı bildirilen Bookcode kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.

Her iki saldırıda da kullanılan wAgent ve Bookcode kötü amaçlı yazılımları, detaylı özelliklerle donatılmış arka kapı benzeri işlevlere sahip. Kötü amaçlı yazılım operatörü, son yükü dağıttıktan sonra kurbanın makinesini neredeyse istediği her şekilde kontrol edebilecek hale geliyor.

Kaspersky araştırmacıları, belirtilen çakışmalar göz önüne alındığında, her iki olayın büyük ihtimalle Lazarus grubuna bağlı olduğunu düşünüyor. Araştırma halen devam ediyor.

Kaspersky Güvenlik Uzmanı Seongsu Park konuyla ilgili şunları ifade etti: “Bu iki olay, Lazarus grubunun COVID-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor. Grup çoğunlukla finansal faaliyetleriyle tanınıyor olsa da stratejik araştırmanın da peşinden gidebileceğini hatırlatmak isteriz. Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz.”

Kaspersky ürünleri, wAgent kötü amaçlı yazılımını HEUR:Trojan.Win32.Manuscrypt.gen ve Trojan.Win64.Manuscrypt.bx olarak algılıyor.

Bookcode kötü amaçlı yazılımı Trojan.Win64.Manuscrypt.ce olarak tespit ediliyor.

Pandemi döneminde artan online alışveriş, e-ticaret sitelerinin geleneksel kasım ayı kampanyalarıyla yeni rekora koşarken, siber güvenlik risklerini de beraberinde getirdi. Pandeminin başladığı mart ayından bu yana artarak devam eden siber saldırılar, e-ticaretin en yoğun olduğu gün olan ‘Efsane Cuma’da normal günlerin 3 katına çıkarak adeta zirveye ulaştı. E-ticaret siteleri için siber güvenlik alanında faaliyet gösteren FinTech girişimi PCI Checklist Kurucu Ortağı ve Genel Müdürü Kıvanç Harputlu, araştırmaların, online alışverişte siber risk artışının önümüzdeki dönemde de devam edeceğini gösterdiğinin altını çizerek, güvenli online alışveriş deneyimi için ödeme ekosistemindeki tüm aktörlerin dikkat etmesi gerektiğini söyledi.

SALDIRILARIN YÜZDE 99’U KULLANICILARIN FİNANSAL VERİSİNE ULAŞMA AMAÇLI

Statista verilerine göre, Türkiye e-ticaret pazarında 2020-2024 yılları arasında her yıl yüzde 20 büyüme öngörüldüğünü ifade eden PCI Checklist Kurucu Ortağı ve Genel Müdürü Kıvanç Harputlu, “Bu, dünyada Türkiye’yi en hızlı büyüyen ülke konumuna getiriyor. E-ticaret büyümesinde dünya ortalaması ise yüzde 8 oranında” dedi. Saldırganların finans ve sigortacılık sektörüne yönelik yaptığı saldırılarda finansal veriye ulaşma motivasyonunun yüzde 91 olduğunu söyleyen Harputlu şöyle devam etti: “Bu oranın e-ticarette yüzde 99 olması, kötü niyetli kişilerin kart verisine ulaşma amaçlı yaptığı saldırılarda e-ticaret sektörünü açıkça hedef aldığını gösteriyor. Ayrıca yapılan bu saldırıların yüzde 75’i (Kaynak: Verizon DBIR) de şirket dışındaki kişiler tarafından gerçekleştiriliyor”.

‘BANKALARIN MÜŞTERİSİ OLAN ÜYE İŞYERİ RİSKLERİNİ YÜZDE 35 DÜŞÜRÜYORUZ’

E-ticarete yönelik yapılan saldırıların, e-ticaret siteleri kadar banka ve ödeme sistemcilerine de ciddi zararlar verdiğinin altını çizen Kıvanç Harputlu, bu kapsamda PCI Checklist müşterisi olan bankaların ve ödeme sistemcilerinin, globalde her yıl yüzde 23 oranında artan üye işyeri risklerini yüzde 35 oranında düşürdüklerini söyledi. Harputlu, “Şu an Türkiye’de 6 bin üye işyerinin denetimini sağlayan ve gün geçtikçe müşteri sayısı artan PCI Checklist olarak amacımız 2022 ile birlikte Türkiye’nin e-ticaret güvenliğinde örnek ülke olmasını sağlamak” diye konuştu.

Yabancı menşeli siber güvenlik çözümleri, güvenlik incelemesi adı altında bazı yerel ve iletişim verilerini yurt dışındaki sunucularında incelemeye alıyor. Kanun ve yönetmeliklerle verilerin tamamının Türkiye’de tutulma zorunluluğu bulunan finans gibi kritik sektörlerde, bu durum BT departmanlarının gözünden kaçabiliyor.

Tamamını Türkiye’de geliştirdiği siber güvenlik çözümlerini yerli buluta taşıyan Keepnet Labs, böylece finans, sigorta, enerji, havacılık ve kamu gibi alanlarda hem sistem ve kullanıcı güvenliğini artırıyor hem de yasal gerekliliklerle uyumluluk sağlıyor.

Her 8 kişiden 1’i veri sızıntısına sebep oluyor

Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, bankacılık endüstrisinde kullanılacak bulut sistemlerinin de Türkiye’de konumlandırılmasını zorunlu hale getirirken, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı Bilgi ve İletişim Güvenliği Rehberi ile Kişisel Verileri Koruma Kanunu (KVKK) da kamu kurumları, enerji, havacılık, sigorta gibi kritik sektörlerde verilerin Türkiye’de kalması ve yerli bulut kullanılmasını tavsiye ediyor.

Buradan hareketle, siber güvenlik çözümlerini Türkiye’de geliştiren ve Yerli Malı sertifikasına sahip olan Keepnet Labs, artık Türkiye’deki bulut sistemiyle kolayca ulaşılabilir ve her yerden kullanılabilir güvenlik çözümleri sunuyor.

Kurumların yüzde 85’inin oltalama saldırılarına maruz kaldığını belirten ve her 8 kişiden 1’inin hacker’lar tarafından istenen verileri paylaştığını belirten Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “Oltalama saldırıları, tüm sektörleri olumsuz etkiliyor. Saldırganlar önce çalışanların sistemlerine, daha sonra da şirket ağlarına sızarak kurumların önemli verilerini ele geçirebiliyorlar. Türkiye’de ve dünyada 300’ün üzerinde kurumsal şirketin güvenliğini sağlayan Anti-Phishing platformumuzu Türkiye’de bulut ortamına taşırken, sadece kanun ve düzenlemelere uyumluluk sağlamakla kalmıyoruz, kurum içi sistemlere göre bulutun her an güncel ve çalışır durumda olması avantajını da sağlıyoruz” dedi.

Yerli bulut ile güvenlik çözümü hep güncel kalıyor

Bulut çözümleri, kurum içindeki (on-premise) sistemlere göre sürekli güncel kalma avantajı sağlarken, şirketlerin iç ağından ya da ürünlerin kurulu olduğu sunuculardan kaynaklanan sorunların çözümleri aksatması ihtimalini da tamamen ortadan kaldırıyor. Tam yedekli altyapı üzerinde ve SLA şartları dahilinde %99,99 oranında “uptime” garantisi sunan Keepnet Labs bulut hizmeti, SSL şifrelemesi, IP adreslerine özel erişim kısıtlaması özellikleriyle verilerin en sıkı biçimde korunmasını sağlıyor.