Son Gelişmeler
Kimlik hırsızlığına karşı çok faktörlü kimlik doğrulaması kullanın
Kimlik hırsızlığı odaklı saldırıları artıran siber saldırganlar, zararlı Office belgeleriyle oltalama saldırıları düzenlemeye devam ediyor.
WatchGuard, 2018’in ikinci çeyreğinde küçük veya orta ölçekli işletmeleri etkileyen güvenlik tehditleri ile ilgili hazırladığı İnternet Güvenliği Raporu’nu açıkladı. Rapor, hükümet çalışanlarına ve askeri yetkililere ait LinkedIn şifrelerinin %50’sinin iki günden daha kısa zamanda kırılabileceğini ortaya koyuyor. Bununla beraber, web uygulamalarındaki kullanıcı hesaplarına yetkisiz giriş saldırılarının artması ve kimlik hırsızlığına sebep olan Mimikatz isimli yazılımın ortaya çıkması, şifrelerin tek başına yeterli koruma sağlayamadığı gerçeğinin hafife alınmasına rağmen aslında her şirketin çok faktörlü kimlik doğrulamasına ihtiyacı olduğunu vurguluyor.
“Kimlik Doğrulama Güvenliğin Temelini Oluşturuyor”
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Kimlik doğrulama güvenliğin temel taşıdır. Yılın ikinci çeyreği boyunca sık karşılaştığımız, şifre ve diğer kullanıcı bilgilerinin çalınma vakaları, güvenliğin temelini oluşturan kimlik doğrulamanın ne kadar kritik derecede önem taşıdığına kanıt niteliği oluşturuyor. Sistemlerde fark edilmeden ilerlemeye çalışan kötü niyetli yazılımlara veya hesaplara zorla giriş teşebbüslerine dayalı saldırılarda, kısıtlı ağlara ve hassas verilere kolay erişim sağlamak için siber saldırganlar şifreleri ele geçirmeye odaklanıyor. Sürekli evrim geçirmeye devam eden saldırı tekniklerine karşı her şirketin katmanlı koruma sağlayan çözüm sağlayıcıları arayışında olması gerekiyor.” sözleriyle raporu özetliyor.
İkinci çeyrekteki İnternet Güvenliği Raporu’nda şu bilgiler öne çıkıyor:
Hükümet yetkililerinin ve askeri personellerin yarısına yakını, güvenliği zayıf şifreler kullanıyor
Uzmanlar, kullanıcıların şifre gücüyle ilgili eğilimlerini belirlemek için LinkedIn veri tabanındaki 2012 dökümlerinde yer alan ve “.mil” veya “.gov” ile biten e-posta adreslerini incelediğinde şifrelerin yarısının zayıf olduğu sonucuna ulaştı. Çalışma sonucunda, veri tabanında bulunan toplam 355.023 hükümet ve askeri personeller arasından 178.580 kişinin şifresinin iki günden daha kısa bir sürede ele geçirildiği ortaya çıktı. Bu hesaplarda en yaygın kullanılan şifreler arasında “123456”, “password”, “linkedin”, “sunshine” ve “111111” gibi örnekler bulunuyor. Benzer şekilde, sivil kullanıcılara ait şifrelerin ise yarısından biraz fazlasının zayıf olduğu paylaşılıyor. Bu bilgiler, herkes için daha güçlü bir şifrenin zorunlu olduğunu gözler önüne sererken, önemli kamu hizmeti görevlerinde çalışanların hesaplarının içerdiği hassas bilgiler nedeniyle daha yüksek güvenlik standartlarına sahip olması gerekiyor. Şifre eğitimleriyle desteklenerek seçilen güvenlikli şifreler dışında, veri sızıntısı riskinin azaltılması için çok faktörlü koruma uygulanması öneriliyor.
Mimikatz, yılın ikinci çeyreğinde en çok karşılaşılan kötü amaçlı yazılım oldu
Kullanıcı bilgilerini ve şifrelerini çalan Mimikatz isimli yazılım, geçen çeyrekte en çok rastlanan 10 kötü niyetli yazılım arasında %27,2’lik oran ile ilk sırada yer alıyor. Mimikatz son dönemlerde biliniyordu ancak şimdiye kadar en popüler kötü niyetli yazılım olmamıştı. Mimikatz’ın bu yeni üstünlüğü, kullanıcı bilgilerine yönelik saldırıların siber saldırganlar için başlıca öncelikler arasında olduğu anlamına geliyor. Bu durum, güvenlik kontrolü sürecinde şifrelerin yetersizliğini ve ancak çok faktörlü koruma sistemleriyle güçlendirilirlerse hackerlerin sisteme başarılı bir şekilde giriş yapmasını engelleyebileceklerini anlatan bir başka gösterge oluyor.
Kötü niyetli yazılım saldırılarının %76’sı web üzerinden dağıtılıyor
İkinci çeyrekteki tehditlerin %76’sının web temelli olması, saldırıların büyük çoğunluğunun önlenmesi için şirketlerin bir HTTP ve HTTPS denetim mekanizmasına ihtiyaç duyduğunu ifade ediyor. Özelde en yaygın dördüncü web saldırısı olduğu ölçülen “WEB Brute Force Login – 1.021”, saldırganların web uygulamalarında yığın halinde giriş teşebbüsü oluşturmasına sebep olarak kullanıcı şifrelerini kısa bir zamanda kıracak sonsuz şifre kombinasyonları üretiyor. Bu saldırı, siber saldırganların kimlik hırsızlığına ne kadar odaklandığını ve çok faktörlü kimlik doğrulamasının etkisini anlatıyor.
Cryptojacking, en yaygın 10 kötü niyetli yazılım listesinde yerini aldı
Kötü niyetli kripto para madenciliği, beklendiği gibi hackerlerin bir taktiği olarak popülaritesini artırmaya devam ediyor. Cryptohacking denilen bu eylem, 2018’in ikinci çeyreğinde ilk kez en yaygın 10 kötü yazılım listesine girdi. Bir önceki çeyrekte böyle bir kripto para yazılımı keşfedilmiş ve Cryptominer.AY adı verilmişti. Cryptominer.AY, Coinhive adı verilen, JavaScript temelli bir kripto para yazılımıyla eşleşiyor ve kurbanların bilgisayar kaynaklarını popüler kripto para birimi olan Monero’yu üretmek için kullanıyor. Veriler, Amerika’daki kurbanların Cryptominer.AY için en önemli coğrafik hedef olduğunu ve saldırıların %75’inin bu bölgeye yapıldığını anlatıyor.
Siber saldırganlar kötü niyetli Office dokümanlarına güvenerek hareket etmeye devam ediyor
Tehdit aktörleri, Office dokümanlarını bubi tuzağı olarak dağıtmayı sürdürüyor. Popüler Microsoft ürünündeki güvenlik zafiyetlerini kullanarak dosya üreten siber saldırganlar, dosyalardan şüphelenmeyen kullanıcıları kolayca kandırıyor. Office temelli üç yeni kötü niyetli yazılım, saldırıların %75’i, özellikle Almanya başta olmak üzere %75 oranda Avrupa, Orta Doğu ve Afrika’yı hedefleyerek bu çeyrekteki ilk on listesine giriyor.