2015 Yılı Fortinet Tehdit Trendleri

FortiGuard Laboratuarları Araştırmacıları 2015 iş planını öngörüsünü çitin siyah şapka hackleme/siber suç kısmından görünen haline dayandırıyorlar.
Siber uzay, suçlular için yeni savaş alanı. Bir fare tıklaması aynı karı verebilecekken neden bir bankanın kasa alanına fiziksel olarak girmenin çabasına katlanılsın? İşletmeler, etkin koruma oluşturmak için onlara karşı duran kişilerden ve teknolojilerden oluşan ekosistem ile senkronize halde durmalıdır.
Fortinet’in tehdit araştırma departmanı olan FortiGuard Laboratuarları, gelecek yıl için en önemli siber güvenlik tehditlerinin tespiti için odaklandı. Bu ekip, herhangi bir zamanda bir adım önde olmayı amaçlayarak siyah şapka hackerlarıyla eşzamanlı düşünme çabasında.

1.Etkin: Her Koşulda En Kolay Yolu Takip Eden
2014 yılında, güvenlik endüstrisi sunucu tarafı hassasiyeti ile kötüye kullanım odaklı olan ilginç bir değişim kaydetti (“Heartbleed” ve “Shellshock” tehditleri yoluyla). 2015 yılında bu trendin siyah şapkalıların Nesnelerin İnterneti ile oynamalarına paralel olarak devam edeceğini bekliyoruz. Hackerlar, giderek daha fazla cihazın ağa bağlanması ile birlikte en kolay yolu takip etmeye devam edecekler. Şimdiden hackerların tüketici ev otomasyonu, güvenlik sistemleri ve web kameralar gibi alanlardaki hassasiyetleri hedeflediklerini görmeye başlıyoruz.
Kuruluş bünyesinde, NAS ve yönlendiriciler , HMI ve tedarik zinciri sistemleri gibi içeren kritik altyapıları hedef olarak almayı sürdürecekler; bunun sonucunda üçüncü taraf bileşenleri ve yama yönetimi ile ciddi problemler baş gösterecektir.

2.Hedef Odaklı: Büyük Oyna, Daha Aza Daha Çok Yatırım Yap
2014 yılı “Veri İhlali Yılı” olarak kayda geçti. FortiGuard, geçmiş başarıların daha fazla teşebbüsü harekete geçirmesi ile birlikte bu trendin 2015’de devam edeceğini tahmin etmekte. Hackerlar, hedeflerin araştırılmasına çok daha büyük yatırımlar yaparak perakende ve finansal sistemlere sızmak amacıyla yeni boşluklar bulmada daha sofistike hale gelmekteler.
Bununla birlikte, montaj hattı, fabrika, ERP/SAP sistemleri, sağlık hizmeti ve bina yönetimi alanlarında hizmet aksamaları da zarar doğuracak ve dünyanın dört bir yanındaki kuruluşlar için kritik tüketici veri ödünleri, gelir kayıpları ve itibar zedelenmeleri önünde daha çok engel oluşturacaktır.

3.Yenilikçi: Tehdit Karşıtı İstihbaratta Yükselme
Saldırıların iyi finansman ve iyi organize edilerek artmasını ve hackerların yeni güvenlik çözümlerine geçiş konusunda daha sofistike yöntemlere yatırım yapmalarını bekliyoruz. Suç hizmetleri araştırmalarını ve sahalarını genişletirken, hackerler, güvenlik sistemlerini atlatmak için en iyi yolları tespit etmede aynı tür süreçlerden yararlanacaklar. Örneğin, geçerli suç hizmetleri bir satıcının durdurma yeterliliği karşısında malware taramasını yapmaktadır ve bunları skor sonucu olarak vermektedirler. Satıcılar malware tespitinden tehdit istihbaratı bağıntısına geçiş yaptıklarında, suçlular, bu harekete botnet altyapılarının diğer istihbarat sistemlerinde de işaretlenip işaretlenmediğini bulmada kullandıkları aynı tür yöntemlerle karşı durmak için çalışacaklardır.

4.Kaçınma: Hackerlar Kanun Uygulamasından Kaçınma, Suçsuz Taraflara Kumpas Kurma Çabası İçinde
Hackerlar dijital takip yollarını aşma ve adli tıp güvenlik çabalarını daha karmaşık hale getirme amaçlı yeni yolların arayışı içindeler. İki yöntemin daha yaygın hale gelmesi olası:

* İleri kaçınma teknikleri - Siber suç artış gösterirken, failleri yakalamak ve cezalandırmak için yasa uygulama çabaları da bununla birlikte artış göstermektedir. Bundan dolayı, hackerlar yakalanmanın önüne geçmek için artan derecede dikkatli ve hazırlıkta olmalıdır. 2015 yılında, saldırganların takip yollarını aşmaları için ileri kaçınma teknikleri gelişme gösterecektir. Bu kaçınma teknikleri antivirus ve içeri sızma önleme/anti-botnet karşıtlığına odaklanmıştır. Fortinet, bunun Sandbox kaçınmaları ile gelişme göstereceğini tahmin etmektedir. İstihbarat karşıtlığına benzer olarak, hackerların ilaveten saldırılarına daha fazla hile karıştırma ve de inceleyenlere mani olmak için bunun alakasız bir tarafa işaret ettiğine dair kasıtlı olarak bir delil yerleştirme yoluyla suçsuz taraflara kumpas kurmaları da olası hale gelecektir.

* Daha yıkıcı yöntemler –Malware için (Scareware ile Ransomware’in ardından) yeni bir trend hackerın sistemlere sızması, verileri toplaması ve de bunun ardından bilgileri sofistike kendini imha eden mekanizmalar –verileri kendilerini güvenlik takibinden koruma yöntemi olarak imha eden- yoluyla yok etmesi olacaktır. FortiGuard Laboratuarları Blastware’in ilk işaretlerini 2014 yılında gözlemlemiştir (Dorkbot/NGRbot); hackerlar, kod üzerinde herhangi bir değişiklik yapılmış olması halinde sabit sürücü üzerindeki bütün bilgileri yok edecek kod rutinleri tesis etmişlerdir. Bu hadise tepki hizmetlerinin artışına doğrudan karşıt bir tepki niteliğindedir. Fortinet, gelişmiş devamlı tehdit (APT) geliştiricilerinin kanun uygulama ve adli tıp çabalarını daha ileri derecede engelleme amaçlı ara ve imha et usulüyle çalışan benzer düzeyde mekanizmalar tesis edeceklerini öngörmektedir. Hackerlar, bununla birlikte, bu taktikleri şantaj için kullanma yolunu aramaktadırlar –örneğin, kurtarma bedeli belirli bir zaman diliminde ödenmezse değerli verilerin imha edilmesi.

Ne yapılabilir?
Etkin ve Hedef Odaklı Tepkiler
Güvenlik satıcıları, tehdit istihbaratı konusunda aşırı yükle donanmış haldeler. Günümüzün güvenlik teknolojileri bu istihbarata dayalı olarak hareket eden ve de insanların idari kararlarına dayalı olmayan otomatize korumaları entegre hale getirmeliler. 2015 yılında, sibergüvenlik satıcıları ve yönetime tabi güvenlik çözümleri, kritik verileri filtreleyen, müşterileri olası hassasiyetlere karşı uyaran ve bir saldırı öncesinde koruyucu tedbirler alan proaktif hizmetlerle birlikte Eyleme Geçirilebilir Tehdit istihbaratına doğru daha büyük bir adım atacaktır. Bir satıcının değişen güvenlik ürünleri, şebekeleşme, hesaplama, depolama ve ağ üzerindeki nihai cihazlar arasında birlikte işlerliği temin etme becerisi başarılı bir çözüm sunmak için bir anahtar olacaktır.

Yenilikçi ve Güncel Koruma
Şimdiye dek tepkiler reaktif nitelikli olmuştur. İleri aşamalarda, Proaktif Hadise Tepkisi kuruluşların gelecekte karşı karşıya kalacakları zararları büyük ölçüde düşürecektir. Ürün Güvenliği Hadise Tepkisi Ekipleri (PSIRT) eliyle daha güvenli gelişim temin eden üçüncü taraf satıcıların seçimi ile derin tehdit araştırmaları gerçekleşmeden önce ihlal senaryolarının planlanması bakımından daha büyük bir başarı kaydedecektir. 2015 yılında iki faktörlü güçlü geçerleme basit ve maliyet etkinliği olan proaktif bir tedbir olarak artış gösterecektir. Satıcı hadise tepki hizmetleri bunun yanında saldırı altındayken müşterilere yardım edecek şekilde büyüme gösterecektir.

FortiGuard Laboratuarları Hakkında
10 yılı aşkın bir süredir, FortiGuard Laboratuarları Fortinet’e ait gelişkin güvenlik hizmetlerini vermektedir. FortiGuard Laboratuarlarının özel uluslararası araştırma ekibi sürekli olarak tehdit sahasını takip etmekte ve dünya çapındaki Fortinet müşterilerine ortaya çıkan gelişmiş siber tehditlere karşı bir koruma sağlamak üzere günlük önleyici tedbirlerin dağıtımını yapmaktadır.

FortiGuard Laboratuarları aşağıdaki hizmetleri vermektedir:
Kapsamlı Güvenlik: Sinerjik koruma odaklı geniş ranjlı Fortinet çözümleri için kapsamlı güvenlik güncellemeleri sunma amaçlı gerçek zamanlı tehdit istihbaratını gelişkin hale getirmektedir.

Tehditlerden Önce Gelen Koruma: 24x7x365 uluslararası operasyonlar, anında koruma sunarak, Fortinet çözümlerine gerçek zamanlı olarak güncel güvenlik istihbaratını getirmektedir.

Yüksek Performanslı Çözümler: Temelden korumayı en üst düzeye çıkarmak ve Fortinet güvenlik çözümlerinde performansı optimize etmek üzere hem fiziksel hem sanal olarak tasarlanan entegre güvenlik hizmetleri portföyüdür.


Copyright © 2017 | ArmAdA Bilgisayar Sistemleri San. ve Tic. A.Ş.