En kıymetli datalarınızı, günün birinde Dark Web’de satılıyor biçimde bulabilirsiniz!

Asian

Member
Firma bilgilerinin çalınması ve dark web’de satılığa çıkması, artık sık sık duyduğumuz, bayağı haberler haline geldi. Siber güvenlik stratejisi olmayan firmalar, bir taarruz altında kaldıklarında birden fazla vakit atağa uğradıklarının bile farkında olmuyorlar. Ta ki, bilgilerinin çalındığı ve dark web’de satılığa çıkarılacağına dair bir bildiri aldıkları ana kadar. bu karanlık iletisi görmek istemeyen firmalar için, proaktif bir siber güvenlik stratejisi geliştirme ve yürürlüğe koyma, kesinlikle gerekli.

17-20 kasım 2022 tarihleri içinde Ürdün’de gerçekleştirilen Kaspersky Siber Güvenlik Zirvesi’nde yeni güvenlik tehditleri ve alınması gereken tedbirler masaya yatırıldı. CHIP Online olarak yerinde izlediğimiz ve 2023’te nelerle karşılaşacağımızı şimdiden görme imkânı bulduğumuz aktifliğin haberini sizler ile paylaşmıştık. Aktiflikte hem de Kaspersky Siber Güvenlik Servisleri Analizi departmanı yöneticisi Yuliya Novikova ile bir röportaj gerçekleştirdik ve ondan kurumsal açıdan bir durum değerlendirmesi yapmasını ve hücumlara ve hücum daha sonrasına hazırlıklı olmak için neler yapılması gerektiğini konuştuk.

CHIP Online: Günümüzde şirketler için esas iç ve dış tehditler nelerdir?

Yuliya Novikova: Günümüzde şirketler için biroldukca farklı tehdit bulunuyor. Dış tehditler hakkında söyleyebileceğim tek bir şey var. “Dışarıya açık olmak”. Internet irtibatları var ve bu kontakları birden fazla vakit denetim altında tutamıyorlar. Şirketin ortasında ne olup bittiğini denetim edecek yeteri derecede eğitimli işçi bulunmuyor. Ne cins tehditlerle karşı karşıya kaldıklarını bilmiyorlar, öncelik sırasına sokamıyorlar ve bunlara karşı bir aksiyon planı geliştiremiyorlar. Bu evrede Kaspersky olarak onlara yardımcı olabiliyoruz. Şayet içeride bu hususta misyon yapacak elemanlarınız bulunmuyorsa, bir servis sağlayıcısına başvurmalı ve onlardan hizmet almalısınız, kesinlikle bir güvenlik stratejisi geliştirmeniz gerekiyor.


CHIP Online: Şirketler bu tehditlere karşı korunmak için ne tıp stratejiler uygulamalı?

Yuliya Novikova: Burada değerli olan güvenliğe ayrılan bütçenin büyüklüğü değil, güvenliği daima olarak ön planda tutmak. Yalnızca kanun koyucuların ortaya koyduğu kuralları bilmek ve onlara ahenk sağlamak için çalışmak yetmiyor, potansiyel riskleri bilmek ve onlara karşı tedbirler almak gerekli. Muhtemel tüm açıkları kapatacak bir strateji geliştirmeliler ve bir taarruz yahut açık kelam konusu olduğunda anında karşılık verebilme imkanına sahip olmalılar. Sistemli olarak güvenlik ölçüm testleri yapmaları gerekiyor, zira bu testlerin içeriği ve kapsamı daima olarak aktüel tehditlere paralel olarak güncelleniyor. Şayet içeride bunu yapacak bir güvenlik takımı kuracak bütçeleri yoksa, onlara yardımcı olabiliyoruz. çok makul bir bütçe ile bile bir müşteri ne yapacağını yanlışsız bir biçimde belirleyebilir. Burada değerli olan güvenlik mamüllerini satın almak değil, bu eserleri yanlışsız biçimde ve faal kullanmak ve şayet kullanılmazsa şirketin başına önemli sorunlar gelebileceğini ve maliyetin epey daha ağır olacağını anlamak.

CHIP Online: Görüyoruz ki, tüm tedbirler alınsa bile vakit zaman güvenlik zafiyetleri ortaya çıkabiliyor ve saldırganlar başarılı olabiliyorlar. bu biçimde bir olay yaşandıktan daha sonra, firmalar datalarının inançta olduğundan, tehditlerin ortadan kaldırıldığından, açıkların kapatıldığından ve bilgilerinin güvenlikte olduğundan nasıl emin olabilirler?

Yuliya Novikova: Biroldukca olayda görüyoruz. Siber hatalıların değerlendirdiği açıkların tamamı tespit edilip kapatılmış, altyapı temizlenmiş olsa bile, içeride bir siber güvenlik grubunun bulunması ve bu grubun mümkün öteki açıkların var olup olmadığını denetim etmesi ve bir daha sonraki hücuma hazırlıklı olması gerekiyor. Şayet bu biçimde bir grup yoksa, bu durumda bu işin uzmanlarından hizmet almak ve derin bir güvenlik taraması yaptırmak koşul. Dışarıdan uzman bir gözün bakması, günümüzde çeşitlenen tehditler ve açıkların tespit edilmesi ve kapatılması için epeyce değerli.


CHIP Online: Çalınan şirket dataları, karanlık web’de satılığa çıkıyor, bunu biliyoruz. Pekala bu bilginin kıymeti nedir? Piyasa kıymetini kim, nasıl belirliyor? Bilgiler nasıl satılıyor?

Yuliya Novikova: Tam olarak belirlenen bir piyasa standardı olduğunu söylemem mümkün değil. Siber hatalılar çaldıkları dataları satmaya çalışırken birçok vakit işe devasa yükseklikte bir fiyat koyarak başlıyorlar. Fakat alıcı çıkmazsa, ki birçok vakit da çıkmıyor, bir hafta daha sonra mesela, fiyat kırmaya başlıyorlar. kimi vakit de siber hatalılar, bir şirketi yalnızca korkutmak için uydurma haberler de yayabiliyorlar. Bilgi ticareti genelde zımnî forumlar üzerinden yapıldığında, mesela “Şu şu firmanın şu şu datalarını ele geçirdik. Dataların içeriğini öğrenmek için bize özel bildiri atın” üzere bir duyuru yapabiliyorlar. Bu bilgi ağızdan ağıza yayılıyor ve sonunda firmanın tuzağa düşmesine niye olabiliyor. Bu çeşit durumlarda biz, siber kabahatleri araştırma ve profilleme imkanlarımızı kullanarak firmalara bu dataların sahiden çalınıp çalınmadığını onaylamak (veya yalanlamak) için hizmet verebiliyoruz. Sonunda firmaya net olarak, bu haberin düzmece olduğunu belirtirsek, firma marka isminin zedelenmemesi için “hakkımızda çıkan data hırsızlığı haberleri asılsızdır, sistemlerimiz ve kullanıcılarımızın ayrıntıları güvendedir” üzere resmi bir açıklama yapabiliyor.

CHIP Online: Biraz da hükümetlerde ve resmi kurumlardan kelam edelim. Hükümetler, kamu kuruluşları ve kolluk kuvvetleri siber tehdit farkındalık durumu ne düzeyde? Gerekli değerleri alıyorlar mı, güvenlik grupları var mı ve bu hususta onlara resmi takviye veriyor musunuz?

Yuliya Novikova: Birçok ülkenin siber güvenlik grubu bulunuyor, tehditlerin farkındalar ve savunma ve taarruz daha sonrası felaketten kurtulma planları bulunuyor. Kaspersky olarak bu alanda kapsamlı tecrübelerimiz var. Bir akın ve sızma olduğunda, bunu inceleme altına alıyor, hücumun nereden kaynaklandığını, nasıl ve kimler tarafınca yapıldığını araştırıyoruz.

CHIP Online: Kaspersky olarak firmalara ne tıp müdafaa ve felaketten kurtulma planları sunuyorsunuz?

Yuliya Novikova: İster şirket çalışanı ister şahsi kullanıcı olsun, her insanın kesinlikle bir antivirüs programı kullanımı gerektiğini esasen biliyoruz ve bunun olduğunu aslına bakarsan kabul ediyoruz. Bir müşterimiz, Kaspersky tabanlı olmayan, öteki bir güvenlik tahlili kullanıyor olabilir. Güvenlik operasyon merkezimiz bir daha de, eserden bağımsız olarak firmaların altyapısını test edebiliyor, derinlemesine tahlil edebiliyor ve potansiyel açıkları ve bu açıkları kapatmak için neler yapılması gerektiğine dair raporlar hazırlayabiliyor. Akın simülasyonları yapabiliyor ve gerçek hayatta bunların ne kadar başarılı olup olmayacağını firmalara bildirebiliyoruz. hem de, dış tehditler ve hem açık internet tıpkı vakitte karanlık web’de olup bitenleri takip ettiğimizden dolayı, buralardaki durumu, potansiyel tehditleri de değerlendirebiliyoruz.

Bir felaket gelip firmayı vurduğunda, acil cevap takımımız, makus niyetli yazılım tahlil grubumuz ve hadise araştırma grubumuz birlikte çalışarak, firmanın karşı karşıya olduğu durumu tüm açıklığı ile nazaranbilmesini sağlıyor. Ne oldu? Ne vakit oldu? Bu felakete tam olarak niye olan şey ne? Ne tıp bir makûs niyetli yazılım şirket ağına sızdı, nasıl sızdı, hangi bilgileri topladı ve bu bilgileri siber hatalılara nasıl iletti? Saldırın başladığı andan sonuç elde edildiği noktaya kadar tüm hadise zincirini açıkça ortaya koyabiliyoruz. beraberinde, bir şirket bize taarruz sırasında ulaşırsa, uzman grubumuz çabucak açıkları değerlendirip kapatıyor, yüklenen makus niyetli yazılımları tüm sistemlerden kaldırıyor ve saldırganları şirket altyapısında dışarı atmak için çalışmalar yürütüyor.

Yuliya Novikova

Yuliya Novikova Kimdir?

7 yıldır Kaspersky’da çalışan, Siber Güvenlik Servisleri Tahlili departmanı yöneticisi ve grubu, firmaları dahili ve harici kaynaklardan karşı karşıya kalabilecekleri hücumlar ve tehditler konusunda bilgilendiriyor ve siber güvenlik planlarını oluşturmalarına yardımcı oluyor.
 
Üst