FİDYE YAZILIMLAR PLATFORM DEĞİŞTİRİYOR

2020 yılında 6 milyar mobil cihazın dolaşıma gireceği öngörülüyor. Mobil cihazlar, bu yoğunlukta kullanımı ile fidye yazılım saldırılarına mükemmel bir hedef olacağı aşikâr.

Ayrıca bugünlerde sıklıkla duyduğumuz ve ileride daha da fazla duyacağımız bir kavram IoT (Internet of Things) diye tabir ettiğimiz nesnelerin interneti, fidye yazılımlar için yeni bir platform haline gelecek.

2020 yılına kadar dünyada 24 milyardan fazla IoT cihazın olması bekleniyor. Bu da, gezegendeki her insanın internete bağlı yaklaşık dört cihazı olması anlamına geliyor.

Aklınıza gelebilecek her nesnenin bir şekilde internete erişip, diğer cihazlarla iletişim halinde olması insanlık için büyük kolaylıklar sağlayacak. Fakat sağlıklı kullanım için güvenlik önlemlerinin çok iyi alınması gerekmektedir. Fidye yazılım saldırıları bu platformda artış gösterecektir.

Yazar; Ali İlker Yüceer

IoT FİDYE YAZILIM ARTIŞI

IoT fidye yazılımı, cihazın işlevselliğini kontrol etmek adına bir IoT cihazına karşı gerçekleştirilen bir saldırı türüdür. Birçok akıllı cihazın, herhangi bir değerli veriye sahip olmasa da, bir birey, işletme veya kuruluş için fidye değeri taşıma potansiyeli vardır. Bu tür saldırılar büyük ölçüde zamanlamaya bağlıdır.

Örneğin, bir saldırgan iş saatlerinde bir ofis iklimlendirme sisteminin denetimini ele geçirebilirse, fidye ödenme olasılığı daha yüksektir. Ne yazık ki, mağdurların kritik cihazların veya ekipmanın kontrolünü yeniden kazanmak için fidyeleri ödemekten başka seçenekleri olmadığı daha sinsi vakalar (örneğin bağlı arabaların, bebek monitörlerinin, tıbbi ekipmanların kontrolünün ele geçirilmesi) olacaktır.

DDoS saldırıları halen IoT cihazları ve ağlar için büyük bir tehdittir. Güvenliği ihlal edilen her cihaz hedefe saniyede 30 milyona kadar paket göndererek gelecekteki terabit seviyesinde bir DDoS saldırısını kolayca başlatabilen IoT güdümlü bir botnet oluşturabilir.

IoT cihazlarının güvenliği 2018’de kritik bir konu olmaya devam edecektir.

MOBİL FİDYE YAZILIMLARI ÇOĞALIYOR

Mobil cihazlar, tüm kültürlerde, yaşlarda, bölgelerde ve hatta gelirlerde yaygın olarak kullanılmaktadır. 2020 yılında 6 milyar mobil cihazın dolaşıma gireceği tahmin ediliyor. Böyle bir kullanım yoğunluğunda mobil cihazların bir fidye yazılımı saldırısı için mükemmel bir hedef olacağı tahmin edilebilir.

Android işletim sistemlerinde bulunan güvenlik zafiyetleri IOS’a göre daha belirgin vaziyette. Bu güvenlik açıkları, saldırganların akıllı TV’ler, akıllı saatler ve şirketin popüler Android akıllı telefonları gibi cihazlarını uzaktan kontrol edebilmesini sağlayacaktır. Android en çok hedeflenen işletim sistemi olduğundan, Android’i çalıştıran akıllı telefonlar en çok hedeflenen cihazlardır.

Hedefteki cihazları işe yaramaz hale getirmek için fidye yazılımların kullandığı mekanizmalar değişti. Daha önceki saldırılar ekranın tamamını özel bir mesajla kapatırdı, ancak 2017’deki istismarlar cihazı tamamen şifrelemeye başladı. Böyle bir saldırı cihazı şifrelediği ve kilit ekranında güvenlik PIN’ini sıfırladığı için, bu noktadan itibaren cihazı fidye için kontrol etmek oldukça kolaylaşacaktır

IoT, İŞLEMCİLERE GELECEK TEHDİTLER HAKKINDA SİNYALLER VERİYOR

Siber suçlular yeni saldırı tekniklerini ileri teknoloji alanları, özellikle Nesnelerin İnterneti (IoT) ve çip işlemciler için öne sürüyor. Bu alanlar büyük ölçüde göz ardı edilebilir, dolayısıyla güvenli değillerdir ve başarılı bir siber saldırı için bir fırsat penceresi sunarlar.

Meltdown Atağını Hafifletmek

Ocak 2018’de, Meltdown olarak bilinen bir işlemci güvenlik açığı Google’ın Project Zero güvenlik ekibi tarafından yayınlandı. Bu sorunun çeşitlerinin birçok modern işlemciyi etkilediği bilinmektedir. Bu güvenlik açığından başarılı bir şekilde yararlanma, saldırganın modern işlemcilerde korunan bellek bölgelerindeki hassas bilgilere (parolalar, e-postalar, belgeler vb.) erişmesine izin verebilir.

Conner’a göre, “Tehdit oyuncuları oyunun çok ilerisindeydiler, hatta endüstri henüz bilmezken oldukça kötü niyetli yazılımlar üretebildiler.”

Bu bellek bölgeleri, kuruluşların siber suçlularla savaşacağı bir sonraki kilit savaş alanlarıdır. Çip tabanlı tehditleri azaltmak için, kuruluşların yakında, henüz herhangi bir davranış sergilemeyen ve silahlarını özel şifreleme ile gizleyen kötü amaçlı yazılımları tespit edip engelleyebilecek gelişmiş teknikler kullanmaları gerekecektir. Bu silahlar, belleği 100 nano saniyeden daha az bir süre içinde etkiliyor, dolayısıyla gerçek zamanlı tanımlama ve hafifletme kritik önem taşıyor.

IoTReaper’ın ortaya çıkışı

Eylül 2016’da Mirai’nin ve ilgili DDoS saldırılarının beklenmedik ortaya çıkışından bu yana, IoT alanı son derece aktif olmuştur.

Mirai’nin en yüksek profilli evrimi IoT Reaper’dır. Bu çeşit, Mirai gibi zayıf şifre politikalarından yararlanmaz, ancak çeşitli IoT cihazlarındaki dokuz güvenlik açığından yararlanır. Örnek olarak,

bir tür Trojan olan IoT Reaper daha karmaşık saldırılar için, LUA yürütme ortamları ile birleşir.

Bu, mühendislik, yürütme ve inovasyonda bir devrim anlamına geliyor diyor, güvenlik ve risk yönetimine odaklanmış küresel bir danışmanlık firması olan Chertoff Group Genel Müdürü Michael

Hayden: “Bu teknolojiyi, gelişmiş saldırıların nispeten erken aşamalarında kullanmak, güvenlik endüstrisi, kamu ve özel sektör için büyük bir kazanç olacaktır.” Modern kötü amaçlı yazılım yazarları, özel şifreleme, gizleme ve ambalajlama gibi gelişmiş teknikler uygular ve kötü niyetli davranışların bellekte gizli kalması için, izole sanal alan ortamlarında iyi huylu davranırlar. Bu teknikler yalnızca dinamik olarak çalıştırıldığında ortaya çıkan en karmaşık silahları gizler ve çoğu durumda statik tespit teknikleri kullanarak gerçek zamanlı olarak analiz edilmeleri imkânsızdır.

2018 FİDYE VE SİBER SALDIRI TAHMİNLERİ

Meltdown & Spectre İstismarları

2018 başlarında Meltdown ve Spectre’nin ortaya çıkışı yeni yılın neler getirebileceğinin sinyallerini veriyordu. Muhtemelen bunlar hâlihazırda kullanımda olan birçok işlemci güvenlik açığından sadece ikisi. Parola ve bilgi hırsızlarının ortaya çıkışlarını Meltdown ve Spectre güvenlik açıklarından yararlanacak olmalarına bağlıyoruz.

PDF & Microsoft Office Tehditleri

Siber suçlular, kullanıcıların PDF’lere ve Microsoft Office uygulamalarına olan güvenini yeni bir saldırı şekli olarak kullanacak. Gizleme teknikleri nedeniyle, birçok eski güvenlik duvarı ve virüsten koruma çözümü, kötü amaçlı içerik barındıran PDF’leri veya Microsoft Office dosya türlerini etkili bir şekilde tanımlayamaz ve engelleyemez. Daha Fazla Bilgi Hırsızı 2017 yılında tanımlanan kritik tehditlerin çoğu, bir cihazdan hassas bilgileri çalmaya çalışan kötü amaçlı yazılımlara dayanıyordu. Bazı durumlarda, saldırıların yüksek oranda hedefinde politik motivasyon ve belirli bir bölgeye ait savunma personeli vardı. Kullanıcı ile ilgili veriler saldırganlar için son derece değerli olduğundan, saldırıların çoğunun bu değerli metaları kazanmaya odaklanması şaşırtıcı olmamalıdır.

Yeni Fidye Yazılım Hileleri

2017 yılında fidye yazılım saldırılarında düşüşle birlikte, 2018 yılında fidye yazılımlarda yeni hileler göreceğiz. Mağdurun cihazını işe yaramaz hale getirmek için fidye yazılımı tarafından kullanılan mekanizmalar değişti. Daha önceki tehditler, tüm ekranı bir mesajla kapatırken, 2017 yılında daha fazla tehdit, cihazı tamamen şifreledi. 2018’de yeni teknikler kullanılacağını öngörüyoruz.

Şifreli Saldırılarda Artış

Şifreli saldırıların daha başlangıcındayız. 2018’de, gizlice kuruluşlara sızmaya yönelik, şifrelenmiş trafiğe dayanan daha gelişmiş kötü amaçlı yazılımlara şahit olacağız.

Proaktif IoT Kötü Amaçlı Yazılımlar

Gelişmiş IoT kötü amaçlı yazılımları, daha kolay ve daha hızlı yayılmak için otomatik olarak aktifleşen, örneğin güvenlik açıklarını etkin biçimde kullanan ve bir solucan gibi yayılan saldırılardan faydalanacaktır

Kötü Amaçlı Kripto Para Madenciliği

Kripto para biriminin yükselmesiyle, kötü amaçlı yazılım, mağdurun mobil cihazlar veya masaüstü bilgisayarlar gibi cihaz kaynaklarını saldırganlara para kazandırmak için zorlar. Bu tür kötü amaçlı yazılımlar ve web siteleri Microsoft Windows için daha yaygındır, ancak son analizlerde Android’e karşı artışta olan tehdit eğilimini de gösterir nitelikteydi. Esasında, bu etkinliklerin bir kısmı günümüzde, 2018’de gerçekleşmektedir.

Tüketici IoT Saldırıları

Ev tabanlı IoT saldırıları, sıradan vatandaşların gizliliğini, bilgilerini ve kimliklerini tehdit etmeye başladıkça dikkatleri üzerine çekecek.

Cihaz Kontrolü

Giderek daha fazla cihaz (otomobiller, buzdolapları, termostatlar, ampuller vb.) fazla bir gözetime tabi olmaksızın hiper bağlantılı hale geliyor. Bu durum, bahsedilen cihazların fidye için kilitlenme ihtimalini artırır. Tüketici IoT cihazlarına dayanan bir botnet tehdidi de ortaya çıkabilir.

#Aliilkeryuceer, #fidyeyazilim, #yazilim, #IoT, #teknoloji

Yorum Yok
%d blogcu bunu beğendi: