HP’nin yayınladığı 2011’in En Öncelikli Siber Güvenlik Riskleri Raporu, siber saldırıların yeni teknolojilerle daha kompleks bir hal aldığını ve güvenlik risklerinin de buna göre arttığını gösteriyor.
Raporda kurumlar ve kamu kuruluşlarının yeni tehditlerin doğasını anlaması ve güvenlik önlemlerini buna göre güncelleyerek yeniden değerlendirmesi için gereken bilgiler yer alıyor.
Güvenlik raporunda ayrıca bilgisayar korsanlarının bu tür eylemleri neden düzenledikleri ve “hacktivist” grupların sayısının gittikçe artmasına bağlı olarak bu sebeplerin çok daha fazla çeşitlilik gösterdiği belirtiliyor.
Hacktivist terimi “siber saldırı eylemcileri” olarak tanımlanırken Anonymous ve LulzSec gibi grupların düzenlediği global ölçekte organize edilen saldırıların, kurumsal imajı kötü olan organizasyonları protesto etme amacına yönelik olarak lanse edildiği belirtiliyor. Bu noktada itibar yönetimi öne çıkarken siber saldırganların saldırı tekniklerini geliştirmesine bağlı olarak güvenlik zaaflarının yol açtığı risklerin de gittikçe tehlikeli bir hal aldığı belirtiliyor. Sonuç olarak kurumlar ve kamu kuruluşlarının güvenlik risklerini yeniden önceliklendirerek değerlendirmesi gerektiği vurgulanıyor.
Şimdiye kadar bir yıl içinde yapılan toplam saldırı sayısı güvenlik sektörünün kurumları korumakta ne kadar başarılı olduğunu gösteren bir ölçüt olarak kabul ediliyordu. Öte yandan, rapora göre artık güvenlik risklerini ölçmek için siber saldırı sayısına bakmak yeterli olmuyor. Ticari uygulamalara yapılan saldırıların sayısı azalmakla birlikte şu ana dek hesaba katılmamış olan güvenlik açıklarının kamuya veya ilgili kurumlara duyurulmaması siber tehditlerin ileride daha tehlikeli bir hal alabileceğini gösteriyor.
HP Kurumsal Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Michael Callahan, “HP kurumları her türlü saldırıdan korumak amacıyla kamuoyuna duyurulmayan güvenlik açıklarını araştıran güvenlik araştırmacılarından oluşan küresel bir güvenlik ağı kurdu. Bu araştırma grubunun elde ettiği bilgiler riskleri proaktif olarak azaltma çabalarının bir parçası olarak HP kurumsal güvenlik çözümlerine entegre ediliyor” dedi.
Yeni güvenlik açıkları
Ticari uygulamalardaki yeni güvenlik açıklarının gizli tutulması eğilimi gittikçe artarken 2011 yılında yapılan açıklamaların sayısı bir önceki yıla göre yüzde 20 oranında azaldı. Ancak, rapora göre bu gizlilik sektördeki güvenlik riskini azaltmadı.
Güvenlik açıklarıyla ilgili yapılan duyuruların azalmasının çeşitli nedenleri var. Bunlardan biri güvenlik duyuruları için özel bir pazar oluşması. Diğeri ise perakende online satış siteleri gibi özel kurulumlu web uygulamaların yaygınlaşmasına bağlı olarak, yeni güvenlik açıklarının ortaya çıkması ve bu açıkları kapatmak için standart önlemlerin yetersiz kalmasıyla birlikte özel uzmanlara gerek duyulması.
Rapordaki temel bulgular şöyle sıralanıyor:
· Güvenlik açığı raporlarının sayısı azalmakla birlikte, HP Saldırı Önleme Sistemlerinin (IPS) ölçümlerine göre, 2011’in ikinci yarısında siber saldırı sayısında 2 kattan daha fazla bir artış görüldü.
· 2011 yılında ticari uygulamalar için duyurulan yeni güvenlik açıklarının yaklaşık yüzde 24’ünün risk derecesi 10 üzerinden 8 olarak belirlendi. Bu açıklar en tehlikeli siber saldırı türü olan uzaktan kod çalıştırmaya yol açabiliyor.
· Güvenlik açıklarının yaklaşık yüzde 36’sı ticari web uygulamalarında bulunuyor.
· Web uygulamalarının yaklaşık yüzde 86’sı korumasız durumda. Bunlar bilgisayar korsanlarının şirketlerin veritabanına perakende satış web siteleri üzerinden sızmasını önlemek için hiçbir güvenlik önlemi içermiyor (enjeksiyon saldırıları).
· Web açıklarından yararlanmak için özel geliştirilen yazılım araçları 2011 yılında da başarısını koruyarak popüler olmayı başardı. Bu “hazır paket” saldırı şablonları siber saldırganlar arasında takas ediliyor veya online olarak satılıyor. Bunlara erişen bilgisayar korsanları kurumların BT sistemlerine ulaşarak önemli verileri çalabiliyor. Örneğin siber suçlular arasında yaygın olarak kullanılan Blackhole Exploit Kiti, Kasım 2011 sonunda yapılan araştırmada en bulaşıcı kötü amaçlı yazılım olarak belirlendi.
HP değişen güvenlik risklerini önlemek için HP Güvenlik Zekası ve Risk Yönetimi (SIRM) platformunu sunuyor. Yeni riskler için özel olarak geliştirilen entegre güvenlik çözümleri platformu HP SIRM geleneksel, mobil ortamlar ve bulut yapılarında tek noktadan kapsayıcı takip tarama olanağı sağlayarak kurumların kendilerine özel güvenli savunma sistemleri kurmasını sağlıyor.
Metodoloji
Siber Güvenlik Riskleri Raporu HP DVLabs tarafından 2009 yılından bu yana altı ayda bir yayınlanıyor. HP’nin güvenlik açığı analiz ve tespitine yönelik özel araştırma organizasyonu HP DVLabs, binlerce HP TippingPoint Saldırı Önleme Sistemi’nden gelen verileri toplayarak bunları aşağıdaki kaynaklardan gelen verilerle ilişkilendiriyor:
· İlk Gün İnisiyatifi: HP DVLabs tarafından yürütülen bu araştırma programı siber saldırılar ve güvenlik duvarlarının aşılmasıyla sonuçlanan yazılım hatalarını tespit ederek güvenliği geliştirmek üzere tasarlandı.
· Açık Kaynak Güvenlik Açığı Veritabanı (Open Source Vulnerability Database): Güvenlik açıkları topluluğunun oluşturduğu bağımsız bir açık kaynak veritabanı.
· HP Fortify Uygulama Güvenliği Merkezi (ASC) Web Güvenliği Araştırma Grubu tarafından sağlanan web uygulaması verileri. Bu veriler güvenlik profesyonelleri, kalite güvence (QA) uzmanları ve geliştiricilerin kurumsal web uygulamalarının güvenliğini sağlamasını kolaylaştırıyor. Bu noktada kurumlara HP Profesyonel Yazılım Hizmetleri ve HP Fortify on Demand yardımcı oluyor.
HP DVLabs’in sağladığı veriler BT güvenlik profesyonellerinin geçerli siber tehdit eğilimlerini anında izlemesini sağlayan özel bir ücretsiz mobil uygulama olan HP Bilgi Güvenliği Haber Akışı hizmetine aktarılıyor. Şimdilik HP webOS işletim sisteminde çalışan uygulama yakında iOS veya Android çalıştıran tabletlerle de uyumlu olacak.
Son Yorumlar