Cisco Yıllık Güvenlik Raporu: “Çalışanlar siber saldırılara farkında olmadan destek veriyor”

Cisco Güvenlik Raporu, 2014 yılında, siber saldırganların odaklarını sunucu ve işletim sistemlerinden, sayıları sürekli artan riskli sitelerden program ve uygulama indiren kullanıcılara çevirdiğini ortaya koydu. Cisco, Türkiye’deki şirketlerin, günümüz dünyasında siber güvenlik konusundaki zorlukları daha iyi anlaması ve cevap verebilmesini sağlamak amacıyla “Güvenlik Manifestosu”nu da açıkladı.

LinkedInGoogle+
Paylaş:

ISTANBUL, Türkiye – Mart 2015 –  Cisco’nun tehdit istihbaratı ve güvenlik trendlerini ele alan 2015 Yıllık Güvenlik Raporu’na göre siber saldırganlar dikkatlerini, sunucu ve işletim sistemleri yerine, sayıları sürekli artan riskli sitelerden program ve uygulama indiren kullanıcılara çevirdi. Şirket çalışanları ise siber saldırganlara farkında olmadan destek veriyor. Bu durum Silverlight saldırılarında yüzde 280,  spam ve kötü amaçlı yazılımların bilgisayarlara indirilmesini sağlayan reklam istilalarında ise yüzde 250 artışa sebep oldu.

Tüm birimler ortak hareket etmeli

Şirketlerin güvenlik konusundaki karnelerine geniş yer ayıran rapora göre siber saldırılara karşı tüm birimlerin birlikte hareket edeceği bir yaklaşımın benimsemesi gerekiyor.  Saldırganların, kötü niyetli etkinliklerini gizlemek ve fark edilmeden hareket etmek için güvenlik boşluklarından yararlanmak konusunda daha yetkin bir hale geldiklerinin vurgulandığı raporda; güvenlik ekiplerinin gittikçe daha karmaşık hale gelen siber saldırılarından şirketlerini korumak için savunma yaklaşımlarını sürekli geliştirmeleri gerektiğinin altı çiziliyor.

Güvenliğin artık organizasyon içinde, yönetim kurulu odalarından bireysel kullanıcılara, herkesin sorumluluğu olduğunu ifade eden Cisco Güvenlik Ürünleri Satış Yöneticisi Ali Fuat Türkay;  zayıflıklardan yararlanmak ve saldırılarını gizlemek konusunda kendilerini iyice geliştiren saldırganlarla mücadele etmek için kurumların bütününün desteğine ihtiyaç olduğunu söyledi.   Türkay;  “Şirketleri saldırılara karşı ve saldırı süreci boyunca korumak için, bilgi güvenliğinden sorumlu üst düzey yöneticilerin, ekiplerinin stratejik güvenli duruş oluşturmaya yetecek doğru araçlara ve görüşe sahip olduklarından ve kullanıcıları kendi güvenlikleri kadar kurumun güvenliğine yardımcı olacak şekilde eğittiklerinden emin olması gerekiyor” dedi.

Siber suçlularının fark edilmelerini zorlaştırmak için geliştirdiği yeni taktiklerin sıralandığı raporda, kullanıcıların da farkında olmadan siber-saldırılara yardımcı olduğu, şirketlerin ise güvenlikle ilgili çalışmalarını iyileştirmeleri gerektiği ortaya çıkıyor.

Güvenlik Yöneticileri Siber-Saldırılara Karşı Hazır Değil

Dünya çapında 1700 şirketin bilgi güvenliğinden sorumlu başkan yardımcıları ve güvenlik operasyonları yöneticileri arasında gerçekleştirilen Cisco Güvenlik Benchmark Araştırması’nın sonuçları, yöneticilerin niyetleri ve aksiyonları arasındaki farkın giderek açıldığını ortaya koydu. Araştırmaya katılan başkan yardımcılarının yüzde 75'i kullanmakta oldukları güvenlik araçlarını çok ya da son derece etkili olarak görüyorlar. Ancak, katılımcıların yüzde 50'sinden azı güvenlik ihlallerini önlemek için yamalama ve konfigürasyon gibi standart araçları kullanıyorlar ve bunların son sürümlerini kullandıklarını söylüyorlar. Ayrıca Heartbleed geçen senenin simge zayıf noktası olarak kabul edilmesine rağmen, tüm OpenSSL’lerin yüzde 56’sının versiyonları 4,5 yaşından büyük; bu durum, güvenlik ekiplerinin yamalamadıklarının güçlü bir göstergesi. Birçok savunucu güvenlik süreçlerinin optimize -ve güvenlik araçlarının etkili- olduğuna inanırken, aslında güvenlik çalışmalarının iyileştirmeye ihtiyacı var.

Saldırganların güvenlik açıklarından yararlanmakta artık daha yetkin olduğunu belirten Ali Fuat Türkay; “OpenSSL’lerin yüzde 56’sının hala Heartbleed karşısında zayıf olduğunu düşünürsek, her an, yüzde birlik oranda yüksek öncelikli zayıflıkların aktif olarak istismar edilmesi beklemeliyiz. Buna rağmen, ankete katılan güvenlik ekiplerinin yarısından azının yama ve konfigürasyon yönetimi gibi standart araçlar kullanarak güvenlik ihlallerini önlemeye çalıştıklarını görüyoruz. İleri güvenlik teknolojileri ile bile, organizasyonları ve kullanıcıları artan sofistike saldırılar ve savaşlardan korumak için süreçte mükemmellik gerekli olduğunu göz ardı etmemeliyiz” dedi. 

Cisco'nun "Güvenlik Manifestosu"

Şirketlerin yönetim kurullarının güvenlik önceliklerini ve beklentilerini belirlemek konusunda aktif rol almalarının zamanı geldiği sonucunu ortaya çıkaran raporda, güvenliği sağlamanın temellerini oluşturacak bir güvenlik prensipleri seti olan Cisco "Güvenlik Manifestosu da açıklandı. Yönetim kurullarının, güvenlik ekiplerinin ve şirket içindeki kullanıcıların, günümüz dünyasının siber güvenlik zorluklarını daha iyi anlamalarına ve cevap vermelerine yardımcı olacak manifesto, güvenlik çözümlerinde daha dinamik olmak için çalışan şirketlerin saldırganlardan daha yenilikçi olması ve gelişmelere uyum sağlaması için de temel oluşturacak.

Güvenlik Manifestosu Prensipleri:

  1. Güvenliğin işi desteklemesi gerekir.
  2. Güvenliğin mevcut yapı ile uyumlu olması - ve kullanılabilir olması gerekir.
  3. Güvenlik şeffaf ve bilgilendirici olmalıdır.
  4. Güvenlik vizibilite sağlamalı ve uygun eylemi etkin kılmalıdır.
  5. Güvenliğin ‘insan sorunu’ olarak görülmesi gerekir.

Siber Suçlulardan “Kar Ayakkabısı” (Snowshoe)  Yöntemi

 Siber uçlular siber-saldırı savaşları açmak ve fark edilmelerini zorlaştırmak için taktiklerini geliştiriyor ve mesajların şeklini değiştiriyorlar. Cisco’nun tehdit istihbaratı üç önemli trendi ortaya çıkarıyor:

  • Kar ayakkabısı (Snowshoe) spam’i: Daha çok tercih edilen bir saldırı yöntemi olarak ön plana çıkan kar ayakkabısı spami ile saldırganlar fark edilmemek için, farklı birçok IP adresinden düşük miktarda spam gönderiyor.
  • Açıkta saklanan Web istismarcıları: Yaygın olarak kullanılan istila araçları kısa sürede güvenlik şirketleri tarafından dağıtılıyor. Bu nedenle, çevrimiçi suçlular daha az yaygın kitleri kullanma taktiğine yöneliyorlar: daha az dikkat çeken sürdürülebilir bir iş modeli.  
  • Kötü amaçlı bileşimler: Saldırganlar güvenlik alanındaki ilerlemeler sayesinde, zaten güvensiz olan Flash ve JavaScript’in zayıf yanlarını birleştiriyorlar. Kötü amaçlı Flash; Java Script ile, kötü niyetli etkinliği gizlemek için, iki farklı dosyanın arasında – biri Flash diğeri JavaScript – paylaşarak etkileşim kuruyor. Bu tür bileşik saldırılar çok zor tespit ediliyor.

Cisco'nun Yıllık Güvenlik Araştırma raporunun tamamına www.cisco.com/go/asr2015 adresinden ulaşabilirsiniz.

Araştırmalar Hakkında

Cisco 2015 Yıllık Güvenlik Raporu Cisco güvenlik uzmanları tarafından bir araya getirilmiş en son tehdit istihbaratı bilgilerinden oluşan, sektör öngörüleri, trendleri ve 2015 yılı siber güvenlik trendlerini ortaya koyan en önemli güvenlik raporlarından biridir. Rapor ayrıca, şirketlerin güvenlik duruşlarından ve siber saldırılar karşısında kendilerini savunmaya ne kadar hazırlıklı olduklarına dair algılarını inceleyen Cisco Güvenlik Yetkinlikleri Kıyaslama Araştırması’nın sonuçlarından da veriler paylaşıyor. Jeopolitik trendler, veri lokalizasyonu etrafında küresel gelişmeler ve siber güvenliğin bir yönetim kurulu konu olmasının önemi gibi konular da ele alınıyor.

Cisco Hakkında

Cisco, insanların bağlantı, iletişim ve işbirliği yöntemlerinde dönüşümlere yol açan teknolojilerde dünya lideridir. Cisco hakkındaki bilgilere www.cisco.com adresinden ulaşılabilir. Haber akışı için lütfen http://newsroom.cisco.com adresini ziyaret edin. Cisco Türkiye haberlerini ise  www.cisco.com/web/TR/news/index adresinden takip edebilirsiniz.

Cisco ve Cisco logosu, Cisco ve/veya bağlı şirketlerinin ABD ve diğer ülkelerdeki ticari markaları ve/veya tescilli ticari markalarıdır. Cisco’nun ticari markalarının listesi, www.cisco.com/go/trademarks adresinde bulunabilir. Bahsi geçen üçüncü şahıs ticari markaları, kendi sahiplerinin mülkiyetindedir. Ortak teriminin kullanımı, Cisco ile diğer herhangi bir şirket arasında bir ortaklık ilişkisi olduğu anlamını taşımaz.