www.sparta.com.tr 1
Geleceği tanımlamak için geçmişi inceleyin - Konfüçyus Siber güvenlik bir açıdan satranç oynamaya benzetilebilir. Uzay boşluğunda hareket etmiyoruz ve güvenlik duruşumuzu mevcut ve olası saldırılara göre belirlemek zorundayız. Kendimizce kurguladığımız bir güvenlik mimarisinin aslında ne kadar iyi olduğunu ancak saldırılara karşı ne etkili olduğuna bakarak değerlendirebiliriz. 2019 yılında karşılaşılması muhtemel saldırıları derlemeyi bu nedenle gerekli gördük. Bu çalışmanın amacı; hayatımıza girmesi muhtemel saldırı vektörlerine değinip, kuruluşların siber güvenlik duruşlarını kurgularken elimizden geldiğince geleceği görmelerine yardımcı olmaktır. Bu çalışma eksik. 2019 yılı için siber güvenlik duruşumuzu belirlerken, burada yer alanların yanında kuruluşumuzun faaliyet gösterdiği sektör özelindeki durumu ve mevcut siber güvenlik envanterimizi dikkate almamız gerekiyor. Bu çalışmayı okuduktan sonra aklınıza takılan konularda veya sektör ve tehdit özelinde desteğe ihtiyaç duyarsanız Sparta Bilişim olarak size her zaman destek olmaya hazırız. 2019 yılının güvenli geçmesini dilerim. Saygılarımla, Alper Başaran Chief Hacking Officer Sparta Bilişim www.sparta.com.tr 2
İçindekiler İçindekiler... 3 Oltalama saldırılarının exploit kitlerinin yerini alması... 4 Büyük çaplı veri sızıntılarının beklenen etkileri... 4 Sextortion olaylarının artması... 5 Nesnelerin İnterneti (IoT) ve akıllı ev cihazları... 5 Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları... 6 Evden çalışan personele düzenlenecek saldırılar... 6 BPC Business Process Compromise (İş Süreçlerinin Değiştirilmesi)... 7 Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar... 8 Sahte haber propagandaları... 8 Ülkesel siber güçler... 9 Birleşmiş Milletler Siber Güvenlik Antlaşması... 9 Yeni saldırı taktikleri... 10 Exploit (İstismar) bazlı saldırılar... 10 Dosyasız, kendiliğinden yayılan Vaporworms saldırıları... 11 Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar... 11 Bulut ile alakalı daha fazla güvenlik zafiyeti... 12 E-ticaret... 13 Yapay Zeka ve Makine Öğrenimi Konularının Balon Çıkması... 14 Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar... 15 Sparta Bilişim... 16 www.sparta.com.tr 3
Oltalama saldırılarının exploit kitlerinin yerini alması Saldırı vektörü olarak oltalama saldırıları belirli bir güvenlik zafiyetini istismar etmek için kullanılan otomatik yazılımlar olan istismar kitlerinin (exploit kit) yerini alacak. Nitekim oltalama saldırıları 2018 yılında ciddi bir artış gösterdi. Yazılımların ve işletim sistemlerinin çeşitliliği de gittikçe artarken, siber saldırganlar bunların her biri ile ayrı ayrı uğraşmak yerine kendilerine ortak bir işletim sistemi buluyor: insan duyguları. Kimlik avı girişimleri yalnızca e-posta üzerinden değil, SMS ve mesajlaşma platformları üzerinden de görülecek. Siber suçlular çevrimiçi bankacılık kimlik bilgileri gibi alanları hedeflerken aynı zamanda bulut depolama ve diğer bulut hizmetleri için kullanılan hesapların da peşine düşecekler. Aynı zamanda, tamamen sosyal mühendisliğe dayanan SIM-jacking gibi yeni tipte saldılar görülecek. Büyük çaplı veri sızıntılarının beklenen etkileri Yaşanan büyük çaplı veri sızıntılarının gerçek dünyadaki etkileri görülecek 2018 yılı boyunca pek çok defa duyduğumuz büyük kuruluşların yaşadığı veri sızıntıları konusunda siber suçlular bir sonraki adıma geçecek ve sahte işlemlerde ciddi boyutlarda bu veriler kullanılacak. Ponemon Institute ve Akamai tarafından yayımlanan rapora göre tek bir yerden çalınan kullanıcı verilerinin (kullanıcı adı ve parolaların kombinasyonlarının) diğer popüler web sayfalarına otomatik olarak enjekte edilmesi daha sık rastlanır hale gelmiş durumda. Beklentiler, siber suçluların veri sızıntılarından ele geçirdikleri bu kullanıcı verilerini mil ve rewards programlarına giriş yapmak, bunlarla trol hesaplar açarak siber propaganda yapmak, alışveriş sitelerinde ürünlere sahte yorumlar göndererek manipülasyon yapmak, toplumsal anketlerde sahte oylar kullanmak ve buna benzer pek çok alanda kullanacağı yönünde. www.sparta.com.tr 4
Sextortion olaylarının artması Sizinle ilgili çok özel verileri açık edeceğini söyleyerek şantaj yapan ve dijital zorbalık da diyebileceğimiz sextortion e-posta olaylarına 2018 yılında da rastladık. 2019 yılında ise bunlarında sayılarında artış görülmesi bekleniyor. İçerisine eklenen cep telefonu numarası veya eski bir şifre gibi kişiye ait bazı doğru bilgiler ile daha inandırıcı hale getirilen bu e-postaların korkutucu bir yanı da sadece para için gerçekleştirilmiyor olmaları. Şantajcıyı durdurabileceği garanti olmasa da bu tip saldırıların genelde ortak yönü kurbanı saldırganın taleplerini yerine getirmeye itiyor olması ve bu nedenle çocuklar/gençler için daha da fazla tehlike arz ediyor. İntiharlar ile sonuçlanabilen bu olayların 2019 yılında daha fazla canı tehdit etmesi olası görülüyor. Nesnelerin İnterneti (IoT) ve akıllı ev cihazları Routerlar, kendilerine bağlı cihazların kontrolünü ele geçirmek isteyen siber suçlular için çekici bir saldırı vektörü olmaya devam edecek. Akıllı cihazları veya IoT cihazlarını etkileyen router tabanlı saldırıların çoğu Mirai kötü amaçlı yazılımından veya benzer şekilde davranan diğer kötü amaçlı yazılımlardan sızan aynı kaynak koduna dayanmakta ve auto-scan yöntemi ile tamamen aynı cihazları bulabiliyorlar. Bulunabilen cihazların sayısı da sınırlı olduğundan hackerların bir yöntem değişikliğine giderek, hakimiyet kurabildikleri cihazlara kod eklemesi ve başka hackerların bu cihazlara erişimini engellemesi veya cihaz üzerinde tek yetkili kullanıcı olabilmek için daha önceden cihazda bulunan zararlı yazılımlardan kurtulmaları görülecek değişikliklerden. www.sparta.com.tr 5
Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları 2019 yılında saldırganlar yapay zekâ ve makine öğrenimi teknolojisini kullanacaklar. Sohbet botları günümüzde müşterilere destek amacıyla kullanılmakta ancak bu yapay zekâ sohbetleri, bilgisayar korsanlarına yeni saldırı vektörleri sunacaktır. Saldırganlar bu teknolojiyi kullanarak kurbanlarına karşı uygulayacakları senaryolar ile mağdurları geri dönüşü olmayan zararlara maruz bırakabilir. Örneğin, sosyal medya üzerinden bu sohbet botları aracılığıyla ulaşılacak kurbanların zararlı bağlantı adreslerine tıklamaları sağlanabilecektir. Temel metin tabanlı botları kullanarak başlayan saldırganlar, ilerleyen zamanlarda telefon veya diğer ses botlarını kullanarak yeni kurbanlar hedefleyebilecekler. Evden çalışan personele düzenlenecek saldırılar Ev içerisinde kurulan ağlar, evden çalışan personel ve personelin kendi cihazlarını şirket ağına dahil ederek çalışması (BYOD Bring Your Own Device) her geçen gün artarken şirketlerin güvenlik risklerini de arttırıyor. Çalışanların internete bağlı ev cihazları şirket ağlarına sızmak için tercih edilen yeni noktalar haline gelecek çünkü kuruluş ağlarına göre çok daha savunmasızlar. Bulut bazlı uygulamalar ve evden chat, video konferans ve dosya paylaşımı için kurulan işbirliği yazılımları gibi uzaktan bağlanarak iş yapmanın artması kuruluş verilerinin hareketlerini izlemeyi güçleştiriyor. Akıllı cihazların ev ağlarına dahil edilmesi ve çalışanların bu cihazları iş için de kullanmayı faydalı bulması sonucu ortaya daha karışık güvenlik senaryoları çıkartabilecek. Akıllı hoparlörlerden ev ağına dahil kameralara kadar pek çok IoT cihazında fark edilmeyen güvenlik açıkları zaten kişisel verilerin çalınmasına neden olabilirken, 2019 yılında çalışanlara yapılan hedefli saldırıların sonucunda bu gibi ev cihazları aracılığı ile kuruluş ağlarına da sızılması bekleniyor. www.sparta.com.tr 6
BPC Business Process Compromise (İş Süreçlerinin Değiştirilmesi) İş süreçlerinin değiştirilmesi (BPC); spesifik bir işletme sürecinin saldırganlara kar sağlayacak şekilde değiştirilmesi anlamına geliyor ve 2019 yılında kuruluşlar için önemli bir tehdit olacak. İşletmelerdeki otomasyon süreci ise BPC olayları karşısında güvende kalmalarını engelleyecek yeni bir katman oluşturuyor. BPC son zamanlarda ortaya çıkan bir saldırı türü. Saldırganlar işletmeye sızıp savunmasız uygulamaları, hassas sistemleri veya operasyonel boşlukları arıyor. Bir zayıflık tespit ettiklerinde, varlıklarını belli etmeden sürecin bir kısmını değiştiriyorlar. Mağdurlar, sürecin normal bir şekilde ilerlediğine inanıyor ancak gerçekte saldırganlar şirketten para ya da mal çalıyor. BPC, tehdit aktörlerinin 'hedef ağların iç operasyonlarını ve sistemlerini ve ayrıca hedef kuruluşları tarafından kullanılan standartları derinlemesine anlamaları' ile karakterize ediliyor. Saldırganların hesap yönetimi, satın alma, üretim işlemleri, ödeme ve teslimat gibi iş süreçlerine sızmalarına ve fayda sağlamalarına yol açıyor. Yazılım ve çevrimiçi uygulamalar ile yürütülen işlemlerin sayısı arttıkça eğer güvenlikleri tam olarak sağlanmazsa saldırganların bu süreçlere sızma ihtimali de artıyor. Otomasyon yazılımlarının güvenlik açıkları olması ve mevut sistemlere entegrasyonunda boşluklar bulunması ise beklenen bir durum. Dahası saldırganların hedef aldıkları bir şirketin tedarikçilerinde, ortaklarında veya birlikte iş yaptığı kuruluşlarda da zayıf yönler arayacağından, otomasyon yazılımları tedarik zincirine de riskler getirecektir. www.sparta.com.tr 7
Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar 2019 yılında kamu hizmetleri ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılım saldırılarında artış bekleniyor. Bu zararlı yazılımların fidye taleplerinin, olay başına ortalama 300 ABD dolarından 20,000 ABD dolarına çıkacak şekilde yüzde 6500 artması bekleniyor. Bu saldırılar, elektrik kesintileri ve kamu hizmetlerine erişim kaybı gibi büyük sorunlara yol açabildiğinden birçok alanda büyük sorunların oluşmasına neden olabilecektir. Fidye yazılım saldırılarında adet bazında düşme olsa dahi yapılan saldırılardan elde edilen fidye gelirinin ciddi miktarda artacağı düşünülüyor. Sahte haber propagandaları Daha önce yapılan seçimlerde yalan haberlerin hızla yayılması gibi olaylar ile ülkeleri bekleyen sosyal medya tehlikesi hakkında bir fikir verdi. Hükümetler sosyal medya platformlarında bu gibi olaylar yaşanmasının önüne geçmeye çalışsa da sahte haberlerin etkisini ortadan kaldırmak için yeterli zaman bulunmayabiliyor. 2019 yılında yapılması planlanan 17 Avrupa ülkesindeki ulusal seçimlerin sosyal medyada yapılacak sahte haberler ile mücadele etmekte ve bu demokratik süreçlerin etkilenmemesini sağlamakta devletlerin yetersiz kalacağına inanılıyor. www.sparta.com.tr 8
Ülkesel siber güçler Önceki yıllarda da siber güç olarak karşımıza çıkan ve çeşitli siber saldırılar düzenleyen ülkelerin isimlerini duymaya devam edeceğiz ve bu ülkelerin hedefli saldırıları devam edecek ancak 2019 yılında genelde ismini duymaya alışık olmadığımız ülkelerin de dahil olması bekleniyor. Siber yeteneklerini arttıran ülkeler kendilerine yapılan siber saldırılara yanıt vermek veya hazırlıklı olmak amacıyla yerli bilgisayar korsanlarını desteklemeye ve güçlendirmeye çalışacaklar. Bu gelişmelerin masum kullanıcılar içerisinden kurbanlar yaratacağı düşünülüyor. WannaCry ve NotPetya olaylarında olduğu gibi etki ve hasarlar çok sayıda ilgisiz kişinin yaşamını kötü etkileyebilecek. Birleşmiş Milletler Siber Güvenlik Antlaşması Devletlerin başlattığı iddia edilen birçok saldırı örneğini geçtiğimiz yıllarda gördük. Stuxnet saldırısını başlattıkları iddia edilen ABD ve İsrail, Estonya ya yapılan DDoS saldırıları gibi birçok örnek mevcut. Bu saldırılardan etkilenen çok sayıda sivil kurban nedeniyle Birleşmiş Milletler in bir Siber Güvenlik Antlaşması düzenleyerek devlet destekli siber saldırı konusunu ele alması ve etkili sonuçları olan uluslararası bir siber güvenlik antlaşması ortaya çıkartması bekleniyor. www.sparta.com.tr 9
Yeni saldırı taktikleri Siber güvenlik sektörü geliştikçe siber saldırganlar da bir şekilde uyum sağlamanın ve kendilerini geliştirmenin yollarını buluyor. Güvenlik sağlayıcı teknolojilere, özellikle siber güvenlik için makine öğrenmesine duyulan ilgiye yanıt olarak, siber suçluların da yeni taktikler kullanması bekleniyor. Bilgisayarlar için tasarlanan uygulamaların asıl amaçlarından farklı şekillerde kullanılması, istismar etmek amacıyla değiştirilmeleri ve yeni saldırı taktiklerine dönüştürülmeleri 2019 yılı için beklentiler arasında. Öngörülen yeni saldırı taktikleri; URL,.IQY,.ISO,.PUB ve.wiz gibi geleneksel olmayan dosya uzantılarının kullanılması Dijital imzaya sahip kötü amaçlı yazılımlar E-posta hesapları, çevrimiçi depolama hizmetleri, komut kontrol erişim noktaları ve indirme sitelerinin kötüye kullanımının artması Siber suçluların meşru sistem dosyalarını en az düzeyde değiştirmesi veya etkilemesi ile yapılacak olan saldırıların tespit edilmesini zorlaştırması Exploit (İstismar) bazlı saldırılar Sıfırıncı gün açıklarının tespit edilmesi üreticileri/satıcıları acil önlem almak konusunda harekete geçirirken, yeni bir yama yayınlanması ile bu yamayı işletmelerin uygulaması arasında geçen süre de siber suçluları harekete geçiriyor. 2019 yılında yapılacak olan başarılı saldırıların açıklanmış olan yamaların haftalarca hatta aylarca uygulanmadığı sistemlere gerçekleşeceğini göreceğiz (görmeye devam edeceğiz). www.sparta.com.tr 10
Dosyasız, kendiliğinden yayılan Vaporworms saldırıları 2019 yılında, savunmasız sistemler arasında tespit edilmeden kendiliğinden yayılabilen, solucan gibi özelliklere sahip yeni bir dosyasız kötü amaçlı yazılımların sıkça karşımıza çıkacağı düşünülüyor. Örnek olarak gösterebileceğimiz Code Red solucanının yüzlerce savunmasız IIS web sunucusuna bulaşıp zarar vermesinden bu yana 15 yıldan fazla bir zaman geçti. O zamandan beri, hem solucanlar hem de kötü amaçlı yazılımlar dünya çapında birçok sistemi etkiledi. Virüs bulaşmış sisteme bir dosya bırakmadan tamamen bellekte çalışan dosyasız zararlı yazılımlar popülaritesini arttıracak gibi görünüyor. Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar Siber alanda daha gelişmiş olan ülkelerin, henüz bu alanda zayıf kalan ülkelerin kritik altyapılarına karşı saldırılar düzenlemesi bekleniyor. Bu saldırıları siyasi veya askeri avantaj elde etmek ya da henüz misilleme yapmayan ülkelere karşı kendilerini test etmek için yapabilirler. Saldırıların su veya elektrik gibi altyapı sistemlerine mi, üretim kontrol sistemlerine (ICS) mi olacağı ise saldırganların amacına veya beklentisine göre şekillenebilecek. Temel hizmetler olarak nitelendirebileceğimiz bu altyapı ve üretim kontrol sistemleri gibi alanlardaki siber güvenlik zayıflıklarının bu şekilde ortaya çıkması da sağlanacak. Üretim kontrol sistemlerine yapılacak başarılı bir saldırı operasyonların durması, ekipmanların hasar görmesi, finansal kayıplar ve daha fazla güvenlik riski ile hedef tesisleri etkileyebilecek. www.sparta.com.tr 11
Bulut ile alakalı daha fazla güvenlik zafiyeti Bulut güvenliği, hassas verileri kapsayan pek çok teknolojik konu gibi 2018 yılında önemli güçlükler ile karşılaştı. Bulut veri güvenliği sağlayıcısı CloudCodes tarafından yayınlanan bir makaleye göre, bulut depolama güvenliği öğelerinin güncellenmemesi 2018 yılında bir dizi güvenlik ihlaline neden oldu. Ayrıca yetersiz kimlik, erişim ve kullanıcı bilgisi yönetimi, güvensiz grafik kullanıcı arayüzü ve API'ler, gelişmiş kalıcı tehditler (APT), DDos saldırıları, kötü niyetli içeriden bilgilendirme saldırıları, sistemlerdeki güvenlik açıkları gibi konular da bulut güvenliğini etkileyen ana başlıklar. Geleneksel güvenlik uygulamalarının çevrimiçi koruma sağlamaması nedeniyle siber güvenlik uzmanları yeni stratejiler arıyor. Cloud Security Spotlight 2018 tarafından yapılan ankete göre, siber güvenlik yöneticilerinin% 90'ının veri koruma konusunda endişeli olduğu tespit edilmiş. Bulut depolama güvenliği çözümlerinde gerekli değişiklikler ve güncellemeler yapılmaz ise bir yıl içerisinde daha evvel karşılaşmadığımız büyüklükte ihlaller ile karşılaşmamız muhtemel. www.sparta.com.tr 12
E-ticaret E-ticaret, zamandan tasarruf etmek, hızlı ürün karşılaştırması ve ürün incelemesi yapabilmek gibi daha birçok avantaj sunduğu için yükselen trend olmaya devam ediyor. Aynı zamanda, e-ticaret işinde yer alan siber riskler ve teknolojik kusurlar, müşterilerin kredi / banka kartı verileri, kişisel bilgiler gibi bilgilerinin açıkça kullanılması nedeniyle çok ciddi kaygılar yaratmaya da devam ediyor. Çok yüksek bir siber güvenlik seviyesi gerektiren e-ticaret, siber saldırganların ana hedeflerinden bir tanesi olmaya devam edecek. Geçtiğimiz yıl siber suçlular tarafınca giriş denemesi, kredi kart sahtekarlığı, botnetler, oltalama saldırıları ve benzerleri ile toplamda yaklaşık 150 milyon saldırı düzenlendiği düşünülüyor. Siber suç grupları ve hacktivistlerin düzenlediği sofistike siber saldırılar özellikle altyapıdaki güvenlik açıkları nedeniyle web-tabanlı uygulamalarda, yazılım ve internete bağlı cihazlarda artış gösterdi. E-ticaretin yoğun kullanımı, 2019 da siber saldırı vektörlerini artıracak. 2019 yılında e-ticaret sitelerini ve bu sitelerin kullanıcılarının karşılaşması muhtemel tehditler şunlardır; Oltalama Saldırıları: Oltalama E-ticaret kullanıcıları için çok sık karşılaşılan bir saldırı çeşidi. Masum görünen e-postalar ile kullanıcıları kişisel bilgilerini ve kullanıcı verilerini almak için kandırmak ve diğer hassas bilgileri ele geçirmek için sıkça kullanılıyor. Hala birçok kişi bu oltalama saldırılarından habersiz ve gerçek e-postalar ile sahte olanları ayırmakta güçlük çekiyor. Saldırganlar yeni yöntemler bulurken, siber güvenlik farkındalığı artmadığı takdirde daha fazla kişinin bu sahtekarlıklardan etkilenmesi bekleniyor. DDoS Saldırıları: Hizmet Dışı Bırakma (Distributed Denial of Service) saldırıları özellikle e-ticaret işini hedef alan en büyük tehditlerden biri. E-ticaret yapılan web sitesini hedef alıp, sunucuya yanıtlayabileceğinden fazla talep gönderilmesi ile gerçekleştirilen bu saldırıları IP adresini engelleyerek durdurmak mümkün değil çünkü binlerce farklı IP adresinden oluşan botnetler aracılığıyla gerçekleştiriliyor. E-ticaret yapan sitelerin DDoS testi yaptırarak bu gibi saldırılar için ne kadar hazır olduklarını ölçmesi önerilebilir. Kredi Kartı Sahtekarlıkları: Sahte online kredi kartı aktiviteleri de çok sık görülen ve siber suçluların çalıntı kredi kartlarını e-ticaret platformlarında kullanması ile www.sparta.com.tr 13
gerçekleştirilen bir sahtekarlık çeşidi. Kredi kartı sahtekarlıklarının engellenmesi için online alışverişlere banka aracılığı ile iki kademeli kimlik doğrulama getirilmesi, sanal kart kullanılması, kredi kartlarının online alışverişler için sınırlandırılması gibi önlemler alınmadığı takdirde geçtiğimiz yıl yaşanan büyük çaplı veri sızıntılarının da etkisiyle 2019 yılında çok daha fazla sayıda kredi kartı sahtekarlığı yaşanabilir. Kimlik Hırsızlığı: Çalınan kimlik bilgileri ile sahte kredi kartı işlemleri yapılması veya geri ödeme dolandırıcılığı olarak görmeye başladığımız, siber suçluların kullanıcı bilgilerini çaldıkları kişi adına satıcıyla iletişime geçerek yapmış oldukları alışverişin iadesinin kendi banka hesaplarına gönderilmesini talep etmesi olayları giderek artıyor. Bu sitelerinin kullanıcılarından çok web sitelerinin alması gereken güvenlik önlemleri var. Çoğunlukla kullanıcı hatasından kaynaklanmayan kayıplar yaşanıyor. 2019 yılında daha gelişmiş, önceki yıllardan farklı davranışlar sergileyecek ve önceki açıklar ile birlikte yenilerini keşfederek daha büyük zarar verme peşinde saldırganlara karşı hem altyapı hem de bilgi düzeyi olarak yeterli seviyeye gelinmesi gerekiyor. Yapay Zeka ve Makine Öğrenimi Konularının Balon Çıkması Elimize aldığımız hemen her siber güvenlik çözüm broşüründe karşımıza çıkan ve firmaların personellerinin dilinden düşürmediği Yapay Zekâ gibi söylemlerin karşılığını göremedik. 2018 yılında bu desteklere sahip siber güvenlik ürünlerinin saldırılara karşı ek güvenlik sağladığı somut örneklerine rastlamadık. Olmayan tehditlerin raporlandığı (false positive) veya kullanımı, çözümün kendisini verimsiz hale getirecek derecede, zor çözümlerle boğuşmaya devam edeceğiz. 2019 yılında kuruluşlar bu söylemlerin hala pazarlama sloganlarından ibaret olduğunu görüp daha az yatırım yapmaları muhtemeldir. www.sparta.com.tr 14
Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar Kuruluşların önemli bir kısmının sanallaştırma platformları üzerinde çalışması siber suçluların iştahını kabartıyor. 2018 yılında sanallaştırma platformunun siber saldırganlar tarafından hedef alındığı pek çok olaya müdahale ettik. Bütün sanal makinelere sızılan ve hatta yeni makineler açılan olaylarda saldırganın bu işlemleri manüel yaptığına şahit olduk. Siber saldırganların genel olarak işlerini kolaylaştırma eğilimleri göz önüne aldığımızda bu işi otomatize etmeye yönelik gelişmeleri görmeye devam etmemiz muhtemel. 2018 yılının ikinci yarısında duyulan birkaç olayda özellikle sanallaştırma platformunu hedef alan ve bunun üzerindeki sanal makineleri şifreleyen fidye yazılım örneklerine rastlamaya başladık. Bu zararlıların, sanallaştırma platformlarına yönelik manüel saldırılarda olduğu gibi, çoğunlukla ağ veya sanallaştırma platformunun yönetiminden doğan zafiyetlerden faydalandığını görüyoruz. 2019 yılında bu platformların daha fazla hedef alınacak olması nedeniyle sanallaştırma platformu yönetimi konusundaki güvenlik önerilerinin dikkate alınması ve sıkılaştırmaların yapılması çok önemli. www.sparta.com.tr 15
Sparta Bilişim Sparta kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200 ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Test Hizmetleri - İç ve Dış ağ sızma testleri - Web uygulama sızma testleri - Mobil uygulama sızma testleri - Altyapı ve güvenlik mimarisi testleri - Senaryo tabanlı güvenlik testleri - SCADA güvenlik testleri - Fiziksel sızma testleri - VoIP ve Video Konferans testleri - Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri - Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve metodolojilere uygun olarak verilir. Analiz ve Danışmanlık Hizmetleri - Siber güvenlik risk seviyesi değerlendirmesi - Siber risk iş etki analizleri - Taşeron/Tedarikçi risk analizleri - ISO27001 belgelendirme hizmeti - Güvenlik envanteri değerlendirmesi - FKM (Felaket Kurulum Merkezi) danışmanlığı - SIEM (Security Incident and Events Management) danışmanlığı - SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı - Ağ ve sistem sıkılaştırma danışmanlığı - Olay müdahale (incident response) danışmanlığı - Siber güvenlik stratejisi danışmanlığı Eğitimlerimiz - Sızma testi eğitimleri - SOME Eğitimleri - Zararlı yazılım analizi eğitimleri - Trafik analizi eğitimleri - Log analizi eğitimleri - Siber kriz yönetimi eğitimleri www.sparta.com.tr 16
Sparta Bilişim Teknolojileri Yazılım Danışmanlık Sanayi ve Ticaret Ltd. Şti. Adres: Mustafa Kemal Mahallesi Dumlupınar Bulvarı No: 266 A/82 Çankaya/Ankara Telefon: 0 312 909 33 02 Web: www.sparta.com.tr www.sparta.com.tr 17