Siber Savaşa Ne Kadar Yakınız? – Özünde, günümüz dünyası dijital teknolojilere dayanmaktadır.
Kamu altyapısı, ulaşım, iletişim, işletme, hükümet, finans ve sağlık hizmetleri, her düzeyde BT ortamlarının sinerjisine ve istikrarlı işleyişine bağlıdır. BT süreçlerinin bir bağlantısındaki tek bir kesinti, tüm sistemin başarısız olmasına ve hizmetin kullanılamamasına neden olabilir.
Örneğin bankaların ve kamu kurumlarının kapalı kalması vatandaşlar için önemli sıkıntılara yol açıyor.
Belirli bir kuruluşun BT ortamına yönelik bir siber saldırının sonucu olarak büyük bir sistem kesintisi, kritik veri kaybı veya hırsızlığı olasılığı anlamına gelir.
Buna karşılık, veri kaybı veya sızması, kamu imajının bozulmasına, istenmeyen itibar ve mali sonuçlara ve hatta uyumsuzluk nedeniyle kuruluşlar için yasal para cezalarına neden olur.
Siber Savaşa Ne Kadar Yakınız?
Siber saldırı nedir? Siber suçlu ve siber terörist kimdir? Siber savaş nerede başlar? Siber güvenlik nedir ve nasıl tasarlanır? Bu yazıda siber saldırıların ne olduğunu, başlıca siber tehdit türlerini, siber savaş örneklerini ve BT siber güvenlik yaklaşımlarını açıklayacağız.
Siber Saldırı Nedir?
Geniş anlamda, bir siber saldırı, örneğin BT ortamlarına yetkisiz erişim sağlamak, aksamalara, donanım arızalarına neden olmak ve verileri bozmak veya çalmak için dijital araçların kullanılmasıdır.
Bir saldırıyı gerçekleştirmek için kullanılan araçların türü ve başlatanın takip ettiği hedefler değişebilir, ancak ilke değişmeden kalır: Bir siber saldırı, yazılım kullanarak dijital veya fiziksel altyapılara izinsiz girme, bunlara zarar verme veya bunları bozma girişimidir.
Türlerine Göre Siber Güvenlik Tehditleri
Her siber güvenlik ihlali vakası aynı değildir. Siber tehditlerin üç ana kategorisi siber suçlar, siber saldırılar ve siber terörizmdir. Şimdi aralarındaki farkları vurgulayacağız.
Siber Suç
Siber suç, bilgisayarlara veya tüm BT sistemlerine saldırmak için dijital araçları kullanan bireylerin veya organize grupların finansal kâr amacıyla ve aksamalara neden olan eylemlerini içerir. Siber suç etkinliğinin en çarpıcı örneği, fidye yazılımlarının oluşturulması ve yayılmasıdır.
Fidye yazılımı saldırılarının sıklığı ve tehlikesi geçtiğimiz yıllarda artıyor, bu nedenle sağlam fidye yazılımı koruması kurumsal, kişisel ve diğer tüm kritik veriler için hayati önem taşıyor.
Siber Saldırılar
Dar anlamda bir siber saldırı, bir siber suç kategorisidir. Siber suçlular çoğunlukla finansal amaçlarla veya sistemlerindeki güvenlik ihlallerinden habersiz sıradan kullanıcılarla eğlenerek hareket eder.
Bununla birlikte, bireyler veya organize gruplar tarafından gerçekleştirilen koordineli siber saldırıların, doğrudan kâr dışında motivasyonları olabilir: siyaset, şirket ve devlet casusluğu ve işletmeler için haksız rekabet avantajı elde etmek buradaki birincil motivasyonlardır. Bir rakibin BT ortamına izinsiz girmek ve fikri mülkiyet hakkında gizli veriler toplamak için belirli bir şirket tarafından ödenen bilgisayar korsanları burada bir örnek teşkil edebilir.
Siber Terörizm
Siberteröristler suçlular ve saldırganlardır. Neden ayrı bir tehdit kategorisi olarak ayırt ediliyorlar? Sıradan suçluların ve organize hacker gruplarının aksine, teröristler vatandaşlar arasında paniğe veya korkuya neden olmak için kamu altyapısının hayati nesnelerini hedefler.
Siberteröristler, devlet hizmetlerinin, bankaların, hastanelerin, elektrik şebekesinin vb. istikrarlı işleyişini bozmayı amaçlar. Çoğu zaman, siber teröristlerin eylemleri bir siber savaşın unsurları olarak tanımlanabilir. Ancak, bu pek doğru değil.
Siber Savaş: Bilim Kurgu mu, Gerçek mi?
Birçoğu, siber savaşın ya kurgusal bir kavram olduğunu ya da insanlığın çoğunun nispeten uzak bir gelecekte beklediğini düşünüyor.
Neyse ki, şu ana kadar tam ölçekli bir siber savaş yaşanmadı. Bununla birlikte, hükümetler siber savaş kavramlarını analiz ediyor ve yeni nesil bir askeri çatışmanın bazı unsurları zaten eylemde test edildi.
Ama yine de, bir siber savaşı nasıl tanımlayabiliriz? “Siber savaş” kelimesi, bir devletin başka bir devletin hayati bilgisayar sistemlerine saldırmak için virüsler ve bilgisayar korsanlığı yazılımları gibi dijital araçları kullanmasına, kesintiye, yıkıma ve hatta can kaybına neden olabilir.
Doğrudan ölümle sonuçlanan herhangi bir siber saldırı vakası henüz teyit edilmemiş olsa da, devlete bağlı yapılar tarafından siyasi bir rakibin dijital ortamlarına karşı askeri avantaj elde etmek veya başka hedeflere ulaşmak için bilgisayar programlarının kullanılması yıllardır var.
Düzenli askeri güç kullanımının ötesine geçen ve siber uzaya giren bir savaşın bilinen ilk örneklerinden biri, Ağustos 2008’de Rusya ile Gürcistan arasındaki kısa askeri çatışma sırasında gerçekleştirilen bir dizi siber saldırıdır.
İddiaya göre, Rus bilgisayar korsanları, trafiği Rus ve Türk sunucularına yeniden yönlendirerek ve yeniden yönlendirilen trafiği engelleyerek veya yönlendirerek Gürcü ağının önemli bölümlerinin kontrolünü ele geçirdi. Bu, askeri hedeflere ulaşmak için saldırı ordusu operasyonlarıyla senkronize edilen, kamuya açık olarak bilinen ilk siber saldırı vakasıydı.
Siber savaşın bir başka muhteşem örneği, özel bir siber silah olarak kabul edilen Stuxnet solucanı durumudur. Bu yazılımın ABD ve İsrail tarafından İran’ı hedef almak için oluşturulduğu söyleniyor, ancak solucanın gelişimine hükümetin müdahale ettiğine dair doğrudan bir kanıt yok. Stuxnet, kritik fiziksel altyapıya zarar vermek için bilerek oluşturulmuş, türünün ilk örneği bilinen yazılım olmasıyla dikkat çekiyor.
Daha doğrusu, Stuxnet, nükleer materyali ayırmak için gaz santrifüjlerinin kontrolü dahil elektromekanik süreçleri otomatikleştirmek için kullanılan programlanabilir mantık denetleyicilerinde (PLC’ler) bir arızaya neden olmak için yaratıldı.
Stuxnet’in İran nükleer programı ekipmanında kullanılan PLC’leri tehlikeye attığı ve santrifüjlerin dönüşünü hızlandırarak ve onları bu şekilde yok ederek hasara neden olduğu doğrulandı.
Siber savaşla ilgili olarak, yalnızca dijital teknolojilerin, bilgisayarların ve ağların düşman askeri kuvvetlerine ve rakip devletlere karşı avantaj sağlamak için kullanılmasının artık varsayımsal bir fırsat veya kurgusal bir kavram olmadığı anlaşılabilir.
Siber savaş, on yıldan fazla bir süre önce bir gerçeklik haline geldi. Siber silahların yaratılmasıyla bağlantısı olmayan insanlar, buzdağının sadece görünen kısmını görebilirler.
BT Siber Güvenliğini Atlamanın Yolları
Diğer özelliklerin yanı sıra BT altyapılarının, protokollerinin, bağlantılarının çok düzeyli karmaşıklığı, siber suçlulara web üzerinden korunan ortamlara girmek için farklı türde korsanlık araçları ve stratejileri oluşturma şansı verir.
Bu kötü niyetli araçlar ve stratejiler genellikle tanımlanabilir kategorilere ayrılır.
Kötü Amaçlı Yazılım
Bilgisayar korsanlarının dijital güvenlik önlemlerini atlamak için kullandığı kötü amaçlı yazılım çeşitliliği artmaya devam ediyor.
En yaygın kötü amaçlı yazılım türleri şunları içerir:
Virüsler: kendilerini temiz dosyalara ekleyen ve düğümlere kötü amaçlı kodlar bulaştırmak için BT sistemlerine yayılan kendi kendini kopyalayan programlar.
Truva Atları: Normal yazılım uygulamaları gibi görünen kötü amaçlı yazılımlar. Kullanıcılar farkında olmadan sistemlerine truva atları yükler ve ardından paketten çıkarılan kötü amaçlı yazılım kodları verileri bozmaya, silmeye veya çalmaya başlar.
Adware: Reklam amacıyla oluşturulmuş yazılım. Adware, kötü amaçlı yazılım kodlarını yaymak için de kullanılabilir.
Botnet’ler: Bilgisayar korsanları tarafından meşru kullanıcının farkındalığı ve yetkisi olmadan çevrimiçi eylemler gerçekleştirmek için kullanılan virüslü bilgisayar ağları.
Casus yazılım: Bir sisteme sızan ve diğerlerinin yanı sıra parolalar, e-posta adresleri, kişisel kimlik bilgileri, kredi kartı numaraları gibi hassas verileri gözetlemeye başlayan kötü amaçlı yazılım.
Fidye Yazılımı: Kullanıcı verilerini şifreleyen ve şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı yazılım.
Bilgisayar korsanları, bir siber saldırıyı planlamak ve yürütmek için tek bir türe güvenebilir veya birden çok kötü amaçlı yazılım türünü ve yaklaşımı birleştirebilir. BT ortamlarını korumak için tasarlanan dijital güvenlik sistemleri çok katmanlıdır, bu nedenle suçlular çoğunlukla hibrit siber saldırı araçlarıyla ortaya çıkar.
SQL Enjeksiyonu
Veritabanlarından hassas verileri çalmak için erişim ve kontrol sağlamak için yapılandırılmış bir dil sorgusu (SQL) enjeksiyonu kullanılır.
Bir bilgisayar korsanı, veriye dayalı bir uygulamadaki bir güvenlik açığını ortaya çıkarır ve ardından bu güvenlik açığından yararlanarak SQL ifadesi aracılığıyla kötü amaçlı kodu veritabanına sızar. Enjeksiyon başarılı olursa, bilgisayar korsanı, güvenliği ihlal edilmiş veritabanında bulunan verilere yetkisiz erişim elde eder.
Ortadaki Adam Saldırısı
Bu tür siber saldırılar, normal kullanıcılar tarafından genellikle hafife alınır ve bu nedenle bilgisayar korsanları tarafından kapsamlı bir şekilde istismar edilir.
Yaklaşım basittir: bir bilgisayar korsanı, güvenliği ihlal edilmiş cihaz aracılığıyla gönderilen verilere müdahale etmek için saldırmak istedikleri cihaza veya ağa kötü amaçlı bir kod enjekte eder.
Ortadaki adam saldırısının en yaygın örneği, genel Wi-Fi yönlendiricilerine casus yazılım bulaştırmak ve ardından dikkatsiz kullanıcıların kredi kartı bilgileri gibi hassas verilerini bu ele geçirilmiş yönlendiricilerden biri aracılığıyla göndermesini beklemektir.
Bilgisayar korsanları bu yaklaşımla binlerce kişisel veri kaydı elde edebilir ve daha sonra bunları özel darknet platformlarında satabilir.
E-dolandırıcılık
Kimlik avı, meşru kullanıcıları kandırmak ve kötü amaçlı yazılımların hedef BT ortamına gizlice girmesi için bir ihlal oluşturmak için kullanılan en yaygın taktiklerden biridir.
Bir bilgisayar korsanı, kötü amaçlı yazılımı bir Microsoft Word belgesi, WinRar veya 7zip arşivi, resim veya bağlantı gibi (ancak yalnızca değil) meşru bir dosyaya paketler.
Bundan sonra, virüslü dosya, örneğin resmi veya tanıdık gibi görünen bir e-postaya eklenir ve tehdidin farkında olmayan bir alıcıya gönderilir.
Alıcı e-postayı açar, eki görüntüler ve kuruluşun BT çevresini güvence altına almak için alınan tüm koruma önlemlerine rağmen kötü amaçlı yazılımın ortama girmesine izin verir.
Hizmet Reddi (DoS) Saldırısı
Hizmet Reddi ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları, muhtemelen BT uzmanlarının uğraştığı en eski siber güvenlik tehditleridir. DDoS saldırısı fikri basittir: bir bilgisayar korsanı, Basit Ağ Yönetim Protokolü (SNMP) aracılığıyla düğümlerden birine çok büyük miktarda rastgele veri veya istek göndererek belirli bir ana bilgisayar veya ortamda hizmet reddine neden olmayı amaçlar.
Örneğin, bir kurumsal sistem aynı anda on binlerce yeni kayıtlı kullanıcı veya milyonlarca e-posta alır. Bu, üst düzey sunucu donanımının bile performans gecikmeleri olmadan işleyemeyeceği çok büyük miktarda veri anlamına gelir.
Çoğu zaman, DoS saldırıları, korsanın kontrol ettiği önceden oluşturulmuş düğüm ağları olan botnet’lerin kullanımıyla gerçekleştirilir. Bir botnet, bilgisayar korsanının tanımladığı belirli bir anda hedef sunucuya milyonlarca istek, dosya veya başka veri gönderen yüzlerce hatta binlerce cihazı içerebilir. Kritik bir düğüm bozulmasına neden olmak için birden fazla bilgisayarın aynı anda etkinleştirilmesi nedeniyle, DDoS saldırı kaynağını bulmak zor olabilir.
Tehlikeye Neden Olan Dijital Güvenlik Sanrıları
Artan çeşitli potansiyel siber güvenlik tehditlerine ve BT endüstrilerinin gelişmesiyle ortaya çıkacak yeni sistem güvenlik açıklarına ek olarak, çeşitli tehdit türleri sıklıkla gözden uzak kalmaktadır.
Deneyimli BT güvenlik uzmanlarının bile dijital güvenliğe yaklaşımları konusunda dikkatli ve uyanık olmaları gerekir. Aşağıdaki sanrılar dikkate alınmalıdır:
Tehlike Dışarıdan Gelir
Siber saldırıların kurbanı olan, veri kaybeden ve uzun süreli üretim kesintisi yaşayan birçok kuruluş, makul olarak, kuruluşun BT çevresinin dijital güvenliğini kıran dışarıdaki bilgisayar korsanlarını suçlar.
BT güvenlik uzmanları, siber suçluların saldırıyı basitleştirmek için genellikle bir kuruluşun içinden bir kişiyi dahil etmeye çalıştıklarını unutmamalıdır. İçeridekiler, sonuçların farkında olmayabilir veya kasıtlı olarak hareket edebilir, ancak savunma aynıdır: siber saldırılara ve veri hırsızlığına karşı koruma, hem dış hem de iç tehditlere etkili bir şekilde karşı koymak için tasarlanmalıdır.
Riskleri Biliyoruz
yapmazsın. Gerçek şu ki, saldıran her zaman savunandan bir adım öndedir. Generallerin her zaman geçmiş savaşlara hazırlanmaları gibi, dijital güvenlik önlemleri de ancak şimdiye kadar keşfedilen güvenlik açıklarını kapsayabilir.
Ek olarak, özellikle sistem yöneticileri ve hatta CTO’lar tarafından insan hatası olasılığı, her an zayıflıkların oluşmasına veya ifşa edilmesine yol açabilecek rastgele bir risk faktörüdür.
Sonuç olarak, olası her tehdide karşı koymak ve tüm ihlalleri tam güvenlik garantisiyle kapatmak gerçek dışıdır.
Saldırı Vektörleri Kapalıdır
Siber suçlular düzenli olarak yeni kötü amaçlı yazılım türleri buluyor, eski kötü amaçlı kodları güncelliyor, yeni hedefler buluyor ve daha karmaşık sızma yaklaşımları buluyor.
Günümüzde, Amazon S3, Microsoft Azure ve diğer ortamlardaki Linux sistemleri, Nesnelerin İnterneti (IoT) ve operasyon teknolojisi (OT) cihazları ve bulut BT altyapıları siber saldırı hedefleri haline gelebilir.
“Kuruluşumuz Hedef Değil”
Çevrimiçi olarak bilgi veren, hizmet sağlayan veya ürün üreten herhangi bir kuruluş veya kişi bir siber saldırının hedefi olabilir.
Kuruluşun veya kişinin ticari, ticari olmayan veya resmi kökenleri ve amaçları olup olmadığı önemli değildir. Bir bilgisayar korsanının niyetini asla bilemezsiniz. Bu nedenle, etkin bir BT koruma sistemi oluşturmak, İnternet bağlantısı etkinleştirilmiş herhangi bir cihaz ve sistem için zorunludur.
Siber Güvenlik Nedir?
Çağdaş siber güvenlik, hassas bilgileri ve kritik sistemleri dijital saldırılardan korumak için uygulanan tüm pratik önlemleri kapsar. Etkili bir dijital güvenlik yaklaşımı şunları sağlar:
- Verilere yetkili erişim
- Veri bütünlüğü
- Veri kullanılabilirliği
- Veri hırsızlığını önleme
- Uygun donanım çalışması
- BT altyapısı kararlılığı
Siber koruma önlemlerinin etkinliğini en üst düzeye çıkarmak için BT ortamını ve verileri hem iç hem de dış tehditlerden koruyabilen çözümler uygulanmalıdır.
Güvenilir parolalar, antivirüsler ve güvenlik duvarlarının yanı sıra, hassas verileri korumanızı en üst düzeye çıkarmak ve kesintileri önlemek istiyorsanız ihmal edilmemesi gereken başka yaygın uygulamalar da vardır.
Güvenilir Siber Koruma için En İyi Uygulamalar
Aşağıdaki noktalar, siber saldırılara karşı güvence sağlamak için temel gereksinimler gibi görünebilir. Ancak, bu temel kurallar en sık unutulur. Yaygın dijital güvenlik uygulamalarını uygulayarak BT altyapınızın siber tehditlere karşı dayanıklılığını önemli ölçüde artırabilirsiniz.
Son Kullanıcı Eğitimi
Eğitimsiz bir bilgisayar operatörü, bilgisayar korsanlarının birincil hedefleri arasındadır. Meslektaşlarınız potansiyel olarak tehlikeli çevrimiçi nesnelerden haberdar olmadıklarında, bilgisayar korsanları, bir meslektaşınızın güvenilmez bir bağlantıya, e-posta ekine veya tarayıcı reklamına tıklamasının ardından açılan dijital güvenlik ihlalinden yararlanabilir.
Eğitimli bir operatör, en sağlam siber güvenlik çözümüdür. İnsan hatalarını tamamen ortadan kaldırmak gerçeğin ötesindedir, ancak iş arkadaşlarınıza tehditleri açıklayabilir ve kazara güvenlik ihlallerinin bu şekilde ortaya çıkma şansını en aza indirebilirsiniz.
En Az Ayrıcalık İlkesi
BT operatörlerinizin tehditlerin farkında olup olmadığına bakılmaksızın, bilgisayar siber güvenliği amacıyla en az ayrıcalık ilkesi (diğer adıyla PoLP) korunmalıdır. BT ortamında bir kişinin işini iyi yapmasını engellemeden bir eylemi yasaklayabildiğiniz zaman, o eylem yasaklanmalıdır.
Böylece bilgisayar korsanları, daha düşük güvenlik düzeyine sahip bir bilgisayara veya hesaba erişim sağladıktan sonra kritik verilere ulaşamayacaklar.
Muhtemelen en az ayrıcalık ilkesini korumak için en iyi strateji, rol tabanlı bir erişim modeline güvenmektir. Rol tabanlı erişim çözümleri, belirli kullanıcı grupları için izinleri yapılandırmanıza olanak tanır.
Ardından, kullanıcıları gruplar halinde yönetebilir ve her kullanıcıya yalnızca uygun erişim hakları verebilirsiniz. Erişimleri her ayrı kullanıcı için yapılandırmaya gerek kalmadan, yapılandırma sırasında insan hatası olasılığı önemli ölçüde azalır.
Dijital Tehdit İzleme Yazılımı
Tehditleri ortaya çıktıktan hemen sonra ortaya çıkarmak, güvenli BT çevresi kadar önemlidir.
Bir siber saldırı uyarı çözümünüz olduğunda, gizli bir kötü amaçlı yazılım kodu yerleştirme olasılığı büyük ölçüde azaltılabilir. Ayrıca, birisi bunu yapmaya çalıştıktan hemen sonra bir saldırı hakkında bilgilendirildiğinizde, siber korumanız düşmeden istenmeyen sonuçları önlemek için anında tepki verebilirsiniz.
Veri Yedeklemeleri
Genellikle veriler en değerli varlıktır ve kuruluşlar veri kaybını önlemek için dijital güvenlik önlemleri kullanır. Başarılı siber saldırılar çoğunlukla BT ortamlarında aksamalara neden olur ve veri kaybına neden olur.
Bilgisayar korsanları dijital güvenlik sistemlerini atladığında ve bir veri kaybı felaketine neden olduğunda, veri yedekleme tek kurtarma seçeneğidir. Çağdaş yedekleme çözümleri, yalnızca verilerin kendisini yedeklemenizi ve kurtarmanızı değil, aynı zamanda tüm VM altyapısını doğrudan yedeklemelerden yeniden oluşturmanızı sağlar.
Bu nedenle, yeterli bir yedekleme stratejisi ile kuruluşunuzun hizmet kesintilerini en aza indirebilir ve kritik veri kayıplarını önleyebilirsiniz.
Sonuç Bağlamı
Siber Savaşa Ne Kadar Yakınız? – Siber saldırı, donanımı devre dışı bırakmak veya zarar vermek, daha fazla saldırı için ek bilgi işlem kaynakları elde etmek, verileri çalmak, bozmak veya silmek amacıyla siber uzay yoluyla dijital araçların kullanılmasıdır. Hackerların farklı amaçları olabilir.
Örneğin, sıradan siber suçlular genellikle finansal karlarla hareket eder ve dikkatsiz bireylere ve ticari kuruluşlara saldırmaya odaklanır. Öte yandan siber teröristler, çoğunlukla sağlık, bankacılık veya elektrik şebekesi gibi kritik hizmet ve yapılarda aksamalara neden olarak vatandaşlar arasında panik veya korku yaratmayı amaçlıyor.
Siber suçlular ve siber teröristler aktif olmaya devam ederken ve yasa dışı faaliyetlerine yönelik yeni yaklaşımlar üretirken, siber saldırılar herhangi bir kişi veya kuruluş için bir tehdit olabilir. Siber savaş bir efsane değil, aynı zamanda gerçekliğin bir parçasıdır.
Tüm web’e yayılmış kötü amaçlı yazılım türleri ile, herhangi bir BT ortamı için siber güvenlik anlamını abartmak zordur.
Güvenilir siber koruma, veri kaybı ve hırsızlığını önlemek isteyen işletmeler, kamu altyapı sistemleri, devlet hizmetleri ve bireyler için hayati önem taşır.
Sağlam bir dijital güvenlik sistemine sahip olmak için şunları yapmalısınız:
- Herkesin bir siber saldırının hedefi olabileceğini unutmayın;
- Hem içeriden hem de dışarıdan gelen tehditlere karşı;
- Son kullanıcıların ana kötü amaçlı yazılım izinsiz giriş kanalları hakkında bilgi sahibi olmasını sağlayın;
- En az ayrıcalık (PoLP) ilkesini takip edin;
- BT ortamınızı kötü amaçlı etkinlik için izleyin;
- Düzenli yedeklemeler yapın;
- Her şeyi kapsadığınızı düşünmekten kaçının;
- Güvenlik çözümlerinizi düzenli olarak güncelleyin.
Siber Savaşa Ne Kadar Yakınız? – Hasan YILDIZ – Twitter – LinkedIN
