KAPALI AĞLARI KORUMANIN YOLLARI
Siber casusluğun açık kapısı...
04 Aralık 2021 Cumartesi 13:21
Kapalı ağlar, güvenliği artırmak amacıyla fiziksel olarak başka bir ağla bağlantısı olmayan izole ağlardır. Bu teknik, boru hatlarını ve enerji şebekelerini yürüten endüstriyel kontrol sistemleri (ICS), oy verme sistemleri ve nükleer santrifüjleri çalıştıran SCADA sistemleri gibi en hassas ağların korunmasına yardımcı olabilir. Kritik öneme sahip altyapıları yürüten sistemler, APT grupları dahil olmak üzere birçok saldırganın hedefindedir. APT grupları, günümüzde, genellikle ulus devletler tarafından destekleniyor. Kapalı bir sisteme gizlice girilmesi durumunda bu tehdit aktörleri, ülkeleri ve kurumları gizlice izleyebilmek amacıyla gizli verileri ele geçirebilir.
Bilinen tüm frameworkler incelendi
Yalnızca 2020 yılının ilk yarısında kapalı ağlara sızmak üzere tasarlanan dört kötü amaçlı framework ortaya çıktı. Bu dört framework ile birlikte, kötü amaçlı frameworklerin sayısı 17’ye ulaştı. Saldırının nasıl düzenlendiğini tam olarak anlayabilmek için birçok bileşenin bir arada analiz edilmesi gerektiğinden, bu tür bir çerçeveyi ortaya çıkarıp analiz etmenin kendine has zorlukları bulunuyor. Bazı teknik ayrıntıları netleştirmek veya onaylamak üzere yıllar içerisinde 10 farklı kuruluşun kamuoyuyla paylaştığı bilgileri ve bazı resmi olmayan analizleri kullanan Alexis Dorais-Joncas liderliğindeki ESET araştırmacıları, geçmişte yaşananların siber güvenlik profesyonellerine ve belli bir ölçüde daha geniş kitlelere kapalı ağ güvenliğini arttırmak için neler yapılabileceğini öğretmenin yanı sıra ilerideki saldırıları tespit etmek ve azaltmak üzere becerilerini geliştirmelerine katkıda bulunmak amacıyla bu frameworkleri yakından inceledi. Bugüne kadar bilinen tüm frameworkleri yeniden ele aldılar ve oluşturmalarının üzerinden 15 yıl geçmiş olsa bile tüm bu frameworkler arasındaki başlıca tüm benzerlikleri sıraladılar.
Saldırganlar kendilerini sürekli geliştiriyorlar
Montreal’daki ESET güvenlik istihbarat ekibinin lideri Alexis Dorais-Joncas bu konuda şunları aktardı: “Maalesef tehdit grupları bu sistemleri hedef almanın sinsi yollarını bulmayı başarıyor. Kapalı ağlar daha yaygınlaştıkça ve kuruluşlar sistemlerini korumak için daha yenilikçi yollar buldukça siber saldırganlar da sistemlerin güvenliğini ihlal etmek üzere yeni güvenlik açıkları bulmak için becerilerini geliştiriyor.
Kritik bilgi sistemlerine ve sınıflandırılmış bilgilere sahip kuruluşlar için veri kaybı oldukça büyük hasarlara neden olur. Bu çerçevelerin sahip olduğu potansiyel, endişe vericidir. Araştırmamızın sonuçlarına göre tamamı casusluk amacıyla tasarlanan bu frameworkler, hedeflenen kapalı ağlardan verilerin aktarılması için fiziksel iletim aracı olarak USB sürücüler kullanıyor.”
Risklerin belirlenmesiyle ESET, bugüne kadar bilinen kötü amaçlı tüm frameworklerde kullanılan temel tekniklere karşı kapalı ağları korumak amacıyla uygulanabilecek tespit ve önleme yöntemlerinin listesini oluşturdu.
Bağlı ana makinelerden e-posta erişimini engelleyin
Bağlı sistemlerden e-postalara doğrudan erişimi engellemek, bu popüler tehdit vektörünü önler. Bu, tüm e-posta etkinliğinin izole edilmiş ayrı bir sanal ortamda yürütüldüğü tarayıcı/e-posta izolasyon mimarisi ile sağlanabilir.
USB bağlantı noktalarını devre dışı bırakın ve USB sürücüleri temizleyin
Kapalı bir ağda yer alan tüm sistemlerdeki USB bağlantı noktalarını kaldırmak veya devre dışı bırakmak en iyi korunma yöntemidir. Bazı kuruluşlarda sistemlerden USB bağlantı noktalarını kaldırmak mümkün olmayabilir, ancak USB bağlantı noktalarının işlevi mutlaka bu noktalara gereksinim duyan sistemlerle kısıtlanabilir. Bir USB sürücü kapalı bir sisteme yerleştirilmeden önce USB sürücü temizleme işleminin gerçekleştirilmesiyle incelenen çerçevelerin uyguladığı birçok teknik ortadan kaldırılabilir.
Çıkarılabilir sürücülerde dosya yürütmeyi sınırlandırın
Kapalı sistemlere sızmak için kullanılan birçok teknik, diskte bir yerlerde depolanan yürütülebilir bir dosyanın doğrudan yürütülmesine dayanır. Çıkarılabilir Depolama Alanına Erişim ile ilgili politikaların yapılandırılmasıyla bu durumun önüne geçilebilir.
Düzenli olarak sistem analizi gerçekleştirin
Kötü amaçlı çerçeveleri kontrol etmek üzere kapalı sistemin düzenli olarak analiz edilmesi, verileri güvende tutmak için güvenliğin önemli bir parçasıdır.
Ayrıca, uç nokta güvenlik ürünleri genellikle çeşitli ihlal sınıflarını algılayabilir ve engelleyebilir. Bu nedenle böyle bir teknolojiyi kullanmanın ve bu teknolojinin sürekli güncel olmasını sağlamanın olumlu bir etkisi vardır.
ESET araştırmacısı Alexis Dorais-Joncas bu konuyu şöyle yorumluyor: “Tamamen kapalı bir sistem, fazladan koruma sağladığı için yararlıdır. Ancak diğer tüm güvenli mekanizmalar gibi kapalı sistemin de aşılması mümkündür. Kötü amaçlı aktörlerin güncellenmemiş sistemlerden veya dikkatsiz çalışanların alışkanlıklarından yarar sağlamasını engellemez.”
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.