Güvenlik açıklarından yararlanmak için tasarlanan saldırılara ve kötü amaçlı yazılımlara karşı korunma kabiliyetine sahip olmak; bilinçli bir güvenlik stratejisi belirlemek için trendlere ve öngörülere ayak uydurmak anlamına geliyor. Güvenlik profesyonellerinin de karmaşık kötü amaçlı yazılım saldırılarına karşı güçlü bir savunma oluşturmak için değişen bu ortamı anlamaları gerekiyor.
Palo Alto Networks en güncel kötü amaçlı yazılım trendlerine ve evrilen tehdit ortamına odaklanan Unit 42 Ağ Tehdidi Trendleri Raporunu yayınladı. Bu rapordaki iç görülerle güvenlik ekiplerine kötü amaçlı yazılımlar açısından sırada neler olduğu hakkında daha iyi bir anlayışın yanı sıra şirketlerin güvenlik duruşlarını iyileştirmeleri için tavsiyeler sunuluyor.
Kötü amaçlı yazılımlar için sırada ne var?
Unit 42 tehdit araştırma ekibi Palo Alto Networks’ün Advanced WildFire isimli kötü amaçlı yazılım önleme motorundan 2022 yılı boyunca ve 2023’ün başlarında toplanan verilere yönelik içgörülerden yararlanarak kötü amaçlı yazılımların gelecekteki yönüne ilişkin dört tahminde bulundu. Bu tahminler, toplanan verilerde gözlemlenen eğilimlerin dikkatli bir şekilde analiz edilmesinden elde edilirken yakın ilgi ve proaktif koruma önlemleri gerektiren önemli davranışları ortaya çıkarıyor.
Kötü amaçlı yazılımlar tespit edilmemek için Red Team araçlarını giderek daha fazla kullanacak
Kötü amaçlı yazılım saldırıları, giderek daha karmaşık hale gelmeye devam edecek ve tespit edilmemek için Cobalt Strike ve Metasploit gibi gelişmiş araçlardan yararlanmayı sürdürecek. Başlangıçta meşru güvenlik amaçları için tasarlanan bu araçlar maalesef daha sonra tehdit aktörleri tarafından güvenlik açıklarından yararlanmak ve sistemlere yetkisiz erişim için kullanılmaya başlandı. Sosyal mühendislik, kimlik avı (phishing), hedefli kimlik avı (spear-phishing) ve saldırı sonrası teknikler gibi işlevler sunan bu araçlar saldırganların ağlara sızabilmelerini, inatçı olmalarını ve güvenliği kırılan sistemler arasında yanal hareket edebilmelerini sağlıyor.
Daha fazla kötü amaçlı yazılım ailesi zararsız ağ trafiğine karışmak için SSL ile şifrelenmiş trafiği kullanacak.
Tehdit aktörleri meşru işletmeleri taklit eden taktikler benimsiyor. Kötü amaçlı yazılımların yarattığı ağ trafiğinin %12,91’i halen SSL şifreli. Kötü niyetli aktörler meşru ağ trafiğini taklit ederek ve sofistike kaçınma teknikleri kullanarak uzun süre tespit edilmeme şanslarını yükseltirken verebilecekleri olası hasarı da artırıyor.
Başta OT sistemlerinin ve IoT cihazlarının barındırdıkları olmak üzere güvenlik açıkları kötü amaçlı yazılımların yayılması açısından ana giriş noktaları arasında yer almaya devam edecek ve önemli bir ilk tehdit vektörü oluşturacak
Yeni keşfedilen güvenlik açıklarının her yıl artması şirketler için giderek büyüyen bir sorun haline gelirken yamaların uygulanmasına öncelik vermeyi ve güvenliğin kırılmasıyla bağlantılı riskleri zamanında azaltmayı da zorlaştırıyor. Öyle ki 2022 yılında güvenlik açıklarından yararlanmada önceki yıla göre %55 gibi ciddi oranda bir artış yaşandı. Saldırı çapının büyüme eğilimi de saldırganların hem eski hem yeni güvenlik açıklarını aktif olarak hedeflemesine neden oluyor. Sonuç olarak şirketler daha yüksek bir güvenlik açığı ve yetkisiz erişim riskine maruz kalıyor.
Geleneksel dolandırıcılık teknikleri AI trendlerinden yararlanacak
ChatGPT’nin yakaladığı popülerlik ve yapay zeka bağlantılı çeşitli araç ve trendlerin ortaya çıkması sonucu dolandırıcılar özellikle alan adı işgali gibi geleneksel dolandırma yöntemleriyle kullanıcıların hevesinden yararlanmaya hazır görünüyor. Ayrıca AI ve ChatGPT’ye gösterilen yüksek ilgiyi suistimal eden geleneksel kötü amaçlı yazılım tekniklerinde gözle görülür bir artış oldu. Halihazırdaki gidişat dikkate alındığında trendin süreceğini ve hatta yoğunlaşarak devam edeceğini öngörüyoruz.
Güvenlik Stratejiniz İçin Tavsiyeler
Güvenlik stratejinizi trendler ve öngörüler ışığında değerlendirmek, kullanılacak doğru araçları ve en iyi uygulamaları keşfetmenize yardımcı olabilir. Şirketinizin güvenliğini artırmanız ve bir hedef olarak cazibesini minimize etmeniz için aşağıdaki tavsiyeleri değerlendirmenizi öneriyoruz:
Tehditlerin giderek artan karmaşıklığına kapsamlı gözetim ve proaktif önlemlerle yanıt verin
Kapsamlı gözetim, güvenlik ortamınıza bütünsel bir bakışla yaklaşmayı gerektiriyor. Bu doğrultuda donanım, firmware, işletim sistemleri ve yazılımlar dahil hibrit bulut ortamınızın her seviyesine güçlü güvenlik yetkinlikleri entegre etmek kritik önem taşıyor. Bu nedenle kapsamlı korumayı garanti etmek için durağan, aktarımda ve kullanımda olan verilerin güvenliğini sağlamayı vurgulayın. Açıklardan yararlanma, kimlik avı ve kötü amaçlı yazılım gibi tehditleri ortamınıza girmeden önce durdurmak için yapay zeka ve makine öğrenmesi tabanlı tespit ve önleme yetkinliklerini kullanın.
Olası tehditleri açığa çıkarmak için en iyi şifre çözme uygulamalarını kullanın
Yeni nesil güvenlik duvarlarınızda şifre çözme özelliklerini etkinleştirmeniz, kötü amaçlı şifrelenmiş trafikteki artışla etkin bir şekilde mücadele etme açısından kritik öneme sahiptir. Bu sayede güvenlik ekiplerine SSL/TLS ve SSH trafiğini inceleme ve kontrol etme yetkisi verilir ve aksi takdirde şifreli iletişimlerin içinde gizli kalacak tehditleri tespit edip önlemeleri sağlanır.
Her SSL bağlantısı için simetrik anahtarları yakalamak üzere sanal makine incelemesi (VMI) kullanılarak kötü amaçlı yazılımlar kesintisiz ve gizli bir şekilde tespit edilebilir. Bu yaklaşım, güvenlik önlemlerinin şifrelenmiş trafiği proaktif olarak analiz etmelerini ve bu gizli yoldan yararlanmaya çalışabilecek olası tehditleri aktif olarak etkisiz hale getirmelerini sağlar.
Artan güvenlik açıklarına etkin bir yama yönetim süreciyle yanıt verin
Bir yama yönetim sürecini güncel tutmak güvenlik açıklarının etkisini azaltmak açısından kritik öneme sahiptir. Saldırıların riskini minimize etmek için yeni keşfedilen güvenlik açıklarına hızla yama uygulanmasını sağlayan kapsamlı bir süreç geliştirilmelidir. Şirketler, yamaları ve güncellemeler anında uygulayarak güvenlik açığı penceresini ve açıklardan yararlanılması olasılığını ciddi ölçüde azaltabilir. Ayrıca güvenlik açıklarından yararlanma girişimlerini gerçekleştikleri sırada durdurabilecek güvenlik araçlarıyla proaktif önleme yetkinliklerini kullanın.
Güvenliğinizi artırmak için Zero Trust yaklaşımını benimseyin
Zero Trust yaklaşımının benimsenmesiyle dijital işlemler tutarlı bir şekilde doğrulanarak kurum içinde kendiliğinden varsayılan her tür güven ortadan kaldırılıyor. Güvenlik ekipleri, kontrolleri tüm ortamlara (şirkette, veri merkezinde ve bulutta) dağıtmak gibi en iyi Zero Trust uygulamalarını devreye alarak ileri derece sofistike ve gözden kaçabilecek tehditlere karşı savunmalarını etkin bir şekilde güçlendirebilir.
Yazan: Navneet Singh