ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Siber suçun yaygınlaşması




        Türkiye Temsilciliği Netes Mühendislik tarafından yürütülen Netscout şirketinden
        Hardik Modi, saldırı etkinliğinin dünya çapında kendileri gibi kuruluşları nasıl
        etkilediğine önem veren kilit paydaşlar için durumsal farkındalığı arttırmak adına
        sundukları Tehdit İstihbarat Raporu’nun detaylarını paylaştı.

                  ugünlerdeki siber tehdit
                  ortamının kapsamını, kü-
                  resel etkisinden bağımsız
                  olarak ifade etmek zordur.
        B Son altı ayda, dünyada 4
        milyona yakın DDoS saldırısı (Distribu-
        ted Denial of Service: Dağıtılmış Ağ Sal-
        dırıları) olduğunu ve bu saldırı sıklığının
        yüzde 39 arttığını söyleyebiliriz. Şöyle ki
        NETSCOUT’un ASERT ‘i (ATLAS Se-
        curity Engineering and Response Team:
        ATLAS Güvenlik Mühendisliği ve Mü-
        dahale Ekibi), yalnızca kötü amaçlı IoT
        (The Internet of Things: Nesnelerin İn-
        terneti) yazılım ailesinden ayda 20 bin
        farklı örnek gördü. Yeni bir saldırı vektö-
        rünün keşfinden, bu güvenlik açığından
        yararlanmak için tasarlanan script-kiddie
        için araçların kullanılabilirliğine kadar
        sadece  5  gün  yeterli olabilir.  En  son
        Tehdit İstihbarat Raporumuzun (Threat
        Intelligence Report) gösterdiği gibi siber
        suç, gündelik hayatımıza daha önce gö-
        rülmemiş ölçüde girmiştir ve burada yer
        edinmiştir. Online oyuncular rakiplerini   metlerin hızla silahlandırılması devam   kullanıyorlar. Hindistan ve Pakistan,
        devirmek için DDoS botnet kiralamak-  etti. Her gün ortalama 7 milyon 700 bin   2019’un ilk yarısında birbirlerini hedef-
        talar ve üniversite öğrencileri dahi aynı   IoT cihazı, birçoğu bilinen güvenlik so-  ledikleri siber taktiklerin artan kullanımı-
        şeyi kolayca yapabilirler. Küresel olarak,   runları ile ya da hiçbir güvenliği olmadan   nı örneklemektedir.
        kötü amaçlı yazılımlar, DDoS saldırıları   internete bağlanıyor. Güvenlik duvarla-
        ve sosyal mühendislik gibi siber taktik-  rının ardında IoT cihazlarını hedef alan,   SİBER TEHDİT ANLAYIŞI
        ler jeopolitik rakipler tarafından giderek   saldırı riskini artıran ve bir savunmacının   Siber tehditleri gerçek zamanlı temsil
        daha fazla kullanılıyor. Fidye yazılımla-  sorumluluğuna başka bir karmaşıklık   etmek için tasarlanmış bir bilgi servisi
        rı (Ransomware), 225 ABD’li belediye   katmanı ekleyen, kavram kanıtı olan kötü   başlatıyoruz. NETSCOUT Siber Tehdit
        başkanını hacker’lara fidye ödememek   amaçlı yazılımlar görüyoruz.  Horizonu (NETSCOUT Cyber Threat
        için bir sözleşme imzalayacak kadar yay-                          Horizon) ATLAS tarafından desteklen-
        gın hale geldi. İşte raporda öne çıkanlar:  KİRALIK BOTLARA KARŞI Higher Ed  mektedir ve bu raporda göreceğiniz temel
                                         Üniversite öğrencileri bile test platform-  verilerin çoğunu temsil eder. Amacımız
        KEŞİF’TEN FİREPOWER’A 5 GÜN      larını kaldırmak için botnet kiralayabi-  saldırı etkinliğinin dünya çapında kendile-
        IoT cihazları dakikalar içinde saldırı al-  lir. NETSCOUT Güvenlik Operasyon   ri gibi kuruluşları nasıl etkilediğine önem
        tında kalabilir. Yeni saldırı vektörünün   Merkezi (NETSCOUT Security Opera-  veren kilit paydaşlar için durumsal farkın-
        keşfedilmesinden silahlanmaya  kadar   tions Center), bir üniversitenin online   dalığı arttırmak. Bu raporu okuyup son 6
        geçen süre sadece 5 gün olabilir ve bu;   test platformlarına ve müfredata yapılan   aydaki gözlemlerimizi yansıtırken, bugün
        saldırganlara intikam için ucuz ve yıkıcı   yerel saldırıları başarıyla engellemesine   neler olduğunu görmek için lütfen Siber
        araçlara hızlı erişim sağlar.    yardımcı oldu.                   Tehdit Horizon’una bakın. Piyasada teh-
                                                                          ditler büyüdükçe, NETSCOUT’un Arbor
        SİLAHLI EV                       JEOPOLİTİK ÇATIŞMALAR            Aktif Tehdit Düzeyi Analiz Sistemi (AT-
        Saldırganlar, akıllı ev sensörlerinden   Jeopolitik rakipler, kötü amaçlı yazı-  LAS ), 2007’den bu yana küresel internet
                                                                              ®
        akıllı telefonlara, router’lara ve hatta   lımlardan ve DDoS saldırılarından, sos-  tehditlerini aktif olarak izlemektedir. Bu
        Apple yazılımlarına kadar her şeyden   yal mühendislik ve yanlış bilgilendirme   da, bugün bize küresel internetin yaklaşık
        yararlanabildikleri için, savunmasız hiz-  araçlarına kadar çeşitli siber taktikleri   1/3 oranında görünürlük sağlıyor.
        46 | ST ENDÜSTRİ 4.0 Temmuz 2020