En Yaygın Siber Saldırı Yöntemleri

Son dönemde yaşanan siber saldırılar nedeniyle bireyler ve kurumsal yapılar çeşitli güvenlik tehditleriyle karşı karşıya kalmaktadır.

Aralık 23, 2022 - 09:45
Ocak 8, 2023 - 22:43
 0  14
En Yaygın Siber Saldırı Yöntemleri

Son dönemde yaşanan siber saldırılar nedeniyle bireyler ve kurumsal yapılar çeşitli güvenlik tehditleriyle karşı karşıya kalmaktadır. Saldırılardan etkilenen kişi ve kurumlar büyük kayıplara uğruyor. Peki, sahada öne çıkan başlıca siber saldırı yöntemleri nelerdir? Brandefense Kurucu Ortağı Hakan Eryavuz konuyla ilgili görüşlerini paylaştı. Siber alanda yürütülen faaliyetler her geçen gün artarken birçok kişi ve kurum siber saldırılardan zarar görmektedir. Tehdit aktörlerinin saldırılarından etkilenen mağdurlar, sadece maddi değil manevi olarak da itibar kaybı gibi kayıplar yaşayabilmektedir. Tüm bu gelişmeler siber uzayda kullanıcı güvenliğini önemli ölçüde tehdit etmektedir. Tehdit aktörleri son dönemde artan saldırılarda çeşitli yöntemleri tercih etmektedir. Brandefense Kurucu Ortağı Hakan Eryavuz, siber saldırılarda kullanılan yöntemler hakkında değerlendirmelerde bulundu.

Oltalama ve Aldatma Yöntemi

Phishing, sosyal mühendislik uygulamalarını kullanan bir aldatma yöntemi olarak öne çıkıyor. Bu tür yöntemlerde tehdit aktörleri genellikle herhangi bir markanın web sitesini taklit ederek kullanıcı adı, şifre, kredi kartı gibi hassas bilgileri ele geçirmeyi amaçlar. Orijinal sitenin sayfasının ve adresinin taklit edilmesine dikkat etmeyen kullanıcılar, sisteme kullanıcı bilgilerini girdiklerinde giriş yapamadıkları hatası almakta ve bilgiler zaten tehdit aktörlerinin eline geçmiş durumdadır. Bu tür kullanıcı hesapları genellikle darkweb üzerinden satışa çıkarılsa da çok hızlı bir şekilde alıcı bulmaktadır. Günümüzde Instagram hesaplarında bir kişinin kendisine çok para kazandığına dair hikayeleri sıklıkla görüyoruz. Bu durum aslında çalınan bilgilerin orada kalmaması için iyi bir senaryo olarak öne çıkıyor. İnsanlar güvendikleri bu tür hesap hikayelerindeki bağlantılara tıklayarak farkında olmadan bilgisayarlarına veya telefonlarına kötü amaçlı yazılımlar indirmektedir.

Brandefense olarak gözlemlediğimiz bu tür verilere örnek verecek olursak ücretli müzik uygulamaları, video kayıt ve düzenleme uygulamaları, web stream uygulamaları, metin ve görsel efektler gibi popüler uygulamaları taklit eden içerikler bulunuyor.

Şirket hesapları ile e-ticaret, eğlence, müzik, oyun gibi platformlara kayıt olurken veya şirket e-postaları ile bu tür hesaplara giriş yapılırken elde edilen bilgiler şirketin kendisine de zarar verebilmektedir. Buna güzel bir örnek e-posta içerikleriyle yapılan oltalama saldırılarıdır. Yukarıda belirtilen yöntemlerle ele geçirilen hesaplar, tehdit aktörleri tarafından kendilerini şirket çalışanı gibi göstermek için kullanılabilir. Amaçlarına göre farklılık gösteren kötü amaçlı yazılımlar aracılığıyla e-posta dosyası ekleri içeren içerikleri diğer şirket çalışanlarının indirmesi teşvik edilir. Böylece kurumdaki hassas verilerin yakalanması veya kuruma sızan bu kötü niyetli dosyalar üzerinden işletim sistemlerinin manipüle edilmesi mümkündür.

Amaçlarına göre farklılık gösteren kötü amaçlı yazılımlar; Bilgisayarları bot makinelerine dönüştürebilir. Kritik sistemlere erişmek ve ağ içindeki farklı cihazlara bulaşmak için çalışan yazılımlar nedeniyle çeşitli senaryolarla karşılaşılmaktadır. E-posta ile oltalamanın farklı bir örneği olarak tehdit aktörleri, yönetim, finans, muhasebe gibi kritik konumlardan birinde kendilerini göstererek hedef kişiyi kendilerine para göndermeye ikna edebilirler. Brandefense bu tür durumların önüne geçmek için sürekli olarak darkweb, deepweb ve Surface web gibi kanalları tarar ve hesap bilgileri konusunda markaları uyarır. Böylece markalar ve kurumlar ilgili kişileri erkenden uyararak oltalama faaliyetlerinin zararlı etkilerinden kurtarabilmektedir.

Güvenlik açıklarından yararlanma

Kimlik avının yanı sıra, tehdit aktörleri de sistemlere erişim elde etmek için sıklıkla güvenlik açıklarından yararlanır. İnterneti günlük hayatımızda kullanmak için; tarayıcı, işletim sistemi, metin düzenleyici gibi yazılımlarla çalışmamız gerekiyor. Zaman zaman kullandığımız yazılımlarda güvenlik açıkları oluşmaktadır. Tehdit aktörleri, bu güvenlik açıkları aracılığıyla sistemlere sızmanın yollarını bulmaya odaklanır. Böylelikle en popüler örneklerini verebileceğimiz SSH ve RDP gibi servisler tehdit aktörleri tarafından kendi çıkarları doğrultusunda kullanılmaktadır. Secure Shell protokolünün kısaltması olan SSH, uzak bir bilgisayarla güvenli bağlantı sağlayan bir ağ protokolü olarak bilinirken, RDP uzak masaüstü bağlantısı anlamına gelir. Erişim ve yönetim için kullanılan bu teknolojilerdeki güvenlik açıkları zamanında fark edilmezse, şirketlerin veya kişilerin müdahale etmek için yeterli zamanı olmayabilir. Bu konuda olası tehditlerin önüne geçebilmek için en güncel sürümlere sahip yazılımların tercih edilmesi, yazılım ve güvenlik hizmetlerinin lisanslı olması büyük önem taşımaktadır.

Bu nedenle yazılım açıkları Brandefense için en önemli konuların başında gelirken bu durumlar profesyonel ekipler tarafından zamanında kullanıcılara bildirilmektedir. Açığa çıkan güvenlik açıkları için taramalar, gerekli güncellemelerin yapıldığından emin olmak için günlük olarak gerçekleştirilir. Böylece kurumlar ve markalar bu zafiyetlerin farkına varabilir ve çok geç olmadan gerekli önlemleri alabilirler.

Kimlik ve kredi kartı bilgileri

Geçmişte sızdırılan kullanıcıların bilgilerinin dark web'de satıldığı veya ücretsiz olarak saklandığı biliniyor. Tehdit aktörleri bu hesapları, bu sistemlere yetkisiz erişim elde etmek ve para kazanma motivasyonuyla karanlık ağdan bilgi satın alarak kötü amaçlı yazılım dağıtmak için kullanır. Kimlik bilgileri ve kredi kartı bilgileri gibi değerli veriler, yalnızca kullanıcı hesaplarına yetkisiz erişim sağlanarak değil, aynı zamanda şirketinizin veri tabanına erişim sağlanarak da ele geçirilebilir. Bu verilerin firmaların faaliyetlerini durduracak düzeyde olması durumunda firmalar maddi ve manevi kayıplara uğramaktadır. Günümüzde kritik sistemlere yetkisiz erişim sağlayan aktörler, dosyaları şifreleyerek kullanılamaz hale getiriyor ve şifrelerini çözmek için büyük fidyeler talep ediyor. Bu tür veriler fidye ödenmeden kamuya açık olarak paylaşılırsa, rakip kurumların şirket için hassas olan verilerden haberdar olması muhtemeldir. Bu nedenle kurumsal mail hesaplarının güvenliğinin, geçmişte sızan verilerden dolayı zarar görmemesi için düzenli aralıklarla sağlanması büyük önem arz etmektedir.

Ayrıca hesaplar üzerinden doğrudan ulaşılamayan bazı veriler sosyal medya kanalları gibi halka açık kaynaklardan da elde edilebilmektedir. OSINT (açık kaynak istihbaratı) teknikleri ile halka açık ortamlarda dijital parmak izinizi yakalayan aktörler, bu şekilde toplanan verileri kötü amaçlar için kullanabilir.

Kaba kuvvet uygulanan yöntemler

Brute force, yetkisiz erişim elde etmek amacıyla uygulamaların giriş bilgilerini, şifrelerini veya kredi kartı bilgilerini elde etmek için kullanılan bir deneme yanılma yöntemi olarak öne çıkıyor. Bu yöntemi kullanan tehdit aktörleri rastgele karakterler deneyerek hedef hesaplara giriş yapmaya çalışırlar. Bu noktada şirketlerin ve bireylerin alabileceği çok basit önlemler var. Kullanıcıların farklı hesaplar için benzer şifreler kullanmamaları için öncelikle duyarlı olmaları gerekmektedir. Her hesap için farklı ve karmaşık şifre değerleri kullanmanın yanı sıra çok faktörlü kimlik doğrulama özellikleri de güvenliği artırıyor.

İçeriden gelen tehditler

Bazı durumlarda, çalışanlar tehdit aktörlerine erişim izni verebilir. Şirketle ilgili önemli bilgileri çalan personel, sahip oldukları bilgileri söz konusu aktörlere verebilir. Bazıları neden böyle şeyler olduğunu merak edebilir. Saldırıdan dolaylı olarak menfaat sağlamak isteyen ya da şirketten intikam almaya çalışan kişiler bu yönteme başvurabilir. Şirketlerin bu tür olayların yaşanmaması için şirket içindeki yetkilendirme kurallarını gözden geçirmesi gerekiyor.

Bu İçeriğe Tepkiniz Nedir?

like

dislike

love

funny

angry

sad

wow

BB Medya Türkiye'deki ticari gelişmeleri, son dakika internet haberlerini, sektörel makaleleri ve en son şirket haberlerini okuyucularımızla paylaşacağız. Bizi takip edin.