2. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 2
“Geleceği tanımlamak için geçmişi inceleyin”
- Konfüçyus
Siber güvenlik bir açıdan satranç oynamaya benzetilebilir. Uzay boşluğunda hareket
etmiyoruz ve güvenlik duruşumuzu mevcut ve olası saldırılara göre belirlemek
zorundayız. Kendimizce kurguladığımız bir güvenlik mimarisinin aslında ne kadar iyi
olduğunu ancak saldırılara karşı ne etkili olduğuna bakarak değerlendirebiliriz.
2019 yılında karşılaşılması muhtemel saldırıları derlemeyi bu nedenle gerekli gördük.
Bu çalışmanın amacı; hayatımıza girmesi muhtemel saldırı vektörlerine değinip,
kuruluşların siber güvenlik duruşlarını kurgularken elimizden geldiğince geleceği
görmelerine yardımcı olmaktır.
Bu çalışma eksik. 2019 yılı için siber güvenlik duruşumuzu belirlerken, burada yer
alanların yanında kuruluşumuzun faaliyet gösterdiği sektör özelindeki durumu ve
mevcut siber güvenlik envanterimizi dikkate almamız gerekiyor. Bu çalışmayı
okuduktan sonra aklınıza takılan konularda veya sektör ve tehdit özelinde desteğe
ihtiyaç duyarsanız Sparta Bilişim olarak size her zaman destek olmaya hazırız.
2019 yılının güvenli geçmesini dilerim.
Saygılarımla,
Alper Başaran
Chief Hacking Officer
Sparta Bilişim
3. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 3
İçindekiler
İçindekiler .......................................................................................................................... 3
Oltalama saldırılarının exploit kitlerinin yerini alması ......................................................... 4
Büyük çaplı veri sızıntılarının beklenen etkileri ................................................................... 4
Sextortion olaylarının artması ............................................................................................ 5
Nesnelerin İnterneti (IoT) ve akıllı ev cihazları .................................................................... 5
Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları .............................................. 6
Evden çalışan personele düzenlenecek saldırılar ................................................................. 6
BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi) ................................... 7
Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar ............. 8
Sahte haber propagandaları ............................................................................................... 8
Ülkesel siber güçler ............................................................................................................ 9
Birleşmiş Milletler “Siber Güvenlik Antlaşması” .................................................................. 9
Yeni saldırı taktikleri ......................................................................................................... 10
Exploit (İstismar) bazlı saldırılar ........................................................................................ 10
Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları ................................................. 11
Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar ........................................................ 11
Bulut ile alakalı daha fazla güvenlik zafiyeti ...................................................................... 12
E-ticaret ........................................................................................................................... 13
“Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması ....................................... 14
Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar .................................................. 15
Sparta Bilişim ................................................................................................................... 16
4. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 4
Oltalama saldırılarının exploit kitlerinin yerini alması
Saldırı vektörü olarak oltalama saldırıları belirli bir güvenlik zafiyetini istismar etmek
için kullanılan otomatik yazılımlar olan istismar kitlerinin (exploit kit) yerini alacak.
Nitekim oltalama saldırıları 2018 yılında ciddi bir artış gösterdi.
Yazılımların ve işletim sistemlerinin çeşitliliği de gittikçe artarken, siber saldırganlar
bunların her biri ile ayrı ayrı uğraşmak yerine kendilerine ortak bir “işletim sistemi”
buluyor: insan duyguları.
Kimlik avı girişimleri yalnızca e-posta üzerinden değil, SMS ve mesajlaşma platformları
üzerinden de görülecek. Siber suçlular çevrimiçi bankacılık kimlik bilgileri gibi alanları
hedeflerken aynı zamanda bulut depolama ve diğer bulut hizmetleri için kullanılan
hesapların da peşine düşecekler. Aynı zamanda, tamamen sosyal mühendisliğe
dayanan SIM-jacking gibi yeni tipte saldılar görülecek.
Büyük çaplı veri sızıntılarının beklenen etkileri
Yaşanan büyük çaplı veri sızıntılarının gerçek dünyadaki etkileri görülecek
2018 yılı boyunca pek çok defa duyduğumuz büyük kuruluşların yaşadığı veri sızıntıları
konusunda siber suçlular bir sonraki adıma geçecek ve sahte işlemlerde ciddi
boyutlarda bu veriler kullanılacak. Ponemon Institute ve Akamai tarafından yayımlanan
rapora göre tek bir yerden çalınan kullanıcı verilerinin (kullanıcı adı ve parolaların
kombinasyonlarının) diğer popüler web sayfalarına otomatik olarak enjekte edilmesi
daha sık rastlanır hale gelmiş durumda. Beklentiler, siber suçluların veri sızıntılarından
ele geçirdikleri bu kullanıcı verilerini mil ve rewards programlarına giriş yapmak,
bunlarla trol hesaplar açarak siber propaganda yapmak, alışveriş sitelerinde ürünlere
sahte yorumlar göndererek manipülasyon yapmak, toplumsal anketlerde sahte oylar
kullanmak ve buna benzer pek çok alanda kullanacağı yönünde.
5. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 5
Sextortion olaylarının artması
Sizinle ilgili çok özel verileri açık edeceğini söyleyerek şantaj yapan ve dijital zorbalık
da diyebileceğimiz “sextortion” e-posta olaylarına 2018 yılında da rastladık. 2019
yılında ise bunlarında sayılarında artış görülmesi bekleniyor. İçerisine eklenen cep
telefonu numarası veya eski bir şifre gibi kişiye ait bazı doğru bilgiler ile daha inandırıcı
hale getirilen bu e-postaların korkutucu bir yanı da sadece para için gerçekleştirilmiyor
olmaları. Şantajcıyı durdurabileceği garanti olmasa da bu tip saldırıların genelde ortak
yönü kurbanı saldırganın taleplerini yerine getirmeye itiyor olması ve bu nedenle
çocuklar/gençler için daha da fazla tehlike arz ediyor. İntiharlar ile sonuçlanabilen bu
olayların 2019 yılında daha fazla canı tehdit etmesi olası görülüyor.
Nesnelerin İnterneti (IoT) ve akıllı ev cihazları
Routerlar, kendilerine bağlı cihazların kontrolünü ele geçirmek isteyen siber suçlular
için çekici bir saldırı vektörü olmaya devam edecek. Akıllı cihazları veya IoT cihazlarını
etkileyen router tabanlı saldırıların çoğu Mirai kötü amaçlı yazılımından veya benzer
şekilde davranan diğer kötü amaçlı yazılımlardan sızan aynı kaynak koduna
dayanmakta ve auto-scan yöntemi ile tamamen aynı cihazları bulabiliyorlar.
Bulunabilen cihazların sayısı da sınırlı olduğundan hackerların bir yöntem değişikliğine
giderek, hakimiyet kurabildikleri cihazlara kod eklemesi ve başka hackerların bu
cihazlara erişimini engellemesi veya cihaz üzerinde tek yetkili kullanıcı olabilmek için
daha önceden cihazda bulunan zararlı yazılımlardan kurtulmaları görülecek
değişikliklerden.
6. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 6
Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları
2019 yılında saldırganlar yapay zekâ ve makine öğrenimi teknolojisini kullanacaklar.
Sohbet botları günümüzde müşterilere destek amacıyla kullanılmakta ancak bu yapay
zekâ sohbetleri, bilgisayar korsanlarına yeni saldırı vektörleri sunacaktır. Saldırganlar
bu teknolojiyi kullanarak kurbanlarına karşı uygulayacakları senaryolar ile mağdurları
geri dönüşü olmayan zararlara maruz bırakabilir. Örneğin, sosyal medya üzerinden bu
sohbet botları aracılığıyla ulaşılacak kurbanların zararlı bağlantı adreslerine tıklamaları
sağlanabilecektir. Temel metin tabanlı botları kullanarak başlayan saldırganlar,
ilerleyen zamanlarda telefon veya diğer ses botlarını kullanarak yeni kurbanlar
hedefleyebilecekler.
Evden çalışan personele düzenlenecek saldırılar
Ev içerisinde kurulan ağlar, evden çalışan personel ve personelin kendi cihazlarını
şirket ağına dahil ederek çalışması (BYOD – Bring Your Own Device) her geçen gün
artarken şirketlerin güvenlik risklerini de arttırıyor. Çalışanların internete bağlı ev
cihazları şirket ağlarına sızmak için tercih edilen yeni noktalar haline gelecek çünkü
kuruluş ağlarına göre çok daha savunmasızlar. Bulut bazlı uygulamalar ve evden chat,
video konferans ve dosya paylaşımı için kurulan işbirliği yazılımları gibi uzaktan
bağlanarak iş yapmanın artması kuruluş verilerinin hareketlerini izlemeyi güçleştiriyor.
Akıllı cihazların ev ağlarına dahil edilmesi ve çalışanların bu cihazları iş için de
kullanmayı faydalı bulması sonucu ortaya daha karışık güvenlik senaryoları
çıkartabilecek. Akıllı hoparlörlerden ev ağına dahil kameralara kadar pek çok IoT
cihazında fark edilmeyen güvenlik açıkları zaten kişisel verilerin çalınmasına neden
olabilirken, 2019 yılında çalışanlara yapılan hedefli saldırıların sonucunda bu gibi ev
cihazları aracılığı ile kuruluş ağlarına da sızılması bekleniyor.
7. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 7
BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi)
İş süreçlerinin değiştirilmesi (BPC); spesifik bir işletme sürecinin saldırganlara kar
sağlayacak şekilde değiştirilmesi anlamına geliyor ve 2019 yılında kuruluşlar için
önemli bir tehdit olacak. İşletmelerdeki otomasyon süreci ise BPC olayları karşısında
güvende kalmalarını engelleyecek yeni bir katman oluşturuyor.
BPC son zamanlarda ortaya çıkan bir saldırı türü. Saldırganlar işletmeye sızıp
savunmasız uygulamaları, hassas sistemleri veya operasyonel boşlukları arıyor. Bir
zayıflık tespit ettiklerinde, varlıklarını belli etmeden sürecin bir kısmını değiştiriyorlar.
Mağdurlar, sürecin normal bir şekilde ilerlediğine inanıyor ancak gerçekte saldırganlar
şirketten para ya da mal çalıyor.
BPC, tehdit aktörlerinin 'hedef ağların iç operasyonlarını ve sistemlerini ve ayrıca hedef
kuruluşları tarafından kullanılan standartları derinlemesine anlamaları' ile karakterize
ediliyor. Saldırganların hesap yönetimi, satın alma, üretim işlemleri, ödeme ve teslimat
gibi iş süreçlerine sızmalarına ve fayda sağlamalarına yol açıyor.
Yazılım ve çevrimiçi uygulamalar ile yürütülen işlemlerin sayısı arttıkça eğer
güvenlikleri tam olarak sağlanmazsa saldırganların bu süreçlere sızma ihtimali de
artıyor. Otomasyon yazılımlarının güvenlik açıkları olması ve mevut sistemlere
entegrasyonunda boşluklar bulunması ise beklenen bir durum. Dahası saldırganların
hedef aldıkları bir şirketin tedarikçilerinde, ortaklarında veya birlikte iş yaptığı
kuruluşlarda da zayıf yönler arayacağından, otomasyon yazılımları tedarik zincirine de
riskler getirecektir.
8. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 8
Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen
fidye yazılımlar
2019 yılında kamu hizmetleri ve endüstriyel kontrol sistemlerini hedefleyen fidye
yazılım saldırılarında artış bekleniyor. Bu zararlı yazılımların fidye taleplerinin, olay
başına ortalama 300 ABD dolarından 20,000 ABD dolarına çıkacak şekilde yüzde 6500
artması bekleniyor. Bu saldırılar, elektrik kesintileri ve kamu hizmetlerine erişim kaybı
gibi büyük sorunlara yol açabildiğinden birçok alanda büyük sorunların oluşmasına
neden olabilecektir. Fidye yazılım saldırılarında adet bazında düşme olsa dahi yapılan
saldırılardan elde edilen fidye gelirinin ciddi miktarda artacağı düşünülüyor.
Sahte haber propagandaları
Daha önce yapılan seçimlerde yalan haberlerin hızla yayılması gibi olaylar ile ülkeleri
bekleyen sosyal medya tehlikesi hakkında bir fikir verdi. Hükümetler sosyal medya
platformlarında bu gibi olaylar yaşanmasının önüne geçmeye çalışsa da sahte
haberlerin etkisini ortadan kaldırmak için yeterli zaman bulunmayabiliyor. 2019 yılında
yapılması planlanan 17 Avrupa ülkesindeki ulusal seçimlerin sosyal medyada
yapılacak sahte haberler ile mücadele etmekte ve bu demokratik süreçlerin
etkilenmemesini sağlamakta devletlerin yetersiz kalacağına inanılıyor.
9. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 9
Ülkesel siber güçler
Önceki yıllarda da siber güç olarak karşımıza çıkan ve çeşitli siber saldırılar
düzenleyen ülkelerin isimlerini duymaya devam edeceğiz ve bu ülkelerin hedefli
saldırıları devam edecek ancak 2019 yılında genelde ismini duymaya alışık
olmadığımız ülkelerin de dahil olması bekleniyor. Siber yeteneklerini arttıran ülkeler
kendilerine yapılan siber saldırılara yanıt vermek veya hazırlıklı olmak amacıyla yerli
bilgisayar korsanlarını desteklemeye ve güçlendirmeye çalışacaklar. Bu gelişmelerin
masum kullanıcılar içerisinden kurbanlar yaratacağı düşünülüyor. WannaCry ve
NotPetya olaylarında olduğu gibi etki ve hasarlar çok sayıda ilgisiz kişinin yaşamını
kötü etkileyebilecek.
Birleşmiş Milletler “Siber Güvenlik Antlaşması”
Devletlerin başlattığı iddia edilen birçok saldırı örneğini geçtiğimiz yıllarda gördük.
Stuxnet saldırısını başlattıkları iddia edilen ABD ve İsrail, Estonya’ya yapılan DDoS
saldırıları gibi birçok örnek mevcut. Bu saldırılardan etkilenen çok sayıda sivil kurban
nedeniyle Birleşmiş Milletler’in bir “Siber Güvenlik Antlaşması” düzenleyerek devlet
destekli siber saldırı konusunu ele alması ve etkili sonuçları olan uluslararası bir siber
güvenlik antlaşması ortaya çıkartması bekleniyor.
10. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 10
Yeni saldırı taktikleri
Siber güvenlik sektörü geliştikçe siber saldırganlar da bir şekilde uyum sağlamanın ve
kendilerini geliştirmenin yollarını buluyor. Güvenlik sağlayıcı teknolojilere, özellikle
siber güvenlik için makine öğrenmesine duyulan ilgiye yanıt olarak, siber suçluların da
yeni taktikler kullanması bekleniyor. Bilgisayarlar için tasarlanan uygulamaların asıl
amaçlarından farklı şekillerde kullanılması, istismar etmek amacıyla değiştirilmeleri ve
yeni saldırı taktiklerine dönüştürülmeleri 2019 yılı için beklentiler arasında.
Öngörülen yeni saldırı taktikleri;
• URL, .IQY, .ISO, .PUB ve .WIZ gibi geleneksel olmayan dosya uzantılarının
kullanılması
• Dijital imzaya sahip kötü amaçlı yazılımlar
• E-posta hesapları, çevrimiçi depolama hizmetleri, komut kontrol erişim noktaları ve
indirme sitelerinin kötüye kullanımının artması
• Siber suçluların meşru sistem dosyalarını en az düzeyde değiştirmesi veya
etkilemesi ile yapılacak olan saldırıların tespit edilmesini zorlaştırması
Exploit (İstismar) bazlı saldırılar
Sıfırıncı gün açıklarının tespit edilmesi üreticileri/satıcıları acil önlem almak konusunda
harekete geçirirken, yeni bir yama yayınlanması ile bu yamayı işletmelerin uygulaması
arasında geçen süre de siber suçluları harekete geçiriyor. 2019 yılında yapılacak olan
başarılı saldırıların açıklanmış olan yamaların haftalarca hatta aylarca uygulanmadığı
sistemlere gerçekleşeceğini göreceğiz (görmeye devam edeceğiz).
11. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 11
Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları
2019 yılında, savunmasız sistemler arasında tespit edilmeden kendiliğinden
yayılabilen, solucan gibi özelliklere sahip yeni bir dosyasız kötü amaçlı yazılımların
sıkça karşımıza çıkacağı düşünülüyor. Örnek olarak gösterebileceğimiz Code Red
solucanının yüzlerce savunmasız IIS web sunucusuna bulaşıp zarar vermesinden bu
yana 15 yıldan fazla bir zaman geçti. O zamandan beri, hem solucanlar hem de kötü
amaçlı yazılımlar dünya çapında birçok sistemi etkiledi. Virüs bulaşmış sisteme bir
dosya bırakmadan tamamen bellekte çalışan dosyasız zararlı yazılımlar popülaritesini
arttıracak gibi görünüyor.
Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar
Siber alanda daha gelişmiş olan ülkelerin, henüz bu alanda zayıf kalan ülkelerin kritik
altyapılarına karşı saldırılar düzenlemesi bekleniyor. Bu saldırıları siyasi veya askeri
avantaj elde etmek ya da henüz misilleme yapmayan ülkelere karşı kendilerini test
etmek için yapabilirler. Saldırıların su veya elektrik gibi altyapı sistemlerine mi, üretim
kontrol sistemlerine (ICS) mi olacağı ise saldırganların amacına veya beklentisine göre
şekillenebilecek. Temel hizmetler olarak nitelendirebileceğimiz bu altyapı ve üretim
kontrol sistemleri gibi alanlardaki siber güvenlik zayıflıklarının bu şekilde ortaya
çıkması da sağlanacak. Üretim kontrol sistemlerine yapılacak başarılı bir saldırı
operasyonların durması, ekipmanların hasar görmesi, finansal kayıplar ve daha fazla
güvenlik riski ile hedef tesisleri etkileyebilecek.
12. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 12
Bulut ile alakalı daha fazla güvenlik zafiyeti
Bulut güvenliği, hassas verileri kapsayan pek çok teknolojik konu gibi 2018 yılında
önemli güçlükler ile karşılaştı. Bulut veri güvenliği sağlayıcısı CloudCodes tarafından
yayınlanan bir makaleye göre, bulut depolama güvenliği öğelerinin güncellenmemesi
2018 yılında bir dizi güvenlik ihlaline neden oldu. Ayrıca yetersiz kimlik, erişim ve
kullanıcı bilgisi yönetimi, güvensiz grafik kullanıcı arayüzü ve API'ler, gelişmiş kalıcı
tehditler (APT), DDos saldırıları, kötü niyetli içeriden bilgilendirme saldırıları,
sistemlerdeki güvenlik açıkları gibi konular da bulut güvenliğini etkileyen ana başlıklar.
Geleneksel güvenlik uygulamalarının çevrimiçi koruma sağlamaması nedeniyle siber
güvenlik uzmanları yeni stratejiler arıyor. Cloud Security Spotlight 2018 tarafından
yapılan ankete göre, siber güvenlik yöneticilerinin% 90'ının veri koruma konusunda
endişeli olduğu tespit edilmiş. Bulut depolama güvenliği çözümlerinde gerekli
değişiklikler ve güncellemeler yapılmaz ise bir yıl içerisinde daha evvel
karşılaşmadığımız büyüklükte ihlaller ile karşılaşmamız muhtemel.
13. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 13
E-ticaret
E-ticaret, zamandan tasarruf etmek, hızlı ürün karşılaştırması ve ürün incelemesi
yapabilmek gibi daha birçok avantaj sunduğu için yükselen trend olmaya devam ediyor.
Aynı zamanda, e-ticaret işinde yer alan siber riskler ve teknolojik kusurlar, müşterilerin
kredi / banka kartı verileri, kişisel bilgiler gibi bilgilerinin açıkça kullanılması nedeniyle
çok ciddi kaygılar yaratmaya da devam ediyor. Çok yüksek bir siber güvenlik seviyesi
gerektiren e-ticaret, siber saldırganların ana hedeflerinden bir tanesi olmaya devam
edecek. Geçtiğimiz yıl siber suçlular tarafınca giriş denemesi, kredi kart sahtekarlığı,
botnetler, oltalama saldırıları ve benzerleri ile toplamda yaklaşık 150 milyon saldırı
düzenlendiği düşünülüyor. Siber suç grupları ve hacktivistlerin düzenlediği sofistike
siber saldırılar özellikle altyapıdaki güvenlik açıkları nedeniyle web-tabanlı
uygulamalarda, yazılım ve internete bağlı cihazlarda artış gösterdi. E-ticaretin yoğun
kullanımı, 2019’da siber saldırı vektörlerini artıracak.
2019 yılında e-ticaret sitelerini ve bu sitelerin kullanıcılarının karşılaşması muhtemel
tehditler şunlardır;
Oltalama Saldırıları: Oltalama E-ticaret kullanıcıları için çok sık karşılaşılan bir saldırı
çeşidi. Masum görünen e-postalar ile kullanıcıları kişisel bilgilerini ve kullanıcı verilerini
almak için kandırmak ve diğer hassas bilgileri ele geçirmek için sıkça kullanılıyor. Hala
birçok kişi bu oltalama saldırılarından habersiz ve gerçek e-postalar ile sahte olanları
ayırmakta güçlük çekiyor. Saldırganlar yeni yöntemler bulurken, siber güvenlik
farkındalığı artmadığı takdirde daha fazla kişinin bu sahtekarlıklardan etkilenmesi
bekleniyor.
DDoS Saldırıları: Hizmet Dışı Bırakma (Distributed Denial of Service) saldırıları
özellikle e-ticaret işini hedef alan en büyük tehditlerden biri. E-ticaret yapılan web
sitesini hedef alıp, sunucuya yanıtlayabileceğinden fazla talep gönderilmesi ile
gerçekleştirilen bu saldırıları IP adresini engelleyerek durdurmak mümkün değil çünkü
binlerce farklı IP adresinden oluşan botnetler aracılığıyla gerçekleştiriliyor. E-ticaret
yapan sitelerin DDoS testi yaptırarak bu gibi saldırılar için ne kadar hazır olduklarını
ölçmesi önerilebilir.
Kredi Kartı Sahtekarlıkları: Sahte online kredi kartı aktiviteleri de çok sık görülen ve
siber suçluların çalıntı kredi kartlarını e-ticaret platformlarında kullanması ile
14. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 14
gerçekleştirilen bir sahtekarlık çeşidi. Kredi kartı sahtekarlıklarının engellenmesi için
online alışverişlere banka aracılığı ile iki kademeli kimlik doğrulama getirilmesi, sanal
kart kullanılması, kredi kartlarının online alışverişler için sınırlandırılması gibi önlemler
alınmadığı takdirde geçtiğimiz yıl yaşanan büyük çaplı veri sızıntılarının da etkisiyle
2019 yılında çok daha fazla sayıda kredi kartı sahtekarlığı yaşanabilir.
Kimlik Hırsızlığı: Çalınan kimlik bilgileri ile sahte kredi kartı işlemleri yapılması veya
“geri ödeme dolandırıcılığı” olarak görmeye başladığımız, siber suçluların kullanıcı
bilgilerini çaldıkları kişi adına satıcıyla iletişime geçerek yapmış oldukları alışverişin
iadesinin kendi banka hesaplarına gönderilmesini talep etmesi olayları giderek artıyor.
Bu sitelerinin kullanıcılarından çok web sitelerinin alması gereken güvenlik önlemleri
var. Çoğunlukla kullanıcı hatasından kaynaklanmayan kayıplar yaşanıyor. 2019 yılında
daha gelişmiş, önceki yıllardan farklı davranışlar sergileyecek ve önceki açıklar ile
birlikte yenilerini keşfederek daha büyük zarar verme peşinde saldırganlara karşı hem
altyapı hem de bilgi düzeyi olarak yeterli seviyeye gelinmesi gerekiyor.
“Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması
Elimize aldığımız hemen her siber güvenlik çözüm broşüründe karşımıza çıkan ve
firmaların personellerinin dilinden düşürmediği “Yapay Zekâ” gibi söylemlerin
karşılığını göremedik. 2018 yılında bu “desteklere” sahip siber güvenlik ürünlerinin
saldırılara karşı ek güvenlik sağladığı somut örneklerine rastlamadık. Olmayan
tehditlerin raporlandığı (false positive) veya kullanımı, çözümün kendisini verimsiz hale
getirecek derecede, zor çözümlerle boğuşmaya devam edeceğiz. 2019 yılında
kuruluşlar bu söylemlerin hala pazarlama sloganlarından ibaret olduğunu görüp daha
az yatırım yapmaları muhtemeldir.
15. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 15
Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar
Kuruluşların önemli bir kısmının sanallaştırma platformları üzerinde çalışması siber
suçluların iştahını kabartıyor. 2018 yılında sanallaştırma platformunun siber
saldırganlar tarafından hedef alındığı pek çok olaya müdahale ettik. Bütün sanal
makinelere sızılan ve hatta yeni makineler açılan olaylarda saldırganın bu işlemleri
manüel yaptığına şahit olduk. Siber saldırganların genel olarak işlerini kolaylaştırma
eğilimleri göz önüne aldığımızda bu işi otomatize etmeye yönelik gelişmeleri görmeye
devam etmemiz muhtemel. 2018 yılının ikinci yarısında duyulan birkaç olayda özellikle
sanallaştırma platformunu hedef alan ve bunun üzerindeki sanal makineleri şifreleyen
fidye yazılım örneklerine rastlamaya başladık.
Bu zararlıların, sanallaştırma platformlarına yönelik manüel saldırılarda olduğu gibi,
çoğunlukla ağ veya sanallaştırma platformunun yönetiminden doğan zafiyetlerden
faydalandığını görüyoruz. 2019 yılında bu platformların daha fazla hedef alınacak
olması nedeniyle sanallaştırma platformu yönetimi konusundaki güvenlik önerilerinin
dikkate alınması ve sıkılaştırmaların yapılması çok önemli.
16. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 16
Sparta Bilişim
Sparta kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri
sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa
sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren
Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği
ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir.
Test Hizmetleri
- İç ve Dış ağ sızma testleri
- Web uygulama sızma testleri
- Mobil uygulama sızma testleri
- Altyapı ve güvenlik mimarisi testleri
- Senaryo tabanlı güvenlik testleri
- SCADA güvenlik testleri
- Fiziksel sızma testleri
- VoIP ve Video Konferans testleri
- Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri
- Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri
Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul
görmüş standart ve metodolojilere uygun olarak verilir.
Analiz ve Danışmanlık Hizmetleri
- Siber güvenlik risk seviyesi değerlendirmesi
- Siber risk iş etki analizleri
- Taşeron/Tedarikçi risk analizleri
- ISO27001 belgelendirme hizmeti
- Güvenlik envanteri değerlendirmesi
- FKM (Felaket Kurulum Merkezi) danışmanlığı
- SIEM (Security Incident and Events Management) danışmanlığı
- SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı
- Ağ ve sistem sıkılaştırma danışmanlığı
- Olay müdahale (incident response) danışmanlığı
- Siber güvenlik stratejisi danışmanlığı
Eğitimlerimiz
- Sızma testi eğitimleri
- SOME Eğitimleri
- Zararlı yazılım analizi eğitimleri
- Trafik analizi eğitimleri
- Log analizi eğitimleri
- Siber kriz yönetimi eğitimleri
17. 2019 Siber Tehdit Beklentileri
www.sparta.com.tr 17
Sparta Bilişim Teknolojileri Yazılım Danışmanlık Sanayi ve Ticaret Ltd. Şti.
Adres: Mustafa Kemal Mahallesi Dumlupınar Bulvarı No: 266 A/82 Çankaya/Ankara
Telefon: 0 312 909 33 02
Web: www.sparta.com.tr