Güvenlik uzmanından uyarılar: Herkes birbirine saldırıyor!

Hacker'lar artık kurumları, kişileri bıraktılar, ülkeleri tehdit ediyorlar. 2019 yılının güvenlik panoramasını konunu uzmanıyla değerlendirdik.

Dünya sanal, ama tehditler gerçek!

2019 yılında siber saldırganların birçok "başarı öyküsüne" tanık olduk. Elbette burada "başarı" kelimesini mecazi anlamda kullanıyoruz. Kişisel verileri ve kurumsal sırları bir kenara koyarsak, hacker'lar artık gözlerini çok büyük hedeflere dikmiş durumdalar. Üstelik artık üst düzeyde saldırılar da söz konusu. Sıcak savaşların modası geçiyor, savaşlar siber dünyaya taşınıyor gibi görünüyor. Burada da askerler organize bir şekilde hareket eden hacker'lardan oluşuyor.

Geçtiğimi haftalarda ülkemizi ziyarete gelen bir uzman, Kaspersky global araştırma ve analiz ekibinde kıdemli güvenlik araştırmacısı Maher Yamout ile savaşın en ön cephelerinde neler olduğunu, farkında olduğumuz ve olmadığımız tehditleri konuştuk. Durumun çok ciddi olduğunu bize bir kere daha hatırlatan uzmanın görüşlerini ilgiyle okuyacağınızı düşünüyoruz.

Siber dünyada büyük bir savaş var!

Siber dünyada büyük bir savaş var!

CHIP Online: Kendinizi okuyucularımıza kısaca tanıtabilir misiniz?
Maher Yamout: Adım Maher Yamout. Kaspersky global araştırma ve analiz ekibinde kıdemli güvenlik araştırmacısıyım. Dubai'de yaşıyorum, Türkiye ve Afrika bölgesi için çalışıyorum. 17 yıldır bu sektördeyim. Kariyerimin büyük bir kısmını devlet kurumlarında çalışarak geçirdim. Kaspersky'de 1 yıldır çalışıyorum ve ilgilendiğimiz bölge için tehdit araştırmaları ve analizler yapıyorum.

CHIP Online: Siber güvenlikten bahsedelim. Bu sıralar oldukça gündemde olan bir konu. Kaspersky'nin siber güvenlik alanındaki farkı ne?

Maher Yamout: Kaspersky uzun süredir bu sektörde, en az 20 yıldan beri bu alanda faaliyet gösteriyor. Dünya genelinde yaklaşık 400 milyon kullanıcımız var ve bu kullanıcıları korumak için farklı bölümlerimiz bulunuyor. Kullanıcılardan zararlı yazılımlar hakkında önemli veriler topluyoruz. Kullanıcılarımızı korumak için bu verileri analiz ediyoruz. Pazarda özellikle son kullanıcılar arasında itibar kazandık. Bilgisayarlarını fidye yazılımlar ve trojanlardan gibi birçok zararlı yazılımdan korumak için bize güveniyorlar.

CHIP Online: Kaspersky'nin global bir şirket olduğunu biliyoruz fakat Kaspersky ürünleri en çok hangi bölgede kullanılıyor?

Maher Yamout: Asya kıtası ve Avrupa'da diğer yerlere kıyasla daha fazla kullanılıyor.

CHIP Online: Ve siz Dubai'de çalışıyorsunuz. O bölgede siber güvenliğin durumu nasıl?

Maher Yamout: Çılgınca. Orta Doğu, Türkiye ve Kuzey Afrika bu sıralar çok gündemde. Çünkü burası dünyanın en ilginç bölgelerinden biri. Çok fazla politik müdahale, çok fazla para ve etkili çok fazla unsur var. Bu nedenle herkes bu bölgeye saldırıyor.

CHIP Online: Siber güvenlik için hangisi daha önemli, insanlar mı yoksa algoritmalar mı?

Maher Yamout: Hedefte olan şey aslında insanlar. Bilgisayarlar asıl hedef değil. Bilgisayar yalnızca sizin hassas bilgilerinizi içeren bir araç. Sizi hedef alan da bir insan. Bilgisayar ya da yapay zeka değil. En azından şimdilik. Yani saldırganlar da hedefler de insan. Çünkü siz bazı şeylere, bazı ayrıcalıklara, şirketinizde belirli erişim haklarına sahipsiniz. Bu nedenle her şey insanla ilgili. İnsanların güvenlik zincirinin en zayıf halkası olduğunu işte bu yüzden söylüyoruz. Çünkü hedef her zaman biziz.

CHIP Online: Peki biraz da Türkiye ve Türkiye'de sattığınız ürünler hakkında konuşalım. Türkiye dünyanın herhangi bir yerine kıyasla siber tehditlere daha açık bir durumda mı? Global olarak Türkiye'nin konumu ne?

Maher Yamout: Dünya genelinden başlayalım. Çeşitli dinamikler nedeniyle ülkeleri birbiriyle kıyaslamak her zaman zordur fakat Türkiye'nin dünyada ilk 10, bölgede ise ilk 3'te yer aldığını söyleyebilirim. Bu durum hedeflere ve saldırı platformlarına bağlı. Örneğin fidye yazılımını ele alalım. Bölgedeki en büyük iki ülke Türkiye ve Suudi Arabistan. Türkiye, Suudi Arabistan'dan %75 daha fazla fidye yazılım saldırısına uğruyor ve bu alanda ilk sırada. Yani karşılaştırmalar, hangi kıstaslarla yaptığınıza göre değişiklik gösterebiliyor.

CHIP Online: Siber saldırganlar Türkiye'de neleri hedef alıyor? Bankacılık sistemi, kişisel veriler veya bunun gibi şeyleri mi?

Maher Yamout: Her şeyi! Herkes her şeyi hedef alıyor çünkü her saldırganın kendi nedenleri, kendi gündemleri oluyor. APT'ler bilginin peşinde. Bu yüzden konum ve jeopolitik önem açısından ilginç ülkeleri hedef alıyorlar. Türkiye de bunlardan biri. Farklı APT'lerin bilgi almak için Türkiye'yi hedef aldığını görüyoruz. Bunlar arasında askeri bilgiler, politik bilgiler, dış işleri bakanlığıyla ilgili bilgiler yer alıyor. Bunların tümü çok önemli. Şimdi, peki neden diye sorabilirsin? İstihbarat açısından düşünürsen eskiden insanları takip etmek için casuslar gönderiliyordu. Şimdi casusları tespit edilmeden düşman hatlarının arkasına göndermek mümkün. Siber dünya bu yüzden istihbarat için çok önemli. Ayrıca siber istihbarat çok daha ucuz ve kimin yaptığını belirlemek daha zor.

CHIP Online: Kaynağın neresi olduğunu bulmak zor gibi görünüyor.

Maher Yamout: Evet! Siber saldırıların kaynağını belirlemek çok zor. Çok fazla vakit ve çaba harcamak gerekiyor. Casuslar için bu çok önemli bir beceri. Devletler ve herkes bu nedenle kullanılıyor. Bu utanılacak bir şey değil. Bunu Türkiye de kullanıyor. APT saldırılarının ötesine geçip siber saldırıların neye benzediğini anlamaya çalışırsak saldırıların %80'inin kimlik avı e-postalarıyla başladığını görüyoruz. 2018 ve 2019'un ilk üç çeyreğini kıyasladığımızda Türkiye'nin bir önceki yıla göre %40 daha fazla saldırıya uğradığını tespit ettik.

CHIP Online: Önümüzdeki yıl belki yüzde 60 daha fazla olacak.

Maher Yamout: Muhtemelen! 5 yıllık bir karşılaştırma yaparsak bazı yıllarda politik olaylar nedeniyle artışlar görebiliriz. Örneğin bu %40'lık artış muhtemelen Türkiye'de devletin veya bazı devlet kurumlarının başka bölgelere etkisi nedeniyle olabilir. Daha fazlasını bilmemiz önemli. Kimlik avı saldırıları artışta çünkü bir bilgisayara girmek için bir numaralı yöntem bu. Artış bu nedenle oluyor. Birini gizlice izlemek, fidye yazılımı kurmak veya para çalmak istediğinizde buna kimlik avıyla başlıyorsunuz. Türkiye'nin ekonomisi son 3-4 aydır stabil durumda. Bu da saldırganların aradığı başka bir unsur. Bugünlerde gördüğümüz Carbanak gibi siber suçlu grupları da özellikle Türkiye gibi belirli ülkeleri hedef alıyor. Dridex adlı farklı bir grubun yaptığı uzun vadeli bir vakayı incelemiştim. Yaptıkları 6 milyon dolarlık soygunda Türkiye'yi, parayı aktarıp başka yerde harcamak için aracı konumlardan biri olarak kullandılar.

Bankalar ve finans sistemi tehdit altında!

Bankalar ve finans sistemi tehdit altında!

CHIP Online: Geçtiğimiz hafta bankacılık sistemimize büyük bir saldırı düzenlendi. Bu saldırı şirketleri nasıl etkiledi? Sizden hasar değerlendirmesi yapmanızı isteyen oldu mu? Tam olarak neler yaşandı?

Maher Yamout: Bu tür şeyleri açıklarlar mı emin değilim. Bu konuda her ülke farklılık gösteriyor. Bazı ülkelerde, özellikle de ABD'de haberlerin herkese yayıldığını görüyoruz. Hasar değerlendirmesi yapıp, neler olduğunu ve nasıl etki yaptığını duyuruyorlar. Ancak burada bildiğim kadarıyla bir hasar değerlendirmesi yapıldığı duyurulmadı. Bankaların ve telekom şirketlerinin kendi hasar değerlendirmelerini yaptıklarına eminim çünkü bu operasyonlarının stabil olarak devam etmesi için çok önemli. Yani bence yapılmıştır. Hasarın ne kadar olduğuna dair kendi tahminimizi yapacak olursak hatırladığım kadarıyla geçen yıl ya da daha önceki yıl Ponemon Araştırma Enstitüsü tarafından yapılan maliyet değerlendirmelerine bakabiliriz. O zaman, bir dakika hizmet verememenin maliyetinin 22.000 dolar olduğu tahmin edilmişti. Burada çok fazla değişken var. Kurumun önemi devreye giriyor. Büyük bir banka mı yoksa küçük mü? Ne kadar hizmet veriyorlar? Ancak yine de ortalama olarak 1 dakikanın maliyeti 22.000 dolar oluyor. Garanti Bankası'na bakarsak, ne kadar süreyle hizmet veremediler? 24 saat diyelim. Dakikası 22.000 dolardan 24 saati hesaplarsak yaklaşık 30 milyon dolar eder. Tahmin edilen etki bu. Telekom şirketleri için durum daha da vahim. Çünkü telekom şirketleri büyük bölümlere ayrılıyor. Çok sayıda müşterileri var. Bankalardan bile daha çok etkileniyorlar.

CHIP Online: Bu olay aslında bu tür durumlara karşı ne kadar savunmasız olduğumuzu da gösteriyor. Bu 1 gün sürdü ama 1 hafta da sürebilirdi. O zaman ne olurdu?

Maher Yamout: İçinde Türkiye'nin de yer aldığı çeşitli ülkeler için değerlendirmeler yapıyoruz. Çünkü Türkiye bu konuda yalnız değil. Latin Amerika ve Asya'da da bu tür olaylar yaşıyoruz. Fidye yazılımlar bilgisayarınıza bulaşıyor ve verilerinize erişmenizi engelliyor. Sizi hedef alarak hizmet vermenizi engelleyen bu yöntem, para verene kadar elinizi kolunuzu bağlıyor. Parayı öderseniz duruyorlar. Fidye yazılımlar saldırganlar tarafından doğrudan kullanılabiliyor veya başka servisler fidye yazılımı dağıtmak için kullanılabiliyor. Bu yüzden bankaların bu tür şeylere açık olabileceklerini anlamaları büyük önem taşıyor. Tekrar tekrar hedef alınabilecekleri için kendi tehdit değerlendirmelerini güncellemeleri gerekiyor. Bankalar gibi büyük şirketler, finans kuruluşları ve devletler kendi tehdit değerlendirmelerini yapıyor. Bu değerlendirmelerde sistemler arasında kritik durumda olanları listeliyorlar. Nasıl bir altyapıya sahip olduklarını ve ne tür bir açık taraması kullanmaları gerektiğini belirliyorlar. Ardından riski en aza indirgemek için bazı incelemeler yapmaya çalışıyorlar. Bu yüzden Garanti Bankası ve diğerleri, gelecekte kendilerini korumak için gereken önemleri alırken bu son saldırının ölçeğini de dikkate almalı. Yalnızca sistemlerini değil tüm süreçlerini de güncellemeliler ki bu tür bir senaryoyla başa çıkabilsinler.

CHIP Online: Son sorum yine Kaspersky hakkında. Bu tür saldırılarla mücadele için ne gibi operasyonlar yürütüyorsunuz? Tehdit merkezleriniz var mı? Yeni saldırı türlerine nasıl müdahale ediyorsunuz?

Maher Yamout: Kaspersky global bir ekip. Şirketimizin yaklaşık üçte biri araştırmacılardan oluşuyor. Daha önce de söylediğim gibi dünya genelinde 400 milyon kullanıcımız var. Ne zaman birisine zararlı yazılım bulaşsa veya birileri hedef alınsa bize uyarı geliyor ve vakayı araştırmaya, analiz etmeye ve incelemeye başlıyoruz. Sonuç elde ettiğimizde güncellemeleri kullanıcılara iletiyoruz. Bu işin kullanıcı tarafı. Kaspersky de ayrıca bir de kurumsal bölüm var. Şirketlere ve devletlerle, kullanıcıların yaşadıkları vakalarla ilgili yaptığımız analiz ve incelemelerden elde ettiğimiz bilgiden yararlanarak yardımcı oluyoruz. Bir şirket veya banka olsanız da sonuçta şirketin birer parçası olan kullanıcıların bilgisayarlarını korumak için yazılımlar kuruyorsunuz. Uyarı gelip de araştırmaya başladığımızda, hangi bölgede, hangi ülkede, hangi dikey bankacılık sektöründe bir aktivite veya hedefli saldırı olduğunu biliyor ve müşterilerimize destek veriyoruz. Uç nokta ürünlerinden kurumsal çözümlere kadar sunduğumuz çözümler, e-posta koruması, kimlik avı engelleme, otonom sistemler için ürünler, endüstriyel kontrol sistemleri için güvenlik yazılımları da dahil olmak üzere hepsi bizim kendi çözümlerimiz. Son kullanıcıları ve şirketleri korumak için çok çeşitli teknolojiler ve çözümler sunuyoruz. Elbette bunların bazıları otomatik çalışıyor fakat sonuçta neler olup bittiğini değerlendirmek, her şey yolunda mı yoksa bir güncellemeye ihtiyaç var mı anlamak için için insan faktörüne ihtiyaç var.

CHIP Online: Son bir soru. Bunu yanıtlamak zorunda değilsiniz. Kaspersky de siber saldırganların hedefi oluyor mu?

Maher Yamout: Elbette! Bu utanılacak bir şey değil. Bu tür saldırılar olduğunda web sitemizde paylaşıyoruz. Bunların arasında en çok bilineni, web sitemizde de yayınladığımız Duqu. Bu grup tarafından hedef alındık ve saldırıyı önledik. Bu, önlediğimiz gelişmiş kalıcı tehditlerden biri oldu. Bunu herkese duyurduk çünkü güvenliği sadece müşterilerimiz için değil sunduğumuz tüm hizmetler için de ciddiye aldığımızı göstermek istedik.

Okuyucu Yorumları