Symantec Araştırma Labaratuvarları

Symantec Araştırma Labaratuvarları

• Symantec Araştırma Labaratuvarları

Bireyleri hedefleyen

• Bireyleri hedefleyen

• Veri hırsızlığı - online bankacılık detayları ve kişisel bilgiler
• Sistem kaynaklarının tüketilmesi – SPAM, click-fraud, pay-per-install
• System hijacking – Fidye yazılımları (ransomware), sahte AV
• Saldırı yöntemleri
• Toplu mailler
• Tarayıcılardaki zayıflıklardan yararlanarak, otomatik yüklemelerin başlatılması

• Sirketleri hedefleyen

• Veri hırsızlığı – Müşteri hesap detayları, Kredi Kartı numaraları, şirket banka detayları, şirket için stratejik bilgiler
• Saldırı yöntemleri
• Hedefe yönelik mailler
• Sunuculardaki güvenlik açıklarından faydalanılması
• Büyük veri tabanlarının bulunması ve verinin çalınması

Bir zararlı yazılım türüdür, bir saldırı türü değil

• Bir zararlı yazılım türüdür, bir saldırı türü değil

• 25 değişik davaranışlarda fidye yazılım türleri
• İlk 2009 yılında Rusya da çıkmıştır

• Sisteme girdiğinde fidye verilene kadar, sistemi kilitler

• Genelde resmi kurumlardan gelirmiş gibi görünür ve kullanıcıya kanun dışı davranşarından dolayı ceza ödemesi gerektiğni bildirir

• Dağılım şekli:

• Zararlı websiteleri (drive-by downloads)
• E-maillerdek, sosyal medyadaki zararlı bağlar

• Ceza ödendiği takdirde sistem kiliti açılır

Hedefe yönelik saldırılar / APTs – Advanced Persistent Threats

• Hedefe yönelik saldırılar / APTs – Advanced Persistent Threats

• Saldırganlar – Devlet destekli hacker’lar

• Çin
• Rusya
• ABD ve İngiltere

• Amaç – Devlet ya da şirket sırları

• Saldırı türü

• Spearphishing emails
• Watering hole sites

• Aurora, Nitro, NightDragon, Taidoor, Elderwood, Hangover, HiddenLynx, Dragonfly, Turla

Siber savaşlar?

• Siber savaşlar?

• Kritik altyapılara ve askeri tesisatlara yapılan uluslararası saldırılar

• Estonia Denial of Service attacks (April 2007)

• Sovyet heykellerinden birinin kaldırılması yüzünden
• Binlerce bilgisayar Estonya’nın önemli sitelerine saldırır
• Esonya’nın interneti günlerce kesintiye uğramış, bu yüzden de ekonomik kriz

• Stuxnet/Duqu (2010)

• Iran’nın nükleer programına saldırı
• Natanz’taki uranyum zenginleştirme merkezine sabotaj

• Shamoon (2012)

• Orta doğudaki petrol ve enerji şirketlerine saldırı
• Cutting Sword of Justice (سيف العدالة القاطع) politik nedenlerden dolayı olayı üstlenmiştir

• Jokra (2013)

• Güney Kore’deki bankalar ve broadcast şirketlerindeki bilgisayarlara saldırı
• Bankalar, ATM ler de etkilenmiştir

Symantec dünyanın en gelişmiş siber güvenlik verisini hergün analizini yapar

• Symantec dünyanın en gelişmiş siber güvenlik verisini hergün analizini yapar

• Web Verisi
• Her gün 600 M web istemleri
• Yazılım Yükleme Verisi
• 50 Milyar farklı yazılım, günde 14 Milyon yazılım
• 300 M müşteri (şirket/bireysel)
• Günde toplamda 84 Milyon yazılım yüklemesi
• AV/IPS Telemetri Verisi
• 40 M zararlı yazılım durdurulur
• 4.5 M farklı zararlı yazılım 15 bin imza ile yakalanır
• Hergün yalnızca (!) 660bin bilgisayarda zararlı program yakalanır

Şimdiye kadar zararlı yazılım yakama sistemleri:

• Şimdiye kadar zararlı yazılım yakama sistemleri:

• Önleme, Yakalama, Analiz
• Bu yöntemlerin çoğu gerçekte kullanılamıyor

• Eğer siber saldırganların hedef alacağı bilgisayarları önceden tahmin edebilirsek:

• Daha karmaşık, pahalı zararlı yazılım yakalama sistemlerini aktive edebiliriz
• Daha ayrıntılı veri toplayabiliriz
• Güvenlik ayarlarını değiştirebiliriz

Geçmiçini ne kadar iyi bilirsen, geleceğini o kadar iyi tahmin edersin

• Geçmiçini ne kadar iyi bilirsen, geleceğini o kadar iyi tahmin edersin

Risk analizi için temel sorular:

• Risk analizi için temel sorular:

• Siber saldırılara mağdur olmuş bilgisayarların gelecekte yeniden saldırıya uğrama olasılığı daha mı yüksektir?
• Hiç saldırıya uğramayanlar daha mı güvendedirI?

• Eğer cevep Evetse:

• Saldırıya uğramış insanların riske yatıklık olasılığının nasıl heseplanacağı bellidir
• Peki diğerleri?

• Doğru risk değerlendirme yöntemi için :

• Saldırılar ile ilgili bilgiler
• Saldırılar ile dolaylı olarak alakalı bilgiler

• Siber riski arttıran kullanıcılar

• Siber saldırılardan bihaber kullanıcılar
• Dikkatsiz kullanıcılar
• İçimizdeki saldırganlar

Siber saldırılar dikkate alınmalıdır çünkü kimse güvende değil

• Siber saldırılar dikkate alınmalıdır çünkü kimse güvende değil

• Ya saldırıya uğramışsınızdır ya da farkında değilsinizdir

• Risk ile başaçıkabilmenin en iyi yollarından biri sigortadır

• Son yıllarda siber sigortaya istek inanılmaz oranda artmıştır

• Siber sigorta Pazarı yılda 500% den çok büyümektedir

• Pazar büyüklüğü: 8 milyar dolar

• Bu pazarın büyümesiyle birlikte sistemin ne kadar sorunlu ortaya çıkmıştır

• Standardize edilmemiş siber sigorta fiyatları ve sözleşmeleri
• Geleneksel risk değerlendirme yöntemleri veri eksikliğinden dolayı yetersizdir

Doğru risk değerlendirmesi için acil istek

• Doğru risk değerlendirmesi için acil istek

• Şirketler doğru yatırım ve risk önleme kararları için, risk hesaplamasına ihtiyaç duyarlar
• Şimdiki risk değerlendirme yöntemleri abartılı risk hesaplamaları yaparlar

• Doğru risk analizi zor bir iştir!

• Veri eksikliği
• Siber ekosisteminin dinamik özellikleri
• Yeni teknolojiler, yeni saldırılar, yeni trendler, …
• Risk etkileyen aktör sayısının fazla oluşu