Symantec Araştırma Labaratuvarları Symantec Araştırma Labaratuvarları
Bireyleri hedefleyen - Veri hırsızlığı - online bankacılık detayları ve kişisel bilgiler
- Sistem kaynaklarının tüketilmesi – SPAM, click-fraud, pay-per-install
- System hijacking – Fidye yazılımları (ransomware), sahte AV
- Saldırı yöntemleri
- Toplu mailler
- Tarayıcılardaki zayıflıklardan yararlanarak, otomatik yüklemelerin başlatılması
Sirketleri hedefleyen - Veri hırsızlığı – Müşteri hesap detayları, Kredi Kartı numaraları, şirket banka detayları, şirket için stratejik bilgiler
- Saldırı yöntemleri
- Hedefe yönelik mailler
- Sunuculardaki güvenlik açıklarından faydalanılması
- Büyük veri tabanlarının bulunması ve verinin çalınması
Bir zararlı yazılım türüdür, bir saldırı türü değil Bir zararlı yazılım türüdür, bir saldırı türü değil - 25 değişik davaranışlarda fidye yazılım türleri
- İlk 2009 yılında Rusya da çıkmıştır
Genelde resmi kurumlardan gelirmiş gibi görünür ve kullanıcıya kanun dışı davranşarından dolayı ceza ödemesi gerektiğni bildirir Dağılım şekli: - Zararlı websiteleri (drive-by downloads)
- E-maillerdek, sosyal medyadaki zararlı bağlar
Ceza ödendiği takdirde sistem kiliti açılır
Hedefe yönelik saldırılar / APTs – Advanced Persistent Threats Hedefe yönelik saldırılar / APTs – Advanced Persistent Threats Saldırganlar – Devlet destekli hacker’lar - Çin
- Rusya
- ABD ve İngiltere
Amaç – Devlet ya da şirket sırları Saldırı türü - Spearphishing emails
- Watering hole sites
Aurora, Nitro, NightDragon, Taidoor, Elderwood, Hangover, HiddenLynx, Dragonfly, Turla
Siber savaşlar? Siber savaşlar? Kritik altyapılara ve askeri tesisatlara yapılan uluslararası saldırılar Estonia Denial of Service attacks (April 2007) - Sovyet heykellerinden birinin kaldırılması yüzünden
- Binlerce bilgisayar Estonya’nın önemli sitelerine saldırır
- Esonya’nın interneti günlerce kesintiye uğramış, bu yüzden de ekonomik kriz
Stuxnet/Duqu (2010) - Iran’nın nükleer programına saldırı
- Natanz’taki uranyum zenginleştirme merkezine sabotaj
Shamoon (2012) - Orta doğudaki petrol ve enerji şirketlerine saldırı
- Cutting Sword of Justice (سيف العدالة القاطع) politik nedenlerden dolayı olayı üstlenmiştir
Jokra (2013) - Güney Kore’deki bankalar ve broadcast şirketlerindeki bilgisayarlara saldırı
- Bankalar, ATM ler de etkilenmiştir
Symantec dünyanın en gelişmiş siber güvenlik verisini hergün analizini yapar Symantec dünyanın en gelişmiş siber güvenlik verisini hergün analizini yapar - Web Verisi
- Her gün 600 M web istemleri
- Yazılım Yükleme Verisi
- 50 Milyar farklı yazılım, günde 14 Milyon yazılım
- 300 M müşteri (şirket/bireysel)
- Günde toplamda 84 Milyon yazılım yüklemesi
- AV/IPS Telemetri Verisi
- 40 M zararlı yazılım durdurulur
- 4.5 M farklı zararlı yazılım 15 bin imza ile yakalanır
- Hergün yalnızca (!) 660bin bilgisayarda zararlı program yakalanır
Şimdiye kadar zararlı yazılım yakama sistemleri: Şimdiye kadar zararlı yazılım yakama sistemleri: - Önleme, Yakalama, Analiz
- Bu yöntemlerin çoğu gerçekte kullanılamıyor
Eğer siber saldırganların hedef alacağı bilgisayarları önceden tahmin edebilirsek:
Geçmiçini ne kadar iyi bilirsen, geleceğini o kadar iyi tahmin edersin Geçmiçini ne kadar iyi bilirsen, geleceğini o kadar iyi tahmin edersin
Risk analizi için temel sorular: Risk analizi için temel sorular: - Siber saldırılara mağdur olmuş bilgisayarların gelecekte yeniden saldırıya uğrama olasılığı daha mı yüksektir?
- Hiç saldırıya uğramayanlar daha mı güvendedirI?
Eğer cevep Evetse: - Saldırıya uğramış insanların riske yatıklık olasılığının nasıl heseplanacağı bellidir
- Peki diğerleri?
Doğru risk değerlendirme yöntemi için :
Siber riski arttıran kullanıcılar - Siber saldırılardan bihaber kullanıcılar
- Dikkatsiz kullanıcılar
- İçimizdeki saldırganlar
Siber saldırılar dikkate alınmalıdır çünkü kimse güvende değil Siber saldırılar dikkate alınmalıdır çünkü kimse güvende değil - Ya saldırıya uğramışsınızdır ya da farkında değilsinizdir
Risk ile başaçıkabilmenin en iyi yollarından biri sigortadır - Son yıllarda siber sigortaya istek inanılmaz oranda artmıştır
Siber sigorta Pazarı yılda 500% den çok büyümektedir - Pazar büyüklüğü: 8 milyar dolar
Bu pazarın büyümesiyle birlikte sistemin ne kadar sorunlu ortaya çıkmıştır - Standardize edilmemiş siber sigorta fiyatları ve sözleşmeleri
- Geleneksel risk değerlendirme yöntemleri veri eksikliğinden dolayı yetersizdir
Doğru risk değerlendirmesi için acil istek Doğru risk değerlendirmesi için acil istek - Şirketler doğru yatırım ve risk önleme kararları için, risk hesaplamasına ihtiyaç duyarlar
- Şimdiki risk değerlendirme yöntemleri abartılı risk hesaplamaları yaparlar
Doğru risk analizi zor bir iştir! - Veri eksikliği
- Siber ekosisteminin dinamik özellikleri
- Yeni teknolojiler, yeni saldırılar, yeni trendler, …
- Risk etkileyen aktör sayısının fazla oluşu
Dostları ilə paylaş: |