Siber Pandemide Son Durum

Siber pandemide son durum. Son yaşadığımız ve etkileri devam eden belki de 2021 sonuna kadar devam edecek Solarwinds siber saldırısı sonrası gelişmeleri siber pandemi ye benzetmiştim. Son iki haftada yaşanan gelişmeleri kısa kısa paylaşmak istedim.

Teknoloji ve Siber güvenlik şirketleri hedefte

Dört siber güvenlik şirketi bu hafta (25 Ocak haftası) saldırının bir parçası olarak hedef alındıklarını açıkladılar. Bilgisayar korsanlarının ihlal etmeye çalıştığı en az sekiz diğer teknoloji şirketinin bulunduğu bir listeye ekledi. Şirketlerin çoğu, saldırganları başarıyla engellediklerini söyledi, ancak bazıları ağlarına sızdığını kabul etti.

Sizce siber saldırganlar neden teknoloji şirketlerini hedefliyor olabilir? Biraz düşününce cevabını siz de bulacaksınızdır. Siber güvenlik şirketleri, kendi teknolojilerini kullanan müşterilerinin bir nevi dijital bekçiliğini yapıyorlar. Dolayısı ile bu bekçiler bir şekilde ele geçirilir ve etkisiz hale getirilirse içeriye sızmak çok daha kolay olacaktır.

Solarwinds Orion saldırısında olduğu gibi bu yazılıma bir arka kapı koyan saldırganlar bu yazılımı kullanan 18.000 kuruluşun ağına kolayca sızabilme imkanı elde ettiler ve şimdi tek tek bu kuruluşlara sızma haberleri geliyor.  Yazının devamı nı bu linkten okuyabilirsiniz.

Bu saldırılar tedarik zinciri ağları kullanılarak gerçekleştiriliyor. Peki çalıştığınız kuruluşun tedarik zinciri ağı güvenilir mi? Buralardan gelebilecek siber saldırı risklerini biliyor musunuz? Buradan gelebilecek saldırılara karşı önleminiz var mı?

Kendi kurulunuşunuzun güvenliği için harcadığınız emek ve efor kadar birlikte çalıştığınız üçüncü parti firmaların siber güvenliği konusunda emek ve efor harcamalısınız. Bu konuda faydalanabileceğiniz kaynaklar;

1. Zero Trust – Sıfır güven yaklaşımını inceleyin ve uygulayın. Bu konuda Cloud Security Alliance yaklaşımını ve bu konuda ticarileşmiş bir ürünü incelediğim yazımız Zero Trust ve SDP okuyabilirsiniz.
2. ENISA’nın Kasım 2020 de yayınladığı IoT ve Tedarik Zinciri güvenliğine yönelik bir rapor ve iyi uygulamalar dokümanlarını inceleyebilirsiniz.
3. Konuyla ilgili ISO 28000 kalite standardını inceleyebilir bunu kurumunuz için uygulayabilirsiniz. Bu arada bu standartın yeni versiyonu hazırlanıyor, buradan takip edebilirsiniz.
4. Aşı tedarik sürecinde yaşanan siber güvenlik riskleri ve önerilerle ilgili derlediğimiz bir yazıya buradan erişebilirsiniz.

Siber savaşın eşiğinde

Rus hükümeti, birkaç ABD federal kurumunun (Savunma Bakanlığı dahil) ve en iyi teknoloji kuruluşlarının ağlarını tehlikeye atan SolarWinds saldırısına misilleme olarak, ülkedeki işletmeleri ABD’den gelebilecek olası bir siber saldırı konusunda uyardı.

Beyaz Saray’da Cuma günü düzenlenen basın açıklamasında, yeni Beyaz Saray yetkilileri yanıt verme hakkını saklı tuttuklarını söyledi.

Basın sekreteri, “Bundan daha önce bahsetmiştik … elbette herhangi bir siber saldırıya kendi seçtiğimiz bir zamanda ve şekilde yanıt verme hakkımızı saklı tutuyoruz” dedi. Haberin tamamına buradan erişebilirsiniz.

Kazara bir Nükleer Savaş ortaya çıkabilir mi?

Solarwinds vakası bence sadece Amerika tarihinde değil, Dünya tarihinde gerçekleşen en büyük siber saldırı vakası. Etkilerini kimse tahmin edemiyor ancak tahminlerde bulunuyoruz. Bu tahminlerden bir tanesi de siber saldırganların bu tür saldırılarla devletlerin nükleer silah sistemlerine sızabilmeleri ihtimali, düşünmesi bile ürkütücü. Umarım Solarwinds vakasından çıkartılması gereken dersleri hem devletler hem de özel şirketler fazlası ile çıkartarak bu tür tehditlerin oluşma riskini azaltırlar. Merak edenler haberin detayına buradan erişebilirler.

Rus hacker ABD’de suç işlediğini kabul etti

Solarwinds saldırılarının arkasında Rus devlet desteğinin iddiası olduğu bir zamanda, bir Rus hacker’ın itirafı;

Bir Rus bilgisayar güvenliği araştırmacısı, alıcıların çalınan kişisel verilere erişim satın aldığı bir internet pazarına karşı ABD kanun yaptırımı ile bağlantılı olarak korsanlıkla ilgili suçlamaları kabul etti.

Bir Rus vatandaşı olan Kirill Firsov, dolandırıcıların saldırıya uğramış web hesaplarına ve diğer hizmetlere erişim sattıkları bağımsız web mağazalarını işletmelerine olanak tanıyan yasadışı bir web barındırma hizmeti olan Deer.io ile olan ilişkisini kabul etti. ABD Adalet Bakanlığı, Firsov’un New York City’deki John F. Kennedy havaalanında tutuklanmasından haftalar sonra Mart 2020’de web sitesini kapattı .

Savunma anlaşmasına göre Firsov, Deer.io’yu havaalanında yakaladığı sırada yönetme rolünü kabul etti. Şu anda 10 yıla kadar hapisle karşı karşıya. Haberin detayına buradan erişebilirsiniz.