Hedefli saldırılar artacak

İnternet üzerinden gelen saldırıların büyük kitleleri hedef aldığı dönemler neredeyse geride kaldı. İşletmelerin özel dosyalarını şifreleyen Cryptolocker saldırılarını bir kenara koyacak olursak, bilgisayarınızı hedefleyen virüs saldırılarının artık çok daha farklı amaçları var. Saldırganlar Truva atları veya solucan dediğimiz parazit uygulamalar ile sizin bilgisayarınızı ele geçirmeye ancak size hissettirmemeye çalışıyorlar. Burada amaç, ele geçirilen bilgisayarı dDos dediğimiz toplu saldırılar için kullanmak.

Yani milyonlarca bilgisayarı, tek bir sunucuya bağlanmaya zorlayarak sunucunun altyapısını çökertmek. Bu sayede bir bankanın internet hizmetlerini kilitleyebilir, bir perakende devinin tüm POS cihazlarının çalışamamasını sağlayabilir, hatta tüm ülkenin internet çıkışını sekteye uğratabilirsiniz.

Örnekleri var, bizde de yaşandı.

Hedefli saldırılarda amaç ise başka. Saldırganlar artık tek bir kişiyi ya da tek bir kurumu hedefliyorlar. Burada izlenen yöntem de haliyle daha farklı oluyor.

Diyelim ki önemli bir iş adamının bilgisayarındaki dokümanları ele geçirmek istiyorsunuz. Bu durumda kullandığı bilgisayarın markası ve modeli, e-posta sunucuları, sosyal medya hesapları, e-posta almaya alışık olduğu kişileri tespit ediyor saldırganlar. Maalesef birçok kişinin hesabı tek bir şifre ile yönetiliyor. Ya da çoğu hesabı tek bir e-posta adresi kullanarak açıyor. Bu durumda sosyal medya hesabındaki bir açığı keşfetmek ve buradaki şifreyi ele geçirmek, bir anda onlarca hesaba daha erişim sağlayabiliyor. Kullandığınız bir tablet veya telefonun açığı ya da üye olduğunuz bir internet sitesinde kullandığınız şifrenin çalınması, başınıza ciddi dertler açabiliyor.

Hedefli saldırıların 5 aşaması bulunuyor.

• Bilgi toplama: Sosyal medya üzerinden yapılan paylaşımlar genelde saldırganların en büyük bilgi kaynağı oluyor. Saldırganlar tüm hesaplarınız, kullanım alışkanlıklarınız ile ilgili bilgi topluyor.

• Giriş metotlarını sınamak: Elde edilen bilgiler çerçevesinde kişinin e-posta ya da sosyal medya hesabından tanıdık biri gibi mesaj göndererek saldırı düzenleniyor. Bu gönderilen mesajlar genelde beraberinde zararlı yazılım içeriyor ve hedef bilgisayara ya da mobil cihaza yüklenmiş oluyor.

• İletişim kontrol: Zararlı yazılımların doğru çalışıp çalışmadığı bu süreçte kontrol ediliyor. Belirli aralıklar ile cihazlara erişip erişilmediği tespit ediliyor. Burada kullanıcının kesinlikle haberdar edilmiyor.

• Yayılma: Eğer hedefli saldırının amacı kurumsal bilgiler ise, ele geçirilen bilgisayar üzerinden daha derine sızılıp sızılamayacağı tespit ediliyor.

• Bilgileri sızdırma: Yine kullanıcı ya da kullanıcıların haberi olmayacak şekilde, verilerin miktarı belirleniyor, belirli aralıklar ile indiriliyor.

Hedefli saldırılar çok karmaşık gibi görünse bile aslında çoğu zaman bilgisayara sızma işi çok kolay yapılabiliyor. Örneğin şirket çalışanlarını dışarıdayken bir kahve zincirinde çalışmayı alışkanlık edindiyse, bu bilgisayara erişim çok kolaydır. Bir USB bellek ile yanınıza yaklaşan ve yalnızca çalışıp çalışmadığını kontrol etmek isteyen kibar birine yardımcı olmak isteyebilirsiniz. Anlık dalgınlıkla, bir tanıdıktan gelen mesaj içerisindeki dosyaya tıklamak da bilgisayarınıza zararlı yazılımın bulaşmasını sağlayabilir.

2017 yılında hedefli saldırıların çok daha yoğun yaşandığı ve sızıntı haberlerinin çok daha fazla gündemde olduğu gibi dönem yaşayacağız. Bu yüzden şirketlerin kendi çalışanlarına ve hatta okullarda yeni yetişen gençlere dijital güvenlik konusunda ciddi bir eğitim verilmesi gerekiyor. Aksi halde kişisel verilerimiz çok karanlık ellere geçebilir.