2011 ‘hacktivizm’ yılı oldu

Talip Aktaş

2012 Veri İhlali Araştırmaları Raporu’na göre 2011 yılı ‘hacktivizm yılı’ oldu. Politik ve toplumsal amaçlı saldırıların yanı sıra endüstriyel casusluk ve ticari sırların çalınması, fikri mülkiyetin ele geçirilmesi konularında yapılan saldırılar da attı. ABD dahil başka ülke kamusal otoritelerinden alınan bilgileri içeren araştırmayı ABD merkezli Verizon şirketi yaptı. Şirket büyük girişimler ve küçük iş yerleri için önlem önerileri de geliştirdi.

Raporda şöyle denildi: “Endüstriyel casusluğun varlığı göstermektedir ki suçlular, ticari sırların çalınması ve fikri mülkiyetin ele geçirilmesi konularına ilgi göstermektedirler. Her ne kadar seyrek görülse de bu eğilimin varlığı, (özellikle de güç kazanması durumunda) kurumsal verilerin tehlikede olduğunu göstermektedir. Saldırılar çoğunlukla kurum dışından gerçekleştirilmektedir. Saldırıların yüzde 4’üne kurum çalışanları karışmıştır.”

Tüketici, işletme, kamu kurumu ve toptan müşterilere genişbant ve diğer kablosuz / kablolu iletişim hizmetleri sunulması alanlarında faaliyet gösteren New York merkezli Verizon Communications Inc’nin (NYSE, Nasdaq: VZ) 2012 Veri İhlali Araştırmaları Raporu’na göre 2011 yılı, ‘hacktivizm’ yılı oldu. Politik ve toplumsal amaçlı saldırıların yanı sıra endüstriyel casusluk ve ticari sırların çalınması ve fikri mülkiyetin ele geçirilmesi konularında da saldırılar arttı.

Bu yıl beşinci basımı yapılan raporda, 174 milyon kaydın çalındığı 855 veri ihlali ele alındı. Bu sayının, Verizon RISK (Araştırma Soruşturma Çözüm Bilgi) ekibinin veri toplamaya başladığı 2004 yılından günümüze kaydedilmiş olan ikinci en büyük veri kaybı olduğu belirtilen raporun hazırlanmasında beş farklı kurum Verizon’a yardımcı oldu: Birleşik Devletler Gizli Servisi; Hollanda Ulusal Yüksek Teknoloji Suç Birimi; Avustralya Federal Polisi; İrlanda Raporlama ve Bilgi Güvenliği Servisi ve Londra Polisi Elektronik Suç Birimi. ‘Hacktivizm’in çarpıcı yükselişi

“Verizon 2012 Veri İhlali

Araştırmaları Raporu” (DBIR), politik ve toplumsal amaçlara ulaşmak için bilişim korsanlığının kullanılması anlamına gelen hacktivizmin çarpıcı yükselişini ortaya koyuyor Verizon’un açıkladığı
yıllık rapora göre 2011 yılında çalınan verilerin yüzde 58’i hacktivizm eylemleri sonucunda çalındı. Bu yeni eğilim, geçtiğimiz yıllarda gözlemlenen veri ihlallerinden farklılık gösteriyor: Geçtiğimiz yıllarda saldırıların çoğu öncelikli amacı finansal çıkar sağlamak olan bilişim suçlularınca işleniyordu. Raporda yer verilen saldırıların yüzde 79’u fırsatçı saldırılar. Tüm saldırıların yüzde
96’sı ‘çok zor’ değil, yani gelişmiş beceri ya da geniş kaynaklar kullanılmasını gerektirmiyor. Ayrıca saldırıların yüzde 97’si, kurumların uygulanması zor ya da masraflı önlemler almasını gerektirmeyecek şekilde önlenebilecek nitelikte. Raporda büyük ve küçük kuruluşların kendilerini korumak için alabilecekleri önlemlere de yer verilmiş.

‘Güvenlik planları geliştirilmeli’ Verizon Risk İstihbaratı Yöneticisi Wade Baker yaptığı açıklamada şunları söyledi: “Dünyanın farklı noktalarından emniyet teşkilatlarıyla girdiğimiz ortaklığın, ‘2012 Veri İhlali Araştırmaları Raporu”nu, siber güvenliğin günümüzdeki durumuna ilişkin mevcut en kapsamlı inceleme haline getirdiğini düşünüyoruz. Amacımız, kamu kurumlarına ve özel sektöre
kendi güvenlik planlarını geliştirmelerinde yardımcı olurken, güvenlik endüstrisinin mücadele yeteneğini artırmak için küresel siber suç konusundaki farkındalığı yaratmak.”

Rapor bulguları, siber suçun uluslararası bir öze sahip olduğu fikrini destekliyor. Önceki yıl 22 farklı ülkeden saldırı gerçekleştirilirken, 2011’de bu sayı 36’ya çıkmış durumda. Saldırıların  neredeyse yüzde 70’iDoğu Avrupa ülkelerinden gerçekleşirken yüzde 25’den azı Kuzey Amerika kaynaklı. Veri ihlallerinin ardında büyük oranda dışarıdan gelen saldırılar bulunuyor. Saldırıların yüzde 98’i kurumların dışından kaynaklanıyor. Kurum dışı saldırganlar arasında, organize suç şebekeleri, eylemci grupları, eski çalışanlar, yalnız korsanlar ve hatta yabancı devletlerin desteklediği kuruluşlar bulunabiliyor.

Dışarıdan kaynaklanan saldırlarda artış görülürken, içeriden kaynaklanan saldırıların oranı bu yıl da düşerek yüzde4 olarak gerçekleşti. Ortakların sorumlu olduğu saldırılarsa yüzde 1’in altında.
Sızma (hacking) ve kötü amaçlı yazılımların (malware) saldırı yöntemi olarak kullanımındaki artış geçen yıl da devam etti. Veri ihlallerinin yüzde 81’inde, veri kayıplarınınsa yüzde 99’unda, sızmanın etkenlerden biri olduğu görülebiliyor. Kötü amaçlı yazılımlar da veri ihlallerinde önemli bir rol oynadı.

Veri ihlallerinin yüzde 69’unda, gizliliği tehlikeye düşen kayıtların yüzde 95’inde kötü amaçlı yazılım kullanımına rastlandı. Sızma ve kötü amaçlı yazılımlar, uzak noktalardan çok sayıda kurbana saldırma imkanı verdiği için dışarıdan gerçekleşen saldırılarda tercih ediliyorlar. Pek çok sızma ve kötü amaçlı yazılım aracı, suçluların kullanabilmesi için basit ve kullanımı kolay  olacak şekilde tasarlanıyor. Ayrıca, tehlikenin farkına varılması için saatler ve günler değil aylar, bazı durumlarda yıllar geçmesi gerekiyor. Son olarak, ihlallerin büyük kısmı (yüzde 92) üçüncü şahıslar tarafından tespit ediliyor.

Verizon kimdir?

Merkezi New York’ta bulunan Verizon Communications Inc. (NYSE, Nasdaq: VZ), tüketici, işletme, kamu kurumu ve toptan müşterilere genişbant ve diğer kablosuz/kablolu iletişim hizmetleri sunan global bir şirket Verizon Wireless, Amerika’da 108 milyon bağlantı içeren bir kablosuz ağ işletiyor. Ayrıca gelişmiş fiberoptik ağı üzerinden birleşik iletişim, enformasyon ve eğlence servisleri sunuyor. Firma, 150’den fazla ülkede müşterilerine (tüm Fortune 500 şirketleri de dahil olmak üzere) birleşik iş çözümleri sunuyor.

‘Kurumlar kavramış değil’

Verizon Risk İstihbaratı Yöneticisi Wade Baker, “Rapor göstermekte ki, ne yazık ki pekçok kuruluş veri ihlallerini önlemek konusunda atabilecekleri adımları tam olarak kavrayamamış durumda. Bu sene, kuruluşlara verdiğimiz önerileri, büyük girişimler ve küçük işyerleri şeklinde bölümledik. Umuyoruz ki böylece tavsiyelerimiz doğrultusunda hareket etmek daha kolay hale gelecek. Ayrıca, siber tehlikeler konusunda kamuoyu farkındalığını arttırmanın ve kullanıcı eğitimi sağlamanın, siber suçlara karşı mücadelede hayati öneme sahip olduğunu düşünüyoruz” dedi.

Büyük girişimler için öneriler

1. Gereksiz verileri ortadan kaldırın. Veriyi depolamak ya da aktarmak için çok önemli bir neden yoksa, imha edin. Elde tutulması gereken tüm veriyi takip edin.
2. Köklü güvenlik kontrolleri yerleştirin. Veri ihlallerine karşı etkili bir savunma oluşturabilmek için, yerleşmiş ve sağ duyuya dayanan karşı önlemlerin alınması ve düzgün bir şekilde işletilmesi gerekir. Güvenlik kontrollerini düzenli olarak gözlemleyin.
3. Olay günlüklerine önem verin. Şüpheli eylemleri tespit etmek için olay günlüklerini takip edin. İhlaller genellikle olay günlüklerinin analiziyle tespit edilmektedir.
4. Güvenlik stratejisine öncelik tanıyın. Büyük girişimlerin tehditleri iyi tartması ve elde ettikleri bilgileri kendine özgü ve öncelik verilmiş bir güvenlik stratejisi oluşturmak için kullanması gerekir.
Küçük işyerleri için öneriler
1. Güvenlik duvarı kullanın. Verilerinizi korumak için internet erişimli servislere güvenlik duvarı yükleyin ve bakımını yapın. Korsanlar, ulaşamadıkları şeyi çalamazlar.
2. Varsayılan kimlik/güvenlik bilgilerini yenileyin. Satış noktası (POS) sistemleri ve diğer sistemler, önceden yüklenmiş kimlik/güvenlik bilgileri taşırlar. İzinsiz girişleri engellemek için bu bilgileri yenileyin.
3. Üçüncü kişileri sürekli gözlemleyin. Güvenlik duvarları ve satış noktalarını genellikle üçüncü şahıslar idare ederler. Kurumların bu tedarikçileri izlemesi ve geçerli noktalarda güvenlik önerilerine uygun hareket etmelerini sağlaması gerekir.

2012 raporu anahtar bulgular 2012 raporunda sunulan verilere göre:

- Endüstriyel casusluğun varlığı göstermektedir ki suçlular, ticari sırların çalınması ve fikri mülkiyetin ele geçirilmesi konularına ilgi göstermektedirler. Her ne kadar seyrek görülse de bu eğilimin varlığı, (özellikle de güç kazanması durumunda) kurumsal verilerin tehlikede olduğunu göstermektedir.
- Dış kaynaklı saldırılarda artış görülmüştür. İhlallerin yarıdan fazlasından hacktivizm eylemlerinin sorumlu olduğunu düşünürsek saldırılar ağırlıklı olarak kurum dışından kişilerce gerçekleştirilmektedir. Saldırılarınsadece yüzde4’üne kurum çalışanları karışmıştır.
- Saldırıların çoğunda sızma ve kötü amaçlı yazılım kullanılmıştır. 2011 yılında sızma ve kötü amaçlı yazılım kullanımı, dışarıdan saldırılarla birlikte artmıştır. İhlallerin yüzde81’inde sızmaya (2010 yılında oran yüzde50’ydi), yüzde69’undaysa kötü amaçlı yazılıma rastlanmıştır (2010 yılında oran yüzde49’du). Sızma ve kötü amaçlı yazılımlar, kurum dışı saldırganlara
güvenlik açıklarını istismar etme ve gizli bilgilere ulaşma olanağı sunmaktadır.
- Kişisel kimlik bilgileri (Personally identifiable information, PII), suçlular için büyük vurgun haline gelmiştir. İsim, iletişim bilgileri ve sosyal güvenlik numarası gibi kişisel kimlik bilgileri tercih edilen hedefler haline gelmektedir. 2011 yılında kaybedilen kayıtların yüzde 95’i kişisel kimlik bilgisi içermekteydi. Bu oran 2010 yılında sadece yüzde1’di.
- Uyumluluk, güvenlik anlamına gelmemektedir. Ödeme Kartı Endüstri Veri Güvenlik Standartı (Payment Card Industry Data Security Standard, PCI DSS) gibi uyumluluk programları güvenliği arttırmak için akla uygun adımların atılmasını sağlamaktadır. Ama PCI uyumlu olmak bir kurumu saldırılara karşı bağışık kılmamaktadır.