Palo Alto Networks olarak en güncel kötü amaçlı yazılım trendlerine ve evrilen tehdit ortamına odaklanan Palo Alto Networks Unit 42 Network Threat Trends Report, Vol.2 (Palo Alto Networks Unit 42 Ağ Tehdidi Trendleri Raporu, 2. Sayı) raporumuzun yayınlandığını bildirmekten memnuniyet duyuyoruz. Bu rapordaki iç görülerle güvenlik ekiplerine kötü amaçlı yazılımlar açısından sırada neler olduğu hakkında daha iyi bir anlayışın yanı sıra şirketlerin güvenlik duruşlarını iyileştirmeleri için tavsiyeler sunuyoruz. 

Kötü amaçlı yazılımlar için sırada ne var?

Unit 42 tehdit araştırma ekibi Palo Alto Networks’ün Advanced WildFire® isimli kötü amaçlı yazılım önleme motorundan 2022 yılı boyunca ve 2023’ün başlarında toplanan verilere yönelik içgörülerden yararlanarak kötü amaçlı yazılımların gelecekteki yönüne ilişkin dört tahminde bulundu. Bu tahminler, toplanan verilerde gözlemlenen eğilimlerin dikkatli bir şekilde analiz edilmesinden elde edilirken yakın ilgi ve proaktif koruma önlemleri gerektiren önemli davranışları ortaya çıkarıyor. 

1. Kötü amaçlı yazılımlar tespit edilmemek için Red Team araçlarını giderek daha fazla kullanacak.

Kötü amaçlı yazılım saldırıları, giderek daha karmaşık hale gelmeye devam edecek ve tespit edilmemek için Cobalt Strike ve Metasploit gibi gelişmiş araçlardan yararlanmayı sürdürecek. Başlangıçta meşru güvenlik amaçları için tasarlanan bu araçlar maalesef daha sonra tehdit aktörleri tarafından güvenlik açıklarından yararlanmak ve sistemlere yetkisiz erişim için kullanılmaya başlandı. Sosyal mühendislik, kimlik avı (phishing), hedefli kimlik avı (spear-phishing) ve saldırı sonrası teknikler gibi işlevler sunan bu araçlar saldırganların ağlara sızabilmelerini, inatçı olmalarını ve güvenliği kırılan sistemler arasında yanal hareket edebilmelerini sağlıyor.

2. Daha fazla kötü amaçlı yazılım ailesi zararsız ağ trafiğine karışmak için SSL ile şifrelenmiş trafiği kullanacak.

Tehdit aktörleri meşru işletmeleri taklit eden taktikler benimsiyor. Kötü amaçlı yazılımların yarattığı ağ trafiğinin %12,91’i halen SSL şifreli. Kötü niyetli aktörler meşru ağ trafiğini taklit ederek ve sofistike kaçınma teknikleri kullanarak uzun süre tespit edilmeme şanslarını yükseltirken verebilecekleri olası hasarı da artırıyor. 

3. Başta OT sistemlerinin ve IoT cihazlarının barındırdıkları olmak üzere güvenlik açıkları kötü amaçlı yazılımların yayılması açısından ana giriş noktaları arasında yer almaya devam edecek ve önemli bir ilk tehdit vektörü oluşturacak.

Yeni keşfedilen güvenlik açıklarının her yıl artması şirketler için giderek büyüyen bir sorun haline gelirken yamaların uygulanmasına öncelik vermeyi ve güvenliğin kırılmasıyla bağlantılı riskleri zamanında azaltmayı da zorlaştırıyor. Öyle ki 2022 yılında güvenlik açıklarından yararlanmada önceki yıla göre %55 gibi ciddi oranda bir artış yaşandı. Saldırı çapının büyüme eğilimi de saldırganların hem eski hem yeni güvenlik açıklarını aktif olarak hedeflemesine neden oluyor. Sonuç olarak şirketler daha yüksek bir güvenlik açığı ve yetkisiz erişim riskine maruz kalıyor. 

4. Geleneksel dolandırıcılık teknikleri AI trendlerinden yararlanacak.

ChatGPT’nin yakaladığı popülerlik ve yapay zeka bağlantılı çeşitli araç ve trendlerin ortaya çıkması sonucu dolandırıcılar özellikle alan adı işgali gibi geleneksel dolandırma yöntemleriyle kullanıcıların hevesinden yararlanmaya hazır görünüyor. Ayrıca AI ve ChatGPT’ye gösterilen yüksek ilgiyi suistimal eden geleneksel kötü amaçlı yazılım tekniklerinde gözle görülür bir artış oldu. Halihazırdaki gidişat dikkate alındığında trendin süreceğini ve hatta yoğunlaşarak devam edeceğini öngörüyoruz. 

Güvenlik Stratejiniz İçin Tavsiyeler

Güvenlik stratejinizi trendler ve öngörüler ışığında değerlendirmek, kullanılacak doğru araçları ve en iyi uygulamaları keşfetmenize yardımcı olabilir. Şirketinizin güvenliğini artırmanız ve bir hedef olarak cazibesini minimize etmeniz için aşağıdaki tavsiyeleri değerlendirmenizi öneriyoruz:

1. Tehditlerin giderek artan karmaşıklığına kapsamlı gözetim ve proaktif önlemlerle yanıt verin. 

Kapsamlı gözetim, güvenlik ortamınıza bütünsel bir bakışla yaklaşmayı gerektiriyor. Bu doğrultuda donanım, firmware, işletim sistemleri ve yazılımlar dahil hibrit bulut ortamınızın her seviyesine güçlü güvenlik yetkinlikleri entegre etmek kritik önem taşıyor. Bu nedenle kapsamlı korumayı garanti etmek için durağan, aktarımda ve kullanımda olan verilerin güvenliğini sağlamayı vurgulayın. Açıklardan yararlanma, kimlik avı ve kötü amaçlı yazılım gibi tehditleri ortamınıza girmeden önce durdurmak için yapay zeka ve makine öğrenmesi tabanlı tespit ve önleme yetkinliklerini kullanın. 

2. Olası tehditleri açığa çıkarmak için en iyi şifre çözme uygulamalarını kullanın. 

Yeni nesil güvenlik duvarlarınızda şifre çözme özelliklerini etkinleştirmeniz, kötü amaçlı şifrelenmiş trafikteki artışla etkin bir şekilde mücadele etme açısından kritik öneme sahiptir. Bu sayede güvenlik ekiplerine SSL/TLS ve SSH trafiğini inceleme ve kontrol etme yetkisi verilir ve aksi takdirde şifreli iletişimlerin içinde gizli kalacak tehditleri tespit edip önlemeleri sağlanır. 

Her SSL bağlantısı için simetrik anahtarları yakalamak üzere sanal makine incelemesi (VMI) kullanılarak kötü amaçlı yazılımlar kesintisiz ve gizli bir şekilde tespit edilebilir. Bu yaklaşım, güvenlik önlemlerinin şifrelenmiş trafiği proaktif olarak analiz etmelerini ve bu gizli yoldan yararlanmaya çalışabilecek olası tehditleri aktif olarak etkisiz hale getirmelerini sağlar. 

3. Artan güvenlik açıklarına etkin bir yama yönetim süreciyle yanıt verin.

Bir yama yönetim sürecini güncel tutmak güvenlik açıklarının etkisini azaltmak açısından kritik öneme sahiptir. Saldırıların riskini minimize etmek için yeni keşfedilen güvenlik açıklarına hızla yama uygulanmasını sağlayan kapsamlı bir süreç geliştirilmelidir. Şirketler, yamaları ve güncellemeler anında uygulayarak güvenlik açığı penceresini ve açıklardan yararlanılması olasılığını ciddi ölçüde azaltabilir. Ayrıca güvenlik açıklarından yararlanma girişimlerini gerçekleştikleri sırada durdurabilecek güvenlik araçlarıyla proaktif önleme yetkinliklerini kullanın. 

4. Güvenliğinizi artırmak için Zero Trust yaklaşımını benimseyin. 

Zero Trust yaklaşımının benimsenmesiyle dijital işlemler tutarlı bir şekilde doğrulanarak kurum içinde kendiliğinden varsayılan her tür güven ortadan kaldırılıyor. Güvenlik ekipleri, kontrolleri tüm ortamlara (şirkette, veri merkezinde ve bulutta) dağıtmak gibi en iyi Zero Trust uygulamalarını devreye alarak ileri derece sofistike ve gözden kaçabilecek tehditlere karşı savunmalarını etkin bir şekilde güçlendirebilir.

Palo Alto Networks Nasıl Yardımcı Oluyor?

Palo Alto Networks, şirketleri sürekli evrilen tehdit ortamında kendilerini korumaları için güçlendirmek amacıyla tasarlanan kapsamlı ileri teknoloji güvenlik çözümleri sunuyor. Bulutta İletilen Güvenlik Hizmetlerimizle gelişmiş saldırılara karşı benzersiz koruma sunarak kritik sistemlerin ve verilerin güvende kalmasını sağlıyoruz. Prisma SASE ile hibrit işgücünün güvenliğini sağlarken konum ne olursa olsun kesintisiz ve güvenli bağlantı sunuyoruz. Prisma Cloud ise bulutta yerleşik uygulamaların Koddan Buluta (Code to Cloud) güvenli iletimini hızlandırırken çeviklikle güçlü güvenlik önlemlerini bir araya getiriyor. 

Cortex platformumuz tehditlere karşı etkin mücadele için şirketlere benzersiz görünürlük ve birbiriyle bağlantılı bir araçlar seti kazandırıyor. Öte yandan Ayrıca Unit 42 dünya standardında acil durum hizmetleri vererek şirketlerin kritik güvenlik olayları sırasında iç rahatlığıyla çalışabilmesini sağlıyor. Şirketler, Palo Alto Networks’ün kapsamlı çözümler portföyü sayesinde dijital dünyada güvenle hareket edebilirken siber tehditlerin bir adım önünde kalabiliyorlar. 

Kötü amaçlı yazılımlar hakkında daha fazla öngörü, trend konulara dair iç görüler ve aksiyon alınabilecek güvenlik tavsiyeleri için Palo Alto Networks Unit 42 Network Threat Trends Report, Vol.2 (Palo Alto Networks Unit 42 Ağ Tehdidi Trendleri Raporu, 2. Sayı) raporunun tamamını okumanızı öneririz.