Uyarı: Vietnam'daki bilgi sistemlerini tehdit eden dört tehlikeli siber güvenlik açığı bulunmaktadır.

Sıfır gün güvenlik açıkları, günümüzde Vietnam'daki işletmeler ve devlet sistemleri için en tehlikeli tehditlerden biridir. (Örnek görsel)

Sıfır gün güvenlik açıkları ve kurumsal yazılımlar

Sıfır gün güvenlik açıkları, Vietnam'daki kurumsal ve devlet sistemleri için en tehlikeli tehditler arasında yer alıyor. Bu güvenlik açıkları yazılım satıcıları tarafından henüz keşfedilmemiş veya yamalanmamış olup, siber suçluların yamalar yayınlanmadan önce bunları istismar etmeleri için fırsatlar yaratmaktadır.

Bunun en önemli örneklerinden biri, Mayıs 2024'te Microsoft Outlook'taki sıfır gün güvenlik açığının karanlık web'de yaklaşık 2 milyon dolara satılmasıdır; bu da bu güvenlik açığını hedef alan saldırıların ciddiyetini göstermektedir. Sıfır gün güvenlik açıkları genellikle siber suçluların kullanıcı etkileşimi olmadan sistemlere sızmasına olanak tanır ve bu da onları uzaktan saldırılar için ideal hedefler haline getirir.

Kaspersky'nin bir raporuna göre, Ocak 2023 ile Eylül 2024 arasında, istismar araçlarının satışıyla ilgili 547'den fazla gönderi kaydedildi ve bunların yarısı sıfır gün güvenlik açıklarını hedef alıyordu. Birçok kuruluşta güvenlik açıklarının yamalanmasındaki gecikmeler, sıfır gün güvenlik açıklarının yaygın olarak istismar edilmesinin ana nedenidir.

Kaspersky Digital Footprint Intelligence'ın kıdemli analisti Anna Pavlovskaya şunları belirtti: "Saldırılar herhangi bir programı veya yazılımı hedefleyebilir, ancak en çok aranan ve pahalı olanlar genellikle kurumsal yazılımları hedef alır. Siber suçlular, hedeflerine ulaşmak için işletme bilgilerini çalmak veya bir kuruluşu tespit edilmeden izlemek amacıyla saldırıları kullanabilirler. Bununla birlikte, karanlık web'de satılan bazı saldırılar sahte veya eksik olabilir ve reklam edildiği gibi çalışmayabilir. Ayrıca, işlemlerin büyük çoğunluğu gizlice gerçekleşir. Bu iki faktör, bu pazarın gerçek boyutunu değerlendirmeyi son derece zorlaştırıyor."

Karanlık web pazarı, uzaktan kod yürütme (RCE) güvenlik açıkları ve yerel ayrıcalık yükseltme (LPE) güvenlik açıklarını hedefleyen araçlar olmak üzere çok çeşitli güvenlik açıkları sunmaktadır. 20'den fazla reklamın analizine göre, bir RCE güvenlik açığının ortalama fiyatı yaklaşık 100.000 dolar iken, LPE güvenlik açıkları genellikle 60.000 dolar civarındadır. RCE güvenlik açıkları daha tehlikeli kabul edilir çünkü saldırganlar bir sistemin kısmi veya tam kontrolünü ele geçirebilir veya hassas verilere erişebilirler.

IoT ve mobil cihaz güvenlik açıkları

2024 yılında Nesnelerin İnterneti (IoT) cihazları siber saldırılar için başlıca hedef haline geldi. Ulusal Siber Güvenlik İzleme Merkezi'ne (NCSC) göre, yalnızca Eylül 2024'te Vietnam'daki devlet kurumları ve işletmelerin bilgi sistemlerinde 45.000 güvenlik açığı keşfedildi. Bunların arasında, güvenlik kameraları ve kamuya açık reklam panoları gibi IoT cihazlarını doğrudan etkileyen 12 kritik güvenlik açığı bulunuyordu.

Nesnelerin interneti (IoT) cihazları genellikle yeterli güvenlik önlemleri alınmadan ağlara bağlanıyor ve bu da uzaktan saldırı riskini artırıyor. Özellikle güvenlik kameraları ve kamuya açık reklam panoları gibi veri toplama cihazları, hassas bilgilere erişmek veya sistemi kontrol etmek için kötüye kullanılabilir. Uzmanlar, uygun koruma olmadan IoT sistemlerine yönelik saldırıların yalnızca mali açıdan değil, ulusal güvenliğe de zarar verebileceği konusunda uyarıyor.

Siber güvenlik uzmanlarına göre, Vietnam'da kentsel yönetim, güvenlik ve ulaşım gibi sektörlerde IoT cihazlarının kullanımı hızla artıyor. Ancak, düzenli yama güncellemelerinin ve sistem izlemesinin eksikliği, siber suçluların istismar edebileceği ideal bir ortam yaratıyor. Bu durum, kuruluşların IoT cihazlarının düzenli olarak test edilmesi, izlenmesi ve güncellenmesi de dahil olmak üzere IoT güvenlik çözümlerine daha fazla yatırım yapmasını gerektiriyor.

Linux yazılımlarında ve işletim sistemlerinde bulunan güvenlik açıkları.

Linux işletim sistemi uzun zamandır güvenli kabul edilse de, 2024 yılında siber güvenlik uzmanları bu platformu temel alan uygulamaları ve sistemleri hedef alan saldırılarda önemli bir artışa tanık oldular.

Kaspersky'nin raporuna göre, Linux ve popüler uygulamalara yönelik saldırılar, bir önceki yıla kıyasla üç kattan fazla artarak kurumsal sunucuları ve veri yönetim sistemlerini hedef alıyor.

En ciddi güvenlik açıklarından biri, "runc" konteyner yönetim aracında bulunan CVE-2024-21626'dır. Bu güvenlik açığı, saldırganların konteyner ortamından kaçmasına ve böylece sunucu sistemini ve kurumsal altyapıyı tehlikeye atmasına olanak tanır.

Linux işletim sistemlerindeki güvenlik açıkları, hassas verilerin büyük miktarlarda bulunduğu kurumsal ortamlarda sıklıkla istismar edilmekte ve saldırganların fidye yazılımı gibi karmaşık saldırılar gerçekleştirmesine olanak sağlamaktadır.

Uzmanlara göre, kurumsal ortamlarda Linux'un popülerliği göz önüne alındığında, CVE-2024-21626 gibi güvenlik açıklarının zamanında yamalanmaması, özellikle veri yönetim sistemlerinin tehlikeye girmesi durumunda, daha büyük ölçekli saldırılara yol açabilir. Bu nedenle, kuruluşların bu işletim sistemini korumak için güvenlik araçlarına yatırım yapmaya odaklanmaları, düzenli olarak yamaları kontrol etmeleri ve güncellemeleri de dahil olmak üzere, gereklidir.

Yapay zekâ ve gelişmiş kötü amaçlı yazılımlar kullanılarak yapılan siber saldırılar.

Yapay zekanın (YZ) hızlı gelişimiyle birlikte siber saldırılar giderek daha karmaşık hale geliyor. YZ, siber suçluların saldırıları otomatikleştirmesine yardımcı olmakla kalmıyor, aynı zamanda tespit edilmesi daha zor kötü amaçlı yazılımlar geliştirmelerini de sağlıyor. Endişe verici bir trend ise, kullanıcı bilgilerini çalmayı amaçlayan karmaşık kimlik avı senaryoları oluşturmak için DeepFake ve ChatGPT'nin kullanılmasıdır.

NCSC'den elde edilen veriler, yalnızca 2024'ün üçüncü çeyreğinde yapay zeka destekli saldırıların bir önceki yıla göre %30 arttığını ve bu saldırıların öncelikle finans kurumlarını ve e-ticaret işletmelerini hedef aldığını gösteriyor. Yapay zeka destekli kötü amaçlı yazılımlar, ortamlarından öğrenip zamanla evrim geçirebiliyor; bu da tespit ve önlemeyi çok daha zor hale getiriyor. Uzmanlar, zamanında koruma sağlanmadığı takdirde bu saldırıların giderek daha karmaşık hale geleceği ve önemli hasara yol açacağı konusunda uyarıyor.

DeepFake gibi yapay zeka araçları, kuruluş liderlerinin sahte görüntülerini ve videolarını oluşturmak, mali dolandırıcılık yapmak ve güvenlik sistemlerine saldırmak için kullanılıyor. Bu durum sadece işletmeleri etklemekle kalmıyor, aynı zamanda ulusal güvenliğe de tehdit oluşturuyor.

Özellikle sıfır gün açıkları, IoT güvenlik açıkları ve yapay zeka destekli gelişmiş kötü amaçlı yazılımlar gibi siber güvenlik zafiyetlerinin artmasıyla birlikte, siber güvenlik uzmanları Vietnam'daki kuruluşların ve işletmelerin acil önlem almasını önermektedir. Buna göre, işletmelerin güvenlik açıkları ortaya çıktıktan hemen sonra sistemlerini izlemeyi güçlendirmeleri ve güncellemeleri gerekmektedir, çünkü bu en kritik dönemdir. Lisanslı güvenlik çözümlerinin kullanılması, kuruluşların güvenlik açıklarını hızlı bir şekilde tespit edip düzeltmelerine ve saldırı riskini en aza indirmelerine yardımcı olabilir.