Vietnam'daki bilgi sistemlerini tehdit eden 4 tehlikeli siber güvenlik açığı konusunda uyarı.

Sıfır gün güvenlik açıkları, günümüzde Vietnam'daki kurumsal ve devlet sistemleri için en tehlikeli tehditlerden biridir. (Örnek fotoğraf)

Sıfır gün güvenlik açıkları ve kurumsal yazılımlar

Sıfır gün güvenlik açıkları, Vietnam'daki kurumsal ve devlet sistemleri için en tehlikeli tehditlerden biridir. Bu güvenlik açıkları yazılım satıcıları tarafından keşfedilmemiş veya yamalanmamış olduğundan, siber suçlular yama yayınlanmadan önce bunlardan faydalanabilmektedir.

Bunun en önemli örneklerinden biri, Mayıs 2024'te Microsoft Outlook'taki sıfır gün güvenlik açığının karanlık web'de yaklaşık 2 milyon dolara satılmasıdır; bu da bu güvenlik açığını hedef alan saldırıların ciddiyetini göstermektedir. Sıfır gün güvenlik açıkları genellikle siber suçluların kullanıcı etkileşimi olmadan sistemlere sızmasına olanak tanır ve bu da onları uzaktan saldırılar için ideal hedefler haline getirir.

Kaspersky'nin raporuna göre, Ocak 2023 ile Eylül 2024 arasında, güvenlik açıklarının satışı ile ilgili 547'den fazla gönderi kaydedildi ve bunların yarısı sıfır gün güvenlik açıklarını hedef alıyordu. Birçok kuruluşta güvenlik açıklarının yamalanmasındaki gecikmeler, sıfır gün güvenlik açıklarının yaygın olarak istismar edilmesinin ana nedenidir.

Kaspersky Dijital Ayak İzi İstihbaratı kıdemli analisti Anna Pavlovskaya, “Güvenlik açıkları herhangi bir programı veya yazılımı hedef alabilir, ancak en çok aranan ve pahalı araçlar genellikle kurumsal yazılımları hedef alır” dedi. “Siber suçlular, hedeflerine ulaşmak için kurumsal bilgileri çalmak veya bir kuruluşu tespit edilmeden gözetlemek için güvenlik açıklarından yararlanabilirler. Bununla birlikte, karanlık web'de satılan bazı güvenlik açıkları sahte veya eksik olabilir ve reklam edildiği gibi çalışmayabilir. Ayrıca, işlemlerin çoğu yeraltında gerçekleşmektedir. Bu iki faktör, bu pazarın gerçek boyutunu değerlendirmeyi son derece zorlaştırıyor.”

Karanlık web pazarı, çok çeşitli güvenlik açıkları sunmaktadır; bunların en yaygın ikisi Uzaktan Kod Yürütme (RCE) ve Yerel Ayrıcalık Yükseltme (LPE) saldırılarıdır. 20'den fazla reklamın analizine göre, bir RCE saldırısının ortalama fiyatı yaklaşık 100.000 dolar iken, LPE saldırılarının fiyatı genellikle 60.000 dolar civarındadır. RCE saldırıları daha tehlikeli kabul edilir çünkü saldırganlar bir sistemin bir kısmını veya tamamını kontrol altına alabilir veya güvenli verilere erişebilirler.

Nesnelerin İnterneti ve Mobil Cihazlardaki Güvenlik Açıkları

2024 yılında Nesnelerin İnterneti (IoT) cihazları siber saldırıların en önemli hedefi haline geldi. Ulusal Siber Güvenlik İzleme Merkezi'ne (NCSC) göre, yalnızca Eylül 2024'te Vietnam'daki devlet kurumları ve işletmelerin bilgi sistemlerinde 45.000 güvenlik açığı keşfedildi. Bunlardan 12'si, güvenlik kameraları ve kamuya açık reklam panoları gibi IoT cihazlarını doğrudan etkileyen ciddi güvenlik açıklarıydı.

Nesnelerin interneti (IoT) cihazları genellikle yeterli güvenlik önlemleri alınmadan ağlara bağlanmakta ve bu da uzaktan saldırı riskini artırmaktadır. Özellikle güvenlik kameraları ve kamuya açık reklam panoları gibi veri toplama cihazları, hassas bilgilere erişmek veya sistemleri kontrol etmek için kötüye kullanılabilir. Uzmanlar, uygun koruma olmadan IoT sistemlerine yönelik saldırıların yalnızca maddi hasara değil, ulusal güvenliği de etkileyebileceği konusunda uyarıyor.

Siber güvenlik uzmanlarına göre, Vietnam'da kentsel yönetim, güvenlik ve ulaşım gibi alanlarda IoT cihazlarının kullanımı hızla artıyor. Ancak, düzenli sistem güncellemeleri ve izleme eksikliği, siber suçluların istismar edebileceği ideal bir ortam yaratıyor. Bu durum, kuruluşların IoT cihazlarının düzenli test edilmesi, izlenmesi ve güncellenmesi de dahil olmak üzere IoT güvenlik çözümlerine daha fazla yatırım yapmasını gerektiriyor.

Linux yazılımlarında ve işletim sistemlerinde bulunan güvenlik açıkları

Linux işletim sistemi uzun zamandır güvenli kabul edilse de, siber güvenlik uzmanları 2024 yılında bu platformu temel alan uygulamaları ve sistemleri hedef alan saldırılarda önemli bir artış gözlemledi.

Kaspersky'nin raporuna göre, Linux ve popüler uygulamalara yönelik saldırılar, kurumsal sunucuları ve veri yönetim sistemlerini hedef alarak, geçen yıldan bu yana üç kattan fazla arttı.

En ciddi güvenlik açıklarından biri, "container runc" yönetim aracında ortaya çıkan CVE-2024-21626'dır. Bu güvenlik açığı, saldırganların konteyner ortamından kaçmasına ve böylece sunucu sistemine ve kurumsal altyapıya zarar vermesine olanak tanır.

Linux işletim sistemindeki güvenlik açıkları, genellikle büyük miktarda hassas verinin bulunduğu kurumsal ortamlarda istismar edilerek, saldırganların fidye yazılımı gibi karmaşık saldırılar gerçekleştirmesine olanak tanır.

Uzmanlara göre, kurumsal ortamlarda Linux'un popülaritesinin artmasıyla birlikte, CVE-2024-21626 gibi güvenlik açıklarının zamanında yamalanmaması, özellikle veri yönetim sistemlerinin tehlikeye girmesi durumunda, daha büyük ölçekli saldırılara yol açabilir. Bu nedenle, kuruluşların bu işletim sistemini korumak için güvenlik araçlarına yatırım yapmaya odaklanmaları, düzenli olarak yamaları kontrol etmeleri ve güncellemeleri gerekmektedir.

Yapay zekâ ve akıllı kötü amaçlı yazılımlar kullanan siber saldırılar

Yapay zekâ (YZ) teknolojisinin hızlı gelişimiyle birlikte siber saldırılar da giderek daha karmaşık hale geliyor. YZ, siber suçluların saldırılarını otomatikleştirmelerine yardımcı olmakla kalmıyor, aynı zamanda tespit edilmesi daha zor kötü amaçlı yazılımlar geliştirmelerine de olanak tanıyor. Endişe verici eğilimlerden biri de, kullanıcıların bilgilerini çalmak için karmaşık kimlik avı senaryoları oluşturmak amacıyla DeepFake ve ChatGPT'nin kullanılmasıdır.

NCSC'den elde edilen veriler, yalnızca 2024'ün üçüncü çeyreğinde yapay zekâ saldırılarının bir önceki yıla göre %30 arttığını ve ağırlıklı olarak finans ve e-ticaret kuruluşlarını hedef aldığını gösteriyor. Yapay zekâ kullanan kötü amaçlı yazılımlar, ortamlarından öğrenip zamanla evrim geçirebiliyor, bu da tespit edilmelerini ve önlenmelerini çok daha zorlaştırıyor. Uzmanlar, zamanında koruma sağlanmadığı takdirde bu saldırıların giderek daha karmaşık hale geleceği ve ciddi hasara yol açacağı konusunda uyarıyor.

DeepFake gibi yapay zeka araçları, şirket yöneticilerinin sahte görüntülerini ve videolarını oluşturmak, mali dolandırıcılık yapmak ve güvenlik sistemlerini hacklemek için kullanılıyor. Bu durum sadece işletmeleri etklemekle kalmıyor, aynı zamanda ulusal güvenliğe de tehdit oluşturuyor.

Özellikle sıfır gün açıkları, Nesnelerin İnterneti (IoT) ve yapay zeka kullanan akıllı kötü amaçlı yazılımlar gibi siber güvenlik zafiyetlerinin artmasıyla birlikte, siber güvenlik uzmanları Vietnam'daki kuruluşların ve işletmelerin acil önlem alması gerektiğini önermektedir. Buna göre, işletmelerin güvenlik açıkları duyurulduktan hemen sonra sistemlerini izlemeyi artırmaları ve güncellemeleri gerekmektedir, çünkü bu en tehlikeli zamandır. Tescilli güvenlik çözümlerinin kullanılması, kuruluşların güvenlik açıklarını hızlı bir şekilde tespit edip düzeltmelerine ve saldırıya uğrama riskini en aza indirmelerine yardımcı olabilir.