Cisco Türkiye Blog
Share

Gelişen tehditlerle global istihbarat ağını kullanarak mücadele etme

- October 11, 2017 7:20 pm

Bilgisayar korsanları, servis sağlayıcıları hedeflemek için her zaman yeni yollar buluyor. Ancak Cisco’nun global istihbarat ağı olan Talos, servis sağlayıcıların en yeni tehditlere karşı korunmalarına yardımcı olabilir.

2015’te, SSHPsychos olarak bilinen bir bilgisayar korsanları grubu sorun yaratıyordu. Sistemlere dağıtık hizmet engelleme (DDoS) saldırıları başlatabilecek kötü amaçlı yazılımlar bulaştırmak amacıyla kullanıcıların kullanıcı adlarını ve şifrelerini denemek ve tahmin etmek için servis sağlayıcı kaynaklarını kötüye kullanıyorlardı.

Bununla birlikte, kullandıkları yöntemler, güvenli kabuk (SSH) oturum açma girişimleri için İnternet’in geri kalanının tamamından daha fazla trafik oluşturuyordu.

Cisco’nun global tehdit istihbarat ağı olan Talos, grubun eylemlerini bir süredir izliyordu ve kullandıkları yöntemleri anladı. Harekete geçme zamanının geldiğine karar verdik. Sonrasında, ABD’li servis sağlayıcı Level 3 ile birlikte çalışarak SSHPsychos’un kullanmakta olduğu önemli ağ kaynaklarından bazılarını kaldırdık. Bu hamle, grubu ciddi şekilde zayıflatarak İnternet’i daha güvenli bir yer yaptı.

SSHPsychos’un önceki başarısının gösterdiği gibi gerçek yaşamda servis sağlayıcılar için çok sayıda risk mevcut. Bilgisayar korsanları, geçen yıl etki alanı adı hizmetlerini yöneten ABD’li Dyn şirketine yönelik olarak başlattıkları büyük ölçekli DDoS saldırısında yaptıkları gibi operasyonlarınızı kesintiye uğratmayı deneyebilirler. Güvenlik açığı, birçok büyük şirket için hizmetlerde büyük kesintilere neden olmuştu.

(Dyn’e karşı yapılan ve sadece 100.000 IoT cihazından oluşan bir botnetin kullanıldığı saldırı hakkında daha fazla bilgi edinmek ve servis sağlayıcıların bu tür saldırılardan nasıl korunabilecekleriyle ilgili öneriler almak isterseniz Sam Rastogi’nin blogu başlamanız için harika bir yerdir.)

Bilgisayar korsanları, müşteri verilerini denemek ve çalmak veya siz ödeme yapana kadar sistemlerinizin bazı bölümlerini kapatan fidye yazılımları kullanmak isteyebilir.

Bilgisayar korsanlarının kullandığı yöntemler hızla değişiyor ve yeni saldırı yöntemleri bulma konusunda oldukça yaratıcılar. Dahası, bulutun büyümesi ve bağlı cihazların sayısındaki artış, ağların hedeflenmesinde daha fazla potansiyel yöntemler oluşturuyor. Bir kuruluşun kendi başına tüm gelişmeleri takip etmesi zordur.

Global istihbarat ağı

İşte bu yüzden, Cisco güvenliği Talos’u kullanır. Uzman araştırmacılardan oluşan ekibimiz, tehditleri ve nedenlerini ayrıntılı bir şekilde anlamak için web isteklerini, e-posta trafiğini ve diğer verileri izler. Talos, aralarında yazılım geliştirme, kötü amaçlı yazılım araştırması ve bilgi analizinin de bulunduğu farklı kaynaklardan elde edilen uzmanlığı bir araya getirir.

Bu, güvenlik çözümlerimizi en son bilgileri kullanarak oluşturabileceğimiz ve bilgisayar korsanlarının çalışma şekli hakkında daha fazla bilgi edindikçe çözümlerimizi güncelleyebileceğimiz anlamına gelir.

Böylece, müşterilerimiz global güvenlik tehditlerinden, henüz bu tehditler gelişirken haberdar olabilir.

Birlikte çalışarak tehditlerin üstesinden gelme

Talos’un yaptığı en iyi işlerden bazıları, servis sağlayıcılarla yürütülen ortak çalışmalar sayesinde ortaya çıkmıştır. Elde ettiğimiz son büyük başarılardan biri, bazı yüksek profilli siber saldırılarla bağlantılı Angler açıklardan yararlanma kitini kullanan bir bilgisayar korsanları grubunu durdurmaktı.

Bir korsan, günde 90.000’e kadar kurbanı hedeflemek için Angler’ı kullanıyordu. Toplamda, bu teknolojinin sadece bulaştırdığı fidye yazılımlarından yılda 60 milyon ABD doları elde ettiği düşünülüyordu.

Talos, Angler hakkında sahip olduğu verileri derinlemesine analiz etmeye karar verdi ve etkinliklerinin birçoğunun Limestone Networks adlı bir servis sağlayıcıyla ilişkili olduğunu buldu. Bunun üzerine Talos, Angler’ın nasıl çalıştığıyla ilgili daha fazla bilgi edinmek için Limestone’la birlikte çalıştı. Daha sonra ekip, Level 3’ün araştırma ekibiyle sürekli işbirliği yaparak bilgisini derinleştirdi.

Angler’ın nasıl çalıştığını anladıktan sonra, ürünlerimizi müşterilerimizin bundan etkilenmeyeceği şekilde güncelledik. Ayrıca, açık kaynaklı tehdit saptama ve önleme yazılımımız olan Snort’a yeni kurallar ekledik.

Mümkün olan en iyi koruma

Servis sağlayıcı topluluğuyla ortak bir çalışma yürüterek altyapılarını saldırılardan korumaya yardımcı olabiliriz. Ancak günümüz dünyasında, tüm saldırganları her zaman dışarıda tutabileceğinizi düşünmek naiflik olur. Er ya da geç, en iyi savunmalar bile geçilebilir.

Cisco, Talos’un sağladığı istihbarat sayesinde, bir saldırı öncesinde, sırasında ve sonrasında tehditlerle mücadele eden güvenlik çözümleri sağlayabilmektedir. Bu, tehlikeli bir dünyada, servis sağlayıcıların karşı karşıya olduğu tehditlere karşı mümkün olan en iyi korumadır.

Cisco Servis Sağlayıcı Güvenlik Çözümlerinin gelişen global tehditlere karşı korunmanıza nasıl yardım edeceği konusunda daha fazla bilgi edinin.

 

Tags:
Leave a comment

Share