SİBER SALDIRGANLARIN KULLANDIĞI 4 YÖNTEM!
Geleneksel süreçlerin dijital dünyaya entegre edildiği günümüzde siber güvenlik ekiplerinin hacker'lara karşı verdiği savaş gün geçtikçe büyüyor.
BugBounter, saldırganların en yaygın şekilde kullandığı dört yöntemi şöyle anlatıyor:
*Bilinen zafiyet ve açıkların (CVE) benzerlerini bulma: Güvenlik ekiplerine ulaşan uyarı kadar siber saldırganlar da güvenlik açığı bilgileriyle karşılaşıyor. Bu yüzden saldırganlar en çok rastlanan güvenlik açıklarını kontrol ediyor. Bu noktada herkes tarafından bilinen yaygın açıklar, kodlarda gizlenen benzer hataları keşfetmek için referans noktası haline geliyor.
*Çözümlenmemiş sorunları içeren yazılımcı notları: Bir kodu incelerken yazılımcılar tarafından bırakılan ‘FIXME’ (beni onar) veya ‘RBF’ etiketlerini gören siber saldırganlar, aradıkları açığı bu şekilde kolayca bulmuş oluyor. Bu yüzden standart etiketler ve kaldırılmamış notlar sistemin ele geçirilmesinde önemli rol oynayabiliyor.
Paylaşımlara dikkat
*Destek forumlarında ‘SOS’ uyarıları: Şirketlerin BT ekipleri kurumsal e-posta adreslerini kullanarak herkesin erişimine açık bir destek forumunda soru yayınlayabiliyor. Saldırganlar, siber güvenlik ekibinde yer alan üyelerin paylaşımlarını takip edebiliyor.
*Hedefe odaklı saldırılar: Saldırganlar canlıya alınmış bir sisteme karşı fuzzing saldırısı yaptığında, neredeyse her sefer sistem yöneticilerine uyarı gidiyor. Bu yüzden spearfuzzing adı verilen daha gelişmiş bir yöntem tercih edilebiliyor. Saldırılabilecek alanı önceden belirlemek için çalışanların bilgisi kullanıldığında siber saldırganlar harcadıkları zamanın büyük bir kısmını geri kazanabiliyor.
Bakış açılarınıanlamak önemli
BugBounter Kurucu Ortağı Arif Gürdenli, “Siber saldırganlar güvenlik uzmanları gibi düşünmüyor ve harcadıkları zamana, çabaya ve kaynağa odaklanıyor. Saldırganlara karşı savunma geliştiren kurumların ilk aşamada hacker'ların mantığına uyum sağlaması ve bir hedefi cazip kılan şeyin ne olduğunu anlaması gerekiyor. Hacker'ların bakış açısını anlamak, kurumların alışılmış yolların ötesinde dayanıklılığa sahip olmasını, katmanlı bir erken uyarı ve savunma stratejisi oluşturmasını ve siber saldırganları sistemlerinden uzak tutmasını sağlıyor” dedi.
