Beykozlu
New member
Kaspersky açıklamasına bakılırsa, 2022 yılına, meçhullüğü ve birtakım önemli riskleri birlikteinde getiren bir askeri çatışma damgasını vurdu. İlgili süreçte meydana gelen bir dizi olay siber güvenlik konusunu daha da kıymetli hale getirdi.
Kaspersky araştırmacıları tarafınca yıllık Kaspersky Güvenlik Bülteni’nde hazırlanan yılın en değerli hususlarını ele alan rapor, Ukrayna’daki silahlı olayların her basamağını, siber uzayda meydana gelen olayları ve bunların alandaki operasyonlarla nasıl alakalı olduğunu takip ediyor.
Açıklamaya göre, askeri çatışmadan evvelki günlerde ve haftalarda siber savaşta kıymetli işaretler ve ani artışlar görülmüştü. 24 Şubat 2022’de Ukraynalı kuruluşları ayrım gözetmeksizin etkileyen büyük bir geçersiz fidye yazılımı ve silici hücum dalgasına şahit olundu. Bu taarruzların kimileri pek sofistike ataklardı, lakin silici ve fidye yazılımı akınlarının hacmi, birinci dalgadan daha sonra süratle azaldı ve ondan sonrasında hudutlu sayıda kayda paha olay bildirildi. Orjinal taarruz dalgasından sorumlu olduklarını belirten ideolojik motivasyonlu kümelerin bugünlerde etkin değil üzere göründüğü bildirildi.
24 Şubat’ta, ViaSat’a ilişkin uyduya güvenen Avrupalılar, büyük internet erişimi kesintileriyle karşı karşıya kaldılar. Bu “siber olay”, Rusya Federasyonu’nun Ukrayna’da bir “özel askeri operasyonun” başladığını kamuoyuna duyurmasının akabinde başladı. ViaSat sabotajı bir defa daha siber hücumların çağdaş silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlardaki kıymetli kilometre taşlarını direkt destekleyebileceğini gösteriyor. Çatışmanın ilerleyen devirlerinde, siber taarruzların her iki tarafta da koordineli askeri aksiyonların modülü olduğuna dair hiç bir ispat yok. birebir vakitte, 2022 yılındaki siber çatışmayı tanımlayan birtakım temel özellikler bulunuyor.
Bu özellikler şu biçimde sıralandı:
Hacktivistler ve DDoS hücumları: Ukrayna’daki çatışma, taraflarını desteklemek isteyen siber hatalılar ve bilgisayar korsanları da dahil olmak üzere çeşitli kümelerin yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna Bilişim Ordusu yahut Killnet üzere birtakım kümeler hükümetler tarafınca resmi olarak destekleniyor ve Telegram kanallarında yüzbinlerce abone bulunuyor. Bilgisayar korsanları tarafınca gerçekleştirilen taarruzlar nispeten daha az karmaşıkken, uzmanlar yaz periyodunda hem hücum sayısı birebir vakitte müddeti açısından DDoS etkinliğinde bir artışa şahit oldu, 2022’de ortalama bir DDoS saldırısı 18,5 saat sürdü-2021’e kıyasla neredeyse 40 kat daha uzun (yaklaşık 28 dakika) oldu.
Hack ve sızma: Daha sofistike hücumlar, hack ve sızma operasyonlarıyla medyanın dikkatini çekmeye çalıştı ve çatışmanın başlangıcından bu yana buy şekil taarruzlar artıyor. Bu çeşit akınlar, bir kuruluşun ihlal edilmesini ve dahili datalarının çevrim içi olarak, ekseriyetle özel bir web sitesi aracılığıyla yayınlanmasını içeriyor. Bu, sıradan bir tahrifat sürecinden değerli ölçüde daha sıkıntı, zira tüm makineler yayınlanmaya kıymet dahili bilgileri içermiyor. Zehirli açık kaynak depoları, açık kaynak yazılımları silah haline getiriyor. Çatışma uzadıkça, tanınan açık kaynak paketleri, geliştiriciler yahut bilgisayar korsanları tarafınca bir protesto yahut taarruz platformu olarak kullanılabiliyor. Bu tıp akınların tesiri, açık kaynaklı yazılımın kendisinden daha geniş bir alana yayılabilir ve otomatik olarak truva atı koduna dayanan öteki paketlerde yayılabiliyor.
Balkanlaştırma: Şubat 2022’de Ukrayna’daki çatışmaların başlamasının akabinde, biroldukça Batılı şirket Rusya pazarından çekiliyor ve güvenlik güncellemeleri yahut dayanağı alma konusunda Rus kullanıcılarını hassas bir pozisyonda bırakıyor. Satıcılar eserlere verilen dayanağı sonlandırdığında yahut piyasadan ayrıldığında güvenlik güncellemeleri muhtemelen en kıymetli sorun olarak ortaya çıkıyor.
Kinetik hücumlar, altyapıyı hedeflemede siber akınlardan daha tesirli bir usul
Açıklamada hususa ait görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Takımı Yöneticisi Costin Raiu, şunları kaydetti:
“24 Şubat’tan itibaren, siber uzayın Ukrayna’daki çatışmanın gerçek bir yansıması olup olmadığı, gerçek ve çağdaş bir ‘siber savaşın’ doruğunu temsil edip etmediği sorusuyla başımız karıştı. Siber uzaydaki askeri operasyonları takip eden tüm olayları inceleyerek, siber ve kinetik araçlar içinde uyum eksikliğine şahit olduk ve biroldukca taraftan siber hatası ikincil bir role indirgedik. Çatışmanın birinci haftalarında gözlemlenen fidye yazılımı akınları en âlâ ihtimalle dikkat dağıtıcı olarak nitelendirilebilir. Füzeler ve insansız hava araçları kullanılarak yapılan kinetik akınların, altyapıyı hedeflemede siber hücumlardan daha tesirli bir prosedür olduğu bir kere daha kanıtlandı. tıpkı vakitte, çatışma niçiniyle yakın ülkelerdeki kuruluşlar için ikincil ziyanlar ve siber riskler artış gösterdi ve bu da her zamankinden daha fazla gelişmiş savunma tedbirleri kullanılmasını gerektirdi.”
2022 siber çatışması hakkındaki raporun tamamını “securelist.com” internet sayfasından okunabiliyor.
Kaspersky araştırmacıları tarafınca yıllık Kaspersky Güvenlik Bülteni’nde hazırlanan yılın en değerli hususlarını ele alan rapor, Ukrayna’daki silahlı olayların her basamağını, siber uzayda meydana gelen olayları ve bunların alandaki operasyonlarla nasıl alakalı olduğunu takip ediyor.
Açıklamaya göre, askeri çatışmadan evvelki günlerde ve haftalarda siber savaşta kıymetli işaretler ve ani artışlar görülmüştü. 24 Şubat 2022’de Ukraynalı kuruluşları ayrım gözetmeksizin etkileyen büyük bir geçersiz fidye yazılımı ve silici hücum dalgasına şahit olundu. Bu taarruzların kimileri pek sofistike ataklardı, lakin silici ve fidye yazılımı akınlarının hacmi, birinci dalgadan daha sonra süratle azaldı ve ondan sonrasında hudutlu sayıda kayda paha olay bildirildi. Orjinal taarruz dalgasından sorumlu olduklarını belirten ideolojik motivasyonlu kümelerin bugünlerde etkin değil üzere göründüğü bildirildi.
24 Şubat’ta, ViaSat’a ilişkin uyduya güvenen Avrupalılar, büyük internet erişimi kesintileriyle karşı karşıya kaldılar. Bu “siber olay”, Rusya Federasyonu’nun Ukrayna’da bir “özel askeri operasyonun” başladığını kamuoyuna duyurmasının akabinde başladı. ViaSat sabotajı bir defa daha siber hücumların çağdaş silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlardaki kıymetli kilometre taşlarını direkt destekleyebileceğini gösteriyor. Çatışmanın ilerleyen devirlerinde, siber taarruzların her iki tarafta da koordineli askeri aksiyonların modülü olduğuna dair hiç bir ispat yok. birebir vakitte, 2022 yılındaki siber çatışmayı tanımlayan birtakım temel özellikler bulunuyor.
Bu özellikler şu biçimde sıralandı:
Hacktivistler ve DDoS hücumları: Ukrayna’daki çatışma, taraflarını desteklemek isteyen siber hatalılar ve bilgisayar korsanları da dahil olmak üzere çeşitli kümelerin yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna Bilişim Ordusu yahut Killnet üzere birtakım kümeler hükümetler tarafınca resmi olarak destekleniyor ve Telegram kanallarında yüzbinlerce abone bulunuyor. Bilgisayar korsanları tarafınca gerçekleştirilen taarruzlar nispeten daha az karmaşıkken, uzmanlar yaz periyodunda hem hücum sayısı birebir vakitte müddeti açısından DDoS etkinliğinde bir artışa şahit oldu, 2022’de ortalama bir DDoS saldırısı 18,5 saat sürdü-2021’e kıyasla neredeyse 40 kat daha uzun (yaklaşık 28 dakika) oldu.
Hack ve sızma: Daha sofistike hücumlar, hack ve sızma operasyonlarıyla medyanın dikkatini çekmeye çalıştı ve çatışmanın başlangıcından bu yana buy şekil taarruzlar artıyor. Bu çeşit akınlar, bir kuruluşun ihlal edilmesini ve dahili datalarının çevrim içi olarak, ekseriyetle özel bir web sitesi aracılığıyla yayınlanmasını içeriyor. Bu, sıradan bir tahrifat sürecinden değerli ölçüde daha sıkıntı, zira tüm makineler yayınlanmaya kıymet dahili bilgileri içermiyor. Zehirli açık kaynak depoları, açık kaynak yazılımları silah haline getiriyor. Çatışma uzadıkça, tanınan açık kaynak paketleri, geliştiriciler yahut bilgisayar korsanları tarafınca bir protesto yahut taarruz platformu olarak kullanılabiliyor. Bu tıp akınların tesiri, açık kaynaklı yazılımın kendisinden daha geniş bir alana yayılabilir ve otomatik olarak truva atı koduna dayanan öteki paketlerde yayılabiliyor.
Balkanlaştırma: Şubat 2022’de Ukrayna’daki çatışmaların başlamasının akabinde, biroldukça Batılı şirket Rusya pazarından çekiliyor ve güvenlik güncellemeleri yahut dayanağı alma konusunda Rus kullanıcılarını hassas bir pozisyonda bırakıyor. Satıcılar eserlere verilen dayanağı sonlandırdığında yahut piyasadan ayrıldığında güvenlik güncellemeleri muhtemelen en kıymetli sorun olarak ortaya çıkıyor.
Kinetik hücumlar, altyapıyı hedeflemede siber akınlardan daha tesirli bir usul
Açıklamada hususa ait görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Takımı Yöneticisi Costin Raiu, şunları kaydetti:
“24 Şubat’tan itibaren, siber uzayın Ukrayna’daki çatışmanın gerçek bir yansıması olup olmadığı, gerçek ve çağdaş bir ‘siber savaşın’ doruğunu temsil edip etmediği sorusuyla başımız karıştı. Siber uzaydaki askeri operasyonları takip eden tüm olayları inceleyerek, siber ve kinetik araçlar içinde uyum eksikliğine şahit olduk ve biroldukca taraftan siber hatası ikincil bir role indirgedik. Çatışmanın birinci haftalarında gözlemlenen fidye yazılımı akınları en âlâ ihtimalle dikkat dağıtıcı olarak nitelendirilebilir. Füzeler ve insansız hava araçları kullanılarak yapılan kinetik akınların, altyapıyı hedeflemede siber hücumlardan daha tesirli bir prosedür olduğu bir kere daha kanıtlandı. tıpkı vakitte, çatışma niçiniyle yakın ülkelerdeki kuruluşlar için ikincil ziyanlar ve siber riskler artış gösterdi ve bu da her zamankinden daha fazla gelişmiş savunma tedbirleri kullanılmasını gerektirdi.”
2022 siber çatışması hakkındaki raporun tamamını “securelist.com” internet sayfasından okunabiliyor.