
Bilgi güvenliği dünyasını Stuxnet vurdu. Arkasında devlet veya devletlerin olduğu düşünülen bu trojan nedeniyle büyük kurumlarda çok büyük çalışmalar başlatıldı. Peki ya Stuxnet’in kardeşleri varsa? Stuxnet ve benzeri bilinen veya bilinmeyen trojanlar’dan nasıl korunuruz?
Stuxnet sadece bilgi güvenliği dünyasına değil, ulusal güvenlik teşkilatlarına bile fazla mesai yaptırıyor. Stuxnet trojanı USB aygıtlarından kopyalanarak ve kendi kendini bulaştırarak yayılıyor. Windows üzerinde çalışan ve entegre üretim tesislerinin kontrolünü sağlayan Siemens SCADA sistemi yazılımını hedef alan bu etkili trojan üretim sistemlerine kendi kodlarını yollayabiliyor. Trojanın üretim kodlarını çaldığı ve PLC tezgahlarına da yerleştiği söyleniyor. Diğer bir söylenti ise trojanın İran nükleer tesislerinden bilgi sızdırmaya çalıştığı.
Bu kadar çok söylenti olmasının temel nedeni Stuxnet’in bugüne görülen en karmaşık malware olması. Trojanda kullanılan tekniklerin onlarca ileri derece bilgisayar uzmanının katılımı ile yaratılabileceği söyleniyor. Bu nedenle trojanın bir devlet desteğiyle üretildiği düşünülüyor ve bu açıkça ifade ediliyor. Bu ülkenin hangisi olduğu tahmin edilemediği gibi trojanın hangi sistemleri hangi şartlarda hedef aldığı ve kurban sistemlerde ne gibi bir etkisi olduğu tam olarak bilinmiyor.
Uzun lafın kısası Stuxnet bir siber savaşın başlangıcı bile olabilir. Aşağıdaki bağlantılardan Stuxnet hakkında detaylı bilgi alabilirsiniz.
http://siblog.mcafee.com/critical_infrastructure/stuxnet-a-view-from-an-…
http://www.symantec.com/content/en/us/enterprise/media/security_response…
http://www.f-secure.com/weblog/archives/00002040.html
Geçtiğimiz yıllarda sadece Diebold marka ATM cihaz ve yazılımlarını etkileyen ve sadece manual operasyonla yüklenebilen bir trojan bulunmuştu. Sizce bu ve Stuxnet türevi bilinmeyen kaç malware vardır? Bu kötücül yazılımlar bizim sistemimizi hedef seçerse ne yapacağız?
Günümüzde PLC’ler, banka ATM cihazları, Kiosk’lar, pc tabanlı multimedia telefonlar, hastanelerde kullanılan binbir çeşit sağlık cihazı (tomografi, mr, ultrason, röntgen vb), pc tabanlı POS cihazları ve IP telefon santralleri gibi onlarca bilgisayar temelli cihaz kullanılıyor. Bu cihazları bilinen ve bilinmeyen tehlikelerden korumanın basit bir yöntemi var: SolidCore.
SolidCore şirketi yıllardır özellikle banka ATM/Kiosk cihazları, PoS cihazları ve sağlık ürünlerini koruyan bir dizi yazılıma sahip. Geçtiğimiz yıl McAfee tarafından satın alınan SolidCore temel olarak işletim sistemini kilitleyerek çalışıyor.
SolidCore yazılımları güvenliğinden emin olunan işletim sistemine kuruluyor ve çalıştırılıyor. Yazılım sistemdeki her dosyanın parmakizini alıyor ve bu bilgileri saklıyor. Sistem yöneticisinin izin verdikleri hariç hiçbir dosya çalıştırılamıyor, hafızaya yüklenemiyor, erişilemiyor. Yönetimsel açıdan ise esnekliğe sahip. Örneğin tüm işletim sistemini kilit altında tutup sadece Windows Update servisinin Microsoft’un geçerli elektronik sertifikası ile güncelleme yapmasına izin vermek mümkün. Aynı şekilde bir Antivirus ürününün DAT dosyasını güncellemesine izin verebiliyoruz. Yazılımların CoBIT, PCI ve ISO standartlarını karşılayan güvenlik özellikleri ve raporlama araçları da bulunuyor.
SolidCore yazılımı yüklü bir bilgisayara bir kötücül kodun bulaşıp etkili olması veya sistemin herhangi bir yöntemle manipule edilmesi mümkün değil. Korunan bilgisayarda Windows update yapmak veya antivirus yüklemek zorunluluğu bulunmuyor.
SolidCore (www.solidcore.com) ürünleri McAfee çatısı altında Application Control, Integrity Control ve Integrity Monitor adları ile devam ediyor.
Kaynak: http://www.beyazsapka.org/makaleler/stuxnet-nedir-ve-nasil-engellenebilir
Haftanın Klibi
KAHRAMANLIK
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.
Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.
Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...
Hüseyin Nihal Atsiz
Kategoriler
Threatpost | The first stop for security news
- HackerOne CEO Talks Bug Bounty Programs at RSA Conference 20 Nisan 2018Can bug bounty programs be designed to protect consumer privacy and how do programs balance white hat disclosure versus companies sitting on vulnerabilities until they are fixed?
- Cloud Credentials: New Attack Surface for Old Problem 19 Nisan 2018Researchers show why keeping a handle on user credentials is just as hard in the cloud as it is on local networks.
- Use of ‘StegWare’ Increases in Stealth Malware Attacks 19 Nisan 2018Researchers are warning malware payloads can bypass traditional AV protection when delivered buried inside images, documents or even just a pixel.
- Researcher Billy Rios, Talks Medical Device Security at RSA Conference 2018 18 Nisan 2018Researcher Billy Rios, founder of WhiteScope, discusses medical device hacking at RSA Conference 2018 with Threatpost’s Tom Spring.
- Automated Bots Growing Tool For Hackers 17 Nisan 2018The use of automated bots is becoming more prevalent for novice attackers as tools become more available, researchers found.
- Google Play Boots Three Malicious Apps From Marketplace Tied to APTs 16 Nisan 2018Researchers said three apps used to surveil Middle East targets were booted from the Google Play marketplace.
Leave a reply