
Bilgi güvenliği dünyasını Stuxnet vurdu. Arkasında devlet veya devletlerin olduğu düşünülen bu trojan nedeniyle büyük kurumlarda çok büyük çalışmalar başlatıldı. Peki ya Stuxnet’in kardeşleri varsa? Stuxnet ve benzeri bilinen veya bilinmeyen trojanlar’dan nasıl korunuruz?
Stuxnet sadece bilgi güvenliği dünyasına değil, ulusal güvenlik teşkilatlarına bile fazla mesai yaptırıyor. Stuxnet trojanı USB aygıtlarından kopyalanarak ve kendi kendini bulaştırarak yayılıyor. Windows üzerinde çalışan ve entegre üretim tesislerinin kontrolünü sağlayan Siemens SCADA sistemi yazılımını hedef alan bu etkili trojan üretim sistemlerine kendi kodlarını yollayabiliyor. Trojanın üretim kodlarını çaldığı ve PLC tezgahlarına da yerleştiği söyleniyor. Diğer bir söylenti ise trojanın İran nükleer tesislerinden bilgi sızdırmaya çalıştığı.
Bu kadar çok söylenti olmasının temel nedeni Stuxnet’in bugüne görülen en karmaşık malware olması. Trojanda kullanılan tekniklerin onlarca ileri derece bilgisayar uzmanının katılımı ile yaratılabileceği söyleniyor. Bu nedenle trojanın bir devlet desteğiyle üretildiği düşünülüyor ve bu açıkça ifade ediliyor. Bu ülkenin hangisi olduğu tahmin edilemediği gibi trojanın hangi sistemleri hangi şartlarda hedef aldığı ve kurban sistemlerde ne gibi bir etkisi olduğu tam olarak bilinmiyor.
Uzun lafın kısası Stuxnet bir siber savaşın başlangıcı bile olabilir. Aşağıdaki bağlantılardan Stuxnet hakkında detaylı bilgi alabilirsiniz.
http://siblog.mcafee.com/critical_infrastructure/stuxnet-a-view-from-an-…
http://www.symantec.com/content/en/us/enterprise/media/security_response…
http://www.f-secure.com/weblog/archives/00002040.html
Geçtiğimiz yıllarda sadece Diebold marka ATM cihaz ve yazılımlarını etkileyen ve sadece manual operasyonla yüklenebilen bir trojan bulunmuştu. Sizce bu ve Stuxnet türevi bilinmeyen kaç malware vardır? Bu kötücül yazılımlar bizim sistemimizi hedef seçerse ne yapacağız?
Günümüzde PLC’ler, banka ATM cihazları, Kiosk’lar, pc tabanlı multimedia telefonlar, hastanelerde kullanılan binbir çeşit sağlık cihazı (tomografi, mr, ultrason, röntgen vb), pc tabanlı POS cihazları ve IP telefon santralleri gibi onlarca bilgisayar temelli cihaz kullanılıyor. Bu cihazları bilinen ve bilinmeyen tehlikelerden korumanın basit bir yöntemi var: SolidCore.
SolidCore şirketi yıllardır özellikle banka ATM/Kiosk cihazları, PoS cihazları ve sağlık ürünlerini koruyan bir dizi yazılıma sahip. Geçtiğimiz yıl McAfee tarafından satın alınan SolidCore temel olarak işletim sistemini kilitleyerek çalışıyor.
SolidCore yazılımları güvenliğinden emin olunan işletim sistemine kuruluyor ve çalıştırılıyor. Yazılım sistemdeki her dosyanın parmakizini alıyor ve bu bilgileri saklıyor. Sistem yöneticisinin izin verdikleri hariç hiçbir dosya çalıştırılamıyor, hafızaya yüklenemiyor, erişilemiyor. Yönetimsel açıdan ise esnekliğe sahip. Örneğin tüm işletim sistemini kilit altında tutup sadece Windows Update servisinin Microsoft’un geçerli elektronik sertifikası ile güncelleme yapmasına izin vermek mümkün. Aynı şekilde bir Antivirus ürününün DAT dosyasını güncellemesine izin verebiliyoruz. Yazılımların CoBIT, PCI ve ISO standartlarını karşılayan güvenlik özellikleri ve raporlama araçları da bulunuyor.
SolidCore yazılımı yüklü bir bilgisayara bir kötücül kodun bulaşıp etkili olması veya sistemin herhangi bir yöntemle manipule edilmesi mümkün değil. Korunan bilgisayarda Windows update yapmak veya antivirus yüklemek zorunluluğu bulunmuyor.
SolidCore (www.solidcore.com) ürünleri McAfee çatısı altında Application Control, Integrity Control ve Integrity Monitor adları ile devam ediyor.
Kaynak: http://www.beyazsapka.org/makaleler/stuxnet-nedir-ve-nasil-engellenebilir
Haftanın Klibi
KAHRAMANLIK
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.
Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.
Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.
Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...
Hüseyin Nihal Atsiz
Kategoriler
Hacks – Threatpost | The first stop for security news
- Researcher: Not Hard for a Hacker to Capsize a Ship at Sea 20 Şubat 2019Maritime transport still contributes in an important way to the world’s economy, with on-time shipments influencing everything from commodities availability and spot pricing to the stability of small countries. Unfortunately, capsizing a ship with a cyberattack is a relatively low-skill enterprise, according to an analysis from Pen Test Partners. With so many previously outlined ways […]
- Separ Malware Plucks Hundreds of Companies’ Credentials in Ongoing Phish 20 Şubat 2019An ongoing phishing campaign is targeting hundreds of businesses to steal their email and browser credentials using a simply - but effective - malware.
- Microsoft: Russia’s Fancy Bear Working to Influence EU Elections 20 Şubat 2019As hundreds of millions of Europeans prepare to go to the polls in May, Fancy Bear ramps up cyber-espionage and disinformation efforts.
- ThreatList: APT Adversaries Up the Ante on Speed, Target Telecom 19 Şubat 2019Russia-linked actors need just 18 minutes to go from compromise to lateral movement.
- New GandCrab Decryptor Unlocks Files of Updated Ransomware 19 Şubat 2019This is the third update to the prolific GandCrab malware within the past year.
- ATM Jackpotting Malware Hones Its Heist Tools 19 Şubat 2019The WinPot malware takes its cues from slot machines.
Leave a reply