Rusya-Ukrayna Savaşında Alınabilecek Önlemler Raporu

TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından hazırlanan “Rusya-Ukrayna Siber Savaş Tehdit Araştırma Raporu”na dair kısmi bilgiyi aşağıda okuyabilir, detaylarını yazının sonunda bulunan linkten okuyabilirsiniz.

Bilgisayarların hayatın içerisinde yaygın olarak yer alması ve günlük yaşantımızdaki birçok faaliyetin bilgi sistemleri üzerinden yapılmasıyla beraber bu sistemlerin güvenliği de önem kazanmıştır. Sayısal ortamda gerçekleştirilen güvenlik ihlallerinin artması bu konudaki ilgiyi artırmış, çeşitli önlemler alınmasına ve savunma mekanizmaları geliştirilmesine yol açmıştır. Sayısal ortamda sadece bireysel ihlaller yapılmamaktadır, organize suç işleme, saldırı gerçekleştirme olayları da gözlemlenmektedir.

Ukrayna-Rusya savaşı resmi olarak 24 Şubat 2022 tarihinde başlamıştır. Siber uzayda yaşanan hareketlilik savaşın başlangıcında başlamış, günümüzde de devam etmektedir. Siber savaş, bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirilen sızma faaliyetleri olarak tanımlanmaktadır. Siber savaş olması halinde ülkenin kritik altyapılarından bir ya da birkaç tanesine zarar gelebilir. Ukrayna-Rusya savaşının siber boyutu ele alındığında aşağıdaki istatistiki bilgiler mevcuttur:

1. Rusya’ya yapılan Dağıtık Hizmet Dışı Bırakma (DDoS) saldırısında yaklaşık 17 bin adet IP adresi tespit edilmiştir.
2. Yaklaşık 70 adet hükümet web sitesi siber saldırıya uğramıştır.
3. Ukrayna’yı destekleyen ve ilgili Telegram kanalına abone olan hacker sayısı 265 bini geçmiştir.
4. 60’dan fazla hacker grubu global çapta bu savaşta rol oynamıştır.
5. Savaş süresince 50’den fazla CVE (Common Vulnerabilities and Exposures [Ortak Güvenlik Zafiyetleri ve Etkilenmeler]) kullanılmıştır.

TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından hazırlanan tehdit araştırma raporu kurum, kuruluş ve organizasyonlar için bilgilendirme niteliğinde olup bahsi geçen tehditlerin oluşturacağı riskleri azaltmayı hedeflemektedir. Rapor, tehdit senaryoları ile birleşik saldırıları açıklamanın yanı sıra yeni zararlı yazılımlar için araştırma sonuçlarını da sunmaktadır.

Rusya-Ukrayna Savaşında Alınabilecek Önlemler

Raporun sonunda alınması gereken önlemler aşağıda listelenen konu başlıkları çerçevesinde detaylandırılmış olup, bu önlemlerin kurumlar tarafından dikkate alınıp uygulanması önem arz etmektedir:

1. Makro komut dosyalarının devre dışı bırakılması
2. Spam filtreleme
3. Oltalama saldırılarına karşı olarak çalışanlara eğitim verilmesi
4. Reklam bloklama
5. Olay müdahalesi planı
6. Yama yönetimi
7. Güvenlik duvarları
8. Saldırı tespit veya önleme sistemleri (IDS/IPS)
9. Endpoint detection and response (EDR)
10. Parola politikaları
11. Çalıştırma önleme (Execution Prevention)
12. Antivirus/Antimalware
13. Kod imzalama
14. Programların gereksiz özelliklerinin devre dışı bırakılması veya kaldırılması
15. Yetkili hesap yönetimi
16. Boot bütünlüğü
17. Uç noktada davranış önleme
18. Ağ sızma önleme
19. Veri yedekleme
20. Kullanıcı hesap yönetimi
21. Kayıt defteri izinlerinin sınırlanması
22. Denetim
23. İşletim sistemi konfigürasyonu
24. Dosya ve dizin izinlerininin kısıtlanması
25. Monlisti devre dışı bırakılması
26. Kaynak IP doğrulaması yapılarak spoof’lanmış paketlerin ağı terketmesi engellenmesi
27. UDP flood

Rusya-Ukrayna Siber Savaş Tehdit Araştirma Raporu

Raporun tamamını bu linkten inceleyebilirsiniz.

Makalenin orjinal kaynağına bu linkten ulaşabilirsiniz.