Güvenlik 30 KASIM 2012 / 10:31

Hedefli saldırıların yüzde 90'ı e-posta üzerinden gerçekleşiyor

Trend Micro tarafından yayımlanan yeni araştırmaya göre, oltalama saldırıları çeşitlenerek artıyor. Şirketler, e-posta savunmalarını gerçekleştirirken tehditleri çok daha fazla algılayan, özelleştirilmiş savunmalara ihtiyaç duyuyor.



Bulut güvenliğinin küresel çapta lideri Trend Micro, bu yılın Şubat ve Eylül ayları arasında topladığı hedefli saldırıların verilerinden bir araştırma raporu hazırladı. Rapora göre, hedefli saldırıların %91’i oltalama e-postaları üzerinden gerçekleşti.

Araştırmanın sonuçları, şirketlerin saldırı aldığı noktanın, günlük hayatımızda sıkça kullandığımız e-postalar olduğunu ortaya koydu. Buna göre, kişiler ya da gruplar için oluşturulmuş özel e-postalara yerleştirilen zararlı yazılımlar ya da zararlı bağlantılar kullanıcıların ağlarına sızmak için fırsat kolluyor. Bu da şirketlerin güvenlik stratejilerini yeniden gözden geçirmesi için önemli bir neden oluşturuyor.

Daha önce olta atarak kullanıcıların gelmesini bekleyen saldırganlar artık doğrudan “zıpkınla” kullanıcıları hedef alıyor. Bu yeni yöntemle saldırganlar, isim, konum ve daha fazla kullanıcı bilgilerini kullanarak, daha özel ve kişisel mesajlarla kendilerine daha fazla kurban bulabiliyor. “Spear Phishing Email: Most Favored APT Attack Bait” araştırmasına göre, hedefli saldırıların %94’ünde e-postaların içinde zararlı dosyalar bulunuyor. Geri kalan %6’lık kısımdaysa zararlı dosyaların indirilmesi için zararlı bir bağlantı yer alıyor.

Bu eğilimin sebeplerinin başında, büyük şirketler ya da kamu kurumlarının dosya paylaşımı sırasında e-postayı tercih etmesi yatıyor. Bu kurumlarda e-postalara eklenen dosyalar indirilerek çalışma süreci yürütülüyor.

“Zararlı e-postaların karşımıza hedefli saldırılar olarak çıkacağını ve bunların gelişerek yayılacağını bekliyoruz” diyen Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson, konuyla ilgili değerlendirmesinde şunlara değindi: “Edindiğimiz tecrübelere göre, suçlular akıllı teknolojileri takip ederken, doğrudan denenmiş ve güvenilir metotları kullanarak hedefli saldırıları yeniden şekillendiriyor. Ayrıca hedefli saldırıların sürekli geliştiğini ve genişlediğini görüyoruz. Bireyler ve şirketlerin sahip olduğu verilerin çokluğu, kişileri kandırmaya yönelik e-postaların yaratılmasına olanak tanıyor. Kişisel savunmanın ilk kısmı bu unsurların göz ardı edilmemesinden geçiyor.”

Raporda öne çıkan başlıklar şu şekilde:

  • Kullanılan ve e-postalar üzerinden paylaşılan zararlı dosyaları belli başlı uzantılar oluşturuyor: .RTF (%38), .XLS (%15) ve .ZIP (%13). Bu dosya türlerinin yanı sıra saldırganların tercih etmesi beklenen yürütme (.EXE) dosyaları, genellikle güvenlik yazılımları tarafından algılandığı için kullanılmıyor.

  • En fazla hedef alınan sektörlere bakıldığında kamu ve aktivist grupların öne çıktığı görülüyor. Kamu kurumlarında çalışanların bilgileri internette tamamen açık olarak bulunabiliyor. Ayrıca aktivist gruplara üye olanların da e-posta adresleri kampanyalar ve sosyal medya etkinliklerinde açık edilebiliyor. Bu sebeplerden dolayı her iki sektör de saldırganların hedefi olmaktan kaçamıyor.

  • Raporun sonuçlarında, her dört hedefli saldırıdan üçünün e-posta adreslerinin web aramalarında kolaylıkla bulunduğu ya da genel bir e-posta adresi formatında hazırlandığı belirtiliyor.


Trend Micro hedefli saldırılara karşı “ilk savunma hattını” oluşturan, en kapsamlı e-posta güvenliğini sunuyor

Gelişmiş ısrarlı tehditler (APTs) konusunda çalışmalarını sürdüren Japonya merkezli Trend Micro, kurumların hedefli saldırılar karşısında ilk savunma hattını oluşturarak gelişmiş oltalama saldırılarının tespit edilerek engellenmesini öneriyor.

APT’lere karşı kişiselleştirilmiş savunma çözümlerinin bir parçası olarak Trend Micro, sadece geleneksel tehditleri durdurmakla kalmıyor, e-postalar üzerinden gerçekleştirilen hedefli saldırıların da önüne geçiyor. Yeni Trend Micro Deep Discovery donanım uygulamasının bütünleştirilmesiyle, şirketler, ağ çapında tehdit tespiti, kişiselleştirilmiş güvenlik havuzunda zararlı yazılımların etkisiz hale getirilmesi (sandboxing) ve gelişmiş tehdit analizlerini tek bir platformdan alabiliyor. Trend Micro hem geleneksel hem de özelleştirilmiş tehdit tespitini tek bir e-posta güvenlik katmanında sağlayabiliyor.

e-postalar üzerinden gelen saldırıları algılayamayan standart güvenlik çözümlerinin aksine Trend Micro’nun e-posta güvenlik ürünü, şüpheli ekleri doğrudan Deep Discovery’ye, kullanıcının sınırlarını belirleyebildiği güvenli bölgede analiz edilmesi için gönderiyor. e-posta tehdit tespiti ve korumasının ötesinde Deep Discovery, otomatik olarak kurum ağındaki diğer güvenlik katmanlarını da güncelleyerek güvenliği üst seviyeye getiriyor.

Tüm bunların da ötesinde Trend Micro’nun küresel tehdit zekâsı da güvenlik departmanlarının saldırganlara karşı savaşmasını sağlıyor. Trend Micro, BT yöneticilerine saldırı ve saldırganlarla ilgili detaylı bilgileri vererek saldırının doğasını ve arkasında kim olduğunu aktarıyor. Bu kişiselleştirilmiş veriler kurumların olası saldırılara karşı daha iyi tepki verebilmelerini ve kendilerini koruyabilmelerini sağlıyor.

Trend Micro’nun e-posta güvenlik ürünleri şu şekilde sıralanıyor:

  • Trend Micro ScanMail for IBM Lotus Domino 5.5

  • Trend Micro ScanMail for Microsoft Exchange 10.2

  • Trend Micro InterScan Messaging Security 8.2


Trend Micro tarafından hazırlanan raporun tamamına http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf adresinden ulaşabilirsiniz.