Nasa Hacklendi

July 2, 2019

 

Günlük yaşantımız içinde, neredeyse her gün yeni bir siber saldırı haberi duymaktayız. Daha öncelerde fiziki saldırılar ile bir şeyler elde etmek isteyen farklı kurum/kuruluş/ülkeler, artık daha hızlı şekilde, daha az yorularak, daha büyük sonuçlar elde ettikleri “Siber Saldırılar” ile gövde gösterilerine devam etmektedirler.

 

2018 yılında siber saldırıya uğrayarak hacklendiği belirtilen NASA Jet Propulsion Laboratory (JPL), uzun süre bunu kabul etmese de nihayet böyle bir atağın gerçekleştiğini ve veri kaybı yaşandığını resmi olarak bildirdi. Bu saldırı kredi kartı büyüklüğünde bir cihaz üzerinden gerçekleştirilmişti. “Rasperry Pi” olarak bildiğimiz bu cihaz üzerinden uzay devi NASA saldırıya maruz kalmıştır.

 

Peki bu saldırı nasıl oldu? Ne şekilde gerçekleşti? Saldırıda kullanılan cihaz, genellikle eğitim amaçlı olarak değerlendirilen, yönetimi ve dışarıdan müdahalesi kolay olan bir mini bilgisayardır. Saldırgan cihazın yönetimi ele geçirdikten sonra, yaklaşık olarak 10 ay kadar kurum ağında bulunarak, tarama yaptı ve sızabileceği uygun konumları, cihazları tespit etti. Bu süre zarfında birçok kullanıcı hesabını da tehlikeye attığı tespit edildi. 10 aylık süreç boyunca asla büyük boyutlu dosyalara dokunmadan ufak çapta 23 dosya çaldı ve bunlar toplamda 500 MB kadar bir veri miktarına denk geldi. Uzay araçları, askeri teknolojiler, silah teknolojileri gibi birçok bilgi sızdırılmış oldu.

 

Peki bu saldırgan 10 ay boyunca neden tespit edilemedi? Neden fark edilmedi? Yeterli izleme yapılmadı mı gibi sorular akla gelmeye başlıyor. Tam da bu noktada, bu gibi durumlara çözüm olabilecek teknolojilerin aslında büyük/küçük tüm kurumlarda kullanımının ne kadar önemli olduğu bir kez daha kanıtlamış oluyor. Düşünülen o ki, sadece korumak yetmez, bazen bizlerin de saldırganları izlemesi ve aldatması gerekir.

 

“İzleme” ve “Aldatma” teknolojileri konusunda alınacak önlemlere gelirsek,

 

  • Dünyada pek az bilinen ve “HONEYPOT” teknolojisi olarak adlandırılan aldatma (DECEPTION) ürünleri bu noktada saldırganın anında tespit edilmesini sağlayacaktır.

  • Tüm verilerin sınıflandırılması ve kurum için kritik olan verilerin düzenli olarak DLP ve SIEM ürünleri ile izlenmesi çok büyük fayda getirecektir.

  • Kullanıcı hareketlerinin izlenmesi ve anomali durumlarının hızlı şekilde analizi çok önemlidir.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon