Office 365 Fidyecilerin Hedefinde

Cerber fidye yazılımının yeni saldırı dalgası Microsoft Office 365 kullanıcılarını hedef aldı. Bir güvenlik firmasının yayınladığı rapora göre 22 Haziran günü Microsoft Office 365 kullanıcılarının yarısından fazlasına zararlı içerik barındıran bir e-posta gönderildi. Microsoft’un 2016 yılının ilk çeyreği için yayınladığı kayıtlı kullanıcı sayısının 18.2 milyon olduğunu düşününce bu saldırının boyutu biraz daha anlaşılıyor.

Önceki yazımızda belirttiğimiz gibi  Cerber olarak adlandırılan fidye yazılımının özelliklerinden birisi de saldırıların dalgalar halinde gerçekleşmesidir. Bu durumda zararlıyı yapanların Microsoft Office 365’in mevcut güvenlik önlemlerini atlatarak zararlı içeriği e-posta ile ulaştırmanın bir yolunu bulduklarını düşünebiliriz. Yapılan incelemede Microsoft’un zararlı eki tespit etmesinin 24 saati bulduğu ortaya çıkmış.

Cerber2

(Yukarıda: Zararlının dağıtıldığı dosyanın ekran görüntüsü)

Office 365 gibi bulut çözümlerinin kullanılması güvenlikle ilgili konuların da tamamen devredildiğinin veya bir biçimde hayatımızdan çıktığı algısını oluşturmaktadır. Bu örnekte de görüldüğü gibi bulutta çalışan sistemlerimizin de güvenliğini sağlamamız gerekiyor. Örneğin, bu durumda, hedef alınan firmalar arasında Check Point Sandblast çözümünün kullanıldığı yerlerde zararlı yazılım devreye girmeden tespit edilebilmiştir.

Microsoft Office 365’ten hosting hizmetine kadar buluttan aldığınız hizmetlerin güvenliği konusunda sunabileceğimiz bazı öneriler şunlardır;

Hesaplarınızı koruyun
Kullanıcı adı ve parola bilgisi çoğu zaman buluttaki hassas bilgilerinizle saldırganlar arasındaki en önemli engeldir. Kolay tahmin edilebilir parolalar kullanmamak ve bu seçeneği sunan bütün çözümlerde iki kademeli doğrulamayı (2 factor authentication) devreye almak şarttır.

Hizmet sağlayıcının güvenlikle ilgili sorumlulukları
Hizmet sözleşmesinde güvenlikle ilgili maddeler olup olmadığı kontrol edin. Bir çok durumda gerekli güvenlik tedbirlerinin hizmeti sağlayan kuruluş tarafından alındığını “varsayıyoruz”. Tam olarak hangi tedbirlerin alındığını ve hizmet veren firmanın sorumluluklarının neler olduğunun anlaşılması önemlidir. Örneğin veri merkezini koruyan firewall sadece hizmet sağlayıcısının sistemlerini koruyor olabilir veya üzerinde sizinle ilgili bir kural olmayabilir.

Verilerinizin konumunu öğrenin
Verilerinizin fiilen nerede tutulduğunu da öğrenin. Kaç veri merkezi var? Sizin verileriniz hangisi/hangilerinde tutuluyor? Verileriniz yurt dışına çıkıyorsa buna engel yasal bir durum var mı? Gibi sorunların yanıtlanması önemli. Bunun yanında hizmet süresinin sonunda verilerinizin nasıl silindiğini örenmenizde de fayda olabilir.

Kullanmadığınız hizmetleri kapatın
Fazladan sunulan hizmetler (bedava oldukları sürece) hoşuma gider. Kullanmadığımız hizmetleri açık tutmak bunları potansiyel birer saldırı vektörü haline getirir. Bu nedenle hizmet kapsamını net olarak ortaya çıkartmak ve kullanmadığınız hizmetleri kapatmanızda fayda var.

Yedeklerinizi almayı unutmayın
Hizmet aldığınız yerin veri yedekleme politikasını mutlaka öğrenin. Örneğin bazı yerlerde müşteri verileri alınan yedeklerin kapsamının dışında olabiliyor. Hizmet sağlayıcınızın yedekleme politikaları sizin için yeterli değilse veya ek tedbir olarak verilerinizi (mutlaka şifreleyerek) başka bir yere yedekleyebilirsiniz.

Sistemlerinizi koruyun
Microsoft Office 365 örneğinde olduğu gibi bulut üzerinden hizmet alsanız bile dosyaların kendi sistemlerinizin üzerinde görüntülendiğini ve buraya indirilebileceğini unutmayın. Bu nedenle yerel ağınızdaki sistemler üzerinde gerekli güvenlik tedbirlerini alın.

Bulutta hayat
Mevcut güvenlik çözümlerinizi mümkün olduğu kadar buluttan aldığınız hizmetlerle entegre edin. Örneğin Force Point veri sızdırma engelleme (DLP – Data Loss Prevention) çözümünü Microsoft Office 365 ile entegre edilmesi mümkündür. Yerel ağınızı korumak için yaptığınız yatırımın boşa çıkmasına bu tür entegrasyonlarla engellemeniz mümkündür.

Kullandığınız bulut hizmetlerinin güvenliğiyle ilgili aklınıza takılan konularda bizimle iletişime geçebilirsiniz.

2017-03-16T21:59:14+00:00 June 28th, 2016|InfoSec|