İhlal Edin
Don’t Be Breached CEO’su Randy Reiter tarafından
Hackerlar Gelmeden 15 Dakika Önce Sıfır Gün Yazılım Hatalarını Düzeltin
Yurtiçi ve Uluslararası hacker grupları, kamuya açıklamalarının ardından 15 dakika içinde Zero Day güvenlik açıklarını hedefliyor. Sıfır Gün güvenlik açığı, bilgisayar korsanlarının uygulama veya işletim sistemi yazılımına saldırmak ve bunlardan ödün vermek için kullanabileceği, yakın zamanda keşfedilen bir yazılım hatasıdır. “Sıfır Gün” terimi, yazılım satıcısının yazılım hatasını yeni öğrendiği gerçeğini ifade eder. Bu, yazılım satıcısının sorunu çözmek için “Sıfır Gün”e sahip olduğu anlamına gelir. Yazılım geliştirme ekipleri yazılım güvenlik açığı için bir düzeltme uygulama şansı bulamadan bilgisayar korsanları yazılım kusurundan yararlandığında bir Sıfır Gün saldırısı meydana gelir.
Çoğu kuruluş, veri ihlallerine ve fidye yazılımı saldırılarına neden olabilecek korsan saldırılarını önlemek için Sıfır Gün’ün kamuya açıklanmasından sonraki 15 dakika içinde üretim yazılımlarına yazılım yamaları uygulayamaz. Palo Alto Networks, 2022’de bilgisayar korsanlarının genellikle Sıfır Gün açıklandıktan sonra 15 dakika içinde Sıfır Gün güvenlik açıklarını taramaya başladığını bildirdi. Bir Sıfır Gün yazılım hatası herkese açık olarak duyurulduğunda, bir düzeltme hemen yayınlanmayabilir. Bilgisayar korsanları bunun farkındadır ve hemen siber saldırılar başlatmaya başlar. Sonuç olarak Sıfır Günler, hem siber suçlular hem de devlet destekli bilgisayar korsanlığı ekipleri için büyük bir iştir.
En Son 2022 Veri İhlalleri
Ağustos 2022. Bir bilgisayar korsanı 22 milyon QuestionPro e-posta adresini ve diğer verileri yayınladı. Aynı bilgisayar korsanı daha önce FBI ve Robinhood’u başarıyla ihlal etmişti.
Temmuz 2022. Bir bilgisayar korsanı, bir bilgisayar korsanı forumunda satılık 5,4 milyon Twitter hesabı yayınladı. Birkaç gün önce başka bir bilgisayar korsanı aynı foruma 69 milyon Neopets (sanal evcil hayvan web sitesi) hesabı gönderdi. Her iki olayda da bilgisayar korsanları, web sitelerinden gizli verileri sıyırmak için Zero Days’i kullandı.
Temmuz 2022. Bilgisayar korsanları, Marriott International’dan 20 gigabaytlık hassas veri çaldı. Hassas veriler, uçuş bilgilerini ve kredi kartı numaralarını içeriyordu.
Temmuz 2022. Massachusetts merkezli Shields Health Care Group, Mart 2022’de ihlal edildiğini açıkladı. Bilgisayar korsanları tarafından çalınan kıtasal veriler arasında isimler, sosyal güvenlik numaraları, tıbbi kayıtlar ve diğer hassas kişisel bilgiler yer aldı.
Siber güvenliğe yönelik geleneksel yaklaşımlar, Veri Sızmasını ve Veri İhlallerini ÖNLEMEYEBİLİR. 2020’de DHS, Dışişleri Bakanlığı, ABD Deniz Piyadeleri ve Füze Savunma Ajansı, ağ trafiğinin Derin Paket Denetimi analizi (DPI) için ağ tam paket veri yakalaması için bu ve yayınlanan tüm teklif taleplerini (RFP) kabul etti. Bu, gizli veritabanı verilerinin ve kuruluş bilgilerinin korunmasına yönelik önemli bir adımdır.
Bilgisayar korsanlarının sistem ayrıcalıkları kazanmasına izin veren sıfırıncı gün güvenlik açıkları, tüm kuruluşların şifrelenmiş ve şifrelenmemiş gizli verileri için büyük bir tehdittir. Gizli veriler şunları içerir: kredi kartı, vergi numarası, tıbbi, sosyal medya, kurumsal, üretim, ticari sırlar, kolluk kuvvetleri, savunma, iç güvenlik, elektrik şebekesi ve kamu hizmeti verileri. Bu gizli veriler neredeyse her zaman DB2, Informix, MariaDB, Microsoft SQL Server, MySQL, Oracle, PostgreSQL ve SAP Sybase veritabanlarında saklanır.
Derin Paket Denetimi ile Veri Sızıntısı ve Veri İhlalleri Nasıl Durdurulur
Şifreli ve şifrelenmemiş gizli veritabanı verilerini korumak, veritabanlarını, işletim sistemlerini, uygulamaları ve ağ çevresini Hacker’lara, Rogue Insider’lara, Devlet Destekli Hacking Ekiplerine ve Tedarik Zinciri Saldırılarına karşı korumaktan çok daha fazlasıdır.
Müdahaleci olmayan ağ koklama teknolojisi, veritabanı sunucuları üzerinde hiçbir etkisi olmadan bir ağ bağlantısından veya proxy sunucusundan veritabanı etkinliğinin %100’ünün gerçek zamanlı Derin Paket Denetimini (DPI) gerçekleştirebilir. Veritabanı SQL etkinliği çok tahmin edilebilir. 1.000 ila 10.000 son kullanıcıya hizmet veren veritabanı sunucuları, genellikle günlük 2.000 ila 10.000 benzersiz sorguyu veya günde milyonlarca kez çalışan SQL komutlarını işler. Derin Paket Analizi, izlenen ağlarda, sunucularda veya veritabanlarında oturum açmayı gerektirmez. Bu yaklaşım, CISO’lara nadiren başarabileceklerini sağlayabilir. 7 gün 24 saat veritabanı etkinliğine ilişkin tam görünürlük ve gizli veritabanı verilerinin %100 korunması.
DPI’dan Gelişmiş SQL Davranış Analizi Veri Sızmasını ve Veri İhlallerini Önler
Gelişmiş SQL Davranış Analizi Gerçek zamanlı veritabanı SQL paketlerinin %100’ünün normal veritabanı etkinliğinin ne olduğunu öğrenebilir. Artık veritabanı sorgusu ve SQL etkinliği, DPI ile gerçek zamanlı olarak müdahaleci olmayan bir şekilde izlenebilir ve normal olmayan SQL etkinliği hemen saptanabilir. Bu yaklaşımın kurulumu ucuzdur ve işletme maliyeti düşüktür. Artık Hacker’lardan, Rogue Insider’lardan veya Tedarik Zinciri Saldırılarından kaynaklanan normal olmayan veritabanı etkinliği birkaç mili saniye içinde tespit edilebiliyor. Gizli veritabanı verilerinin çalınmaması, fidye alınmaması veya Dark Web’de satılmaması için Güvenlik Ekibi derhal bilgilendirilebilir ve Hacker oturumu sonlandırılabilir.
yazar hakkında
Randy Reiter, Don’t Be Breached a Sql Power Tools şirketinin CEO’sudur. DB2, Informix, MariaDB, Microsoft SQL Server, MySQL, Oracle, PostgreSQL ve SAP Sybase veritabanları için bir veri tabanı Veri İhlali önleme ürünü olan Database Cyber Security Guard ürününün mimarıdır. Bilgisayar Bilimi alanında yüksek lisans derecesine sahiptir ve son 25 yılda gerçek zamanlı ağ algılama ve veri tabanı güvenliği konularında yoğun bir şekilde çalışmıştır. Randy’ye [email protected], www.DontBeBreached.com ve www.SqlPower.com/Cyber-Attacks adreslerinden çevrimiçi olarak ulaşılabilir.