Beyaz Şapka Beyazsapka Kasım 2017 - Page 7

Sayı: 36 [ Kasım 2017 ] venlik dünyasına yeni ürün segmentleri doğurmuştur. Aldatma (Deception), Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Cloud Access Security Broker (CASB) ve User & Entity Behavior Analytics (UEBA) bu teknolojilerin en başlıcalarıdır. Bugün sizlere aldatma (deception) teknolojileri hakkında bilgi vereceğim. Günümüz Atakların Yaşam Döngüsü “Ölüm Zinciri (Cyber Kill Chain)” Son yıllara kadar siber güvenlik mimarisinde çevresel teknolojiler ile belirli bir imzaya bakarak veya bilinen paternleri izleyerek ataklar önlenmeye çalışıl- mıştır. Bu güvenlik sistemlerinin temel motivasyonu bilinen zararlı yazılımla- rı, zararlı URL’leri, komut ve kontrol trafiklerini, DOS/DDOS atakları gibi tehdit unsurlarını önleyebilmek ve şüpheli davranışları etkisiz hale getirmektir. Sal- dırganlar ise ağın içinde yer alabilmek için bu sistemleri aşabilmenin günden güne yeni yöntemini bulmaktadır. Normal ve meşru trafiğin içine gizlenmek çoğu atağın temel motivasyon örneğidir. Önleme araçlarını atlayan atakla- rı anlayabilmek için alarm sistemleri ile içeride çeşitli izleme ve tespit etme sistemleri konumlandırılmaktadır. Fakat bu sistemlerde meydana gelen alarm yoğunluğundan dolayı gerçek atak haritasını görebilmek ciddi anlamda zor hale gelebillmektedir. Güvenlik analistleri günlük ve haftalık oluşan tüm bu binlerce alarm içinde boğulmakta önceliklerini seçmek ve risk değerlerine göre analiz etmekte zor- lanmaktadırlar. Bu kapsamda tüm bu tehditleri anlayabilmek için bir kılavuza ihtiyaç duyulmaktadır. Bunun ismi Ölüm Zinciridir. Ölüm Zinciri (Cyber Kill Chain), Lockheed Martin firması tarafından he- defli ve ısrarcı saldırıları anlayabilmek için uyarlanmış ve atakları aşamalı olarak gösteren bir metodolojidir. Temel çerçevede yedi aşamada göste- rilen Ölüm Zinciri; keşif, silahlanma, iletme, sömürme, yükleme, komuta kontrol ve sızdırma/eyleme geçme, aşamalarından ibarettir. Şimdi detaylı- ca bu adımları inceleyelim. 7