Geçmişten günümüze zararlı yazılımlar siber saldırıların en etkili ve vazgeçilmez silahları olmuştur ve teknolojinin gelişmesi ile zararlı yazılımlar da gelişmiştir. Alınan önlemlerin ve tespit sistemlerinin gelişmesi ile zararlı yazılımlar da bu sistemleri atlatma ya da tespit edilmeme özellikleri kazanmıştır. Günümüzde pek çok hedef odaklı ya da hedef bağımsız siber saldırının gelişmiş malware’ler ile yapıldığı herkes tarafından açıkça görülmektedir.
Birden farklı motivasyon ile oluşturulan siber saldırıların aracı olan malware’ler, sistemlere ve süreçlere ciddi zararlar vermektedir. Kurum ve organizasyonların karşılaştıkları zararlar sonucunda; maddi kayıplar, süreç ve iş akış aksaklıkları, ticari ya da kurumsal bilgi kayıpları ve en önemlisi itibar kayıpları yaşanmaktadır.
Cyberforce MADC
Malware Analyze & Defence Center, sistemlerin 7/24 izlenerek olası bir malware girişimini doğru ve hızlı bir şekilde takibe alarak tespit edilmesini amaçlamaktadır. Ayrıca, sistemlerin korunması, iyileştirilmesi, yeniden inşası ve geliştirilmesi hedeflenir.
Malware Analyze & Defence Center bünyesinde aşağıdaki hizmetler verilmektedir;
• Uyarı ve Bildirim Hizmeti: Malware ile gerçekleştirilen saldırılara ve tehditlere ait bildirimlerin gerçekleştirilmesi, potansiyel veya ortaya çıkan güvenlik sorunları hakkında bilgilendirme, etkilenen sistemlerin korunması veya kurtarılması için rehberlik sağlama.
• Olay Yönetimi Hizmeti: Malware hakkında kanıt toplayarak girişimleri ve olayları analiz etme, etkilenen sistemlerin korunması için çeşitli adımları atma, olaylarla ilgili müdahale stratejileri oluşturma, güvenliği ihlal edilmiş sistemleri izleme, olaya müdahale desteği verme, olaya müdahale için etkilenen taraflar arasında koordinasyon sağlama.
• Malware Farkındalık Hizmeti: Güncel malware teknik ve yöntemlerinin 7/24 analiz edildiği bir merkez tarafından sağlanan bilgilendirmeler ile oluşturulacak malware farkındalık çalışmasını kapsamaktadır. Mevcut trendlerin izlenmesi ve takip edilmesi, malware tarafından etkilenebilecek sistem üzerindeki kritik zafiyetlerin giderilmesi için aktif rol oynamaktadır.
Malware Analyze & Defence Center’ın doğru bir şekilde kurulabilmesi ve yürütülebilmesi için rol dağılımlarının da doğru bir şekilde yapılması gerekmektedir. Efektif bir organizasyon akışının oluşturulması en önemli unsur olmaktadır.
Organizasyon Akışı
Malware Analyze & Defence Center Manager: MADC yöneticisi tüm MADC operasyonlarının yönetiminden sorumludur. Tüm MADC politikalarını ve prosedürlerini inceler. Ekibi yönetir ve personelin performansını ölçer.
SOC Manager: SOC yöneticisi tüm SOC operasyonlarının yönetiminden sorumludur. SOC yöneticisi tüm SOC politikalarını ve prosedürlerini inceler. Ekibi yönetir ve personelin performansını ölçer.
Malware Analyze & Defence Center Coordinator: MADC Koordinatörü tüm MADC birimlerinden ve operasyonlarından sorumludur. Birimleri ve ekibi yönetir ve birimlerin doğru aksiyonları alması konusunda anahtar rol oynar.
Malware Researcher: Araştırmacı, MADC sistemleri sayesinde tespit edilen zararlı yazılımları inceleme ve araştırmasından sorumludur. Güvenlikle ilgili gelişmeleri veya problemleri yönetime raporlar.
Monitoring Team Leader: Takım lideri, izleme ekibinin mevcut ağı izleme faaliyeti sırasında aldıkları aksiyonları ve çözümleri denetleyerek sürecin 7/24 kesintisiz bir şekilde yürütülmesini sağlamaktadır.
Malware Monitoring Team: İzleme ekibi tüm ağları izler ve bu ağlardaki trafiği analiz eder. Ekip, potansiyel malware tehditleri veya girişimleri belirlemek için çeşitli araçlardan faydalanır.
Incident Response Manager: İzleme ekibinin tespit ettiği girişimleri doğru bir şekilde bildiriminden sorumludur. Bildirimler sonrası alınacak aksiyonların belirlenmesi konusunda da destek vermektedir.
APT Girişimlerine Karşı Hazırlıklı Olun!
Kritik altyapıların siber saldırılar ile hedef alınması geçmişte ve günümüzde olduğu gibi gelecekte de söz konusu olacaktır. Hedef odaklı ve güçlü motivasyonlarla donatılmış, gelişmiş ve hedef üzerinde kalıcı tehditler oluşturan (Advance Persistent Threat) APT yaklaşımı, pek çok kurum ve organizasyonu hedef almaktadır. Bu yaklaşımların genel olarak kendilerine aşağıdaki zeminleri seçtikleri bilinmektedir.
• Resmî kurumlar
• Finans
• Telekom
• Sağlık
• Enerji
• Turizm
• Eğlence
• Basın ve Medya
• Üretim
• Siyasi Partiler
• Bilgi Teknolojileri
• Hi-Tech (Yüksek Teknoloji)
• Eğitim Kurumları
• Uluslararası Sivil Organizasyonlar
İlgili girişimler sırasında kullanılan zararlı yazılımların incelenmesi kurum ve organizasyonların gelecekteki APT yaklaşımlarına karşı hazırlıklı ve daha güvende olmasını sağlamaktadır. Tespit edilen zararlı yazılımların araştırmacılar tarafından incelenmesi; kuruma ya da organizasyona özgü yazılmış olan hedef odaklı girişimlerin tespit edilmesini sağlamaktadır.
Malware Analyze & Defence Center ile 7/24 izlenen sisteminiz üzerinde tespit edilen zararlı yazılımlar, olası APT girişimleri olabilme ihtimalleri nedeniyle incelenmektedir. Yapılan analizler çerçevesinde zararlı yazılımın motivasyonu ve tehdit aktörü belirlenmeye çalışılmaktadır. Yapılan çalışmalarda kullanılan çerçeveler aşağıdaki gibidir.
Gelişmiş Statik Malware Analizi
Gelişmiş Statik Malware Analizi, zararlıyı çalıştırmadan gerçekleştirilen teknik analizleri kapsamaktadır. Gerçekleştirilen tersine mühendislik ve kod analizi çalışmaları sonucunda zararlı görülen aktiviteler tespit edilmekte ve raporlanmaktadır.
Tersine mühendislik aşamasında kullanılan teknikler ile assembly kodu okunabilir ve programın çalışma akışı ortaya çıkarılabilir. Assembly üzerindeki talimatlar takip edilerek, programın niyetini ortaya çıkarabilir. Dosyanın başlıkları ve fonksiyonları önemli detaylar içerebilmektedir. Bu ve benzeri tekniklerin kullanıldığını bilen profesyonel saldırgan ve saldırgan grupları tespit edilebilirliği zorlaştırmak adına da çalışmalar düzenlemektedirler. Günümüzde geleneksel araçların tespit edemediği pek çok zararlı aktivite zararlı yazılım araştırmacıları tarafından tespit edilmektedir.
Malware Analyze & Defence Center ile tespit edilen zararlı yazılımlar malware uzmanları tarafından kurum ve organizasyonlar için özel olarak incelenmektedir. Statik olarak incelenen zararlı yazılımın daha önce farklı saldırı ve girişimlerde kullanılmış olması ya da hedef odaklı kuruma özel yazılmış bir zararlı olması göz önünde bulundurularak; öneri, çözüm ve alınabilecek önlemlere karşı bildirimler yapılmaktadır.
Gelişmiş malware analizleri sırasında malware araştırmacıları tarafından zararlının yazılma evresi ve karakteri de analiz edilmektedir. Zararlı yazılımların neredeyse tamamı otomatik araçların aksine profesyoneller tarafından yazılmaktadır. Zararlı yazılımların oluşturulma evrelerinde atılan adımlar ya da yapılan hatalar motivasyonları konusunda ciddi detaylar içermektedir.
Dinamik Malware Analizi
Dinamik Malware Analizi, şüpheli dosyayı çalıştırarak örnek ve benzer bir sistem üzerindeki aksiyon ve davranışının incelenmesini kapsamaktadır. “Sandbox” adı verilen örnek ve benzer sistemler üzerinde gerçekleştirilen dinamik zararlı yazılım analizleri sayesinde zararlının, gerçek sistemler üzerinde ne gibi hasarlar oluşturacağı net bir şekilde gözlemlenmektedir.
Dinamik Malware Analizi sayesinde, zararlı yazılımın oluşturduğu ağ hareketleri izlenerek iletişim kurduğu sistemler de tespit edilebilmektedir. Bu ve benzeri çalışmaların yapılması tehdit aktörlerinin profillerinin belirlenmesinde ve gelecekte gerçekleştirilecek girişimler öncesi öncül önlemler alınması konusunda önemli rol oynamaktadır.
Size Özel Tehditlere Size Özel Önlemler!
Malware Analyze & Defence Center ile 7/24 izlenen sisteminize özel, zararlı yazılımlar için oluşturulan kurallar ile zararlı yazılımların tespiti hedeflenmektedir. Gerçekleştirilen siber tehdit istihbarat çalışmaları sonucunda tespit edilen en yeni zararlı yazılım aktiviteleri dahil olmak üzere sistemlere özel kurallar oluşturulmakta ve bu kurallar ile tüm sistemler taranarak zararlı yazılım aktivitesi gerçekleştirilmektedir.
Sektörlere özel olarak hazırlanan zararlı yazılımların gruplanması ve bulunduğunuz sektör için size özel önlemlerin alınması gerçekleştirilen çalışmalar içerisinde önemli başarılar getirmektedir. Yapılan araştırmalar neticesinde sektörel tehditlerin analiz edilerek önlemlerin alınması siber saldırılardan etkilenme olasılığını %70 oranında azalttığı bilinmektedir.
MADC hizmeti güvenlik süreçlerinize şu şekilde yardımcı olacaktır:
• 7/24 Malware izleme ve tespit imkânı,
• Saldırganların kullandığı gelişmiş malware tekniklerini ve yöntemlerini analiz etme,
• Saldırgan profillerini belirleme ve öncül önlemler alma imkânı,
• APT yaklaşımlarına karşı öncül önlemler alma imkânı,
• Hedef odaklı tehditler konusunda kuruma özel ayrıntılı analizler gerçekleştirme,
• Organizasyonun genel güvenliğine ilişkin faydalı bilgiler edinme.
Cyberforce, benzersiz bir operasyon hizmeti ve güvenlik farkındalığı sunar. Cyberforce Malware Analyze & Defence Center ekibi son derece deneyimli danışmanlardan, analistlerden ve uzmanlardan oluşur. Tehdit verisini toplamak için yeni nesil yöntem ile tekniklerden faydalanan ekip tehditleri veya olayları tespit etmek için modern araçlardan faydalanır.