Fujitsu’dan Siber Saldırıları bir Bakışta Analiz Eden Teknoloji

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Verileri çalmak, yok etmek, bozmak amacıyla internet veya diğer yollarla bilgisayarlara ve ağlara yetkisiz erişmeye çalışan siber saldırıların sayısı her geçen yıl artıyor. Japonya Bilişim Teknolojileri Tanıtım Ajansı (IPA) tarafından yapılan bir araştırmaya göre, 2015’te siber saldırı vakalarının sayısı bir önceki yıla göre neredeyse beş kat artmış. Araştırma raporu saldırı yöntemlerinin de giderek geliştiğini ve karmaşıklaştığını ifade ediyor.

Bir kuruma bulaştıktan sonra saldırganlar, önemli bilgileri sızdıran kötü amaçlı yazılımları uzaktan kontrol edebiliyor. Bu tür siber saldırıları tamamen önlemek son derece zor olduğundan, şirketlerin kötü amaçlı yazılım ihlallerini bertaraf etmek için ciddi önlemler alması gerekiyor.

 Normal şartlarda bir organizasyonda zararlı bir yazılım tespit edilirse, aşağıdaki adımlar atılır:

1) Virüs bulaşmış cihazlar (dosyalar) izole edilir,

2) Günlükler / dosyalar analiz edilir,

3) Zararlı yazılım saldırılarının ayrıntıları belirlenir.

Bununla birlikte, kuruluşlar kötü amaçlı yazılım analizi ve kimlik doğrulaması yapmak için güvenlik uzmanlarıyla çalışırlar. Saldırının tam resmini kavramak bazen birkaç hafta sürebilir. Ayrıca ağ iletişimi hacmi çok büyük olduğu için tüm iletişim verilerini toplamak ve analiz etmek de son derece maliyetli olur. Yalnızca bir saldırı ile ilgili olan ağ iletişimlerini etkili bir şekilde analiz etmek ise son derece zordur. Çünkü ağ üzerinden saldırı amaçlı yapılan iletişimler, çoğu zaman sıradan gündelik iletişimlerin arasında gizlenmiştir. Kurumun internet ağına zarar veren bu iletişimleri tanımlayabilmek ciddi bir çalışma ister.

Kaynak: “Japonya’nın Bilişim Teknolojileri Tanıtım Ajansı (IPA) tarafından yayınlanan Japonya’nın hedefli saldırısı (J-CRAT) faaliyet raporu:

Https://www.ipa.go.jp/files/000053392.pdf

 

Bir bakışta hedefli bir siber saldırıyı tanımlamak

Fujitsu Laboratuvarları, hedeflenen siber saldırıların durumunu hızlıca analiz etmek ve bir bakışta saldırının tüm resmini kavramak için yeni bir teknoloji geliştirdi.

Bu teknoloji internet ağları üzerinde akan iletişim verilerini topluyor ve daha sonra PC’lerdeki ağ iletişim verileriyle karşılaştırarak, saldırı içerme ihtimali olan verilerini ayırıyor. Eğer siber saldırı, kurum ağına bulaşmış yazılımlar tarafından uzaktan yönetiliyorsa, bunun izini sürüyor. Ayrıca, teknoloji sıradan görevler tarafından üretilen iletişimler ile saldırıların bir parçası olma ihtimali yüksek olan iletişimler arasında ayrım yapan analizler de gerçekleştirerek saldırının ilerleyiş boyutunu hızlıca kavrayabiliyor.

Bu teknolojiler, yüksek miktarda iletişim trafiğine sahip bir iç ağa dahil eden bir analiz sistemi kuruyor. Bu şekilde daha büyük analizler gerçekleştirmek için gereken süre de önemli ölçüde azaltılmış oluyor. Böylece bir bilgisayardan birkaç saniye içinde bir günlük iletişim kaydını hızlıca çıkartmak mümkün.

Siber saldırıları hızla analiz etmek

Fujitsu’nun yeni geliştirdiği siber saldırı analiz sistemi saldırıya dair izleri topluyor ve araştırıyor. Bir siber saldırı tespit edildiğinde, saldırıdan etkilenen PC’lerden gelen veriler art arda çıkarılabiliyor. Buna ek olarak, saldırının durumu otomatik olarak kuşbakışı bir görünümden gösterildiğinden, saldırının detayları hızlıca kavranabiliyor.

Bu teknoloji ile daha önce çok zaman alan güvenlik olayı analizi hızlı bir şekilde yapılabiliyor. Bir siber saldırıyla karşı karşıya kalındığında, hasar yayılmadan önce hızlı bir şekilde karşı önlemlerin alınması mümkün oluyor.

Bu yazı da ilginizi çekebilir: Fujitsu siber saldırılarla mücadele ederken yapay zekayı nasıl kullanıyor?

Sosyal medyadan takipleşiyor muyuz?

Dijital dönüşüm hikâyelerinden, araştırmalardan ve bizden haberdar olmak için sosyal medya hesaplarımızı takip edin.

Twitter: https://twitter.com/FujitsuTurkey

Linkedin: https://www.linkedin.com/company/fujitsu-turkey

Facebook: https://www.facebook.com/FujitsuTurkey/

Show Buttons
Hide Buttons