34,5351$% 0.13
36,2006€% -0.17
43,5179£% -0.24
2.982,58%0,71
2.687,62%0,60
9.367,77%3,72
Siber güvenlik alanında “Living-off-the-land” (LotL) saldırıları, son yıllarda tespit edilmesi giderek zorlaşan bir tehdit haline gelmiştir. Bu tür saldırılar, kötü niyetli yazılımlara başvurmak yerine, sistemin kendi meşru araçlarını -örneğin PowerShell, WMI veya Office makroları gibi- kullanarak gerçekleştirilmektedir. Böylece, saldırganlar bir ağ içerisinde gizlice hareket etme imkanı bulmaktadır. Geleneksel güvenlik önlemleri, bu meşru ve dijital olarak imzalanmış araçların kullanımını tespit edemediği için LotL saldırıları daha da cazip hale gelmektedir. Bu saldırılar, tespit edilmeden hareket etme şansı sundukları için siber suçlular tarafından sıklıkla tercih edilmektedir. Ayrıca, bu yaklaşım, saldırganların daha uzun süre gizli kalmasına ve dolayısıyla başarılı bir ihlal gerçekleştirme olasılığını artırmasına yol açmaktadır.
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, LotL saldırılarında kullanılan yaygın teknikleri ve bu tür saldırılara karşı korunma yollarını detaylı bir şekilde açıklamaktadır. Siber güvenlik dünyasında LotL saldırıları, giderek artan bir endişe kaynağı olmayı sürdürmektedir. Bu saldırı türü, siber suçluların mevcut sistem araçlarını kullanarak hedeflerine saldırmalarını ve ağlarda fark edilmeden dolaşmalarını sağlamaktadır. Mevcut sistem araçları, normal işleyişin bir parçası olarak kabul edildiği için tespit edilme olasılığı büyük ölçüde azalmaktadır. Bu durum, hedef sistemde daha uzun süre kalabilme imkanı tanımaktadır. Saldırganlar, sistem üzerinde kontrol sağlamayı, verilerin çalınmasını, itibar zedelenmesini ve diğer birçok amacı gerçekleştirmeyi hedeflemektedir.
Bu stratejilerin başarılı bir şekilde uygulanabilmesi için, güvenilmeyen uygulamaları engelleyen ve yalnızca güvenilirliklerini doğruladıktan sonra yürütülmelerine izin veren Sıfır Güven Uygulama Hizmeti ve Tehdit Avı Hizmeti gibi önlemler gereklidir. Ayrıca, WatchGuard Advanced EPDR, güvenlik analistlerinin LotL tekniklerini kullanarak bir saldırganın varlığını hızla tespit edip yanıt vermelerini sağlayan işlevler sunmaktadır.
KAYNAK: HABER7
Siber Güvenlikte Living-off-the-land Saldırıları ve Korunma Yöntemleri