Siber korsanlar da aldatılır…
STM’nin ana sponsorluğunda düzenlenen Siber Güvenlik Haftası, bütün hızıyla sürüyor.
Hafta çerçevesinde STM, siber korsanlara karşı geliştirdiği ve bu yıl güncellediği Sürekli Sızma Testi Platformu Bugshield’ı tanıttı.
STM siber güvenlik uzmanları Uğur Can Atasoy ve Umut Ergin tarafından birlikte düzenlenen sunumda, Mitre Attack ve Mitre Shield’dan faydalanılarak, Bugshield’ın nasıl geliştirildiği anlatıldı.
Siber uzmanlar için açık kaynak olan Mittre Attack, siber saldırılarla ilgili verileri, korsanların kullandıkları teknikleri, stratejileri içeriyor.
Mitre Shield ise saldırılara karşı geliştirilen savunma tekniklerini topluyor.
Siber korsanlar önce sızmak istedikleri sistemle ilgili araştırma yapıp bilgi topluyor, ardından elektronik posta ya da oltalama yoluyla hedefe zararlı yazılımı gönderiyor.
Siber korsanların bundan sonra sistemin içine girerek, bilgileri sızdırdıkları anlatan Atasoy ile Ergin, geliştirdikleri Bugshield ile müşterilerin zafiyetlerini saptadıklarını belirtti.
STM uzmanlarının verdiği bilgiye göre, geçen yıldan beri geliştirilen ve piyasaya sunulan Bugshield sadece korsanları engellemekle kalmıyor, sistemin zaaflarını buluyor; en önemlisi de korsan yanıltılarak, başvurduğu bütün teknikleri ortaya çıkarıyor.
Bunun için korsana sahte bilgiler verilerek sistemin içinde kontrollü bir bölgeye yönlendiriliyor.
Bu bölgede işleri zorlaştırılarak, korsanın bütün tekniklerini ortaya dökmesi sağlanıyor.
Atasoy ile Ergin, böylece siber korsanın sakladığı yöntemleri anlamaya çalıştıklarını, hedef aldığı özel kişi varsa bulduklarını, korsanın stratejisi hakkında azami bilgiyi elde ettiklerini söyledi.
Siber korsan iyice anlaşıldıktan sonra, Mitre Shield da baz alınarak, uygun gelecek bir karşı teknikle etkisiz hale getiriliyor.
