Hedef Odaklı Saldırılarda İş İlanlarından Faydalanmak

office-625892_1920Günümüz internet ve teknoloji dünyasında kurumların en değerli varlıklarından birisi “bilgi”dir. Bilgi kimi zaman bir ürün üretmek için, kimi zaman da bir ürüne ait detayların, ve önemli bilgilerin saklanması için kullanılabilir.

Bilgisayar dünyasında ise bilgi her şey demektir!

Bilgisayar dünyasında tüm iletişimin ve datanın sayısal olarak gerçekleştiğini düşünürsek her bir bilgi bir sayısal veri demektir. Saldırganlardan korunması ve güvenle saklanması zorunlu bir hale gelmiştir.

Hedef odaklı saldırılarda bilginin önemi ön plana çıkmaktadır.

Saldırganlar kurumlara veya kişilere saldırı düzenlemeden önce aktif veya pasif bilgi toplama araçlarını kullanmaktadır. Bilgi toplama esnasında tüm veriler değerli veya değersiz gibi ayrımlara tabi tutulmadan toplanır. Sonrasında ise bu veriler sistemlere sızma girişimlerinde kullanılır.

Pasif bilgi toplamada hedef sistem ile direk olarak iletişime geçilmez ve bağlantı kurulmaz. Bu sebeple herhangi bir iz bırakmadan hedef alınan sistem hakkında birçok veri toplanarak aktif saldırı için hazırlık yapılır.

Pasif bilgi toplama yönteminde Google sorguları ile web sitesi hakkında bilgiler, Whois sorguları ile şirketin ip adresleri veya ip aralıkları, DNS sorguları ile e-posta sunucuları, ftp sunucuları veya benzeri servislerin hangi ip adresleri üzerinden hizmet verdikleri ortaya çıkabilir.

Aktif bilgi toplama sırasında ise birçok araç kullanılarak hedef ile iletişime geçilir ve çok daha fazla veri elde edilebilir. Nessus, Nslookup, Dig gibi birçok araçla hedef sistemin işletim sistemleri ve versiyonları, çalışan hizmetler ve dışarıya açılan portlar tespit edilebilir.

Elbette ki bu süreçler hedefin güvenlik önlemlerine veya zafiyetlerine bağlı olarak uzayabilir veya kısalabilir. Ancak saldırganların bu noktada motivasyonlarının yüksek olması ve bilgiye kolay ulaşabilmeleri maalesef ki başarılarını da artırmaktadır.

Kısaca saldırganlar başarılı bir saldırı için hedeflenen kurumun zafiyetlerini tespit etmeden önce kullanılan işletim sistemleri, kullanılan güvenlik ürünleri, saldırı tespit sistemleri, ip adres aralıkları, hangi servislerin çalıştığı ve bu servislerin sürümleri gibi birçok veriyi elde etmek zorundadırlar.

Bu ve benzeri bilgiler ne kadar kolay ve fazla elde edilebilirlerse o kadar hedef odaklı ve başarılı saldırılar gerçekleştirilebilir.

Bilgi toplama aşamasında iş ilanlarının önemi!

Kurumlar genel olarak açık pozisyonlar için kariyer sitelerinde iş ilanları vermektedir. Özellikle de güvenlik uzmanları, sistem uzmanları ve network uzmanları gibi kritik olan alanlardaki açık pozisyonlar için verilen iş ilanlarına dikkatinizi çekmek istiyoruz.

Örnek bir iş ilanı;

Gebze merkezli şirketimizde çalışacak Network Administrator arıyoruz.

  • Cisco ağ ürünlerine hakim ve sertifikasyonlara sahip,
  • Fortigate Firewall güvenlik ürünü konusunda uzman,
  • Aruba kablosuz geniş alan network yönetimi konusunda tecrübeli
  • Netscaler Load balancing ürünlerini yönetebilen,
  • DDOS Intrusion Detection ve F5 tecrübeleri olan,
  • RADIUS konusunda uzman…

İş ilanına biraz yakından baktığımız zaman ilk maddede şirketin network tarafında Cisco ürünlerini kullanmakta olduğunu görüyoruz. Bu bilgi saldırganlar için gerçekten de önem arz edecektir. Çünkü bu cihazların marka ve model numaralarına göre açıklık aramaları ve zafiyet tespit etmeleri çok daha kolaydır.

Diğer bir yandan ikinci maddede şirketin Fortigate Firewall kullandığını görüyoruz. Hatırlatsanız 2016 yılının başında “Fortigate OS Version 4.x < 5.0.7 – SSH Backdoor” güvenlik açığı ortaya çıkmıştı. Üçüncü maddeye baktığımız zaman şirketin Aruba Wifi cihazları kullandığını görüyoruz. Dördüncü maddede ise Netscaler ile sunucuların performansını artırmak ve sunucuların iş yükünü alması için Load Balance ürünü kullandıklarını tespit edebiliriz.

Özellikle de kurumların kritik durumdaki IT ve güvenlik departmanları için uzman ihtiyaçları için iş ilanlarında güvenlik ürünlerinin marka ve model belirtilmeden yayınlanması, mümkün olduğunca az veri ile bu ilanların açıklanması kurum güvenliği bakımından büyük bir önem arz etmektedir.

Aksi takdirde hedef odaklı saldırılarda farkında olmadan kurumunuzu büyük bir risk altında bırakabilirsiniz.