USB sürücüler, harici sabit diskler ve diğer taşınabilir cihazlar gibi çıkarılabilir ortamlar, OT (Operasyonel Teknoloji) ortamları için kritik ve genellikle göz ardı edilen bir tehdit oluşturmaktadır. DarkReading tarafından hazırlanan bir rapor, ulus devletlerin USB'lere geri döndüğünü ve bunları BYOD siber saldırılarında kullanarak yüksek düzeyde korunan devlet kurumlarını tehlikeye attığını ortaya koydu ve bunu "siber güvenlikteki en garip trend" olarak nitelendirdi.
Geleneksel ağ tabanlı savunmaları atladıkları için, çıkarılabilir medya kötü amaçlı yazılımları doğrudan hava boşluklu ve bölümlere ayrılmış sistemlere ileterek OT ve kritik altyapı ortamlarının dayandığı güvenlik modelini istismar eder. SANS 2025 ICS/OT Siber Güvenlik Bütçesi raporuna göre, 2024 yılında çıkarılabilir medya ICS'leri (endüstriyel kontrol sistemleri) hedef alan siber saldırılardaki ilk vektörlerin %20,3'ünü oluştururken, tüm OT tehlikelerinin %15,2'si çıkarılabilir medyadan kaynaklanmıştır.
Tehdit Aktörleri Çıkarılabilir Media Nasıl İstismar Ediyor?
Tehdit aktörleri, geleneksel güvenlik kontrollerini atlatmak ve tespit edilmekten kaçınmak için çıkarılabilir medya kullanarak kötü amaçlı yazılım dağıtmak veya hava boşluklu ortamlardan veri almak için çeşitli taktikler kullanmaktadır:
- BadUSB: Bir USB cihazının aygıt yazılımını, klavye veya ağ kartı gibi meşru bir cihazı taklit edecek şekilde yeniden programlayarak cihazın gizlice kötü amaçlı komutlar yürütmesini sağlar.
- USB Yemleme: "Gizli" veya "Q4 Planı" gibi cazip bir etiketle halka açık bir yerde virüslü bir USB sürücü bırakmak, kötü amaçlı yazılım yükler veya kullanıcının bağlandıktan sonra kötü amaçlı bir dosyayı açmasını gerektirir.
- Veri Transferi: Hassas verileri güvenli ortamların dışına gizlice taşımak için hava boşluklu sistemlere kötü amaçlı yazılım aktarmak için kullanılan aynı medyanın kullanılması.
- Supply Chain Saldırıları: Üretim veya dağıtım sırasında USB'lere kötü amaçlı yazılım yükleyerek satıcılar ve yükleniciler tarafından sağlanan medyayı tehlikeye atmak.
Kritik Sistemler Neden Her Zamankinden Daha Savunmasız?
Geleneksel Antivirüs Artık Etkili Değil
Tek bir antivirüs motoru yalnızca ortalama %45,4 tespit oranına ulaşabilir. Tekli antivirüs çözümleri imza tabanlı tespit yaklaşımına ve bilinen kötü amaçlı yazılımların sınırlı veritabanlarına dayandığından, modern, kaçamak ve yapay zeka odaklı kötü amaçlı yazılımlara karşı yetersiz kalırlar.
Sıfır Gün Açıklarının Riskleri
Yama ya da imza olmadığı ve bir saldırıyı tespit etmek için yeterli bilgi bulunmadığı için sıfırıncı gün saldırıları genellikle ancak hasar oluştuktan sonra tespit edilir. Önleme yerine yalnızca tespit etmeye güvenmek kritik altyapıyı son derece savunmasız bırakır.
Şüpheli Kaynaklı Dosyalar
Şüpheli yabancı kaynaklı dosyaları taşıyan çıkarılabilir medya, devlet destekli düşmanlar tarafından kötü amaçlı yazılım taşımaktan daha fazla risk oluşturabilir. Kullanımı güvenli gibi görünse de, dosyaları işlemek veya belirli konumlardan gelen yazılımları kullanmak, kuruluşları mevzuata uygunluğu karşılayamama ve ağır para cezalarına yol açma riskiyle karşı karşıya bırakır.
Kaçamak ve Yapay Zeka Odaklı Kötü Amaçlı Yazılımlar
Saldırganlar, makrolar ve bellek çıkarma gibi yaygın kaçınma tekniklerinden davranış değiştiren, yapay zeka güdümlü kötü amaçlı yazılımlara kadar tespit edilmesi zor kötü amaçlı yazılımlar geliştirmek için en son teknolojileri kullanmaya devam ediyor. Bu karmaşıklık katmanları, tespitten ziyade önlemeye öncelik veren çok katmanlı çözümler gerektirmektedir.
İnsan Hatası ve Veri İhlalleri
Parolalar, kritik iş verileri ve çok gizli içerikler gibi hassas verileri taşıyan çıkarılabilir medya, zarar verici veri sızıntılarına yol açabilir. Bu tür uygulamalar, veri ihlalleri ve uyumluluk ihlalleri için önemli bir nedendir.
Kötü Amaçlı Yazılımları Giriş Noktasında Durdurma
En zorlu koşullar altında bile çeşitli operasyonel ortamların gereksinimlerini karşılayan 5 form faktörü ile MetaDefender Kiosk™, özellikle kritik hava boşluklu ortamlarda tüm çıkarılabilir medyanın kullanımdan önce taranmasını ve doğrulanmasını sağlamak için fiziksel bir bekçi görevi görür. 20'den fazla medya türünü destekleyen MetaDefender kiosk, USB sürücüler, bellek kartları, sabit sürücüler, CD'ler ve DVD'ler dahil olmak üzere çok çeşitli çıkarılabilir medyayı tarar.
OT varlıklarını en karmaşık çıkarılabilir medya tehditlerine karşı güvence altına almak için koruma sağlamak üzere kanıtlanmış, dünya çapında güvenilen teknolojilerle donatılmıştır.
Çoklu Motorlarla Advanced Threat Detection
30'dan fazla kötü amaçlı yazılım motoruyla %99,2'ye varan tespit oranlarıyla Metascan™ Multiscanning , çeşitli siber tehditlere karşı gelişmiş koruma sağlar, salgına maruz kalma sürelerini azaltır ve yanlış pozitif olasılığını azaltır.
Tespit Edilmemiş Tehditlere Karşı Savunmak için Önleyici Teknoloji
Geleneksel tarama çözümleri bilinmeyen tehditleri tespit etmekte başarısız olurken, Deep CDR™ dosyaları işlevselliklerini koruyarak sterilize edip yeniden oluşturarak bu tehditlere karşı savunma sağlayan bir teknolojidir. Desteklenen 200'den fazla dosya türü ile sıfırıncı gün açıkları ve kaçamak kötü amaçlı yazılımlar da dahil olmak üzere tespit edilmemiş tehditleri önlemeye yardımcı olur.
Uyumluluk İhlallerini Önlemek için Dosya Kaynaklarını Tespit Edin
Menşe Ülke teknolojisi, meta verileri ve parmak izlerini analiz ederek dosyaların coğrafi kaynağını tespit eder. Bir dosyanın coğrafi kaynağının doğrulanması, kuruluşların uyumluluk ihlallerinden kaçınmasına yardımcı olur.
Hassas Veri Sızıntısını Önleyin
Hassas verileri korumak için Proactive DLP™, kritik hava boşluklu ağlara ve bu ağlardan aktarılmadan önce dosyaları kontrol eder ve özel düzenli ifadeler kullanarak hassas ve gizli verileri engeller.
Bilinen Dosya Güvenlik Açıklarını Tespit Etme
Aktif cihazlardan toplanan 3.000.000'dan fazla veri noktası ve önem derecesi bilgisine sahip 30.000'den fazla ilişkili CVE ile MetaDefender Kiosk , hava boşluklarından geçmelerine izin vermeden önce dosyaları ve yazılımları yaygın güvenlik açıklarına karşı kontrol eder.
Entegre Çevre Birimi ve Çıkarılabilir Media Koruması ve Ötesi
MetaDefender Kiosk , çıkarılabilir ve çevresel ortamlar için çok katmanlı güvenlik sağlamak üzere diğer MetaDefender çözümleriyleKiosk . MetaDefender Managed File Transfer MFT)™ ile sorunsuz bir şekilde entegre olarak, güvenli ve temizlenmiş dosyalar için güvenli aktarımlar sağlar.
My OPSWAT™ Central Management , tek bir cam bölmeden cihazların yapılandırılmasını, tarama politikalarının belirlenmesini ve uygulanmasını ve birden fazla kiosk üzerinde ayrıntılı denetim günlüklerinin oluşturulmasını sağlar. Gelişmiş tarama özelliklerinin yanı sıra merkezi, denetlenebilir günlükler ve tutarlı politika uygulaması ile MetaDefender Kiosk , NIST, IEC 62443, ISO 27001 ve NERC CIP dahil olmak üzere OT'ye özgü sıkı düzenleyici standartlarla uyumluluğa yardımcı olur. MetaDefender Netwall , gerçek zamanlı OT verilerine erişim sağlar ve OT ortamlarını ağ kaynaklı tehditlere karşı korurken OT ortamlarına güvenli veri aktarımı sağlar
MetaDefender Media Firewall™, takılan taşınabilir medyanın önyükleme sektörlerinin ve dosya içeriklerinin kullanımdan önce bir MetaDefender KioskTM tarafından incelenmesini, denetlenmesini, sterilize edilmesini ve onaylanmasını sağlar. MetaDefender Endpoint Validation™ veya Media Validation, çıkarılabilir medyanın zorunlu politikalar kapsamında tarandığını da doğrulayabilir.
Uçtan Uca Çıkarılabilir Media Koruması
OPSWAT , 1.900'den fazla kritik altyapı kuruluşu ile kanıtlanmış geçmiş performansıyla, gelişen çıkarılabilir medya tehditlerine karşı stratejik bir avantaj sağlamaya devam ediyor. MetaDefender Kiosk , USB sürücülerdeki ve diğer medya cihazlarındaki veriler için bir kontrol noktası görevi görerek, dijital verileri güvenli bir ağa girmeden veya çıkmadan önce analiz eder, kontrol eder ve sterilize eder.
Daha fazla bilgi edinmek ve MetaDefender Kiosk 'un OT ortamınızı modern siber tehditlere karşı nasıl koruyabileceğine dair canlı bir demo görmek için bugün uzmanlarımızdan biriyle bir demo planlayın.
Ek Kaynaklar
MetaDefender Kiosk hakkında daha fazla bilgi edinmek ister misiniz? Ziyaret edin MetaDefender Kiosk Hub Sayfası
