ABD’deki enerji şirketleri üzerine yapılan bir araştırma, yüzde 80 gibi ciddi bir kesimin DNS saldırılarına açık olduğunu gösterdi.
DNS saldırıları hakkında Türkiye’de en sıcak örnek Pegasus Hava Yolları’nın yaşadığı durumdu. Saldırganlar şirketin alan adının bulunduğu kuruma yönelik bir saldırı gerçekleştirmiş ve siteye girip bilet almak ya da rezervasyon yaptırmak isteyenler sitenin hack’lendiğine dair bir uyarıyla karşılaşmıştı. Sorun kısa sürede çözülmüş ve herhangi bir veri sızıntısı olmasa da bu Pegasus’un hack’lendiği algısı oluşturmuş ve itibar kaybına neden olmuştu.
Alan adı güvenliğine yönelik çözümler sunan CSC tarafından yapılan bir araştırma ise konunun sektör bağımsız bir durum olduğunu gösteriyor. ABD’deki enerji şirketlerine yönelik bir çalışmaya göre yüzde 80’i yeterince önlem almıyor ve bu durum DDoS saldırıları dahil pek çok riske açık olduklarını gösteriyor.
ABD’de enerji üretimi ve dağıtımı alanında faaliyet gösteren 30 büyük şirket üzerinde gerçekleştirilen araştırmaya göre şirketlerin yalnızca yüzde 17’si iyi durumda. Kalan kesim yetkisiz DNS değişiklikleri, alan adı hırsızığı gibi saldırılardan etkilenme potansiyeline sahip.
Enerji şirketlerinin yalnızca yüzde 3’ü DNSSEC kullanıyor
Araştırmanın dikkat çeken sonuçlarından biri enerji şirketlerinin yüzde 80’inin kayıt defteri kilidi kullanmıyor olması. Bununla birlikte yalnızca yüzde 3’lük bir kesim DNSSEC servislerinden faydalanıyor. Yüzde 67’si ise kurumsal kayıt kuruluşlarına kayıtlı değil ve tüketici düzeyindeki kurumlardan hizmet alıyor. Bununla birlikte hiç önlem alınmadığını da söylemek mümkün değil. Şirketlerin yüzde 73’ü etki alanı tabanlı ileti kimlik doğrulaması, raporlama ve uyumluluk, yani DMARC servislerinden faydalanıyor.
Global ölçekte de durum farklı değil
CSC uzmanları, ABD özelindeki araştırmanın dünyanın diğer bölgelerindeki şirketler için de kullanılabileceğine dikkat çekiyor ve elde edilen oranların “Domain Security Report: Forbes Global 2000 Companies” başlıklı, küresel enerji şirketlerine yönelik, 90’dan fazla küresel şirketin incelendiği araştırmayla paralel olduğunun altını çiziyor.
Araştırmanın detaylarına bakıldığında iyileştirmeye yönelik gelişmelerin olduğu da göze çarpıyor. Örneğin DMARC kullanımının iyimser ölçekte yüksek olması iyi bir gelişme olarak nitelenirken, bu durumun kimlik avı saldırılarından korunma konusunda enerji sektöründe bir bilinç oluştuğunu gösteriyor.
Şirketler nelere dikkat etmeli?
CSC uzmanlarının raporla ilgili yorumlarında çeşitli tavsiyeler de bulunuyor. Buna göre alan adı yönetiminde çalışılacak olan kurumun ISO 27001 onaylı, SOC 2 uyumluluğuna sahip ve üçüncü taraf sızma ve güvenlik açığı testlerini tamamlamış olması öneriliyor. Bununla birlikte ilgili kurumun ICANN tarafından yetkilendirilmiş bir şirket olması da kritik bir konu olarak belirtiliyor.
Raporla ilgili diğer bilgi ve önerilerin yer aldığı orijina makaleye bu linkten ulaşabilirsiniz.
Pegasus’ta neler olmuştu?
19 Mart akşamı gerçekleşen saldırının ardından site kısa sürede normale dönerken, olayın DNS yönlendirme sonucu gerçekleştiği ortaya çıkmış; Ulusal Siber Olaylara Müdahale Merkezi tarafından yapılan açıklamada, bahsi geçen siber saldırının Pegasus Hava Yolları’nın kendi sistemleriyle bir ilgisi olmadığı, ilgili alan adının yönetildiği kuruma ait DNS sunucularına yetkisiz erişim sağlanması yoluyla gerçekleştiği ifade edilmişti.