Crouching Yeti halen aktif ve de kurban listesini genişletmek istiyor.Kaspersky Lab, şirketin Global Araştırma ve Analiz Ekibi (
GReAT) tarafından yapılan,
Crouching Yeti olarak bilinen siber casusluk kampanyasına ilişkin detayları açıkladı. Kökeni 2010 yılı sonlarına kadar uzanan ve bugün de kesinlikle hala hayatta olan kampanya her gün yeni kurbanlarını arıyor.
Kaspersky Lab Baş Güvenlik Araştırmacısı Nicolas Brulez, bu tehditle ilgili şöyle konuştu:
“
Energetic Bear,
Crowd Strike tarafından kendi terminolojilerine göre bu kampanyaya verilen ilk isim olmuştu.
Crowd Strike bu kampanyanın Rus kökenli olduğuna inanıyor.
Kaspersky Lab, hala mevcut tüm ipuçlarını araştırıyor; ancak şu anda her iki tarafta da güçlü bir sonuca ulaşılamadı. Ayrıca yaptığımız analizler, saldırganların küresel odağının elektrik üreticilerinden çok daha geniş olduğunu göstermekte. Bu verilere dayanarak, bu olguya yeni bir isim vermeye karar verdik: Bir ayıyı andıran ve gizemli bir kökene sahip bir
Yeti.”
Birçok farklı sektörü tehdit ediyor
Energetic Bear/Crouching Yeti, çok sayıda gelişmiş sürekli tehdit (
APT) kampanyasına dahil oldu.
Kaspersky Lab’ın araştırmasına göre kurbanlarının, önceden düşünüldüğünden çok daha geniş bir aralıkta işletmeler olduğu görülüyor. Kurbanlar büyük oranda endüstriyel/makine, üretim, ilaç, inşaat, eğitim ve bilgi teknolojileri sektörlerinden.
Bilinen kurbanların toplam sayısı dünya çapında 2.800’den fazla. Bunların arasında
Kaspersky Lab araştırmacılarının tanımlamayı başardığı 101 organizasyon da bulunuyor. Bu kurban listesi,
Crouching Yeti’nin stratejik hedeflere olan ilgisini ortaya koysa da aynı zamanda çok sayıda çok bilinmeyen diğer kurumlardaki bazı gruplarla da ilgilendiğini gösteriyor.
Kaspersky Lab uzmanları, bu grupların ikincil kurbanlar olabileceğine, ancak yine de
Crouching Yeti’yi yalnızca oldukça belirli bir alanda üst düzey hedefleri olan bir kampanya olarak değil, aynı zamanda farklı sektörlerde çıkarları olan geniş bir kampanya olara yeniden tanımlamanın mantıklı olabileceğine inanmakta.
Saldırıya uğrayan kuruluşlar çoğunlukla
Amerika Birleşik Devletleri, İspanya ve Japonya’da bulunurken,
Almanya, Fransa,
İtalya,
Türkiye, İrlanda,
Polonya ve Çin’de de kurbanlar oldu. Bilinen kurbanların niteliği göz önüne alındığında, saldırıların temel etkisinin ticari sırlar ve teknik bilgi gibi oldukça hassas bilgilerin ortaya çıkması olduğu görülmüş.
Crouching Yeti’nin sofistike bir kampanya olduğunu söylemek zor. Örneğin, saldırganların günlük açıklardan yararlanan yazılımlar yerine İnternet üzerinde yaygın olarak bulunan açıklardan yararlanma amaçlı kodlar kullandıkları görülmüş. Yine de bu durum, kampanyanın birkaç yıl boyunca radar altında kalmasına engel olmamış.
Kökeni gizemli
Kaspersky Lab araştırmacıları, bu kampanyanın arkasındaki suçluların ulusal kökenini işaret edebilecek bazı meta özellikler olduğunu gözlemlemiş. Özellikle, 154 adet dosyada zaman damgası analizi yapılmış ve örneklerin çoğunun 06:00 ve 16:00
UTC arasında derlendiği sonucuna varılmış. Bu da Doğu Avrupa’nın yanı sıra Avrupa’daki herhangi bir ülkeyi işaret edebilir.
Uzmanlar ayrıca aktörün dilini de analiz etti. Analiz edilen kötü amaçlı yazılımda bulunan dizeler (anadili İngilizce olmayanlar tarafından yazılmış) İngilizce. Bu kampanyayı analiz etmiş birçok araştırmacının aksine
Kaspersky Lab uzmanları, bu aktörün Rus kökenli olduğu gibi kesin bir sonuca ulaşamamış. Neredeyse 200 adet kötü niyetli ikili dosyanın ve ilgili operasyonel içeriğin tamamında, Kaspersky Lab’ın
Red October,
Miniduke,
Cosmicduke,
Snake ve
TeamSpy araştırmaları sonucu belgelediği bulguların aksine, Kiril içeriğin (veya çevirisinin) eksikliği mevcuttur. Ayrıca,
Fransızca ve
İsveççe konuşulduğuna dair ipuçları da bulunmuş.
Emniyet teşkilatı ve endüstri ortakları ile birlikte çalışan
Kaspersky Lab uzmanları, bu kampanyayla ilgili araştırmalar yapmaya devam ediyor. Araştırmanın tam metnine
Securelist.com adresinden ulaşabilirsiniz.
TechNvio’nun Başkanı Faisal Ghaus rapor çalışmasına dair şu yorumu yapıyor; “Şu anda pazarın en hızlı büyüyen parçası uzaktan hasta takip sistemleri. Bu sistemler hastaların hastanelerde harcadığı zamanı, hastane ziyaretleri sıklığını ciddi ölçüde düşürmekte. Üstelik bu sistemler sayesinde hastalara sağlanan hizmetin hızı yükseldiği için verilen servislerin kalitesi de yükselmekte.”
Bu makale aksama süresinin altındaki maliyetin ve kritik uygulamalarınızı bu riske karşı korumanıza yönelik dört seçeneği incelemektedir.
Aksama Süresinin Altındaki Maliyet
Aksama süresi maliyeti yalnızca iki ücretten fazlasını ve hem doğrudan hem de dolaylı maliyetleri içerir. Satışlarınız düşebilir ve çalışan üretkenliğinizi kaybedebilirsiniz. Müşteriler endişelenebilir; rakipler ise bundan faydalanır. Bu maliyetler aşağıdaki altı kategoride açıklanmıştır:
1. İşletim Maliyetleri: Bir kesinti halinde ücret kaybı, fazla mesai ve çalışan maliyetleri ortaya çıkar. Satışlar kaybedilebilir ve bunun sonucunda gelecekteki işlerde de bu işlerde aynı durum yaşanabilir. Diğer işletim maliyetleri arasında envanter kaybı ve işlenmede olan ürünlerin ıskartaya çıkması, hizmet düzeyi anlaşmaların yerine getirilmemesinden kaynaklanan olası hukuki cezalar ve meydana gelen kayıpların tazminini isteyen üçüncü taraflara dayalı maliyetler yer almaktadır.
2. Üretkenlik Maliyetleri: Bir kesinti halinde çalışanlar normal görevlerini yerine getiremez. Üretkenlik kaybını hesaplamada kullanılan yaygın yöntem şudur: (ortalama çalışan maaşı x üretim aksama saati) + kayıp iş zamanını kompanse etmek için çalışanların fazla mesai maliyetleri.
3. İyileştirme Maliyetleri: Bu maliyetler arasında sistemin onarılması için ödenen ücret, BT personelinin fazla mesaisi ve hizmetlerin geri kazanımı için gereken üçüncü taraf danışmanlar veya teknisyenlerin maliyetleri yer almaktadır. Göz önünde bulundurulması gereken bir diğer husus da, BT personelinin diğer kritik projeler yerine sistemin kurtarılmasına odaklanması ile harcanan zaman ve maliyettir.
4. Müşteri Kaybı: Daha önceki sadık müşteriler size olan inançlarını yitirebilir ve rakiplerinize yönelebilir. Bir şirket güvenilmez olarak görülmeye başladığında, bu algının değiştirilmesi zor olabilir.
5. İtibarın Zedelenmesi: Şirketiniz ister büyük ister küçük olsun, kötü itibar büyük bir kayba yol açabilir. Kötü bir haber başlığı ve Twitter’daki bir şikayet ya da Facebook’taki olumsuz bir gönderi de zarar verici olabilir. Sektöre yönelik web siteleri ve bloglar hedef pazarınızın dikkatini çekmektedir; bu nedenle olumsuz bir gönderi mevcut ve potansiyel müşterileriniz üzerinde etki yaratabilir.
6. Hissedar Değeri Etkisi: Kötü imaj ayrıca şirketin sermaye değerini düşürür ve pazardaki sermaye miktarını olumsuz etkiler. Özellikle sallantılı ekonomik süreçlerde, borsa bir şirket hakkındaki olumsuz haberlerden etkilenir ve bu haber önemli bir satış kaybı hakkındaysa sonuçlar daha da kötü olabilir.
Kritik uygulamaları korumaya yönelik olarak yüzde 99 ila yüzde 99,999 arasında değişen seviyelerde farklı çözümler bulunmakla birlikte yapılması gereken en önemli şey Risk Yönetimidir.
Yüksel elverişlilik ihtiyacı önem kazanmıştır. “Sunucu çalışmıyor” sözü ve görev açısından önemli sistemlerin çalışmaması artık işletmeler için kabul edilebilir bir özür değildir. Aksama süresinin maliyetini anlamak, risk yönetimi için bir plan oluşturmada ilk adımdır. Bir sonraki adım ise en önemli uygulamalarınızın ihtiyacı olan elverişlilik düzeyini ve hedefinizin bir arıza meydana geldikten sonra bunu mümkün olduğunca kısa sürede kurtarmak mı yoksa arızayı tamamen ortadan kaldırmak mı olduğu üzerine düşünmektir.
Bu sorulara verilen yanıtlar işletmeniz için uygun tedbiri belirlemenize yardımcı olacaktır.
Bu makale Rockwell Automation tarafından hazırlanan ve kapsamlı bir tanıtım yazısı olan “The Cost of Critical Application Failure” isimli yazıdan uyarlanmıştır. Bu yazıyı ve ek bilgileri 
İşte siber savaşçılar önce bu sistemi etkisi hale getiriyor. Bu ana sistem devre dışı kalınca savaşan iki ülkeden silahça güçlü olanın bir anda savunması düşüyor. Zayıf olanlar da olanca güçleriyle kayıplarının acısını çıkarmak için diğer rakibe saldırmaya başlıyor. Ama o da ne? Senaryo yine aynı ve yine çocuklar ölüyor…
İşte görüyorsunuz, biraz esprili biraz kinayeli bir yazı oldu. Savaş topla tüfekle de olsa, siber dünyada da olsa sonunda ama en sonunda çocuklar ölüyor.
O yüzden savaşlar olmasın, çocuklar ölmesin… 
Pratikte, websitelerini tablet ya da akıllı telefonlarda görüntüleme yoluna gidilebilir veya iletişim ağlarını mobil uygulamalar üzerinden genişletilebilir.
“Bu trendin farkındalığı şirketler tarafından, hem online platformlardaki profillerinde ve hem de satış alanında yansıtılmalı. Pazar içinde her üçüncü ya da dördüncü internet erişiminin mobil cihazlar üzerinden gerçekleştiği göz önünde bulundurulmalı. Aksi takdirde, bu grubu oluşturan kullanıcılara ulaşılamamış olacaktır. Online profillerin buna göre yeniden düzenlenmesi için bir çok yol var. Şirketlerin mobil cihaz kullanıcılarını, bu kullanıcıların ihtiyaçlarını ve tercihlerini düşünerek hareket etmeleri çok önemli.”
Yeni iş arayışı artıyor
Workmonitor’ün yılın ikinci çeyrek araştırmasında “İş Dolaşım Endeksi” de küresel olarak artış gösterdi. 2013’ün son çeyreğine kıyasla 2 puan artan endeks, çalışanların çoğunun önümüzdeki altı ay içinde başka bir iş bulmayı umut ettiğini ortaya çıkardı. Macar çalışanların yarısı başka bir iş arayışıyla listenin ilk sırasında yer aldı. Macaristan’ı Japonya ve Hong Kong izlerken, Almanya’da ise işinden memnun olmayan çalışanlara yüzde 7 daha eklendi. Son altı ayda işinden en memnun çalışanlara sahip ülkeler ise Meksika, Norveç ve Hindistan olarak kaydedildi.
Türkiye’nin de dâhil olduğu araştırmada küresel olarak çalışanların yüzde 56’sı her ne kadar mükemmel bir işe sahip olduğunu düşünse de, yaptığı işe sadece yaşamını sürdürebilmek için katlandığını belirtti. Araştırmaya katılanların yüzde 75’i iyi bir iş, ofis ve olanaklara sahip olsa bile daha fazla para kazanabilmesi durumunda kariyer planı gözetmeden iş değiştirebileceğini söyledi. Latin Amerika ve Asya’daki çalışanlar iş değiştirme isteğinde en üst sırada yer alırken, Kuzey ve Batı Avrupa ülkelerindeki çalışanlar iş değişikliğine sıcak bakmadığını belirtti.
