Mevcut pandemi odaklı uzaktan çalışma ortamlarında güvenlik giderek daha önemli hale geldi. Bu yılın başlarında, Amerika Birleşik Devletleri’nin Doğu Kıyısındaki önde gelen yakıt tedarikçilerinden biri olan Colonial Pipeline, bir fidye yazılımı saldırısına uğradı.1 Bu, yakıt tedarik zincirinde büyük bir kesintiye ve benzin fiyatlarında bir artışa neden oldu. Başka bir alakasız olayda, Çinli start-up Socialarks büyük bir veri ihlali yaşadı,2 dünya çapındaki en popüler sosyal ağlardan bazılarının 214 milyondan fazla kullanıcısının kişisel olarak tanımlanabilir bilgilerini (PII) açığa çıkardı. Bu veri ihlalleri son derece pahalıdır ve bir veri ihlalinin ortalama maliyetinin 2021’deki her ihlal için 4,2 milyon ABD doları olduğu tahmin edilmektedir.3 Fidye yazılımı saldırılarının sayısında da bir artış oldu, her 11 saniyede bir fidye yazılımı saldırısı bekleniyor ve bu saldırılar nedeniyle toplam zararın 2021’de yaklaşık 20 milyar dolar olacağı tahmin ediliyor.4

Bu yılın başlarında Microsoft Inspire’da tartıştığımız gibi, altyapıya yönelik tehditler, fidye yazılımı dağıtma gibi hedeflere ulaşmak için çeşitli kaynaklardan (web kabuklarını kullanan saldırganlar, kaba kuvvet oturum açma saldırıları, yazılım güvenlik açıkları ve kimlik bilgisi hırsızlığı) gelebilir. Siber saldırılar artmaya devam ederken, güvenli bilgi işlem ihtiyacı hiç bu kadar önemli olmamıştı. Müşteriler, verilerinin ve iş yüklerinin korunmasına önem verir ve platform güvenliği, kapsamlı bir derinlemesine savunma stratejisinde önemli bir araç olabilir. Güvenli çekirdekli PC girişiminden öğrendiklerimizi uygulayan Microsoft, Güvenli çekirdeği Windows Server, Microsoft Azure Stack HCI ve Azure sertifikalı IoT cihazlarına genişletmek için iş ortaklarıyla işbirliği yapıyor.

REvil fidye yazılımı kullanım örneği

REvil (veya Sodinokibi) tarafından üstlenilen ve son zamanlarda Kaseya’ya yapılan saldırı da dahil olmak üzere dünya çapında binlerce işletmeyi etkileyen, insan tarafından işletilen bir fidye yazılımı kampanyasının tipik öldürme zincirine dalalım.5 Saldırganlar, kuruluşlarda bir başlangıç ​​noktası elde etmek için güvenliği ihlal edilmiş Uzak Masaüstü Protokolü (RDP) kimlik bilgileri ve işletim sistemindeki ve uygulamalardaki güvenlik açıkları gibi çeşitli farklı teknikler kullandılar. Amerika Birleşik Devletleri Adalet Bakanlığı’nın soruşturmasından belgeler6 Aşağıdaki saldırı modelini kullanarak REvil’in Kaseya’ya fidye yazılımı saldırısını nasıl gerçekleştirdiğini araştırın:

Kaseya'ya yapılan REvil fidye yazılımı saldırısında kullanılan araç ve tekniklerle saldırı aşamaları

Şekil 1. REvil fidye yazılımının zincirini öldürün.

Fidye yazılımı operatörleri, güvenliği ihlal edilmiş cihazlarda yönetici ayrıcalıkları kazanabilir, Mimikatz gibi kimlik bilgisi boşaltma araçlarını kullanarak bellekten parolaları çalabilir ve yanal olarak atlamak ve kurbanın ağlarında kalıcılık sağlamak için Cobalt Strike ve Metasploit’i kullanabilir. Gerekli ayrıcalıkları ve altyapıya erişimi aldıktan sonra, fidye yazılımı etkinleştirilir, tüm dosyaların şifrelenmesine başlar ve kullanıcıya dosyalarının şifresini çözmek için ödemesi gereken tutarı belirten bir elektronik not bırakır.

Bunun gibi fidye yazılımı saldırıları, işletmeler için çok büyük bir zaman ve para kaybına neden olur. Saldırganlara karşı kritik altyapı için güvenlik çıtasını yükseltmeye devam etmek, kuruluşların hem müşteriler hem de Microsoft için önemli bir öncelik olan bu yüksek çıtayı yakalamasını kolaylaştırır. Sistemleri başarıyla korumak, donanım, bellenim ve işletim sistemi genelinde çipten buluta güvenlik oluşturan bütünsel bir yaklaşım gerektirir.

Güvenli çekirdekli sunucular, güvenlik tehditlerinden korunmanıza yardımcı olmak için altyapınızdan yararlanır

Güvenli çekirdekli sunucular, temel sistem güvenliğine kapsamlı bir savunma yaklaşımı benimser. Güvenli çekirdekli sunucular, üç farklı güvenlik sütunu etrafında oluşturulmuştur:

  1. Sunucu altyapısını donanım tabanlı bir güven köküyle korumak.
  2. Hassas iş yüklerini bellenim düzeyindeki saldırılara karşı savunmak için.
  3. Sistemlerde doğrulanmamış kodun erişimini ve yürütülmesini önlemek.

Önde gelen orijinal ekipman üreticileri (OEM’ler) ve silikon satıcılarıyla ortaklık kuran Güvenli çekirdekli sunucular, günümüzün modern merkezi işlem birimlerinde (CPU’lar) yerleşik güvenlik özellikleriyle birlikte endüstri standardı donanım tabanlı güven kökü kullanır. Güvenli çekirdekli sunucular, önyükleme yolunda yalnızca güvenilir bileşenlerin yüklenmesini sağlamak için Güvenilir Platform Modülü 2.0 ve Güvenli önyüklemeyi kullanır.

“Müşterilerimizin güvende kalmasına ve iş sonuçlarını hızlandırmasına yardımcı olmak için Hewlett Packard Enterprise (HPE), Azure Stack HCI 21H2 ve Windows Server 2022 için HPE GreenLake edge ile sunulabilen yeni Gen 10 Plus (v2) ürünlerini piyasaya sürmekten heyecan duyuyor. GreenLake Bulut Hizmetleri Ticari İş Birimi Kıdemli Başkan Yardımcısı ve Genel Müdürü Keith White şunları söyledi: “Bunlar, güvenli, hibrit bir uygulama için HPE’nin güvenlik teknolojilerini Güvenli çekirdekli sunucu işlevleriyle birleştirerek benzersiz ana bilgisayar koruması sunar.”

Azure Stack HCI: Güvenli çekirdekli Sunucu Çözüm Özeti kapsamında ek ayrıntılar yakında sunulacaktır. Yapılandırma ayrıntıları, HPE Proliant Sunucular, Depolama ve Ağ Seçeneklerini Kullanarak Microsoft Windows Server 2022’nin Uygulanması teknik incelemesinin “Güvenli Çekirdeği Yapılandırma ve Doğrulama” bölümünde bulunabilir.

Güvenli çekirdekli sunucular, sistemi güvenilir bir duruma başlatmak ve sistemi kurcalamaya çalışan gelişmiş kötü amaçlı yazılımlardan gelen saldırıları azaltmak için Dinamik Güven Kökü Ölçümü (DRTM) ile modern CPU’da donanım tabanlı güvenlik kullanır.

Hypervisor-Protected Code Integrity (HVCI) ile etkinleştirilen bir Güvenli çekirdekli sunucu, yalnızca bilinen ve onaylanmış yetkililer tarafından imzalanmış yürütülebilir dosyaları başlatır. Bu, güvenilir bilgi işlem tabanında çalışan kodun bütünlük içinde çalışmasını ve açıklardan yararlanma veya saldırılara maruz kalmamasını sağlar. Hiper yönetici, kötü amaçlı yazılımın belleği değiştirmeye ve yürütmeye çalışmasını önlemek için izinleri ayarlar ve uygular.

Daha önce açıklanan REvil fidye yazılımı örneğinde, Güvenli çekirdekli sunucular, saldırganların yüklerini etkin bir şekilde dağıtmalarını ve etkinleştirmelerini çok daha zor hale getirirdi. HVCI, Mimikatz gibi çekirdeğe müdahale eden sürücüleri engelleyen bir kod bütünlüğü güvenlik ilkesiyle etkinleştirilmiş olarak gelir. Ek olarak, Sanallaştırma tabanlı güvenlik (VBS) kutudan çıkar çıkmaz etkinleştirildiğinden, BT yöneticileri, kimlik bilgilerini saldırganlar tarafından görülemeyen yalıtılmış bir ortamda koruyan Credential Guard gibi özellikleri kolayca etkinleştirebilir. Kimlik bilgisi hırsızlığını önleyerek (öldürme zincirinin ikinci aşaması, Şekil 1), Güvenli çekirdekli sunucular, saldırganların ağda yanlamasına atlamasını ve böylece saldırıyı durdurmasını son derece zorlaştırmaya yardımcı olabilir.

HCI ve Windows Server kataloglarında Güvenli çekirdekli sunucu çözümlerini arayın

Artık Azure Stack HCI kataloğunda Güvenli çekirdekli sunucu AQ sertifikasına sahip çok sayıda sunucu bulabilirsiniz. Katalogda yapılan geliştirmeler, yeni Güvenli çekirdekli sunucu rozeti ile Güvenli çekirdekli sunucu işlevselliğini destekleyen Azure Stack HCI çözümlerini kolayca tanımlamanıza olanak tanır.

HP E'den dört Güvenli çekirdekli sunucu çözümünü gösteren Azure yığını HCI kataloğu ekran görüntüsü.

Şekil 2. Azure Stack HCI Kataloğu Güvenli çekirdekli sunucular.

Güvenli çekirdekli sunucular, güvenilir kurumsal sanallaştırma kullanım senaryosunda sunulan tüm korumaları ve ayrıca ana bilgisayarları ürün yazılımı düzeyindeki saldırılara karşı korumak için ek özellikleri destekler. Azure Stack HCI kataloğuna ek olarak, Windows Server Kataloğu, çeşitli ekosistem ortaklarımızdan Güvenli çekirdek sunucu AQ’sini karşılayan düzinelerce donanım platformunu listeler. Güvenli çekirdekli sunucuların nasıl olağanüstü ana bilgisayar güvenliği sağladığı hakkında daha fazla bilgiyi blog gönderimizde öğrenin.

Microsoft Windows Yönetici Merkezi ile Güvenli çekirdek sunucunuzu kolayca yönetin

Windows Admin Center, Güvenli çekirdek sunucunuzun durumunu ve yapılandırmasını yönetmek için kullanıcı arabiriminizdir (UI). Windows Admin Center, Windows sunucularının, kümelerin, hiper yakınsanmış altyapının ve ayrıca Windows istemcilerinin yönetilmesi için yerel olarak dağıtılan, tarayıcı tabanlı bir uygulamadır ve üretimde kullanıma hazırdır.

Windows Admin Center’daki yeni işlevsellik, müşterilerin Windows Server ve Azure Stack HCI sistemleri için Güvenli çekirdek özelliklerini yapılandırmasını son derece kolaylaştırıyor. Artık ürüne dahil olan yeni Windows Admin Center güvenlik işlevi, dünyanın herhangi bir yerindeki bir web tarayıcısından tek bir tıklamayla gelişmiş güvenlik sağlar. Windows Server ve doğrulanmış Azure Stack HCI çözümleri için müşteriler, güvenli donanım platformları edinmeyi basitleştirmek için Güvenli çekirdek sertifikalı sistemler arayabilirler.

Her biri iki düğümlü bir demo kümesinde altı Güvenli çekirdek özelliğinin durumunu gösteren Windows Yönetici Merkezi ekran görüntüsü.

Şekil 3. Windows Admin Center Güvenli çekirdekli sunucu kümesi yönetimi.

Windows Admin Center UI, Secured-core server’ı kapsayan altı özelliği kolayca yapılandırmanıza olanak tanır: Hypervisor Zorunlu Kod Bütünlüğü, Önyükleme Doğrudan Bellek Erişimi (DMA) Koruması, Sistem Koruması, Güvenli Önyükleme, Sanallaştırma tabanlı güvenlik ve Güvenilir Platform Modülü 2.0 . Windows Admin Center’ın en son sürümünü bugün indirin.

Güvenli çekirdek yolculuğunuza başlayın

Artık Azure Stack HCI ve Windows Server kataloglarında bulunan güvenli çekirdekli sunucular, en gelişmiş saldırı vektörlerinden bazılarını engellemeye yardımcı olmak için donanım, bellenim ve işletim sisteminde yerleşik endüstri lideri güvenlik azaltmalarıyla tam donanımlı olarak gelir. Windows Admin Center ile birlikte, kritik görev altyapınızın güvenlik durumunu yönetmek ve izlemek hiç bu kadar kolay olmamıştı.

Microsoft Güvenlik çözümleri hakkında daha fazla bilgi edinmek için web sitemizi ziyaret edin. Güvenlik konularındaki uzman kapsamımızdan haberdar olmak için Güvenlik blogunu yer imlerine ekleyin. Ayrıca, bizi takip edin @MSFTGüvenlik Siber güvenlikle ilgili en son haberler ve güncellemeler için.


1BBC News’den Mary-Ann Russon, ABD’li akaryakıt boru hattı korsanları ‘sorun yaratmak istemediler’ dedi. 10 Mayıs 2021.

2200 milyon Facebook, Instagram ve LinkedIn kullanıcısının kazınmış verileri, Security Magazine tarafından ifşa edildi. 12 Ocak 2021.

3Bir veri ihlalinin maliyeti nedir? Veri İhlal Raporunun Maliyeti 2021, IBM.

4Küresel Fidye Yazılım Hasar Maliyetlerinin 2021’e Kadar 20 Milyar Dolara (ABD Dolarına) Ulaşacağı Öngörülmektedir, Steve Morgan, Cybercrime Magazine. 21 Ekim 2019.

5Ukraynalı Tutuklandı ve ABD Adalet Bakanlığı Kaseya’ya Fidye Yazılım Saldırısıyla Suçlandı. 8 Kasım 2021.

6Amerika Birleşik Devletleri V. Yevgeniy Igorevich Polyanin, Birleşik Devletler Teksas Kuzey Bölgesi Bölge Mahkemesi Dallas Bölümü. 24 Ağustos 2021.





#Altyapınızın #güvenliğini #sağlamaya #yardımcı #olmak #için #artık #Microsoft #ekosisteminde #yeni #Güvenli #çekirdekli #sunucular #mevcuttur