SON DAKİKA

Çok fonksiyonlu bot’lar giderek daha da yaygınlaşıyor

Bu biyografi 03 Eylül 2018 - 23:18 'de eklendi ve 536 views kez görüntülendi.

Kaspersky Lab araştırmacıları, 2018’in ilk yarısındaki botnet faaliyetlerine ilişkin bir rapor yayınladı. Raporda, 150 zararlı yazılım ailesi ve bunların 60.000 adet botnet ile dünya geneline yayılan modları analiz edildi. Araştırmada ortaya çıkan en dikkat çekici bulgu, belirli amaçlar yerine hemen her görevi yerine getirebilmeleri için tasarlanan çok fonksiyonlu zararlı yazılımlara talebin tüm dünyada artması oldu.

Suçlular zararlı yazılımları yaymak, DDoS ve spam saldırıları düzenlemek için botnet’lerden yani yasa dışı faaliyetlerde kullanılmak üzere ele geçirilen cihazlardan yararlanıyor. Araştırmacılar gelecek saldırıları önlemek veya yeni bir tür bankacılık Truva Atı yakalamak için Kaspersky Lab’in Botnet Takip teknolojisini kullanarak botnet faaliyetlerini sürekli takip izliyor.Ele geçirilmiş bir cihaz gibi davranan teknoloji, zararlı yazılımları yaymak için botnet kullanan tehdit gruplarından gelen komutları yakalıyor. Bu da kullanıcıların çok değerli zararlı örnekler ve istatistikler elde etmesini sağlıyor.

Yapılan son araştırmanın sonuçlarına göre, 2018’in ilk yarısında botnet’ler ile dağıtılan tek amaçlı zararlı yazılımların oranı 2017’nin ikinci yarısına kıyasla önemli ölçüde azaldı. Örneğin, 2017’nin 2. yarısında Kaspersky Lab tarafından izlenen botnet’lerin dağıttığı tüm tekil zararlı dosyaların %22,46’sı bankacılıkla ilgili Truva Atlarıyıdı. 2018’in ilk yarısında ise bankacılıkla ilgili zararlı yazılımların oranı 9,21 puan azalarak, Botnet Takip servisinin gördüğü tüm zararlı dosyaların %13,25’ine geriledi.

Botnet’ler ile dağıtılan bir diğer tek amaçlı zararlı yazılım olan spam bot’ları da 2017’nin 2. yarısında %18,93 orana sahipken, 2018’in 1. yarısında %12,23’e düştü. Bir diğer tek amaçlı zararlı yazılım olan DDoS bot’larının oranı ise 2018’in 1. yarısında %1,99 oldu. Bu yazılımların 2017’nin 2. yarısındaki oranı %2,66’ydı.

En göze çarpan artış ise çok yönlü bir yapıya sahip olan Uzaktan Erişim Araçları (Remote Access Tools – RAT) grubunda yaşandı. Bu zararlı yazılımlar, bulaştıkları bilgisayardan yararlanmak için neredeyse sınırsız olanak sunuyor. 2017’nin 1. yarısından bu yana, botnet’lerle dağıtılan zararlı yazılımlar arasında RAT dosyalarının oranı yaklaşık iki katına çıktı. 2017’nin ilk yarısında %6,55 olan oran son dönemde %12,22’ye ulaştı. En yaygın RAT’lar arasında Njrat, DarkComet ve Nanocore ilk sıraları aldı. Bu üç arka kapı, basit yapıları nedeniyle amatör tehdit grupları tarafından bile değiştirilebiliyor. Bu da zararlı yazılımın belirli bir bölgede dağıtılmaya uygun hale getirilebilmesini sağlıyor. 

Çeşitli amaçlar için kullanılan Truva Atları, RAT’lar kadar ilerleme kaydetmese de diğer tek amaçlı zararlı yazılımların aksine, daha yüksek oranda tespit edildi. 2017’nin 2. yarısında %32,89 olan tespit edilen dosya oranı 2018’in ilk yarısında %34,25’e yükseldi. Aynı arka kapılar gibi, bir Truva Atı ailesi de birden fazla komut ve kontrol (C&C) sunucusu tarafından değiştirilip kontrol edilebiliyor. Her bir sunucu, siber casusluk veya kimlik bilgisi çalma gibi farklı amaçlar güdebiliyor.

Kaspersky Lab Güvenlik Uzmanı Alexander Eremin, “Botnet’ler söz konusu olduğunda RAT ve diğer çok amaçlı zararlı yazılımların liderliğe oturmasının ardındaki neden çok açık: Botnet sahibi olmanın maliyeti çok fazla ve suçlular zararlı yazılımdan para kazanıp kar etmek için tüm fırsatları değerlendirmeli. Çok amaçlı zararlı yazılımdan üretilen bir botnet, fonksiyonlarını hızla değiştirip spam göndermekten DDoS’a veya bankacılıkla ilgili Truva Atı dağıtımına geçiş yapabilir. Bu beceri, botnet sahibinin farklı ‘aktif’ zararlı iş modelleri kullanmasını sağlamasının yanı sıra pasif bir gelir fırsatı da ortaya çıkarıyor. Botnet sahipleri kendi botnet’lerini diğer suçlulara kiralayabiliyor.” dedi.

Cihazlarının bir botnet’in parçası olması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Bilgisayarınızdaki yazılımların en son bulunan hatalara ilişkin güvenlik güncellemelerini çıkar çıkmaz yükleyin. Güncellenmeyen cihazlar siber suçlular tarafından ele geçirilip bir botnet’e dönüştürülebilir.
  • Korsan yazılım veya başka yasa dışı içerikler indirmeyin. Bunlar genellikle zararlı bot’ları yaymak için kullanılır.
  • Botnet oluşturanlar da dahil olmak üzere tüm zararlı yazılım türlerine karşı bilgisayarınızı korumak için Kaspersky Internet Security çözümünü kullanın.

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ