SON DAKİKA

Teknoloji

Cryptojacking: Nasıl Tespit Eder, Nasıl Önlem Alırsınız

Bu biyografi 13 Mart 2018 - 21:21 'de eklendi ve 419 views kez görüntülendi.

Geçtiğimiz yıl Bitcoin, Ethereum ve Monero gibi dijital kripto para birimlerinin hızla değer kazanması, Cryptojacking adı verilen yeni bir siber saldırı şeklinin popüler hale gelmesine yol açtı. Bu yeni yöntem, sistem kaynaklarını ciddi ölçüde tüketerek hizmet sürekliliğinin aksamasına, verimliliğin düşmesine ve gelir kaybına neden oluyor. Sophos Orta Doğu ve Afrika’dan Sorumlu Başkan Yardımcısı Harish Chib’in konuya dair değerlendirme ve tavsiyelerini sizlerle paylaşıyoruz.

Kripto madencilik, kripto paralarla birlikte günümüzde sıkça sözü geçen kavramlardan biri haline geldi. Bitcoin, Monero, Ethereum gibi değeri binlerce dolarla ifade edilen kripto paraları elde edebilmek adına sahip olduğunuz cihazları trilyonlarca hesaplama için kullanıma sunmak, kripto madencilik olarak isimlendiriliyor. Kolay bir iş değil. Dünyada bu iş için ayrılmış milyonlarca yüksek performanslı sunucunun yanı sıra, çok sayıda kullanıcının bir araya gelerek oluşturduğu madencilik havuzlarıyla da rekabet etmek zorundasınız.

Bu gerçek, hızla değer kazanan kripto paralara sahip olarak kısa yoldan tatlı kazanç peşinde koşan siber suçluları bu konuda da hile yapmaya yönlendirdi. Böylece son aylarda adını sıkça duyduğumuz cryptojacking denilen siber saldırı şekli doğdu.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kripto para madenciliğinde kullanılması anlamına geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı başaran saldırganlar binlerce, hatta milyonlarca cihazı ele geçirerek hepsini kendileri için kripto para üreten bir süper bilgisayar ağına, durmaksızın çalışan kripto kölelere dönüştürüyor. Böylece hiçbir yatırım yapmadan, üstelik başkalarının elektriğini ve işlem gücünü kullanarak servet peşinde koşuyor.

Saldırganların bunun için kullandığı pek çok yöntem mevcut. Açığı bulunan sistemlere doğrudan müdahale etmek, JavaScript yardımıyla tarayıcı üzerinden web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kripto madencilik yazılımı yerleştirmek ve ele geçirilen Wi-Fi erişim noktalarına bağlanan cihazlara kripto yazılım enjekte etmek en sık kullanılan yöntemler arasında. Sırf bu işi kolaylaştırmak için hazırlanmış, kişiye göre özelleştirilebilen açık kaynaklı yazılımlar bile var.

Harish Chib

İtibarınızı ve Hizmet Kalitenizi Tehdit Ediyor

Tüm siber saldırılarda olduğu gibi, cryptojacking saldırılarının da kişi ve kurumlara verdiği doğrudan ve dolaylı zararlar var. Böyle bir saldırının kurbanı olmanız, aşağıdaki risklerle karşı karşıya olduğunuz anlamına geliyor:

  • İtibar Riski – Acaba saldırganlar bu sırada sistem başka zararlı yazılımlar da sızdırmış olabilir mi?
  • Regülasyon Riski – Saldırıyı keşfettikten sonra nereye raporlamalı, hangi adımları izlemelisiniz?
  • Kaynak Riski – Söz konusu saldırı size ne kadar ek enerji ve kaynak kullanımına mal oldu?
  • Fırsat Riski – Sistemlerinizden çalınan kaynaklar nedeniyle hizmetleriniz aksamış olabilir mi?
  • Arıza Riski – Bazı cryptojacking saldırıları cihazlarınızın işlem kapasitelerini uzun süre en üst seviyede kullanmaktan çekinmez. Bu da cihazlarda pilin hızlı tükenmesine, aşırı ısınmaya, hatta fiziksel hasara ve arızaya neden olabilir.

Korunmak İçin Ne Yapmal

Günümüzde hiçbir kurum bu riskleri göz ardı etme lüksüne sahip değil. Sophos olarak biz de bunun karşısında net bir duruş sergiliyor ve korunmak için çok katmanlı bir güvenlik stratejisi izlemenizi öneriyoruz. Cryptojacking saldırılarına karşı koymak isteyenler için tavsiyelerimizi de şöyle sıralıyoruz

  • Ağ geçidi ve uç nokta üzerinden JavaScript madenciliği yapan siteleri engelleyin.
  • Saldırı zincirinde yer alan tüm cryptojacking yazılımlarını tespit edin ve durdurun.
  • Benzer amaç taşıyan yazılımların ağınızda çalışmasını önlemek için gereken kuralları oluşturun.
  • Riski azaltmak için özellikle mobil cihazlarınızı güncellemeyi ihmal etmeyin.
  • Personelinizi bu tarz saldırılar konusunda bilinçlendirin.
  • Güvenli şifre politikası izleyin.
  • Ağda yavaşlama, enerji giderlerindeki beklenmedik artış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol edin.
  • Kanıtlanmış güvenlik çözümlerinden yardım alın.

 

İLGİNİZİ ÇEKEBİLİR

Telefondan Chrome’a girenlere önemli uyarı

9to5Google'ın haberine göre önümüzdeki Chrome versiyonu tüm sekmeleri aynı anda kapatmamızı sağlayacak bir düğme ile gelecek. Ekran görüntüsünde de görebileceğiniz gibi, en alt solda çöp kutusu şeklinde olan bu ikon sizi sekmeleri tek tek kapatma zahmetinden kurtaracak.Chrome'da normalde sekmeleri bir bir kapatmamız gerekiyor ve bu da kullanıcılar için bugüne kadar can sıkıcı bir durumdu. Ancak son güncelleme, kullanıcıları bu dertten kurtaracağa benziyor.…

Oltaya Düşmem Diyen Yanılıyor

Yeni bir araştırma, oltalama tekniğine karşı bilinçli olduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunu ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, pek çok kullanıcının siber saldırganlar tarafından oltaya düşürülünceye kadar kendilerini bu konuda bilinçli zannettiğini belirterek uyarıyor. Siber saldırganların kimlik avı furyasının oldukça önemli bir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte bir maili veya bağlantıyı gerçeğinden ayırt edememesine yol açarak kişisel bilgilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcıların oltalama hakkında ne kadar çok şey bildiğini dü…

Kurumların siber güvenliğe ayırdığı bütçe artacak

Araştırmaya katılan üst düzey yöneticilerin %87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.Kurumların büyük bir çoğunluğu (%77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmes…

‘Siber saldırganlar yapay zekayı saldırı için kullanmaya başladı’

IoT nereye gidiyor?Nesnelerin interneti teknolojisi siber güvenlik sektörünün radarında olan bir konu. Zararlı yazılımların evrimi ağırlıklı olarak nesnelerin internetinin yaygınlaşmasından güç alıyor. Gartner'ın verilerine göre 2017'deki bağlantılı nesne sayısı 8 milyar olarak belirlendi. 2020'ye kadar bu rakamın üç katına çıkması beklenirken dünyada kişi başına aşağı yukarı ortalama üç bağlantılı cihaz olacağı öngörüsünden yola çıkılıyor. Nesnelerin interneti (IoT) hakkında konuşurken aynı zamanda operasyonel teknolojiler (OT) hakkında da konuşmamız gerekiyor, çünkü OT de pazarın nereye varacağı konusunda büyük bir etkiye sahip. Bugüne kadar güvenlik pazarında ister kişisel veri ister şirket verisi olsun, günün sonunda verileri korumaya…

Kaspersky Lab, antivirüsün ötesine geçen yeni nesil tüketici çözümlerini sundu

Modern dünyada insanlar her gün, sürekli internete bağlı olma fırsatını kullanma ile gizliliklerini koruma arasında kalıyor. İnsanlar internet hizmetlerini ne kadar fazla kullanırlarsa kişisel bilgilerini gizli tutmaları da o kadar zorlaşıyor. Ayrıca, mobil bir yaşam tarzını korumak için kullanıcıların her zaman, her yerde ulaşılabilir olması gerekiyor çünkü sosyal bağlantıları, kazançları, sağlıkları ve hatta duygusal dengeleri buna bağlı. Kaspersky Lab çözümü insanların her durumda internete bağlı olmasını sağlamasının yanı sıra gizliliklerini koruma imkanı da sunuyor. Kaspersky Lab portföyü tamamen yeni bir ürünle tazelendi. Kaspersky Security Cloud adı verilen, kullanım şekline göre adapte olma özelliğine sahip yeni hizmet, kullanıcıları di…

ABD Hava Kuvvetleri: Gelin bizi hackleyin

Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0), Hava Kuvvetleri’nin dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik hackerlardan üçüncü yardım talep ediş biçimi olarak tanımlanabilir.ABD Hava Kuvvetleri, bu çerçevede etik hackerların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı. Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı. Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor.Antivirüs ve internet güvenliği programlarıyla bugün dünyanın önde gelen yazılımlarını sunan ESET, bu ilginç etkinliğe biraz daha y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ