SON DAKİKA

Cryptojacking: Nasıl Tespit Eder, Nasıl Önlem Alırsınız

Bu biyografi 13 Mart 2018 - 21:21 'de eklendi ve 323 views kez görüntülendi.

Geçtiğimiz yıl Bitcoin, Ethereum ve Monero gibi dijital kripto para birimlerinin hızla değer kazanması, Cryptojacking adı verilen yeni bir siber saldırı şeklinin popüler hale gelmesine yol açtı. Bu yeni yöntem, sistem kaynaklarını ciddi ölçüde tüketerek hizmet sürekliliğinin aksamasına, verimliliğin düşmesine ve gelir kaybına neden oluyor. Sophos Orta Doğu ve Afrika’dan Sorumlu Başkan Yardımcısı Harish Chib’in konuya dair değerlendirme ve tavsiyelerini sizlerle paylaşıyoruz.

Kripto madencilik, kripto paralarla birlikte günümüzde sıkça sözü geçen kavramlardan biri haline geldi. Bitcoin, Monero, Ethereum gibi değeri binlerce dolarla ifade edilen kripto paraları elde edebilmek adına sahip olduğunuz cihazları trilyonlarca hesaplama için kullanıma sunmak, kripto madencilik olarak isimlendiriliyor. Kolay bir iş değil. Dünyada bu iş için ayrılmış milyonlarca yüksek performanslı sunucunun yanı sıra, çok sayıda kullanıcının bir araya gelerek oluşturduğu madencilik havuzlarıyla da rekabet etmek zorundasınız.

Bu gerçek, hızla değer kazanan kripto paralara sahip olarak kısa yoldan tatlı kazanç peşinde koşan siber suçluları bu konuda da hile yapmaya yönlendirdi. Böylece son aylarda adını sıkça duyduğumuz cryptojacking denilen siber saldırı şekli doğdu.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kripto para madenciliğinde kullanılması anlamına geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı başaran saldırganlar binlerce, hatta milyonlarca cihazı ele geçirerek hepsini kendileri için kripto para üreten bir süper bilgisayar ağına, durmaksızın çalışan kripto kölelere dönüştürüyor. Böylece hiçbir yatırım yapmadan, üstelik başkalarının elektriğini ve işlem gücünü kullanarak servet peşinde koşuyor.

Saldırganların bunun için kullandığı pek çok yöntem mevcut. Açığı bulunan sistemlere doğrudan müdahale etmek, JavaScript yardımıyla tarayıcı üzerinden web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kripto madencilik yazılımı yerleştirmek ve ele geçirilen Wi-Fi erişim noktalarına bağlanan cihazlara kripto yazılım enjekte etmek en sık kullanılan yöntemler arasında. Sırf bu işi kolaylaştırmak için hazırlanmış, kişiye göre özelleştirilebilen açık kaynaklı yazılımlar bile var.

Harish Chib

İtibarınızı ve Hizmet Kalitenizi Tehdit Ediyor

Tüm siber saldırılarda olduğu gibi, cryptojacking saldırılarının da kişi ve kurumlara verdiği doğrudan ve dolaylı zararlar var. Böyle bir saldırının kurbanı olmanız, aşağıdaki risklerle karşı karşıya olduğunuz anlamına geliyor:

  • İtibar Riski – Acaba saldırganlar bu sırada sistem başka zararlı yazılımlar da sızdırmış olabilir mi?
  • Regülasyon Riski – Saldırıyı keşfettikten sonra nereye raporlamalı, hangi adımları izlemelisiniz?
  • Kaynak Riski – Söz konusu saldırı size ne kadar ek enerji ve kaynak kullanımına mal oldu?
  • Fırsat Riski – Sistemlerinizden çalınan kaynaklar nedeniyle hizmetleriniz aksamış olabilir mi?
  • Arıza Riski – Bazı cryptojacking saldırıları cihazlarınızın işlem kapasitelerini uzun süre en üst seviyede kullanmaktan çekinmez. Bu da cihazlarda pilin hızlı tükenmesine, aşırı ısınmaya, hatta fiziksel hasara ve arızaya neden olabilir.

Korunmak İçin Ne Yapmal

Günümüzde hiçbir kurum bu riskleri göz ardı etme lüksüne sahip değil. Sophos olarak biz de bunun karşısında net bir duruş sergiliyor ve korunmak için çok katmanlı bir güvenlik stratejisi izlemenizi öneriyoruz. Cryptojacking saldırılarına karşı koymak isteyenler için tavsiyelerimizi de şöyle sıralıyoruz

  • Ağ geçidi ve uç nokta üzerinden JavaScript madenciliği yapan siteleri engelleyin.
  • Saldırı zincirinde yer alan tüm cryptojacking yazılımlarını tespit edin ve durdurun.
  • Benzer amaç taşıyan yazılımların ağınızda çalışmasını önlemek için gereken kuralları oluşturun.
  • Riski azaltmak için özellikle mobil cihazlarınızı güncellemeyi ihmal etmeyin.
  • Personelinizi bu tarz saldırılar konusunda bilinçlendirin.
  • Güvenli şifre politikası izleyin.
  • Ağda yavaşlama, enerji giderlerindeki beklenmedik artış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol edin.
  • Kanıtlanmış güvenlik çözümlerinden yardım alın.

 

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ