SON DAKİKA

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Bu biyografi 18 Mayıs 2018 - 21:27 'de eklendi ve 816 views kez görüntülendi.

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu.

Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli gelişmiş gruplar bu yöntemi sıklıkla kullanıyor.

2018’in ilk çeyreği, bu yöntemle popüler Microsoft Office yazılımlarını hedef alan çok sayıda saldırıya sahne oldu. Kaspersky Lab uzmanlarına göre bu durum çok daha uzun süren bir eğilimin zirve noktası. 2017-2018 döneminde Microsoft Office yazılımı için en az on adet açık belirlenirken, aynı dönemde Adobe Flash Player için yalnızca iki adet sıfır-gün açığı belirlendi.

Adobe ve Microsoft’un Flash Player’dan yararlanmayı zorlaştırma çalışmaları sonucunda, saldırılarda kullanılan açıkların dağılımında Adobe Flash’ın oranı beklendiği şekilde düşüyor (ilk çeyrekte %3’ten bir miktar az).

Siber suçlular bir açık bulur bulmaz o açıktan faydalanmanın yollarını hazırlıyor. Saldırı yöntemi olarak hedefli kimlik avını sıklıkla kullanan suçlular, kullanıcıları ve şirketleri zararlı eklere sahip e-postalarla zayıflatıyor. Bu tür hedefli kimlik avı yöntemleri gelişmiş hedefli saldırılarda genellikle dikkat çekmeyecek şekilde kullanılıyor. Yalnızca son altı ayda bunun birçok örneğine rastlandı.

Örneğin, 2017 sonbaharında Kaspersky Lab’in gelişmiş açık koruma sistemleri müşterilerimize karşı kullanılan yeni bir Adobe Flash sıfır-gün açığını tespit etti. Açıktan yararlanan yazılım bir Microsoft Office belgesiyle dağıtılıyordu ve FinSpy adlı zararlı yazılımın en son sürümünü taşıyordu. Yapılan analizler sonucunda araştırmacılar bu saldırının ‘BlackOasis’ adlı gelişmiş tehdit grubuyla bağlantılı olduğunu belirledi. Aynı ay içinde Kaspersky Lab uzmanları, Microsoft Office’in tüm sürümlerine hedefli saldırılar düzenlemek için kullanılan kritik bir sıfır-gün açığı olan СVE-2017-11826 hakkında detaylı bir analiz yayınladı. Bu açık, Office Open XML derleyicisindeki СVE-2017-11826’dan faydalanan DOCX belgesine sahip bir RFT belgesi ile kullanılıyor. Sonunda birkaç gün önce, Internet Explorer sıfır-gün açığı CVE-2018-8174 hakkında bilgiler yayınlandı. Açık aynı zamanda hedefli saldırılarda da kullanıldı.

Kaspersky Lab Güvenlik Uzmanı Alexander Liskin, “İlk çeyrekteki tehdit alanı, en büyük siber tehlikelerden birinin yama yönetimine dikkat edilmemesi olduğunu bize yeniden gösterdi. Markalar açıklar için yamalar yayınlasa da kullanıcılar genellikle ürünlerini zamanında güncelleyemiyor.Bu da, açıklar siber suçlu topluluklarında yayılır yayılmaz çok sayıda gizli ve etkili saldırının düzenlenmesine neden oluyor.” dedi.

2018 1. çeyrek raporunda yer alan diğer çevrim içi tehdit istatistikleri şunlar:

  • Kaspersky Lab çözümleri, kaynakları dünya genelinde 194 ülkede yer alan 796.806.112 zararlı saldırıyı tespit edip engelledi.
  • İnternet antivirüs bileşenleri 282.807.433 adet benzersiz URL’nin zararlı olduğunu tanımladı.
  • 204.448 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı.
  • Kaspersky Lab’in dosya antivirüs çözümü toplamda 187.597.494 adet benzersiz zararlı ve potansiyel olarak istenmeyen nesne tespit etti.
  • Kaspersky Lab mobil güvenlik ürünleri ise şunları tespit etti:
  • 1,322,578 adet zararlı kurulum paketi.
  • 18,912 mobil bankacılık Truva Atı (kurulum paketi).

Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Bilgisayarınızdaki yazılımları güncel tutun ve varsa otomatik güncelleme özelliğini etkinleştirin.
  • Mümkünse açık sorunlarına sorumlu yaklaşım sergileyen bir yazılım markasını tercih edin. Yazılım markasının hata tespit ödüllendirme programı olup olmadığını kontrol edin.
  • Automatic Exploit Prevention gibi açıklara karşı koruma için özel işlevlere sahip sağlam güvenlik çözümleri kullanın.
  • Olası zararlı yazılım bulaşmalarına karşı sisteminizi düzenli olarak tarayın ve tüm yazılımlarınızın güncel olduğundan emin olun.

İLGİNİZİ ÇEKEBİLİR

Finans şirketleri 300 kat daha fazla saldırıya uğruyor!

Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.Finans Sektöründe Durum VahimYeni araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yaz…

Dijital güvenlik nedir?

Özünde tek bir kavrammış gibi gözüken dijital güvenlik, İngilizce’de iki ana kavramdan oluşuyor. Bunlar sırayla “digital security” ve “digital privacy”. Dijital güvenlik, internet ve bilgisayarlar programları ile kurulmuş bir ağdaki sağlık bilgileri, banka bilgileri, kişisel veriler, ulaşım ve lokasyon bilgilerinin korunmasında yönelik alınan önlemleri ifade ediyor. Peki, dijital güvenlik kapsamında geçen önlemler neler?Her linke tıklamayınLinklerden korunmak için her gördüğünüz linke doğrudan tıklamak yerine öncelikle bu linkin gerçekten ilgili kişiden geldiğine emin olun. Ayrıca sisteminizdeki antivirüsün güncel olup olmadığını ve web korumasının açık olup olmadığını da kontrol edin. Eğer bu korumalar tam ise bu yazılımlar linki kontrol edece…

ESET, yeni kurumsal güvenlik çözümlerini piyasaya sürdü

ESET, yeni kurumsal ürünlerini piyasaya sundu. Bugün dünyada 500 bine yakın işletmenin sistemlerini koruyan ESET, yeni çözümleri arasında yer alan ESET Dynamic Threat Defense uygulamasıyla sıfır gün ve fidye yazılımı gibi siber tehditleri, henüz yerel ağa ulaşmadan analiz ediyor ve engelliyor. Tüm iş dünyasının dijital ortama geçtiği günümüzde güvenlik araştırmaları,şirketlerin ‘koruma yeteneklerini birleştiren ve mümkün olduğunca karmaşıklığı en aza indiren dijital güvenlik paketleri’ talep ettiğini söylüyor. ESET’in yeni siber güvenlik çözümleri bu kurumsal talebi fazlasıyla karşılamaya odaklanıyor. Global düzeyde 500 bin kurumu koruyor Kurumsal yapılar için oluşturulan ESET Endpoint Protection çözümlerinin 7’nci sürümünü piyas…

Siber zorbalık nedir?

Zorbalık olgusu yeni bir olgu değil; birçok yetişkin çocukluklarında zorbalığa uğradıklarını hatırlayacaktır. ‘Geleneksel’ zorbalık okulun bahçesinde fiziksel ve sözlü tacizi içerirdi. Ancak artık İnternet kullanımının artması ve akıllı telefonlarla birlikte bu olgu, çocuk okuldan çıktıktan sonra bile son bulmuyor. Ne yazık ki çevrimiçinde siber zorbalık olarak devam ediyor.Kaspersky Lab ve B2B International tarafından gerçekleştiren bir anket, ebeveynlerin neredeyse dörtte birinin (%22) çocuklarının çevrimiçinde ne gördüğünü ve ne yaptığını kontrol edemeyeceğini düşündüğünü ve neredeyse yarısının (%48) çocuklarının siber zorbalıkla yüzleşmesinden endişelendiğini ortaya koymuş.Facebook, Instagram ve Twitter gibi sosyal medya ağlarının …

Çin’in dijital istihbarat savaşı hızla büyüyor!

ABD ve Avrupa ülkelerinden Kanada ve Hindistan'a kadar birçok ülkede başta teknoloji casusluğu olmak üzere geniş bir yelpazede agresif espiyonaj faaliyetiyle suçlanan Çin, özellikle son yıllarda ülke içinde kullandığı istihbarat ve izleme teknolojileriyle de dünya kamuoyu tarafından eleştiriliyor.Çin, ülke içinde kurduğu yüz tanıma destekli kamera ağı, çevrimiçi ödeme metodları, sıkı internet denetimleri ve bu alanlardaki kişisel verilerin toplanmasıyla 2020'ye kadar tüm ülkede hayata geçirmeyi planladığı "sosyal puanlama sistemi" gibi unsurlarla George Orwell'ın romanındaki "Büyük Birader" benzeri bir senaryoyu gerçeğe taşıyor.Ülke, diğer yandan poster, karikatür, animasyon, kamu spotu gibi medya unsurları ve para ödülleri gibi yöntemlerle ülke kamuoyuna …

Biznet Bilişim, Gartner’ın Operasyonel Teknoloji Güvenliği alanında önerdiği ilk Türk şirket oldu

Siber güvenlik alanında hizmet veren Biznet Bilişim, Gartner’ın açıkladığı “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018”de dünyanın önde gelen markalarıyla birlikte yer aldı. Siber güvenlik alanında çalışan ve bu alandaki gelişmeleri yakından takip ederek, sürekli yeni ürün ve danışmanlık hizmetleri geliştiren Biznet Bilişim, Gartner’ın “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018” raporunda yer alarak bu listeye giren ilk ve tek Türk hizmet şirketi oldu. Gartner’ın kurumlara yönelik yayımladığı bu rehberde Operasyonel Teknoloji (OT) alanında verdiği hizmetlerle öne çıkan şirketler yer alıyor. Ayrıca yeni oluşmasına rağmen hızla büyüyen bu alana yönelik genel bilgiler, karşılaşılan zorluklar ve çözüm önerileri de bu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ