SON DAKİKA

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Bu biyografi 18 Mayıs 2018 - 21:27 'de eklendi ve 763 views kez görüntülendi.

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu.

Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli gelişmiş gruplar bu yöntemi sıklıkla kullanıyor.

2018’in ilk çeyreği, bu yöntemle popüler Microsoft Office yazılımlarını hedef alan çok sayıda saldırıya sahne oldu. Kaspersky Lab uzmanlarına göre bu durum çok daha uzun süren bir eğilimin zirve noktası. 2017-2018 döneminde Microsoft Office yazılımı için en az on adet açık belirlenirken, aynı dönemde Adobe Flash Player için yalnızca iki adet sıfır-gün açığı belirlendi.

Adobe ve Microsoft’un Flash Player’dan yararlanmayı zorlaştırma çalışmaları sonucunda, saldırılarda kullanılan açıkların dağılımında Adobe Flash’ın oranı beklendiği şekilde düşüyor (ilk çeyrekte %3’ten bir miktar az).

Siber suçlular bir açık bulur bulmaz o açıktan faydalanmanın yollarını hazırlıyor. Saldırı yöntemi olarak hedefli kimlik avını sıklıkla kullanan suçlular, kullanıcıları ve şirketleri zararlı eklere sahip e-postalarla zayıflatıyor. Bu tür hedefli kimlik avı yöntemleri gelişmiş hedefli saldırılarda genellikle dikkat çekmeyecek şekilde kullanılıyor. Yalnızca son altı ayda bunun birçok örneğine rastlandı.

Örneğin, 2017 sonbaharında Kaspersky Lab’in gelişmiş açık koruma sistemleri müşterilerimize karşı kullanılan yeni bir Adobe Flash sıfır-gün açığını tespit etti. Açıktan yararlanan yazılım bir Microsoft Office belgesiyle dağıtılıyordu ve FinSpy adlı zararlı yazılımın en son sürümünü taşıyordu. Yapılan analizler sonucunda araştırmacılar bu saldırının ‘BlackOasis’ adlı gelişmiş tehdit grubuyla bağlantılı olduğunu belirledi. Aynı ay içinde Kaspersky Lab uzmanları, Microsoft Office’in tüm sürümlerine hedefli saldırılar düzenlemek için kullanılan kritik bir sıfır-gün açığı olan СVE-2017-11826 hakkında detaylı bir analiz yayınladı. Bu açık, Office Open XML derleyicisindeki СVE-2017-11826’dan faydalanan DOCX belgesine sahip bir RFT belgesi ile kullanılıyor. Sonunda birkaç gün önce, Internet Explorer sıfır-gün açığı CVE-2018-8174 hakkında bilgiler yayınlandı. Açık aynı zamanda hedefli saldırılarda da kullanıldı.

Kaspersky Lab Güvenlik Uzmanı Alexander Liskin, “İlk çeyrekteki tehdit alanı, en büyük siber tehlikelerden birinin yama yönetimine dikkat edilmemesi olduğunu bize yeniden gösterdi. Markalar açıklar için yamalar yayınlasa da kullanıcılar genellikle ürünlerini zamanında güncelleyemiyor.Bu da, açıklar siber suçlu topluluklarında yayılır yayılmaz çok sayıda gizli ve etkili saldırının düzenlenmesine neden oluyor.” dedi.

2018 1. çeyrek raporunda yer alan diğer çevrim içi tehdit istatistikleri şunlar:

  • Kaspersky Lab çözümleri, kaynakları dünya genelinde 194 ülkede yer alan 796.806.112 zararlı saldırıyı tespit edip engelledi.
  • İnternet antivirüs bileşenleri 282.807.433 adet benzersiz URL’nin zararlı olduğunu tanımladı.
  • 204.448 kullanıcının bilgisayarına, banka hesaplarına internet üzerinden erişerek hırsızlık yapma amacı taşıyan zararlı yazılım bulaştırılmaya çalışıldı.
  • Kaspersky Lab’in dosya antivirüs çözümü toplamda 187.597.494 adet benzersiz zararlı ve potansiyel olarak istenmeyen nesne tespit etti.
  • Kaspersky Lab mobil güvenlik ürünleri ise şunları tespit etti:
  • 1,322,578 adet zararlı kurulum paketi.
  • 18,912 mobil bankacılık Truva Atı (kurulum paketi).

Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Bilgisayarınızdaki yazılımları güncel tutun ve varsa otomatik güncelleme özelliğini etkinleştirin.
  • Mümkünse açık sorunlarına sorumlu yaklaşım sergileyen bir yazılım markasını tercih edin. Yazılım markasının hata tespit ödüllendirme programı olup olmadığını kontrol edin.
  • Automatic Exploit Prevention gibi açıklara karşı koruma için özel işlevlere sahip sağlam güvenlik çözümleri kullanın.
  • Olası zararlı yazılım bulaşmalarına karşı sisteminizi düzenli olarak tarayın ve tüm yazılımlarınızın güncel olduğundan emin olun.

İLGİNİZİ ÇEKEBİLİR

Siber suçlular yeni kurban peşinde

Küresel antivirüs yazılım kuruluşu ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber suç kurbanı olmaması için önerilerde bulundu. “Siber suçlular yeni kurban peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen, dijital olarak güvende kalmak için şu 8 öneriyi yaptı:   1) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin! 2) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban k…

Veri yönetişimi verileri bir köşede saklamak anlamına gelmiyor

Gün geçtikçe yapısı değişen, büyüklüğü artan ve yönetimi zorlaşan veriler şirketlerin iş geliştirmeden, sürdürülebilirliğe birçok alanda ihtiyaç duyduğu dijital bir değer olarak önemi hızla artırıyor. Çoğunlukla BT ekipleri tarafından yönetilen bu veriler için pek çok kurum veri yönetim yazılımları ve çözümlerine yönelik önemli yatırımlar yapıyor. Ancak teknoloji yatırımları çözümün sadece bir parçası. Veri yönetişiminin teknolojiye ek olarak; vizyon, strateji, iş süreçleri, organizasyon yapıları ve çalışanları kapsayan bir örgütsel disiplin olarak değerlendirilmesi gerekiyor.   İçerik Zekası (Content Intelligence), İçerik Platformu (Content Platform), Bulut Dosya Ağ Geçidi (Cloud-File Gateway) ve HCP Anywhere ürünlerinden oluşan …

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ