SON DAKİKA

Siber saldırganlar kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar

Bu biyografi 10 Nisan 2018 - 21:09 'de eklendi ve 244 views kez görüntülendi.

Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor.

Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknolojik akımlar da buna eklendiğinde siber güvenlik alanında her yıl çıtanın daha yükseğe çıktığını belirtiyor. Tağmaç, siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını belirterek, “Şifreli global web trafiği hacmi arttıkça, saldırganlar kriptolama kullanarak komuta kontrol aktivitelerini maskeliyorlar, böylece görünmeden çalışmak ve zarar vermek için daha fazla zaman kazanmış oluyorlar” dedi.

Daha fazla crypto-worm saldırısı olacak

Fidye yazılımlarının gelişiminin 2017 senesinde ortaya çıkan en önemli tehditlerden biri olduğunu belirten Tağmaç, sözlerini şöyle sürdürdü: “Saldırganlar, ağ bazlı fidye yazılım solucanlarını kullanarak, fidye yazılımı kampanyalarını başlatırken insan etkileşimine duyulan ihtiyacı ortadan kaldırmış oldular. Aynı zamanda, oyunu fidye peşinde koşmaktan doğrudan sistemlerin, verinin ve operasyonların yıkımına taşıdılar.  Bu neden önemli? Çünkü WannaCry ve Nyetya ile hızlı ilerleyen ağ tabanlı saldırıları deneyimledik ve önümüzdeki yıl daha fazla otomatikleştirilmiş ‘crypto-worm’ aktivitesi bekliyoruz. Güvenlik ekipleri bunun farkında olmalı ve buna karşı hazırlıklı olmalı: hedef hız ve kitle etkisi.”

Saldırganlar teknolojiyi yakından takip ediyor

Cisco Güvenlik Raporu’na göre siber saldırganlar teknolojideki yeni güvenlik boşluklarından istifade etmek için de yaklaşımlarını geliştiriyorlar. Örneğin DevOps sistemleri ve hizmetleri en fazla risk altında olanlar. Çünkü ya düzgün konuşlandırılmamışlar ya da kullanım kolaylığı için kasten açık bırakılmışlar. Ayrıca,  üretimin kalbinde olan endüstriyel kontrol sistemleri ve süreç kontrol sistemleri birbirine aşırı bağlı savunmasız cihazların olduğu ve saldırganların zayıflatabileceği bir eko sistem yaratıyor.

Cisco’nun gözü savaş alanında

Cisco’nun güvenlik mühendislerinin savaş alanının tamamını 24 saat boyunca görmesini sağladığını ifade eden Hakan Tağmaç, “Savaş alanının tamamını görünce de, hackerların başarılı olması engelleniyor. Gelişmiş ağ; her şeyi birbirine bağlayan ağ altyapıları, veri merkezleri, sanal çevreler, bulut, mobil cihazlar ve uç noktalar da dahil her şeyi gören tek yer. Dünyadaki internet trafiğinin büyük çoğunluğu Cisco ağları üzerinden ilerliyor. Bu sayede değerli verileri yakalayıp analiz edebiliyoruz, anormallikleri tespit etme ve sorunları gerçek zamanlı olarak öngörebilme konusunda IT birimlerine destek oluyoruz” dedi.

İLGİNİZİ ÇEKEBİLİR

Kripto para soyguncularının başına ödül konuldu

Dünyanın en büyük kripto para borsalarında biri olan Binance, Mart ayında başarısız bir siber soyguna uğradı. Ancak saldırı başarısız olsa da Binance, bu kripto para soygununa girişenlerin peşine düştü ve faillerin izini sürmek üzere yardımı olabilecek herkesi 250 bin dolar değerinde kripto para ile ödüllendireceğini duyurdu. Global antivirüs yazılım kuruluşu ESET, bu gelişmeyi mercek altına aldı.   Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart'ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance'…

Blockchain Tabanlı, Özelleştirilebilir Oy Verme Çözümü: Polys

İnternet üzerinden oy verme modern toplumlara birçok alanda hitap eden bir çözüm. Coğrafi olarak geniş alana yayılmış uzak topluluklar veya öğrencilerinin görüşlerini öğrenmek isteyen yenilikçi üniversiteler bu çözümden faydalanabilirler. Global STK’lar ve vatandaşların yakın çevreleriyle ve şehir geneliyle ilgili konularda karar verme sürecinde katılımcı olmalarını isteyen belediyeler de bu tür bir çözümün avantajlarını kullanabilirler.Ancak, kritik önem taşıyan kararları internet üzerinde almanın riskleri bir hayli yüksek. Geniş ölçekli bir oylama siber suçlulara sonuçları değiştirmek için geniş fırsatlar tanıyabiliyor. Kaspersky Lab Business Incubator tarafından desteklenen yeni bir proje Kaspersky Lab’in Orta Doğu, Türkiye ve Afrika için düze…

Hackerların gözü Monero’da

Kripto para birimleri bu günlerde oldukça popüler. Global antivirüs yazılım kurulu ESET’in güvenlik uzmanlarına göre, özellikle bir tanesi kötü amaçlı yazılım üreticilerinin özel ilgi alanında: Monero. İşte nedeni... Kripto para birimleri artık kötü niyetli olsun ya da olmasın, değiş tokuş işlemlerinde daha belirgin şekilde öne çıkıyorlar. Özellikle Bitcoin, hâla çok daha yaygın bir kripto para birimi olarak kabul görmekle birlikte kullanıcılar, diğer para birimlerini de tercih etmeyi deniyorlar. Yani Bitcoin'in ensesinde hissettiği bazı rakipleri var denilebilir. Monero üretmek daha kolay Öne çıkan rakiplerden biri olan Monero, Bitcoin üretimi için ihtiyaç duyulan aşırı işlem gücü ve enerji karşısında hayli pratik kalıyor. Monero hala nispet…

500 Bin Cihaz Tehdit Altında

SophosLabs, faydalı uygulama görüntüsüyle Google Play mağazasına sızmayı başaran yeni bir tehdidin tespit edildiğini duyurdu. Andr/HiddnAd-AJ olarak isimlendirilen tehdidi içeren uygulamalar, Google Play mağazasından kaldırılana kadar 500 binden fazla kişi tarafından indirdi. SophosLabs, karekod okuyucu ve akıllı pusula gibi uygulamaların içine gizlenerek Google Play mağazasına sızan ve kullanıcıları reklam bombardımanına tutan Andr/HiddnAd-AJ adlı yeni bir tehdit hakkında kullanıcılara uyarıda bulundu. Google’ın Play-Protect adlı güvenlik denetim sürecini atlatmayı başararak mağazada yer alan söz konusu uygulamalar, fark edilene kadar 500 binden fazla kişi tarafından indirildi. Yeni tehdit, dikkat çekmemek için kendisini gizlendiği yazılımlara ait Android …

Bu Oyuna Dikkat – Pingu Cleans Up

ESET, Google Play'de bulunan ve Android telefon veya tablet kullanıcılarını hedef alan ilginç bir dolandırıcılık tekniğine karşı uyarıyor. “Pingu Cleans Up” (Pingu Temizler) adıyla yüklenen oyun, ücretsiz görünmesine karşın 5.49 Euro haftalık bedel isteyerek abonelik dolandırıcılığı gerçekleştiriyor. Bu hile, kullanıcıların dikkatsizliğini hedef alıyor ve Google Play hesaplarındaki kredi kartı bilgilerinden faydalanmaya odaklanıyor. “Pingu Cleans Up” (Pingu Temizler) adlı oyunda, çöp torbalarının atık alanlarına atılarak, dünyanın kurtarılması amaçlanıyor. Oyun ilk olarak 8 Şubat 2018 tarihinde Google Play'e yüklendi ve ESET'in bunu Google'a bildirmesinden önce 50 bin ila 100 bin kez kullanıcılar tarafından indirildi. Dolandırıcılık nasıl…

Telefonlarınız sizden fidye isteyebilir

Kötü niyetli uygulamalar, fidye yazılımlar ve mobil botnetler gibi güvenlik tehditleri, masaüstü bilgisayarlarımızın veya laptoplarımızın çok ötesine ulaşarak mobil cihazlarımızı da riske atmaya başlıyor. İşin daha da kötüsü, bir çok kişinin kişisel veya profesyonel verileri artık bu mobil cihazlarda da bulunuyor. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard bu durumun, siber saldırganlara her türlü hassas şirket bilgisine ulaşmaları için tek bir nokta sunarak güvenlik riskini artırdığını belirtiyor ve mobil cihazları hedef alan 5 tehdidi sıralıyor. Çoğu insan bir gününü bile akıllı telefonu olmadan geçiremiyor. Tam şu anda, telefonunuzun elinizde, yakınınızdaki çantada ya da masanızda olma ihtimali oldukça yüksek. Mobil cihazlar s…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ