SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Siber saldırganlar kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar

Bu biyografi 10 Nisan 2018 - 21:09 'de eklendi ve 369 views kez görüntülendi.

Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor.

Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknolojik akımlar da buna eklendiğinde siber güvenlik alanında her yıl çıtanın daha yükseğe çıktığını belirtiyor. Tağmaç, siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını belirterek, “Şifreli global web trafiği hacmi arttıkça, saldırganlar kriptolama kullanarak komuta kontrol aktivitelerini maskeliyorlar, böylece görünmeden çalışmak ve zarar vermek için daha fazla zaman kazanmış oluyorlar” dedi.

Daha fazla crypto-worm saldırısı olacak

Fidye yazılımlarının gelişiminin 2017 senesinde ortaya çıkan en önemli tehditlerden biri olduğunu belirten Tağmaç, sözlerini şöyle sürdürdü: “Saldırganlar, ağ bazlı fidye yazılım solucanlarını kullanarak, fidye yazılımı kampanyalarını başlatırken insan etkileşimine duyulan ihtiyacı ortadan kaldırmış oldular. Aynı zamanda, oyunu fidye peşinde koşmaktan doğrudan sistemlerin, verinin ve operasyonların yıkımına taşıdılar.  Bu neden önemli? Çünkü WannaCry ve Nyetya ile hızlı ilerleyen ağ tabanlı saldırıları deneyimledik ve önümüzdeki yıl daha fazla otomatikleştirilmiş ‘crypto-worm’ aktivitesi bekliyoruz. Güvenlik ekipleri bunun farkında olmalı ve buna karşı hazırlıklı olmalı: hedef hız ve kitle etkisi.”

Saldırganlar teknolojiyi yakından takip ediyor

Cisco Güvenlik Raporu’na göre siber saldırganlar teknolojideki yeni güvenlik boşluklarından istifade etmek için de yaklaşımlarını geliştiriyorlar. Örneğin DevOps sistemleri ve hizmetleri en fazla risk altında olanlar. Çünkü ya düzgün konuşlandırılmamışlar ya da kullanım kolaylığı için kasten açık bırakılmışlar. Ayrıca,  üretimin kalbinde olan endüstriyel kontrol sistemleri ve süreç kontrol sistemleri birbirine aşırı bağlı savunmasız cihazların olduğu ve saldırganların zayıflatabileceği bir eko sistem yaratıyor.

Cisco’nun gözü savaş alanında

Cisco’nun güvenlik mühendislerinin savaş alanının tamamını 24 saat boyunca görmesini sağladığını ifade eden Hakan Tağmaç, “Savaş alanının tamamını görünce de, hackerların başarılı olması engelleniyor. Gelişmiş ağ; her şeyi birbirine bağlayan ağ altyapıları, veri merkezleri, sanal çevreler, bulut, mobil cihazlar ve uç noktalar da dahil her şeyi gören tek yer. Dünyadaki internet trafiğinin büyük çoğunluğu Cisco ağları üzerinden ilerliyor. Bu sayede değerli verileri yakalayıp analiz edebiliyoruz, anormallikleri tespit etme ve sorunları gerçek zamanlı olarak öngörebilme konusunda IT birimlerine destek oluyoruz” dedi.

İLGİNİZİ ÇEKEBİLİR

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

WannaCry hâlâ yaşıyor

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geli…

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı. Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomwa…

Aile üyelerinin siber dünyada güvenle sohbet etmesi için 10 tavsiye

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ