SON DAKİKA

Siber saldırganlar kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar

Bu biyografi 10 Nisan 2018 - 21:09 'de eklendi ve 513 views kez görüntülendi.

Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor.

Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknolojik akımlar da buna eklendiğinde siber güvenlik alanında her yıl çıtanın daha yükseğe çıktığını belirtiyor. Tağmaç, siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını belirterek, “Şifreli global web trafiği hacmi arttıkça, saldırganlar kriptolama kullanarak komuta kontrol aktivitelerini maskeliyorlar, böylece görünmeden çalışmak ve zarar vermek için daha fazla zaman kazanmış oluyorlar” dedi.

Daha fazla crypto-worm saldırısı olacak

Fidye yazılımlarının gelişiminin 2017 senesinde ortaya çıkan en önemli tehditlerden biri olduğunu belirten Tağmaç, sözlerini şöyle sürdürdü: “Saldırganlar, ağ bazlı fidye yazılım solucanlarını kullanarak, fidye yazılımı kampanyalarını başlatırken insan etkileşimine duyulan ihtiyacı ortadan kaldırmış oldular. Aynı zamanda, oyunu fidye peşinde koşmaktan doğrudan sistemlerin, verinin ve operasyonların yıkımına taşıdılar.  Bu neden önemli? Çünkü WannaCry ve Nyetya ile hızlı ilerleyen ağ tabanlı saldırıları deneyimledik ve önümüzdeki yıl daha fazla otomatikleştirilmiş ‘crypto-worm’ aktivitesi bekliyoruz. Güvenlik ekipleri bunun farkında olmalı ve buna karşı hazırlıklı olmalı: hedef hız ve kitle etkisi.”

Saldırganlar teknolojiyi yakından takip ediyor

Cisco Güvenlik Raporu’na göre siber saldırganlar teknolojideki yeni güvenlik boşluklarından istifade etmek için de yaklaşımlarını geliştiriyorlar. Örneğin DevOps sistemleri ve hizmetleri en fazla risk altında olanlar. Çünkü ya düzgün konuşlandırılmamışlar ya da kullanım kolaylığı için kasten açık bırakılmışlar. Ayrıca,  üretimin kalbinde olan endüstriyel kontrol sistemleri ve süreç kontrol sistemleri birbirine aşırı bağlı savunmasız cihazların olduğu ve saldırganların zayıflatabileceği bir eko sistem yaratıyor.

Cisco’nun gözü savaş alanında

Cisco’nun güvenlik mühendislerinin savaş alanının tamamını 24 saat boyunca görmesini sağladığını ifade eden Hakan Tağmaç, “Savaş alanının tamamını görünce de, hackerların başarılı olması engelleniyor. Gelişmiş ağ; her şeyi birbirine bağlayan ağ altyapıları, veri merkezleri, sanal çevreler, bulut, mobil cihazlar ve uç noktalar da dahil her şeyi gören tek yer. Dünyadaki internet trafiğinin büyük çoğunluğu Cisco ağları üzerinden ilerliyor. Bu sayede değerli verileri yakalayıp analiz edebiliyoruz, anormallikleri tespit etme ve sorunları gerçek zamanlı olarak öngörebilme konusunda IT birimlerine destek oluyoruz” dedi.

İLGİNİZİ ÇEKEBİLİR

Oltaya Düşmem Diyen Yanılıyor

Yeni bir araştırma, oltalama tekniğine karşı bilinçli olduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunu ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, pek çok kullanıcının siber saldırganlar tarafından oltaya düşürülünceye kadar kendilerini bu konuda bilinçli zannettiğini belirterek uyarıyor. Siber saldırganların kimlik avı furyasının oldukça önemli bir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte bir maili veya bağlantıyı gerçeğinden ayırt edememesine yol açarak kişisel bilgilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcıların oltalama hakkında ne kadar çok şey bildiğini dü…

Kurumların siber güvenliğe ayırdığı bütçe artacak

Araştırmaya katılan üst düzey yöneticilerin %87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.Kurumların büyük bir çoğunluğu (%77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmes…

‘Siber saldırganlar yapay zekayı saldırı için kullanmaya başladı’

IoT nereye gidiyor?Nesnelerin interneti teknolojisi siber güvenlik sektörünün radarında olan bir konu. Zararlı yazılımların evrimi ağırlıklı olarak nesnelerin internetinin yaygınlaşmasından güç alıyor. Gartner'ın verilerine göre 2017'deki bağlantılı nesne sayısı 8 milyar olarak belirlendi. 2020'ye kadar bu rakamın üç katına çıkması beklenirken dünyada kişi başına aşağı yukarı ortalama üç bağlantılı cihaz olacağı öngörüsünden yola çıkılıyor. Nesnelerin interneti (IoT) hakkında konuşurken aynı zamanda operasyonel teknolojiler (OT) hakkında da konuşmamız gerekiyor, çünkü OT de pazarın nereye varacağı konusunda büyük bir etkiye sahip. Bugüne kadar güvenlik pazarında ister kişisel veri ister şirket verisi olsun, günün sonunda verileri korumaya…

Kaspersky Lab, antivirüsün ötesine geçen yeni nesil tüketici çözümlerini sundu

Modern dünyada insanlar her gün, sürekli internete bağlı olma fırsatını kullanma ile gizliliklerini koruma arasında kalıyor. İnsanlar internet hizmetlerini ne kadar fazla kullanırlarsa kişisel bilgilerini gizli tutmaları da o kadar zorlaşıyor. Ayrıca, mobil bir yaşam tarzını korumak için kullanıcıların her zaman, her yerde ulaşılabilir olması gerekiyor çünkü sosyal bağlantıları, kazançları, sağlıkları ve hatta duygusal dengeleri buna bağlı. Kaspersky Lab çözümü insanların her durumda internete bağlı olmasını sağlamasının yanı sıra gizliliklerini koruma imkanı da sunuyor. Kaspersky Lab portföyü tamamen yeni bir ürünle tazelendi. Kaspersky Security Cloud adı verilen, kullanım şekline göre adapte olma özelliğine sahip yeni hizmet, kullanıcıları di…

ABD Hava Kuvvetleri: Gelin bizi hackleyin

Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0), Hava Kuvvetleri’nin dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik hackerlardan üçüncü yardım talep ediş biçimi olarak tanımlanabilir.ABD Hava Kuvvetleri, bu çerçevede etik hackerların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı. Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı. Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor.Antivirüs ve internet güvenliği programlarıyla bugün dünyanın önde gelen yazılımlarını sunan ESET, bu ilginç etkinliğe biraz daha y…

Samsung ve BTK’dan öğretmenlere ‘Siber Zorbalık’ eğitimi

Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK)işbirliği ile siber zorbalık konusunda çocukların, gençlerin ve ailelerin farkındalığını artırmayı hedefleyen “Siber Zorba Olma! #farkinavar” hareketi kapsamında 22 Kasım Perşembe günü Ankara’da 150 öğretmene eğitici eğitimi verildi.Elektronik ortamda bir birey veya grubun, diğerlerine yönelik kasıtlı biçimde gerçekleştirdiği aşağılama, iftira, dedikodu, taciz, tehdit, utandırma ve dışlama gibi rahatsızlık verici eylemleri ifade eden “siber zorbalık” kavramı çocuk ve gençlerin fiziksel ve psikolojik zarar görmesine sebep oluyor.İstanbul’un ardından, Ankara’daki BTK Merkez yerleşkesinde Ankara İl Milli Eğitim Müdürlüğü desteği ile gerçekleştirilen eğitime katılan 15…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ