Connect with us

Hacker’lar Eski Yöntemleri Kullanıyor

Genel Bilgi ve Haberler

blank

Yayınlama

-

Fortinet Tehdit Görünümü Raporu, siber suçluların  popüler oltalama yönteminden uzaklaştığını gösteriyor.

Kurumları Hazırlıksız Yakalamak için Yöntem Değiştiriyorlar:

 Kötü amaçlı yazılımların büyük çoğunluğu e-posta ile gönderiliyor. Bu yüzden birçok kurum oltalama saldırılarına karşı kendilerini son kullanıcı eğitimleri ve gelişmiş e-posta güvenlik çözümleriyle hazırlıyor. Siber suçlular da bu yüzden kötü amaçlı yazılımlarını aktarabilmek için başka yöntemlere başvuruyor. Geleneksel oltalama yöntemlerini kullanmadan yeni saldırı alanları açacak bu yöntemler arasında web altyapısı, ağ iletişim protokolü reklam engelleyici araçları atlayarak yeni saldırı vektörleriyle halka açık sınır hizmetleri hedef almak yer alıyor.

Örnekle açıklamak gerekirse bu çeyrekte FortiGuard Laboratuvarları, tüm bölgelerde sınır hizmetleri hedefleyen bir kodun uzaktan çalıştırılmasına izin veren bir zafiyetin kullanıldığı saldırılarla karşılaştı. Bu yöntem yeni olmasa da sistem yöneticilerinin yakından takip etmediği bir alandan saldırmak, kurumları hazırlıksız yakalayıp, saldırının başarılı olma ihtimalini artırabilir. Bu durum özellikle online hizmet aktivitesinin artmasının beklendiği online alışveriş dönemlerinin öncesinde sorun yaratabilir.

Gelir Potansiyelini En Yükseğe Çıkartıyorlar:

Dark web’de hizmet olarak Fidye Yazılımı (RaaS) çözümü olarak erişime açılan GandCrab fidye yazılımını kullanan siber suç kurumları, gelir potansiyelini artırmak için yeni hizmetleri erişime açıyor. Siber suçlular, bağlı iş ortaklarından bir ağ oluşturarak fidye yazılımlarını daha geniş kitlelere iletebiliyor ve bu süreçte gelirlerini gözle görülür derecede artırabiliyor. FortiGuard Labs, RaaS çözümü olarak hizmete alınan Sodinokibi ve Nemty isimli iki önemli fidye yazılımı ailesini gözlemliyor. Bu yazılımlar, gelecekte benzer hizmetlerin geliştirilmesine zemin hazırlayabilir.

Başarı için Fidye Yazılımını Geliştiriyorlar:

Tespit edilmekten kaçınmak için, daha sofistike ve kötü amaçlı yazılımlarını geliştiren siber suçlu sayısı giderek artıyor. Emotet kötü amaçlı yazılımının evrimi bunun bir örneği. Siber suçluların sızdıkları sistemlere veri yükü bindirmek ve finansal gelirlerini artırmak için kötü amaçlı yazılımları daha sık kullanmaya başlaması, kurumlar için endişe verici bir durum. Yakın zamanda saldırganlar, Emotet’i fidye yazılımları, bilgi hırsızları ve TrickBot, IcedID ve Zeus Panda gibi banka trojanları için veri yükü ulaştırma mekanizması olarak kullanmaya başladı. Tüm bunlara ek olarak, saldırganlar e-posta dizisini güvenli kaynaklardan ele geçirerek ve o e-posta dizinine kötü amaçlı yazılımı yerleştirerek zararlı eklentilerin açılma ihtimalini gözle görülür derecede artırıyor.

Eski Zafiyetlerle ve Botnetlerle Fırsatlar Artırılıyor:

Doğru şekilde emniyete alınmamış eski ve korunmasız sistemleri hedef almak hala etkili saldırı stratejileri arasında yer alıyor. FortiGuard Labs, siber suçluların yeni saldırılara kıyasla 12 yıldır veya daha uzun süredir var olan zafiyetleri daha sık hedef aldığını açığa çıkardı. Aslına bakılırsa, her sene bir önceki yılın zayıf ve savunmasız noktalarına saldırma oranları, yeni açıklara saldırma oranlarıyla aynı.

Benzer şekilde mevcut fırsatı artırma trendi botnetlerle de görülüyor. Diğer tehdit türleriyle kıyaslandığında daha sık görülen botnetlerin en tehlikelileri, dünya çapında her çeyrekte ve her bölgede ufak farklılıklarla popülerliğini koruyor. Bu da kontrol altyapısının belli araçlar ve yeteneklerle karşılaştırıldığında daha kalıcı bir çözüm olduğunu gösteriyor. Siber suçlular sadece yeni fırsatları değil, aynı zamanda yasal işletmeler gibi verimliliği artırmak ve işletim yükünü hafifletmek için mümkün olan her fırsatta mevcut altyapılarını geliştiriyorlar.

Siber suçluların genişleyen saldırı zemini ve dönüşüme uğrayan saldırı stratejileri, kurumların en ufak tehdit dizisini görmezden gelemeyeceği anlamına geliyor. Kurumların ayrık ve ağ tabanlı ortamlarını korumak için bütüncül bir yaklaşım benimsemesi çok önemli. Bu da geniş, entegre ve otomatikleştirilmiş bir güvenlik yapısının hizmete alınmasını gerektiriyor. Bu yaklaşım, kurumların entegre cihazlarda geniş görünürlükle genişleyen saldırı zeminini küçültmelerini ve yönetmelerini, yapay zekadan güç alan ihlal engellemeyle gelişmiş tehditleri durdurmalarını ve otomatikleştirilmiş operasyon ve orkestrasyon ile karmaşıklığı azaltmalarını sağlıyor. Ek olarak dinamik, proaktif ve gerçek zamanda erişilebilir tehdit istihbaratı, dijital saldırı zeminini hedef alan saldırı yöntemlerinin dönüşümünü takip ederek trendlerin ve siber hijyen önceliklerinin belirlenmesinde kilit role sahip.

Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz raporun bulgularını şöyle değerlendirdi:

“Siber suçlular, siber güvenlik profesyonellerinin bir adım önünde olmak için çalışmaya devam ediyor. Yeni kötü amaçlı yazılım ve sıfırıncı gün saldırıları geliştiren siber saldırganlar, saldırı zemini üzerindeki fırsatları artırmak için daha önce başarılı olmuş yöntemleri yeniden kullanıyor. Kurumların yamalama, bölme ve eğitim gibi temel stratejilerin yanı sıra tehdit istihbaratıyla ilişkilendirme ve tehditlere gerçek zamanlı karşılık verme gibi yeteneklerini iyileştirmek için otomasyon ve yapay zekayı da benimsemesi gerekiyor. Ancak bu strateji, yalnızca kurumlar bütün güvenlik kaynaklarını hızlıca genişleyen ağı görebilen ve ayak uydurabilen güvenlik yapısına entegre ederse başarılı olabilir.”

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler4 saat

Bilgi Hırsızlığına Karşı Alınması Gereken Acil Güvenlik Önlemleri

Siber güvenlik şirketi ESET, 2024 yılının ilk yarısına ait yayımladığı Tehdit Raporu’nda, bilgi hırsızlığının arttığına dikkat çekti. Rapor, kötü amaçlı...

blank
Blog & Makaleler1 gün

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor TOBB Ekonomi ve Teknoloji Üniversitesi (TOBB ETÜ), 2010 yılından bu yana sürdürdüğü kuantum teknolojileri çalışmalarıyla...

blank
Blog & Makaleler2 gün

Sorgulamak Nedir? Faydaları ve Zararları

Sorgulamak Nedir? Faydaları ve Zararları Bazen bir sohbetin tam ortasında, bazen de bir eleştiri anında şu soruyla karşılaşırız: “Sen hiç...

blank
Blog & Makaleler2 gün

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı!

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı! Türkiye’nin yerli ve milli teknolojideki öncü firması Baykar tarafından geliştirilen Bayraktar...

blank
Blog & Makaleler3 gün

E=mc²: Enerji ve Maddenin Dönüşümü

E=mc²: Enerji ve Maddenin Dönüşümü Albert Einstein’ın 1905 yılında ortaya koyduğu E=mc² denklemi, modern fiziğin mihenk taşlarından biridir. Enerji ve...

blank
Blog & Makaleler4 gün

Kuantum Mekaniği: Mikro Evrenin Sırları

Kuantum Mekaniği: Mikro Evrenin Sırları Kuantum mekaniği, modern fiziğin temel taşlarından biridir ve atom altı parçacıkların davranışlarını inceleyen bir bilim...

blank
Blog & Makaleler2 hafta

10 Kasım Saygı ve Özlemle

10 Kasım Saygı ve Özlemle 10 Kasım, Türkiye Cumhuriyeti’nin kurucusu ve çağdaş dünyanın saygı duyduğu liderlerden biri olan Mustafa Kemal...

Galeri

blank
Blog & Makaleler9 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri12 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler12 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending