Connect with us

Hacker’lar Eski Yöntemleri Kullanıyor

HABERLER

blank

Yayınlama

-

Fortinet Tehdit Görünümü Raporu, siber suçluların  popüler oltalama yönteminden uzaklaştığını gösteriyor.

Kurumları Hazırlıksız Yakalamak için Yöntem Değiştiriyorlar:

 Kötü amaçlı yazılımların büyük çoğunluğu e-posta ile gönderiliyor. Bu yüzden birçok kurum oltalama saldırılarına karşı kendilerini son kullanıcı eğitimleri ve gelişmiş e-posta güvenlik çözümleriyle hazırlıyor. Siber suçlular da bu yüzden kötü amaçlı yazılımlarını aktarabilmek için başka yöntemlere başvuruyor. Geleneksel oltalama yöntemlerini kullanmadan yeni saldırı alanları açacak bu yöntemler arasında web altyapısı, ağ iletişim protokolü reklam engelleyici araçları atlayarak yeni saldırı vektörleriyle halka açık sınır hizmetleri hedef almak yer alıyor.

Örnekle açıklamak gerekirse bu çeyrekte FortiGuard Laboratuvarları, tüm bölgelerde sınır hizmetleri hedefleyen bir kodun uzaktan çalıştırılmasına izin veren bir zafiyetin kullanıldığı saldırılarla karşılaştı. Bu yöntem yeni olmasa da sistem yöneticilerinin yakından takip etmediği bir alandan saldırmak, kurumları hazırlıksız yakalayıp, saldırının başarılı olma ihtimalini artırabilir. Bu durum özellikle online hizmet aktivitesinin artmasının beklendiği online alışveriş dönemlerinin öncesinde sorun yaratabilir.

Gelir Potansiyelini En Yükseğe Çıkartıyorlar:

Dark web’de hizmet olarak Fidye Yazılımı (RaaS) çözümü olarak erişime açılan GandCrab fidye yazılımını kullanan siber suç kurumları, gelir potansiyelini artırmak için yeni hizmetleri erişime açıyor. Siber suçlular, bağlı iş ortaklarından bir ağ oluşturarak fidye yazılımlarını daha geniş kitlelere iletebiliyor ve bu süreçte gelirlerini gözle görülür derecede artırabiliyor. FortiGuard Labs, RaaS çözümü olarak hizmete alınan Sodinokibi ve Nemty isimli iki önemli fidye yazılımı ailesini gözlemliyor. Bu yazılımlar, gelecekte benzer hizmetlerin geliştirilmesine zemin hazırlayabilir.

Başarı için Fidye Yazılımını Geliştiriyorlar:

Tespit edilmekten kaçınmak için, daha sofistike ve kötü amaçlı yazılımlarını geliştiren siber suçlu sayısı giderek artıyor. Emotet kötü amaçlı yazılımının evrimi bunun bir örneği. Siber suçluların sızdıkları sistemlere veri yükü bindirmek ve finansal gelirlerini artırmak için kötü amaçlı yazılımları daha sık kullanmaya başlaması, kurumlar için endişe verici bir durum. Yakın zamanda saldırganlar, Emotet’i fidye yazılımları, bilgi hırsızları ve TrickBot, IcedID ve Zeus Panda gibi banka trojanları için veri yükü ulaştırma mekanizması olarak kullanmaya başladı. Tüm bunlara ek olarak, saldırganlar e-posta dizisini güvenli kaynaklardan ele geçirerek ve o e-posta dizinine kötü amaçlı yazılımı yerleştirerek zararlı eklentilerin açılma ihtimalini gözle görülür derecede artırıyor.

Eski Zafiyetlerle ve Botnetlerle Fırsatlar Artırılıyor:

Doğru şekilde emniyete alınmamış eski ve korunmasız sistemleri hedef almak hala etkili saldırı stratejileri arasında yer alıyor. FortiGuard Labs, siber suçluların yeni saldırılara kıyasla 12 yıldır veya daha uzun süredir var olan zafiyetleri daha sık hedef aldığını açığa çıkardı. Aslına bakılırsa, her sene bir önceki yılın zayıf ve savunmasız noktalarına saldırma oranları, yeni açıklara saldırma oranlarıyla aynı.

Benzer şekilde mevcut fırsatı artırma trendi botnetlerle de görülüyor. Diğer tehdit türleriyle kıyaslandığında daha sık görülen botnetlerin en tehlikelileri, dünya çapında her çeyrekte ve her bölgede ufak farklılıklarla popülerliğini koruyor. Bu da kontrol altyapısının belli araçlar ve yeteneklerle karşılaştırıldığında daha kalıcı bir çözüm olduğunu gösteriyor. Siber suçlular sadece yeni fırsatları değil, aynı zamanda yasal işletmeler gibi verimliliği artırmak ve işletim yükünü hafifletmek için mümkün olan her fırsatta mevcut altyapılarını geliştiriyorlar.

Siber suçluların genişleyen saldırı zemini ve dönüşüme uğrayan saldırı stratejileri, kurumların en ufak tehdit dizisini görmezden gelemeyeceği anlamına geliyor. Kurumların ayrık ve ağ tabanlı ortamlarını korumak için bütüncül bir yaklaşım benimsemesi çok önemli. Bu da geniş, entegre ve otomatikleştirilmiş bir güvenlik yapısının hizmete alınmasını gerektiriyor. Bu yaklaşım, kurumların entegre cihazlarda geniş görünürlükle genişleyen saldırı zeminini küçültmelerini ve yönetmelerini, yapay zekadan güç alan ihlal engellemeyle gelişmiş tehditleri durdurmalarını ve otomatikleştirilmiş operasyon ve orkestrasyon ile karmaşıklığı azaltmalarını sağlıyor. Ek olarak dinamik, proaktif ve gerçek zamanda erişilebilir tehdit istihbaratı, dijital saldırı zeminini hedef alan saldırı yöntemlerinin dönüşümünü takip ederek trendlerin ve siber hijyen önceliklerinin belirlenmesinde kilit role sahip.

Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz raporun bulgularını şöyle değerlendirdi:

“Siber suçlular, siber güvenlik profesyonellerinin bir adım önünde olmak için çalışmaya devam ediyor. Yeni kötü amaçlı yazılım ve sıfırıncı gün saldırıları geliştiren siber saldırganlar, saldırı zemini üzerindeki fırsatları artırmak için daha önce başarılı olmuş yöntemleri yeniden kullanıyor. Kurumların yamalama, bölme ve eğitim gibi temel stratejilerin yanı sıra tehdit istihbaratıyla ilişkilendirme ve tehditlere gerçek zamanlı karşılık verme gibi yeteneklerini iyileştirmek için otomasyon ve yapay zekayı da benimsemesi gerekiyor. Ancak bu strateji, yalnızca kurumlar bütün güvenlik kaynaklarını hızlıca genişleyen ağı görebilen ve ayak uydurabilen güvenlik yapısına entegre ederse başarılı olabilir.”

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler7 gün

Deprem Bilinci ve Hazırlıklı Olma: Alınması Gereken Önlemler

Deprem Bilinci ve Hazırlıklı Olma: Ankara Gibi Düşük Riskli Bölgelerde Bile Alınması Gereken Önlemler Ankara’da Meydana Gelen Son Deprem ve...

blank
Blog & Makaleler1 hafta

Karar Yorgunluğu: Modern Çağın Görünmez Tehlikesi

Karar Yorgunluğu: Modern Çağın Görünmez Tehlikesi Neden sürekli yorgunuz? Gelin, bu yorgunluğun sebebini birlikte araştıralım. Gün içinde verdiğimiz kararlar zihinsel...

blank
Blog & Makaleler1 hafta

Bir Balina Yanlışlıkla Bir İnsanı Yutabilir mi?

Bir Balina Yanlışlıkla Bir İnsanı Yutabilir mi? Denizlerin devasa sakinleri olan balinalar, büyüklükleri ve beslenme alışkanlıklarıyla her zaman insanların ilgisini...

blank
Blog & Makaleler1 hafta

Teknoloji ve Aşk: Dijital Çağda Sevgililer Günü

Teknoloji ve Aşk: Dijital Çağda Sevgililer Günü Sevgililer Günü, duyguların en yoğun şekilde ifade edildiği, sevginin ve romantizmin ön planda...

blank
Blog & Makaleler2 hafta

Berat Gecesi: Affın ve Arınmanın Manevi Işığı

Berat Gecesi: Affın ve Arınmanın Manevi Işığı İslam dünyasında önemli bir yere sahip olan Berat Gecesi, günahların bağışlandığı, duaların kabul...

blank
Blog & Makaleler3 hafta

Karlı Bir Çevrimiçi İş Kurmak İçin DeepSeek AI Nasıl Kullanılır?

Karlı Bir Çevrimiçi İş Kurmak İçin DeepSeek AI Nasıl Kullanılır? 2025’te yapay zeka, çevrimiçi gelir elde etmede devrim yaratarak içerik...

blank
Blog & Makaleler3 hafta

Muhabbet Kuşu Bakımı: Sağlıklı ve Mutlu Bir Kuş İçin İpuçları

Muhabbet Kuşu Bakımı: Sağlıklı ve Mutlu Bir Kuş İçin İpuçları Muhabbet kuşları, renkli tüyleri ve neşeli cıvıltılarıyla evcil hayvan olarak...

Galeri

blank
Blog & Makaleler3 ay

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

blank
Blog & Makaleler12 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri1 sene

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler1 sene

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri1 sene

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler1 sene

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri2 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

Etiket Bulutu

Kategoriler

Trending