Connect with us

Hacker’lar Eski Yöntemleri Kullanıyor

Genel Bilgi ve Haberler

blank

Yayınlama

-

Fortinet Tehdit Görünümü Raporu, siber suçluların  popüler oltalama yönteminden uzaklaştığını gösteriyor.

Kurumları Hazırlıksız Yakalamak için Yöntem Değiştiriyorlar:

 Kötü amaçlı yazılımların büyük çoğunluğu e-posta ile gönderiliyor. Bu yüzden birçok kurum oltalama saldırılarına karşı kendilerini son kullanıcı eğitimleri ve gelişmiş e-posta güvenlik çözümleriyle hazırlıyor. Siber suçlular da bu yüzden kötü amaçlı yazılımlarını aktarabilmek için başka yöntemlere başvuruyor. Geleneksel oltalama yöntemlerini kullanmadan yeni saldırı alanları açacak bu yöntemler arasında web altyapısı, ağ iletişim protokolü reklam engelleyici araçları atlayarak yeni saldırı vektörleriyle halka açık sınır hizmetleri hedef almak yer alıyor.

Örnekle açıklamak gerekirse bu çeyrekte FortiGuard Laboratuvarları, tüm bölgelerde sınır hizmetleri hedefleyen bir kodun uzaktan çalıştırılmasına izin veren bir zafiyetin kullanıldığı saldırılarla karşılaştı. Bu yöntem yeni olmasa da sistem yöneticilerinin yakından takip etmediği bir alandan saldırmak, kurumları hazırlıksız yakalayıp, saldırının başarılı olma ihtimalini artırabilir. Bu durum özellikle online hizmet aktivitesinin artmasının beklendiği online alışveriş dönemlerinin öncesinde sorun yaratabilir.

Gelir Potansiyelini En Yükseğe Çıkartıyorlar:

Dark web’de hizmet olarak Fidye Yazılımı (RaaS) çözümü olarak erişime açılan GandCrab fidye yazılımını kullanan siber suç kurumları, gelir potansiyelini artırmak için yeni hizmetleri erişime açıyor. Siber suçlular, bağlı iş ortaklarından bir ağ oluşturarak fidye yazılımlarını daha geniş kitlelere iletebiliyor ve bu süreçte gelirlerini gözle görülür derecede artırabiliyor. FortiGuard Labs, RaaS çözümü olarak hizmete alınan Sodinokibi ve Nemty isimli iki önemli fidye yazılımı ailesini gözlemliyor. Bu yazılımlar, gelecekte benzer hizmetlerin geliştirilmesine zemin hazırlayabilir.

Başarı için Fidye Yazılımını Geliştiriyorlar:

Tespit edilmekten kaçınmak için, daha sofistike ve kötü amaçlı yazılımlarını geliştiren siber suçlu sayısı giderek artıyor. Emotet kötü amaçlı yazılımının evrimi bunun bir örneği. Siber suçluların sızdıkları sistemlere veri yükü bindirmek ve finansal gelirlerini artırmak için kötü amaçlı yazılımları daha sık kullanmaya başlaması, kurumlar için endişe verici bir durum. Yakın zamanda saldırganlar, Emotet’i fidye yazılımları, bilgi hırsızları ve TrickBot, IcedID ve Zeus Panda gibi banka trojanları için veri yükü ulaştırma mekanizması olarak kullanmaya başladı. Tüm bunlara ek olarak, saldırganlar e-posta dizisini güvenli kaynaklardan ele geçirerek ve o e-posta dizinine kötü amaçlı yazılımı yerleştirerek zararlı eklentilerin açılma ihtimalini gözle görülür derecede artırıyor.

Eski Zafiyetlerle ve Botnetlerle Fırsatlar Artırılıyor:

Doğru şekilde emniyete alınmamış eski ve korunmasız sistemleri hedef almak hala etkili saldırı stratejileri arasında yer alıyor. FortiGuard Labs, siber suçluların yeni saldırılara kıyasla 12 yıldır veya daha uzun süredir var olan zafiyetleri daha sık hedef aldığını açığa çıkardı. Aslına bakılırsa, her sene bir önceki yılın zayıf ve savunmasız noktalarına saldırma oranları, yeni açıklara saldırma oranlarıyla aynı.

Benzer şekilde mevcut fırsatı artırma trendi botnetlerle de görülüyor. Diğer tehdit türleriyle kıyaslandığında daha sık görülen botnetlerin en tehlikelileri, dünya çapında her çeyrekte ve her bölgede ufak farklılıklarla popülerliğini koruyor. Bu da kontrol altyapısının belli araçlar ve yeteneklerle karşılaştırıldığında daha kalıcı bir çözüm olduğunu gösteriyor. Siber suçlular sadece yeni fırsatları değil, aynı zamanda yasal işletmeler gibi verimliliği artırmak ve işletim yükünü hafifletmek için mümkün olan her fırsatta mevcut altyapılarını geliştiriyorlar.

Siber suçluların genişleyen saldırı zemini ve dönüşüme uğrayan saldırı stratejileri, kurumların en ufak tehdit dizisini görmezden gelemeyeceği anlamına geliyor. Kurumların ayrık ve ağ tabanlı ortamlarını korumak için bütüncül bir yaklaşım benimsemesi çok önemli. Bu da geniş, entegre ve otomatikleştirilmiş bir güvenlik yapısının hizmete alınmasını gerektiriyor. Bu yaklaşım, kurumların entegre cihazlarda geniş görünürlükle genişleyen saldırı zeminini küçültmelerini ve yönetmelerini, yapay zekadan güç alan ihlal engellemeyle gelişmiş tehditleri durdurmalarını ve otomatikleştirilmiş operasyon ve orkestrasyon ile karmaşıklığı azaltmalarını sağlıyor. Ek olarak dinamik, proaktif ve gerçek zamanda erişilebilir tehdit istihbaratı, dijital saldırı zeminini hedef alan saldırı yöntemlerinin dönüşümünü takip ederek trendlerin ve siber hijyen önceliklerinin belirlenmesinde kilit role sahip.

Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz raporun bulgularını şöyle değerlendirdi:

“Siber suçlular, siber güvenlik profesyonellerinin bir adım önünde olmak için çalışmaya devam ediyor. Yeni kötü amaçlı yazılım ve sıfırıncı gün saldırıları geliştiren siber saldırganlar, saldırı zemini üzerindeki fırsatları artırmak için daha önce başarılı olmuş yöntemleri yeniden kullanıyor. Kurumların yamalama, bölme ve eğitim gibi temel stratejilerin yanı sıra tehdit istihbaratıyla ilişkilendirme ve tehditlere gerçek zamanlı karşılık verme gibi yeteneklerini iyileştirmek için otomasyon ve yapay zekayı da benimsemesi gerekiyor. Ancak bu strateji, yalnızca kurumlar bütün güvenlik kaynaklarını hızlıca genişleyen ağı görebilen ve ayak uydurabilen güvenlik yapısına entegre ederse başarılı olabilir.”

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler13 saat

İslam, Noel, Nardugan ve Yılbaşı Ağacı: Bir Geleneğin Çelişkisi

İslam, Noel, Nardugan ve Yılbaşı Ağacı: Bir Geleneğin Çelişkisi Bugün, 22 Aralık itibarıyla kış gündönümüne girmiş bulunuyoruz. Bu tarih, Kuzey...

blank
Blog & Makaleler2 gün

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler?

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler? Gelişen teknoloji ve yapay zeka (YZ) alanındaki ilerlemeler, gelecekte robotların...

blank
Blog & Makaleler3 gün

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi?

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi? Son yıllarda yapay zeka (YZ) teknolojisinde yaşanan büyük ilerlemeler, teknoloji sektörünün temel güç...

blank
Blog & Makaleler3 gün

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı Son dönemde yapay zeka destekli sohbet robotları,...

blank
Blog & Makaleler3 gün

Dijitalleşmekten Neden Korkuyoruz?

Dijitalleşmekten Neden Korkuyoruz? Dijital dönüşümün hayatımıza etkileri her geçen gün daha fazla hissediliyor. Teknolojinin sunduğu yenilikler ve kolaylıklar, hayatımızı daha...

blank
Blog & Makaleler5 gün

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri Günümüzde sosyal medya platformları, sadece iletişim ve eğlence aracı...

blank
Blog & Makaleler1 hafta

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı Dinozor fosilleri her zaman büyük bir ilgi odağı olmuştur. Geçmişe ışık tutan bu kalıntılar,...

Galeri

blank
Blog & Makaleler3 hafta

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

blank
Blog & Makaleler10 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri11 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler1 sene

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri1 sene

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler1 sene

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

Etiket Bulutu

Kategoriler

Trending