Connect with us

Siber Saldırılarda Sisteme Sızan Kötü Amaçlı Yazılımların Kullanımı Arttı

Siber Güvenlik Haberleri

blank

Yayınlama

-

blank

Siber saldırılarda sisteme sızan kötü amaçlı yazılımların kullanımı %168 arttı.

Teknoloji dünyasının hızla gelişimi, siber saldırıların da büyük oranda artış göstermesine sebep oluyor. Sisteme sızan kötü amaçlı yazılımlardaki %168’lik artışla birlikte siber tehditler de yeni bir karmaşıklık düzeyine ulaştı. Bu tür kötü amaçlı yazılımlar, önceden tanımlanmış imzalara dayanan geleneksel çözümler tarafından tespit edilmekten kaçınmak için gelişmiş teknikler kullanıyor. Sisteme sızan kötü amaçlı programlar, kendilerini meşru süreçler içinde kamufle ediyor ve gizlice hareket ederek siber güvenlikte büyük bir zorluk oluşturuyor. Sisteme sızan kötü amaçlı yazılımların siber saldırganlar tarafından daha odaklı bir şekilde kullanıldığını ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu yazılımların tespit edilmekten nasıl kaçındıklarını açıklıyor.

Sisteme sızan kötü amaçlı yazılımlar tamamen yeni veya değiştirilmiş olduğundan, bu durum geleneksel imza tabanlı tespit yöntemlerini atlatmalarını sağlıyor. En etkili saldırı biçimlerinden biri olan living-off-the-land tekniği, kötü amaçlı yazılımın diskte iz bırakmadan bilgisayarın belleğinde saklanmak için meşru sistem süreçlerinden yararlanıyor. Geleneksel güvenlik çözümlerinde uyarıları tetikleyen tipik sistem tehlikesi göstergeleri oluşturulmadığından, bu durum tespit işlemini önemli ölçüde zorlaştırıyor. Bir diğer yaygın taktik ise DLL enjeksiyonu olarak karşımıza çıkıyor. DLL (Dinamik Bağlantı Kitaplığı), birden fazla program tarafından yeniden kullanılabilen kod içeren bir dosya olarak biliniyor. Kötü amaçlı yazılım, meşru bir sistem sürecine bir DLL ekleyerek güvenlik önlemlerinden kaçabiliyor ve tespit edilmeden çalışabiliyor. Buna ek olarak, kötü amaçlı yazılım DLL kancalama yöntemini kullanarak çeşitli uygulamalar tarafından paylaşılan kütüphanelere bulaşabiliyor ve kötü amaçlı kodunu çalıştırırken gizli kalmasını sağlayabiliyor. Ayrıca, kötü amaçlı yazılımın meşru bir DLL’nin yanına kötü amaçlı bir DLL yerleştirdiği DLL yan yüklemesi, savunmaları atlatmak için uygulamanın arama modelinden yararlanıyor. Büyüyen zorlukların üstesinden gelmek için gelişmiş güvenlik teknolojilerine ihtiyaç duyuluyor. Güvenlik duvarları yalnızca şifrelenmiş trafiği denetlemekle ve izinsiz giriş girişimlerini engellemekle kalmıyor, aynı zamanda izole bir ortamda kötü amaçlı yazılım davranışını da analiz ediyor. Aynı zamanda güvenlik duvarları, bilinmeyen tehdit sistemlerini tehlikeye atmadan önce tespit etmeyi mümkün kılıyor ve yalnızca imzalara güvenmeden en gelişmiş kaçınma tekniklerine karşı hızlı ve etkili koruma sağlıyor.

MSP’lerin Sisteme Sızan Kötü Amaçlı Yazılımlarla Mücadeledeki Rolü

Sisteme sızan kötü amaçlı yazılımların, giderek karmaşıklaşan bir tehdit ortamına uyum sağlamak zorunda olan MSP’ler için büyük zorluklar oluşturduğunu ifade eden Yusuf Evmez, “MSP’lerin yönettikleri ortamları korumak için saldırganlar tarafından kullanılan, sisteme sızma teknikleri hakkında güncel kalmaları gerekiyor. Güvenlik duvarları kritik öneme sahip olsa da gelişmiş bir uç nokta güvenlik çözümü bilgisayarın belleğinde ve DLL dosyalarında gizlenmiş kötü amaçlı yazılımları tespit ediyor. Benzer şekilde, XDR çözümleri bulaşma yollarını izleyebiliyor ve şüpheli faaliyetleri takip edebiliyor. MSP’ler tüm bu yetenekleri bir araya getirerek kullanıcılarını korumaya yönelik stratejik ve proaktif bir yaklaşım sunarak kendilerini farklılaştırma imkanına erişebiliyor.” açıklamalarında bulundu.

İnternet Güvenliği Raporu – Q2 2024, sisteme sızan kötü amaçlı yazılım geliştirmeleri ve güvenliği yeniden tanımlayan diğer önemli trendler de dahil olmak üzere en son tehditlerin yer aldığı bir rapor olarak kullanıcılara sunuluyor. İşletmelerin günümüzde karşılaştığı risklere ilişkin ayrıntılı analizler yer alarak zorlukları öngörmeyi sağlarken siber ortamları daha iyi korumak için bilinçli kararlar almaya yardımcı oluyor.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank blank
Blog & Makaleler4 saat

E=mc²: Enerji ve Maddenin Dönüşümü

E=mc²: Enerji ve Maddenin Dönüşümü Albert Einstein’ın 1905 yılında ortaya koyduğu E=mc² denklemi, modern fiziğin mihenk taşlarından biridir. Enerji ve...

blank blank
Blog & Makaleler1 gün

Kuantum Mekaniği: Mikro Evrenin Sırları

Kuantum Mekaniği: Mikro Evrenin Sırları Kuantum mekaniği, modern fiziğin temel taşlarından biridir ve atom altı parçacıkların davranışlarını inceleyen bir bilim...

blank blank
Blog & Makaleler1 hafta

10 Kasım Saygı ve Özlemle

10 Kasım Saygı ve Özlemle 10 Kasım, Türkiye Cumhuriyeti’nin kurucusu ve çağdaş dünyanın saygı duyduğu liderlerden biri olan Mustafa Kemal...

blank blank
Blog & Makaleler2 hafta

Kuantum Bilgisayarların Geleceği: Teknolojinin Yeni Dönemi

Kuantum Bilgisayarların Geleceği: Teknolojinin Yeni Dönemi Kuantum bilgisayarlar, klasik bilgisayarların sınırlarındaki zorlayan yeni bir programlama paradigması sunar. Temelde, klasik bilgisayarların...

blank blank
Blog & Makaleler2 hafta

Veri Bilimi ve Toplumsal Etkiler

Veri Bilimi ve Toplumsal Etkiler Veri bilimi, teknolojik gelişmelerin ve dijitalleşmenin bir sonucu olarak hızla yaygınlaşan bir alan haline geldi....

blank blank
Blog & Makaleler2 hafta

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank blank
Blog & Makaleler3 hafta

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

Galeri

blank blank
Blog & Makaleler9 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank blank
Blog & Makaleler12 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending