Kripto para sahipleri için uyarı

Dijital para Bitcoin admin 171 Okundu
sponsorlu reklam

Kripto para sahipleri için uyarı

Fortinet, son Küresel Tehdit Raporu’nun sonuçlarını açıkladı. Araştırmaya tarafından siber suçlular, başarılı saldırı sayısını ve bulaşma hızını çoğaltmak için hamle yöntemlerini evrimleştiriyor. Fidye yazılımları da kurumlara büyük zararlar vermeye devam ederken bir takım siber suçluların sistemleri ele geçirerek onları fidye için tutmak yerine kripto para madenciliği için kullandığına dair belirtiler de ortaya çıktı.

Fortinet Türkiye Ülke Müdürü Serdar Yalçın, konuyla ilgili yaptığı açıklamada “Siber emniyet alanındaki trendlerin endişe verici bir şekilde bir araya getirildiğini görmekteyiz. Kötü amaçlı siber aktörler, genişleyen dijital atak yüzeyine saldırarak ne değin etkili ve çevik olduklarını gözler önüne sererken yeni duyurulan sıfır gün tehditlerinden menfaat sağlıyor ve zararlı yazılımlara erişimi en üstteki düzeye çıkarıyor. Ek olarak BT ve OT ekipleri, başlıca sistemlerini olması gerektiği gibi sağlam yapacak veya koruma altına alacak kaynaklara sahip olamıyor. Neyse fakat hıza, entegrasyona, gelişmiş analitiklere ve risk temelli olarak karar verme mekanizmalarına öncelik veren bir emniyet dokusu göstermek, alet hızına ve ölçeğine kapsamlı bir koruma sağlıyor,” dedi.

Siber Suçların Atak Yöntemleri Sürat ve Ölçekte Başarı Sağlaması için Evrimleşiyor

Siber suçluların zararlı yazılımlarını kullanırken daha iyileştiğini ve geliştiğini belirten veriler, çabuk ve ölçekli hücum için yeni duyurulan sıfır gün açıklarını kullandığını da gözler önüne seriyor. 2018’in birinci çeyreğine tarafından firma başına saptama edilen atak yüzde 13 azalma gösterse de tespit edilen tekil saldırıların sayısı yüzde 11 artış gösterdi. Şirketlerin yüzde 73’ü de önemli saldırılarla karşısında karşıya kaldı.

 Kripto Para Madenciliği için Sistemlere Gizli Gizli Sızma Sayısında Ani Yükselme: Zararlı yazılımlar evrilirken onları önlemek ve saptamak gittikçe zorlaşıyor. Kripto para madenciliğinde zararlı yazılım, bir önceki çeyrekle kıyaslandığında yüzde 13’den yüzde 28’e yükselerek iki katından artı büyüme gösterdi. Ek olarak, kripto para madenciliği için sistemlere el altından sızma sıklığı Orta Doğu, Latin Amerika ve Afrika’da oldukça fazla. Kripto para madenciliğinde zararlı yazılımların yeni bir tehdit olmasına karşın bir hayli pozitif çeşitliliğe sahip olduğu da görülüyor. Siber suçlular, daha kuytu ve dosyasız zararlı yazılımlar geliştiriyor. Zararlı kodu bilgisayara tarayıcı üzerinden ulaştırarak tespit edilme ihtimalini de azaltıyor. Madenciler çoğu işletim sistemini ve Bitcoin ve Monero gibi öbür kripto paraları hedef alıyor. Siber suçlular bununla beraber diğer tehditleri inceleyip başarılı oldukları alanları kendi teslimat ve dağılma tekniklerine uyarlayıp başarısız olduğu alanları çıkararak kendi tekniklerini ayrıntılarıyla geliştiriyorlar. En Fazla Etki için Hedefli Saldırılar: Suçlular yıkıcı ölçüde zararlı yazılımın etkilerini özel hedefli saldırılar ile birleştirdiği için bu saldırıların etkileri yüksek kalmaya devam ediyor. Daha artı hedeflenen bu atak türleri için suçlular, kurumlara yapacakları saldırıyı başlatmadan önce kayda değer keşifler yapıyor. Bu Nedenle başarı dereceleri daha da yükseliyor. Devamında, ağı deldikleri anda saldırganlar, planladıkları saldırının en yok edici kısmını gerçekleştirmeden önce iyice ağ geneline yayılıyorlar. ‘The Olympic Destroyer’ zararlı yazılımı ve yakın zamanda ortaya meydana çıkan SamSam fidye yazılımı, siber suçluların hedefli bir saldırıyı en fazla tesir için yıkıcı bir bedensel yük ile birleştirdiği örneklerden bazıları. Fidye Yazılımları Aksatmaya Devam Ediyor: Fidye yazılımlarındaki hacmin ve gelişmenin çoğalma göstermesi, kurumlar için kayda değer bir emniyet mücadelesi olmaya devam ediyor. Fidye yazılımları, saptama mekanizmalarına yakalanmadan sistemlere bulaşabilmek için sosyal ağ gibi yeni bulaşma kanalları ve fazla kademeli saldırılar gibi yeni tekniklerden faydalanıyor. Ocakta ortaya meydana çıkan GandCrab fidye yazılımı, Dash kripto parasıyla ödeme isteyen ilk fidye yazılımı olma farkına sahip. BlackRuby ve SamSam da 2018’in ilk çeyreğinde büyük tehditler olarak ortaya çıkan fidye yazılımının diğer iki türü. Çoklu Hamle Vektörleri: Meltdown ve Spectre adlarına sahip olan emrindeki kanal saldırıları bu çeyrekte haber başlıklarında sık sık yer alsa da listenin en iyi saldırıları mobil cihazları ya da yönlendiricideki, web veya internet teknolojilerindeki kötüye kullanımı gaye aldı. Kurumların yüzde 21’inin duyurduğu mobil zararlı yazılımlar yüzde 7 çoğaltma gösterirken nesnelerin interneti cihazlarını maksat almaya devam ettikleri ortaya çıktı. Siber suçlular bununla birlikte bilinen ama yamalanmayan zafiyetlerin yanı sıra yakın zamanda keşfedilmiş sıfır gün açıklarının değerinin haberdar olup toplam hücum hacminde bir numaralı maksat olurken yönlendiriciler de iki numaralı kasıt oldu. İçerik Idare Sistemleri ve webe karşın teknolojiler de ağırlıklı olarak maksat alındı. Siber Hijyen – Yalnızca yama uygulamanın çok ötesinde: Sürekli iletişimin saptama edildiği ardarda günlerin sayısına alt olarak botnet bulaşmalarının ne değin sürdüğü ölçüldüğünde hijyenin sadece yamalamaktan daha fazlası olduğu ortaya çıkıyor. aynı zamanda temizlenmesi de gerek. Verilere göre botnet bulaşmalarının yüzde 58,5’i aynı gün saptama edilerek temizlendi. Takriben yüzde 17,6’sı iki gün, yüzde 7,3’ü üç gün daha direndi. Yüzde 5’inin temizlemesi ise bir haftadan pozitif sürdü. Örnek devretmek icabında Andromeda botnet, 2017’nin dördüncü çeyreğinde etkisiz ülkü getirilse de 2018’in birinci çeyreğindeki verilerde hem hacim hem de yaygınlıkta bariz bir şekilde kendisini gösterdi. Operasyonel Teknolojiye (OT) Aleyhinde Yapılan Saldırılar: OT saldırıları toplam atak alanında düşük bir yüzdeye sahip olsa da bu trend yine de endişe verici. Bu sektör gitgide internete daha tabi hale geliyor ve emniyet açısından önemli bir yayılma potansiyeline sahip oluyor. hemen hücum aktivitelerinin büyük çoğunluğu iki en yaygın sektörel irtibat protokolleri üzerinden gerçekleşiyor. Bu protokollerin birçok yerde hizmete küskün olması, onların sık sık maksat olmasını sağlıyor. Veriler, diğer bölgelerdeki ICS atak aktivitesiyle kıyaslandığında Asya’daki ICS hücum denemelerinin diğerlerine kadar bir sebepten ötürü daha çok tekrarlandığını gösteriyor.

Evrilen siber suçlarla başa çıkmak için entegre emniyet zorunlu

Bu çeyrek raporundaki korkutma verileri, Fortinet FortiGuard Labs 2018 küresel araştırma ekibi göre ortaya çıkarılan önsezi trendlerinin çoğunu destekler nitelikte olup akıllı ve otomatikleştirilmiş tehditlere karşı en iyi savunmanın entegre, detaylı ve otomatik güvenlik dokusu olduğunu gösteriyor. Son derece bilinçli ve proaktif bir güvenlik savunma sisteminin yeni cins otomatik ve yapay akıl temelli saldırılara karşısında ayak uydurabilmesi gerekiyor.

Raporun metodolojisi

Fortinet Küresel Korkutma Görünümü Raporu her çeyrek dönemde bir yapılan bir incelemedir ve 2018 yılının birincil çeyreğinde Fortinet’in heybetli büyüklükteki kolektif istihbaratını temsilcilik etmektedir. Araştırma verileri küresel, bölgesel, sektörel ve kurumsal görüntü açılarıyla ele alınmaktadır. Üç adet merkezi ve tamamlayıcı yöne odaklanır: kullanım istismarları, zararlı yazılımlar ve botnetler. Keza manâlı sıfır-gün zayıflıklarını inceler. Fortinet bu raporun yanı sıra, saptanan bulguları tamamlayan, bedava abonelikle incelenebilecek Korkutma İstihbarat Bilgilendirmeleri yayımlayarak her hafta keşfedilen zararlı yazılım, virüs ve web tabanlı tehditleri de mercek altına alır.

Önceki HaberNASA’dan Sıra Dışı 25 Yeni Teknoloji Sonraki HaberSolo: A Star Wars Story’den Birincil Rekor

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir