Siber saldırganlar yakalanmamak için atlatma ve anti analiz tekniklerine yöneliyor

Fortinet Tehdit Görünümü Endeksi'ne göre artarak devam eden siber saldırı teşebbüsleri bugüne kadarki en yüksek seviyeye ulaştı.
 Tarih: 14-09-2019 01:00:00
Siber saldırganlar yakalanmamak için atlatma ve anti analiz tekniklerine yöneliyor
Fortinet Tehdit Görünümü Endeksi'ne göre artarak devam eden siber saldırı teşebbüsleri bugüne kadarki en yüksek seviyeye ulaştı.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, çeyrekten çeyreğe yayınladığı Global Tehdit Görünümü Raporu'nun son bulgularını duyurdu. Araştırma, siber suçluların dijital saldırı yüzeyi boyunca yeni saldırı fırsatları aramaya devam ettiklerini ve saldırılarını daha sofistike hale getirdikçe atlatma ve anti-analiz tekniklerinden faydalandıklarını ortaya koyuyor.

Tehdit Görünümü Endeksi, bu çeyrekte bir dönüm noktası yaşadı. Endeks, yıldan yıla orijinal başlangıç seviyesinin neredeyse yüzde 4 üzerine çıktı. Yıllık zaman dilimindeki yükseliş zirve yaptı ve 2019 takvim yılı ikinci çeyreğinin kapanış noktasına ulaştı. Bu ani ve hızlı artışta artan zararlı yazılım ve istismar vakaları etkili oldu.

Fortinet Tehdit Görünümü Raporu'nun öne çıkan bulguları ise şöyle:

Siber saldırganlar atlatma taktiklerinde eli yükseltiyor

Pek çok modern zararlı yazılım araçları, halihazırda virüs koruma programından kaçan virüsleri veya diğer tehdit tespit uygulamalarını içeriyor; ancak, siber saldırganlar, gizlenme ve tespit edilmeden kaçınma için uyguladıkları anti-analiz pratiklerinde giderek daha sofistike hale geliyor.

Örneğin, bir spam kampanyası siber saldırganların bu teknikleri savunma sistemlerine karşı nasıl kullandıklarını ve kendilerine göre nasıl uyarladıklarını gösteriyor. Saldırı kampanyası zararlı bir makroya dönüşerek silah haline gelen bir Excel dokümanıyla ekli olarak gelen bir oltalama (phishing) e-postasının kullanımını içeriyor. Excel'deki makro yapısının güvenlik araçlarını devreden çıkaracak, talimatları gelişigüzel yerine getirecek, bellek sorunlarına yol açacak özelliklerle tasarlandı ve yalnızca Japon sistemleri üzerinde çalışması sağlandı. Saldırının bilhassa aradığı bir özellik olan bir xlDate değişkeni ise belgelenmemiş gibi görünüyor.

Diğer bir örnek olan Dridex bankacılık truva atının varyantı ise, saldırının kurbanı her oturum açtığında dosyaların adını değiştirerek ve bozarak virüsün bulaştığı ana sistem üzerinde zararlı yazılımın tespit edilmesini zorlaştırıyor.

Anti-analiz ve gelişmiş atlatma taktiklerinin artan kullanımı çok katmanlı savunma ve davranış temelli tehdit tespitine yönelik ihtiyacı bir kez daha hatırlatıyor.

Çok iyi gizlenen saldırılar uzun vadeli olmayı amaçlıyor

Bilgi çalan Zegost zararlı yazılımı, kişiye özel oltalama kampanyalarında bir dönüm noktası teşkil ediyor ve karmaşık yapıda teknikler kullanıyor. Tıpkı bilgi çalmayı amaçlayan diğer zararlı yazılımlar gibi Zegost'un da asıl amacı kurbanın cihazına ait bilgi toplamak ve bunları ele geçirmek. Ancak, bilgi çalmayı hedefleyen diğer yazılımlarla karşılaştırıldığında, Zegost, benzersiz bir şekilde fark edilmemek üzere yapılandırıldı. Örneğin, Zegost olay kayıtlarını temizlemek için tasarlanan bir işlevselliğe sahip. Tipik zararlı yazılımlarda, bu türden bir temizleme özelliği görülmüyor. Zegost'un atlatma yeteneklerindeki ilginç gelişmelerden biri de bulaşma rutinini başlatmasının ardından 14 Şubat 2019'a kadar bilgi çalma özelliğini “hareketsiz” tutan bir komuta sahip olmasıydı.
Zegost'un ardındaki tehdit aktörleri, onu benzerlerine kıyasla daha uzun süreli bir tehdit haline getirerek, hedeflenen kurbanlarla bir bağlantı kurduğunu ve sürdürdüğünü garantilemek için bir dizi istismardan faydalanıyor.

Fidye yazılımlar daha hedef odaklı saldırı eğilimini sürdürüyor

Çeşitli şehirlere, yerel yönetimlere ve eğitim sistemlerine yönelik saldırılar, fidye yazılımların ortadan kaybolmadığına, aksine büyüyen pek çok kuruma yönelik ciddi bir tehdit oluşturmaya devam ettiğine dair bir hatırlatma görevi görüyor. Fidye yazılım saldırıları, kitlesel, rastgele saldırılardan, fidye ödemeye eğilimli ya da fidye ödeyebilecek durumda olduğu düşünülen kurumlara yönelik daha hedef odaklı saldırılar haline geliyor. Bazı vakalarda, siber suçlular, fırsattan en iyi şekilde istifade etmek için dikkatlice belirledikleri sistemlere fidye yazılım kurulumunu yapmadan önce ciddi bir ön araştırma yürütüyor.

Örneğin, kurumun ağ altyapısına saldırmak için tasarlanan RobbinHood fidye yazılımı, veri şifrelemeyi engelleyen Windows hizmetlerini devre dışı bırakabiliyor, paylaşımlı sürücülerle olan bağlantıları koparabiliyor.

Sodinokibi adlı bir başka fidye yazılım da kurumlar için ciddi bir tehdit oluşturabiliyor. İşleyiş anlamında, kullanımda olan fidye yazılımların büyük bir kısmından farklılaşmıyor. Sodinokibi, gelişigüzel kod işletimine imkân tanıyan yeni bir zafiyeti istismar eden ve oltalama e-postasıyla kullanıcıya iletilen diğer fidye yazılımların aksine herhangi bir kullanıcı etkileşimi gerektirmeyen bir saldırı vektörü nedeniyle sorun yaratıyor.

Vektörden bağımsız olarak, fidye yazılımlar gelişen kurumlar için ciddi bir tehdit oluşturmaya devam etmesi, yamalamanın önceliklendirilmesi ve bilgi güvenliği farkındalık eğitiminin önemine dair bir hatırlatma görevi görüyor. Bunun yanı sıra, BlueKeep gibi uzaktan Masaüstü Protokolü (Remote Desktop Protocol-RDP) zafiyetleri, uzaktan erişim hizmetlerinin siber saldırganlar için bir fırsat teşkil ettiğini ve fidye yazılımları yaymak için bir saldırı vektörü olarak da kullanılabileceklerine dair bir uyarı niteliği taşıyor.

Dijital saldırı yüzeyinde yeni fırsatlar

Evdeki yazıcılar ve kritik altyapılar arasındaki grafik, evde ya da küçük ölçekli işletmelerde kullanılan kontrol sistemleri konusunda artan bir seyir gösteriyor. Bu akıllı sistemler, endüstriyel versiyonlarına kıyasla siber saldırganların daha az dikkatini çekse de bu durum çevresel kontrol, güvenlik kameraları ve emniyet sistemleri gibi kontrol cihazlarını hedef alan saldırı aktivitelerindeki artışa bağlı olarak değişebilir. Yönetim çözümleri geliştirmeye yönelik bir bulgunun kurumların yalnızca yüzde 1'inde görüldüğü tespit ediliyor. Bu, her ne kadar küçük bir oran gibi görünse de ICS ve SCADA ürünlerinde olağan olarak değerlendirilen rakamın üzerinde kalıyor.

Siber suçlular ev ve işyerlerindeki kontrol cihazlarını ele geçirmenin yeni yollarını arıyor. Bazen bu cihazlar, diğerleri kadar önceliklendirilmiyor ya da geleneksel BT yönetimi kapsamının dışında tutuluyor. Evlerde kullanılan akıllı cihazlar ve küçük işletmelerin sistemlerinin güvenliğine, bu cihazlara erişimin ciddi güvenlik sonuçları yaratabileceği sebebiyle, bilhassa özen gösterilmesi gerekiyor. Bu, güvenli erişimin çok önemli olduğu uzaktan çalışma ortamları için de geçerlidir.

Kurumunuzu siber saldırılara karşı korumanın yolu kapsamlı, entegre ve otomatik güvenlikten geçiyor

Dinamik, proaktif ve gerçek zamanlı tehdit analizi dijital saldırı yüzeyini hedef alan saldırı yöntemlerinin evrimleşmesini gösteren trendlerin tespit edilmesine ve siber hijyen önceliklerinin belirlenmesine yardımcı olabilir. Tehdit istihbaratı her bir güvenlik cihazında gerçek zamanlı olarak uygulanmazsa tehdit istihbaratına göre aksiyon alabilme becerisi ve önemi ciddi oranda azalıyor. Yalnızca kapsamlı, entegre ve otomatik bir yapıda olan “security fabric” mimarisi nesnelerin internetinden uca, ağ çekirdeğine ve çoklu bulutlara kadar ağa bağlantılı tüm ortamda hızlı ve ölçeklenebilir koruma sağlayabiliyor.

  Kaynak: DHA
  YORUMLAR 0 Yorum YORUM YAP
Bu Haber'e ilk yorum yapan siz olun.
  FACEBOOK YORUM
Yorum
  DİĞER TEKNOLOJİ Haberleri
PUAN DURUMU
Takım O G M B A Y P AV
1 Trabzonspor 8 4 1 3 17 10 15 +7
2 Alanyaspor 7 4 1 2 13 8 14 +5
3 İstanbul Başakşehir 8 4 2 2 14 10 14 +4
4 Galatasaray 8 3 1 4 9 8 13 +1
5 Sivasspor 8 3 2 3 14 10 12 +4
6 Konyaspor 7 3 1 3 10 6 12 +4
7 Fenerbahçe 7 3 2 2 11 7 11 +4
8 Gaziantep FK 8 3 3 2 13 17 11 -4
9 Antalyaspor 8 3 3 2 9 15 11 -6
10 Yeni Malatyaspor 7 3 3 1 16 10 10 +6
11 Göztepe 8 2 3 3 7 7 9 0
12 Beşiktaş 7 2 3 2 10 12 8 -2
13 Denizlispor 7 2 3 2 6 8 8 -2
14 Çaykur Rizespor 7 2 3 2 6 11 8 -5
15 MKE Ankaragücü 7 2 3 2 6 11 8 -5
16 Kasımpaşa 7 2 4 1 7 11 7 -4
17 Gençlerbirliği 8 1 4 3 12 12 6 0
18 Kayserispor 7 0 4 3 7 14 3 -7
Takım O G M B A Y P AV
1 Hatayspor 8 5 1 2 12 6 17 +6
2 Akhisarspor 8 5 2 1 11 7 16 +4
3 Ümraniyespor 8 4 2 2 14 10 14 +4
4 Balıkesirspor 7 4 2 1 11 8 13 +3
5 Bursaspor 8 5 3 0 13 12 12 +1
6 Fatih Karagümrük 7 3 1 3 12 8 12 +4
7 Altay 7 3 1 3 11 9 12 +2
8 Keçiörengücü 7 2 0 5 5 3 11 +2
9 BB Erzurumspor 8 3 3 2 7 7 11 0
10 İstanbulspor 7 2 1 4 12 11 10 +1
11 Adana Demirspor 8 2 2 4 9 6 10 +3
12 Menemenspor 8 2 4 2 5 11 8 -6
13 Osmanlıspor FK 7 3 3 1 9 10 7 -1
14 Adanaspor 7 1 3 3 10 12 6 -2
15 Altınordu 7 1 4 2 8 9 5 -1
16 Giresunspor 7 1 4 2 6 13 5 -7
17 Boluspor 7 0 5 2 5 11 2 -6
18 Eskişehirspor 8 1 6 1 9 16 5 -7
Takım O G M B A Y P AV
1 Manisa FK 9 8 0 1 31 10 25 +21
2 Samsunspor 8 5 0 3 18 4 18 +14
3 Yeni Çorumspor 8 6 2 0 12 8 18 +4
4 Sancaktepe Bld 9 5 4 0 17 8 15 +9
5 Tarsus İdman Yurdu 8 5 3 0 9 10 15 -1
6 Afjet Afyonspor 8 4 2 2 14 7 14 +7
7 Zonguldak Kömürspor 8 4 2 2 10 5 14 +5
8 Sarıyer 9 3 3 3 6 8 12 -2
9 Pendikspor 9 3 4 2 10 11 11 -1
10 Hekimoğlu Trabzon 9 3 4 2 15 19 11 -4
11 İnegölspor 8 3 4 1 12 8 10 +4
12 Kırklarelispor 8 2 2 4 6 12 10 -6
13 Başkent Akademi FK 8 2 4 2 11 12 8 -1
14 Hacettepe Spor 9 2 5 2 5 17 8 -12
15 Gümüşhanespor 8 2 5 1 9 13 7 -4
16 Amed Sportif 8 1 3 4 3 7 7 -4
17 1922 Konyaspor 8 2 6 0 7 15 6 -8
18 Şanlıurfaspor 8 0 7 1 0 21 11 -21
Takım O G M B A Y P AV
1 Artvin Hopaspor 9 5 0 4 17 7 19 +10
2 Karaköprü Belediyespor 8 5 0 3 9 1 18 +8
3 Serik Belediyespor 8 5 1 2 16 9 17 +7
4 24 Erzincanspor 8 4 1 3 10 4 15 +6
5 Çatalcaspor 8 4 1 3 11 7 15 +4
6 Buca FK 8 4 3 1 11 10 13 +1
7 Çankaya FK 9 3 3 3 9 10 12 -1
8 Şile Yıldızspor 8 3 3 2 6 5 11 +1
9 68 Aksaray Belediyespor 8 3 3 2 6 5 11 +1
10 Düzcespor 8 3 3 2 5 5 11 0
11 Erzin Spor Kulübü 8 2 3 3 7 8 9 -1
12 Yeni Orduspor 8 1 1 6 2 3 9 -1
13 Silivrispor 9 2 4 3 9 12 9 -3
14 Kızılcabölükspor 8 2 3 3 9 13 9 -4
15 Sultanbeyli Bld. 8 1 3 4 4 7 7 -3
16 Yomraspor 9 1 4 4 5 10 7 -5
17 Tokatspor 8 0 6 2 5 12 2 -7
18 Manisaspor 8 0 6 2 3 16 4 -13
Tarih Ev Sahibi Sonuç Konuk Takım
 20/10/2019 Kayserispor vs Kasımpaşa
 20/10/2019 Alanyaspor vs Çaykur Rizespor
 20/10/2019 Denizlispor vs Fenerbahçe
 21/10/2019 Konyaspor vs Yeni Malatyaspor
 25/10/2019 Çaykur Rizespor vs MKE Ankaragücü
 26/10/2019 Sivasspor vs Antalyaspor
 26/10/2019 Gaziantep FK vs Alanyaspor
 26/10/2019 Fenerbahçe vs Konyaspor
 27/10/2019 Yeni Malatyaspor vs Kayserispor
Tarih Ev Sahibi Sonuç Konuk Takım
 20/10/2019 Keçiörengücü vs Balıkesirspor
 20/10/2019 Boluspor vs Giresunspor
 20/10/2019 Adanaspor vs İstanbulspor
 20/10/2019 Altınordu vs Altay
 21/10/2019 Fatih Karagümrük vs Osmanlıspor FK
 25/10/2019 Boluspor vs Keçiörengücü
 26/10/2019 Ümraniyespor vs Altınordu
 26/10/2019 Balıkesirspor vs Adanaspor
 26/10/2019 İstanbulspor vs Bursaspor
Tarih Ev Sahibi Sonuç Konuk Takım
 20/10/2019 Bayburt Özel İdare Spor vs Ergene Velimeşe
 20/10/2019 Elazığspor vs Kahramanmaraşspor
 20/10/2019 Kastamonuspor 1966 vs Uşak Spor
 20/10/2019 Kırşehir Belediyespor vs Kardemir Karabükspor
 20/10/2019 Bandırmaspor vs Niğde Anadolu FK
 20/10/2019 Sakaryaspor vs Etimesgut Belediyespor
 25/10/2019 Sivas Belediyespor vs Eyüpspor
 26/10/2019 Ankara Demirspor vs Kastamonuspor 1966
 26/10/2019 Bodrumspor vs Kırşehir Belediyespor
Tarih Ev Sahibi Sonuç Konuk Takım
 20/10/2019 Karaköprü Belediyespor vs Tokatspor
 20/10/2019 24 Erzincanspor vs 68 Aksaray Belediyespor
 20/10/2019 Düzcespor vs Yeni Orduspor
 20/10/2019 Erzin Spor vs Çatalcaspor
 20/10/2019 Serik Belediyespor vs Sultanbeyli Bld.
 20/10/2019 Şile Yıldızspor vs Manisaspor
 20/10/2019 Buca FK vs Kızılcabölükspor
 26/10/2019 Artvin Hopaspor vs Buca FK
 26/10/2019 Yeni Orduspor vs Serik Belediyespor
 26/10/2019 Manisaspor - 24 Erzincanspor Manisaspor ligdeki son 8 maçında hiç kazanamadı  24 Erzincanspor yenilmez
 26/10/2019 Sultanbeyli Bld. - Karaköprü Belediyespor Karaköprü Belediyespor ligdeki son 8 maçında hiç kaybetmedi  Karaköprü Belediyespor yenilmez
 26/10/2019 Tokatspor - Silivrispor Tokatspor ligdeki son 8 maçında hiç kazanamadı  Silivrispor yenilmez
HABER ARŞİVİ
Tüm Anketler
Web sitemize nasıl ulaştınız?
ŞANS OYUNLARI
BİZİ TAKİP EDİN
  • YUKARI