1xbet betist supertotobet

Siber saldırganlar yakalanmamak için atlatma ve anti analiz tekniklerine yöneliyor

Fortinet Tehdit Görünümü Endeksi'ne göre artarak devam eden siber saldırı teşebbüsleri bugüne kadarki en yüksek seviyeye ulaştı.
 Tarih: 14-09-2019 01:00:00
Siber saldırganlar yakalanmamak için atlatma ve anti analiz tekniklerine yöneliyor
Fortinet Tehdit Görünümü Endeksi'ne göre artarak devam eden siber saldırı teşebbüsleri bugüne kadarki en yüksek seviyeye ulaştı.

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, çeyrekten çeyreğe yayınladığı Global Tehdit Görünümü Raporu'nun son bulgularını duyurdu. Araştırma, siber suçluların dijital saldırı yüzeyi boyunca yeni saldırı fırsatları aramaya devam ettiklerini ve saldırılarını daha sofistike hale getirdikçe atlatma ve anti-analiz tekniklerinden faydalandıklarını ortaya koyuyor.

Tehdit Görünümü Endeksi, bu çeyrekte bir dönüm noktası yaşadı. Endeks, yıldan yıla orijinal başlangıç seviyesinin neredeyse yüzde 4 üzerine çıktı. Yıllık zaman dilimindeki yükseliş zirve yaptı ve 2019 takvim yılı ikinci çeyreğinin kapanış noktasına ulaştı. Bu ani ve hızlı artışta artan zararlı yazılım ve istismar vakaları etkili oldu.

Fortinet Tehdit Görünümü Raporu'nun öne çıkan bulguları ise şöyle:

Siber saldırganlar atlatma taktiklerinde eli yükseltiyor

Pek çok modern zararlı yazılım araçları, halihazırda virüs koruma programından kaçan virüsleri veya diğer tehdit tespit uygulamalarını içeriyor; ancak, siber saldırganlar, gizlenme ve tespit edilmeden kaçınma için uyguladıkları anti-analiz pratiklerinde giderek daha sofistike hale geliyor.

Örneğin, bir spam kampanyası siber saldırganların bu teknikleri savunma sistemlerine karşı nasıl kullandıklarını ve kendilerine göre nasıl uyarladıklarını gösteriyor. Saldırı kampanyası zararlı bir makroya dönüşerek silah haline gelen bir Excel dokümanıyla ekli olarak gelen bir oltalama (phishing) e-postasının kullanımını içeriyor. Excel'deki makro yapısının güvenlik araçlarını devreden çıkaracak, talimatları gelişigüzel yerine getirecek, bellek sorunlarına yol açacak özelliklerle tasarlandı ve yalnızca Japon sistemleri üzerinde çalışması sağlandı. Saldırının bilhassa aradığı bir özellik olan bir xlDate değişkeni ise belgelenmemiş gibi görünüyor.

Diğer bir örnek olan Dridex bankacılık truva atının varyantı ise, saldırının kurbanı her oturum açtığında dosyaların adını değiştirerek ve bozarak virüsün bulaştığı ana sistem üzerinde zararlı yazılımın tespit edilmesini zorlaştırıyor.

Anti-analiz ve gelişmiş atlatma taktiklerinin artan kullanımı çok katmanlı savunma ve davranış temelli tehdit tespitine yönelik ihtiyacı bir kez daha hatırlatıyor.

Çok iyi gizlenen saldırılar uzun vadeli olmayı amaçlıyor

Bilgi çalan Zegost zararlı yazılımı, kişiye özel oltalama kampanyalarında bir dönüm noktası teşkil ediyor ve karmaşık yapıda teknikler kullanıyor. Tıpkı bilgi çalmayı amaçlayan diğer zararlı yazılımlar gibi Zegost'un da asıl amacı kurbanın cihazına ait bilgi toplamak ve bunları ele geçirmek. Ancak, bilgi çalmayı hedefleyen diğer yazılımlarla karşılaştırıldığında, Zegost, benzersiz bir şekilde fark edilmemek üzere yapılandırıldı. Örneğin, Zegost olay kayıtlarını temizlemek için tasarlanan bir işlevselliğe sahip. Tipik zararlı yazılımlarda, bu türden bir temizleme özelliği görülmüyor. Zegost'un atlatma yeteneklerindeki ilginç gelişmelerden biri de bulaşma rutinini başlatmasının ardından 14 Şubat 2019'a kadar bilgi çalma özelliğini “hareketsiz” tutan bir komuta sahip olmasıydı.
Zegost'un ardındaki tehdit aktörleri, onu benzerlerine kıyasla daha uzun süreli bir tehdit haline getirerek, hedeflenen kurbanlarla bir bağlantı kurduğunu ve sürdürdüğünü garantilemek için bir dizi istismardan faydalanıyor.

Fidye yazılımlar daha hedef odaklı saldırı eğilimini sürdürüyor

Çeşitli şehirlere, yerel yönetimlere ve eğitim sistemlerine yönelik saldırılar, fidye yazılımların ortadan kaybolmadığına, aksine büyüyen pek çok kuruma yönelik ciddi bir tehdit oluşturmaya devam ettiğine dair bir hatırlatma görevi görüyor. Fidye yazılım saldırıları, kitlesel, rastgele saldırılardan, fidye ödemeye eğilimli ya da fidye ödeyebilecek durumda olduğu düşünülen kurumlara yönelik daha hedef odaklı saldırılar haline geliyor. Bazı vakalarda, siber suçlular, fırsattan en iyi şekilde istifade etmek için dikkatlice belirledikleri sistemlere fidye yazılım kurulumunu yapmadan önce ciddi bir ön araştırma yürütüyor.

Örneğin, kurumun ağ altyapısına saldırmak için tasarlanan RobbinHood fidye yazılımı, veri şifrelemeyi engelleyen Windows hizmetlerini devre dışı bırakabiliyor, paylaşımlı sürücülerle olan bağlantıları koparabiliyor.

Sodinokibi adlı bir başka fidye yazılım da kurumlar için ciddi bir tehdit oluşturabiliyor. İşleyiş anlamında, kullanımda olan fidye yazılımların büyük bir kısmından farklılaşmıyor. Sodinokibi, gelişigüzel kod işletimine imkân tanıyan yeni bir zafiyeti istismar eden ve oltalama e-postasıyla kullanıcıya iletilen diğer fidye yazılımların aksine herhangi bir kullanıcı etkileşimi gerektirmeyen bir saldırı vektörü nedeniyle sorun yaratıyor.

Vektörden bağımsız olarak, fidye yazılımlar gelişen kurumlar için ciddi bir tehdit oluşturmaya devam etmesi, yamalamanın önceliklendirilmesi ve bilgi güvenliği farkındalık eğitiminin önemine dair bir hatırlatma görevi görüyor. Bunun yanı sıra, BlueKeep gibi uzaktan Masaüstü Protokolü (Remote Desktop Protocol-RDP) zafiyetleri, uzaktan erişim hizmetlerinin siber saldırganlar için bir fırsat teşkil ettiğini ve fidye yazılımları yaymak için bir saldırı vektörü olarak da kullanılabileceklerine dair bir uyarı niteliği taşıyor.

Dijital saldırı yüzeyinde yeni fırsatlar

Evdeki yazıcılar ve kritik altyapılar arasındaki grafik, evde ya da küçük ölçekli işletmelerde kullanılan kontrol sistemleri konusunda artan bir seyir gösteriyor. Bu akıllı sistemler, endüstriyel versiyonlarına kıyasla siber saldırganların daha az dikkatini çekse de bu durum çevresel kontrol, güvenlik kameraları ve emniyet sistemleri gibi kontrol cihazlarını hedef alan saldırı aktivitelerindeki artışa bağlı olarak değişebilir. Yönetim çözümleri geliştirmeye yönelik bir bulgunun kurumların yalnızca yüzde 1'inde görüldüğü tespit ediliyor. Bu, her ne kadar küçük bir oran gibi görünse de ICS ve SCADA ürünlerinde olağan olarak değerlendirilen rakamın üzerinde kalıyor.

Siber suçlular ev ve işyerlerindeki kontrol cihazlarını ele geçirmenin yeni yollarını arıyor. Bazen bu cihazlar, diğerleri kadar önceliklendirilmiyor ya da geleneksel BT yönetimi kapsamının dışında tutuluyor. Evlerde kullanılan akıllı cihazlar ve küçük işletmelerin sistemlerinin güvenliğine, bu cihazlara erişimin ciddi güvenlik sonuçları yaratabileceği sebebiyle, bilhassa özen gösterilmesi gerekiyor. Bu, güvenli erişimin çok önemli olduğu uzaktan çalışma ortamları için de geçerlidir.

Kurumunuzu siber saldırılara karşı korumanın yolu kapsamlı, entegre ve otomatik güvenlikten geçiyor

Dinamik, proaktif ve gerçek zamanlı tehdit analizi dijital saldırı yüzeyini hedef alan saldırı yöntemlerinin evrimleşmesini gösteren trendlerin tespit edilmesine ve siber hijyen önceliklerinin belirlenmesine yardımcı olabilir. Tehdit istihbaratı her bir güvenlik cihazında gerçek zamanlı olarak uygulanmazsa tehdit istihbaratına göre aksiyon alabilme becerisi ve önemi ciddi oranda azalıyor. Yalnızca kapsamlı, entegre ve otomatik bir yapıda olan “security fabric” mimarisi nesnelerin internetinden uca, ağ çekirdeğine ve çoklu bulutlara kadar ağa bağlantılı tüm ortamda hızlı ve ölçeklenebilir koruma sağlayabiliyor.

  Kaynak: DHA
  YORUMLAR 0 Yorum YORUM YAP
Bu Haber'e ilk yorum yapan siz olun.
  DİĞER TEKNOLOJİ Haberleri
PUAN DURUMU
Takım O G M B A Y P AV
1 Trabzonspor 26 15 3 8 59 28 53 +31
2 Başakşehir FK 26 15 3 8 50 25 53 +25
3 Galatasaray 26 14 4 8 44 20 50 +24
4 Sivasspor 26 14 5 7 47 29 49 +18
5 Beşiktaş 26 13 8 5 40 32 44 +8
6 Alanyaspor 26 12 7 7 44 25 43 +19
7 Fenerbahçe 26 11 8 7 46 34 40 +12
8 Göztepe 26 10 9 7 31 30 37 +1
9 Gaziantep FK 26 8 10 8 36 41 32 -5
10 Denizlispor 26 8 11 7 26 34 31 -8
11 Antalyaspor 26 7 10 9 29 43 30 -14
12 Gençlerbirliği 26 7 12 7 33 44 28 -11
13 Kasımpaşa 26 7 14 5 38 50 26 -12
14 Konyaspor 26 5 10 11 21 33 26 -12
15 Yeni Malatyaspor 26 6 13 7 38 40 25 -2
16 Çaykur Rizespor 26 7 15 4 26 44 25 -18
17 MKE Ankaragücü 26 5 13 8 23 45 23 -22
18 Kayserispor 26 5 14 7 28 62 22 -34
Takım O G M B A Y P AV
1 Hatayspor 28 15 5 8 38 23 53 +15
2 BB Erzurumspor 28 13 7 8 30 22 47 +8
3 Bursaspor 28 14 7 7 43 35 46 +8
4 Adana Demirspor 28 12 7 9 55 35 45 +20
5 Akhisarspor 28 12 7 9 36 31 45 +5
6 Fatih Karagümrük 28 11 7 10 40 34 43 +6
7 Altay 28 11 7 10 36 30 43 +6
8 Ümraniyespor 28 11 10 7 39 39 40 0
9 Giresunspor 27 10 9 8 30 33 38 -3
10 Keçiörengücü 28 8 9 11 21 22 35 -1
11 Balıkesirspor 28 8 9 11 30 33 35 -3
12 Menemenspor 28 9 11 8 32 38 35 -6
13 İstanbulspor 27 7 8 12 38 34 33 +4
14 Altınordu 28 7 11 10 32 39 31 -7
15 Boluspor 28 4 11 13 24 36 25 -12
16 Osmanlıspor FK 28 6 13 9 32 42 24 -10
17 Adanaspor 28 3 14 11 26 42 20 -16
18 Eskişehirspor 28 7 16 5 32 46 17 -14
Takım O G M B A Y P AV
1 Samsunspor 28 23 1 4 64 11 73 +53
2 Manisa FK 28 19 3 6 79 31 63 +48
3 Hekimoğlu Trabzon 28 17 7 4 51 34 55 +17
4 Sancaktepe FK 28 16 8 4 51 23 52 +28
5 İnegölspor 28 13 9 6 41 30 45 +11
6 Afjet Afyonspor 28 13 11 4 47 30 43 +17
7 Tarsus İdman Yurdu 28 14 13 1 45 39 43 +6
8 Pendikspor 28 11 10 7 40 39 40 +1
9 Sarıyer 28 11 10 7 34 33 40 +1
10 Zonguldak Kömürspor 28 9 10 9 35 37 36 -2
11 Çorum FK 28 11 14 3 36 42 36 -6
12 Hacettepe Spor 28 11 15 2 37 48 35 -11
13 1922 Konyaspor 28 9 13 6 38 45 33 -7
14 Kırklarelispor 28 8 11 9 25 41 33 -16
15 Başkent Akademi FK 28 9 15 4 37 41 31 -4
16 Amed Sportif 28 7 14 7 28 46 28 -18
17 Gümüşhanespor 28 7 17 4 31 57 25 -26
18 Şanlıurfaspor 28 0 27 1 10 102 14 -92
Takım O G M B A Y P AV
1 Serik Belediyespor 28 16 5 7 49 24 55 +25
2 24Erzincanspor 28 14 4 10 47 22 52 +25
3 68 Aksaray Belediyespor 28 14 6 8 43 27 50 +16
4 1928 Bucaspor 28 14 7 7 47 34 49 +13
5 Artvin Hopaspor 28 12 5 11 38 21 47 +17
6 Düzcespor 28 12 6 10 32 18 46 +14
7 Karaköprü Belediyespor 28 10 6 12 25 22 42 +3
8 Çatalcaspor 28 9 5 14 39 28 41 +11
9 Silivrispor 28 8 6 14 37 31 38 +6
10 Sultanbeyli Bld. 28 9 8 11 33 27 38 +6
11 Kızılcabölükspor 28 8 8 12 39 37 36 +2
12 Yomraspor 28 9 10 9 28 30 36 -2
13 52 Orduspor FK 28 7 7 14 21 20 35 +1
14 Çankaya FK 28 9 12 7 33 37 34 -4
15 Şile Yıldızspor 28 6 11 11 23 30 29 -7
16 Erzin Spor Kulübü 28 6 12 10 27 34 28 -7
17 Tokatspor 28 1 23 4 16 66 7 -50
18 Manisaspor 28 1 24 3 16 85 0 -69
Tarih Ev Sahibi Sonuç Konuk Takım
 12/06/2020 Fenerbahçe vs Kayserispor
 12/06/2020 Göztepe vs Trabzonspor
 13/06/2020 Başakşehir FK vs Alanyaspor
 13/06/2020 Beşiktaş vs Antalyaspor
 13/06/2020 Yeni Malatyaspor vs Kasımpaşa
 14/06/2020 Gençlerbirliği vs Konyaspor
 14/06/2020 Çaykur Rizespor vs Galatasaray
 14/06/2020 Gaziantep FK vs MKE Ankaragücü
 15/06/2020 Sivasspor vs Denizlispor
Tarih Ev Sahibi Sonuç Konuk Takım
 16/06/2020 Giresunspor vs İstanbulspor
 19/06/2020 Adana Demirspor vs Osmanlıspor FK
 19/06/2020 Altay vs Akhisarspor
 19/06/2020 Balıkesirspor vs Menemenspor
 19/06/2020 BB Erzurumspor vs Eskişehirspor
 19/06/2020 Boluspor vs Altınordu
 19/06/2020 Giresunspor vs Adanaspor
 19/06/2020 İstanbulspor vs Hatayspor
 19/06/2020 Keçiörengücü vs Bursaspor
Tarih Ev Sahibi Sonuç Konuk Takım
 18/07/2020 Bandırmaspor vs Kahramanmaraşspor
 18/07/2020 Bayburt Özel İdare Spor vs Sivas Belediyespor
 18/07/2020 Eyüpspor vs Van Spor
 18/07/2020 Kastamonuspor vs Etimesgut Belediyespor
 18/07/2020 Kırşehir Belediyespor vs Ergene Velimeşe
 18/07/2020 Niğde Anadolu FK vs Bodrumspor
 18/07/2020 Sakaryaspor vs Kardemir Karabükspor
 18/07/2020 Tuzlaspor vs Uşak Spor
 25/07/2020 Ankara Demirspor vs Tuzlaspor
Tarih Ev Sahibi Sonuç Konuk Takım
 18/07/2020 Çankaya FK vs Tokatspor
 18/07/2020 Düzcespor vs Manisaspor
 18/07/2020 Erzin Spor vs Artvin Hopaspor
 18/07/2020 Karaköprü Belediyespor vs Serik Belediyespor
 18/07/2020 Silivrispor vs 52 Orduspor FK
 18/07/2020 Şile Yıldızspor vs Kızılcabölükspor
 18/07/2020 1928 Bucaspor vs Sultanbeyli Bld.
 18/07/2020 24Erzincanspor vs Yomraspor
 18/07/2020 68 Aksaray Belediyespor vs Çatalcaspor
HABER ARŞİVİ
GAZETEMİZ
Tüm Anketler
Web sitemize nasıl ulaştınız?
BİZİ TAKİP EDİN
  • YUKARI