ozztech_logo_white

Fidye Yazılımı Botnet ve Dahası

Fidye Yazılımı Botnet ve Dahası

Tehdit Manzarasında Gezinmek 2021 – Fidye Yazılımından botnetlere

En kötü pandemiden kurtulmamıza rağmen, siber tehditler vites küçültme belirtisi göstermedi ve siber suçlular hedeflerine ulaşmak için hala kötü niyetli ve gelişmiş yöntemlerden yoksun değiller. Peki diğer tehditler olan fidye yazılımı, kripto hırsızlığı, botnet ve diğerleri hakkında neler biliyorsunuz?

Küresel Tehdit Ortamı Raporu, 2021’de dijital altyapıları, kuruluşları ve bireyleri hedef alan karmaşık siber saldırılarda ciddi bir artış olduğunu gösteriyor. Tehditler, sahtekarlık yapmak, işletmelere ve insanlara zarar vermek amacıyla farklı biçimler alabilir. Fidye yazılımı, DDoS saldırıları, kimlik avı, kötü amaçlı yazılım ve ortadaki adam saldırıları günümüzde işletmeler için en büyük tehdidi temsil ediyor.

Yeni tehditler ortaya çıktığında saldırganlar bunlardan yararlanır ancak çoğu işletme yalnızca mevcut tehditlerin farkındadır.

Kuruluşlar, kaynak karmaşıklıkları ve gelişen tehdit ortamlarını anlama konusundaki eksiklikleri nedeniyle bu tehditleri ele almakta zorlanıyor. Bu nedenlerden dolayı kuruluşların, özellikle altyapılarını hedef alan gelişmiş tehditler hakkında görünürlüğe ihtiyacı vardır. Bu makale, 2021 siber tehdit ortamındaki evrimi özetleyecektir.

Gelişen Tehdit Manzarası – Bilmediğiniz Şeyleri Öğrenin

1. Fidye yazılımı

Fidye yazılımları, kamuoyuna duyurulan birkaç olayla hala yaygın ve gelişen bir siber güvenlik tehdididir. Fidye yazılımı olayları kuruluşları, işletmeleri ve bireyleri etkiler ve bu da finansal kayıplara, operasyonel kesintilere ve veri hırsızlığına neden olur. İnternete yönelik güvenlik açıkları ve yanlış yapılandırmalar, üçüncü taraflar ve yönetilen hizmet sağlayıcılar, Uzak Masaüstü Protokolü (RDP) ve kimlik avı e-postaları yoluyla uzlaşma, en yaygın enfeksiyon vektörleri olmaya devam ediyor.

Gasp planlarının ortaya çıkışı 2021’de tekli şemalardan çoklu şemalara yükseldi. Başlangıçta kurbandan gelen hassas bilgileri şifreleyip fidye ödenmediği takdirde bunu herkese açık olarak ifşa etmekle tehdit ettikten sonra, saldırganlar kârlarını en üst düzeye çıkarmak için fidye için kurbanın ortaklarını ve müşterilerini hedef alıyor.

Coalition tarafından yapılan yeni araştırma, 2021’in ilk yarısında ortalama fidye talebinde geçen yıla göre % 170’lik bir artış olduğunu ortaya koydu.

ENISA Tehdit Manzarası 2021’e göre 2022’de 100 milyon dolara ulaşması muhtemel.

Ayrıca, kripto para birimi, para işlemleri için güvenli, hızlı ve anonim bir kanal vaat ettiği için ödeme yönteminin seçimi haline gelir. Ayrıca saldırganlar, gelişmiş anonimliği nedeniyle Bitcoin’den Monero’ya geçtiler.

Mağdur olmayı önlemek için öneriler:

  • Güvenlik bilinci eğitimi.
  • Güvenli web siteleri kullanın.
  • Derinlemesine savunma siber güvenlik stratejisi.
  • Güvenlik açığı değerlendirmesi ve sızma testi.

2. Kripto hırsızlığı

2021’deki bir başka saldırı eğilimi, kripto para piyasasındaki artan istikrarsızlıkla ilişkili olan kripto hırsızlığıdır. Kripto para birimlerinin anonimliği göz önüne alındığında, saldırganlar tarafından uygun ve çekici bir değişim aracı haline geldi. Bu saldırıda siber suçlular, hedefin cihazlarına bir kripto para cüzdanından çalan gizli kripto hırsızlığı yazılımı yerleştirir. Haziran 2021’de ortaya çıkan yeni bir kötü amaçlı yazılım olan Siloscape, Windows kapsayıcılarını hedef alıyor ve kötü amaçlı kapsayıcılar oluşturuyor, kripto para birimini belirleyip çalan kripto para madencilerini yüklüyor.

Cryptojacking’i önlemeye yönelik öneriler:

  • Şifreleme IP havuzlarından web filtreleri ve kara liste IP adresleri uygulayın.
  • Bilinen açıklardan yararlanmalara karşı yamalar geliştirin.
  • Sağlam bir güvenlik açığı yönetim programı uygulayın.

3. Veri İhlalleri

Kuruluşlardan veya kullanıcılardan hassas verilerin çalınması yeni bir şey değil, ancak tehdit aktörlerinin buna nasıl yaklaştığı değişti. Kuruluşların dijital ortamda hayatta kalmak için yeni teknolojileri benimsemesi gibi, tehdit aktörleri de saldırılardan yararlanmak için karmaşık yöntemlerden yararlanır. Örneğin Deepfake teknolojisi.

Yeni bir kavram olmasa da, önemli ölçüde gelişmiştir. MI ve AI ile Deepfake teknolojisi, daha sonra kurbanın kimliğine bürünmek için kullanılabilecek bir bireyin benzerliğinin dijital olarak oluşturulmasını sağlar. AI ve ML araçları, herhangi bir sesin veya herhangi bir videonun yapay versiyonlarını oluşturmayı mümkün kılar.

Cybercube’ün güvenlik araştırmacıları, derin sahte ses ve video içeriğinin dünya çapındaki işletmeler için büyük bir siber tehdit olabileceği konusunda uyardı. Ayrıca, bu sözde içerikle ilişkili yaygın hasarın önümüzdeki yıllarda artması bekleniyor. Ayrıca, video tabanlı iletişime artan bağımlılığın, saldırganları Deepfake teknolojisine daha fazla odaklanmaya motive eden ana faktör olması bekleniyor.

Deepfake İzleme ve Kaldırma için Öneriler

  • Sahte video ve sahte ses kliplerini belirlemek için iyileştirilmiş dijital arşivleme.
  • Verinin kaynağının yanı sıra oluşturucuyu doğrulamak için İçerik Doğruluğu Girişimi’ni uygulayın.

4. Botnet

Eski botnet’ler mevcut güvenlik çözümlerinden kaçınmak için dönüşmeye devam ettikçe yeni botnet’ler ortaya çıkmaya devam ediyor. Bunun nedeni, siber suçluların, kötü amaçlı kullanımlar ve finansal faydalar için kaputların şirketlere veya bireylere kiralanabileceği/satılabileceği bir hizmet olarak botnet ile yeni bir paradigma görmeleridir.

Ayrıca, bulutta ve mobil ortamda botnetlerin varlığı, kullanıcı etkileşimlerinin modellerindeki zayıflığı yakında öğrenebilecekleri ve kullanabilecekleri yeni bir olasılık sunuyor. IoT’nin artan benimsenmesi ve geliştirildiğinde ve dağıtıldığında güvenlik eksikliği, botnet çoğalması için başka bir uygun sınır sunar.

Yakın tarihli bir rapor, Mirai ve Mozi gibi önde gelen IoT botnet’lerinin genel IoT saldırılarında %500’lük bir artış olduğunu ortaya koydu.

X-Force araştırmasına göre 2020’de Mozi botnet saldırısı, IoT saldırılarının %89’undan sorumluydu. Mozi’ye ek olarak, diğer birkaç botnet, IoT ortamını hedeflemeye devam ediyor. Ecobot, Zeroshell, Gafgyt ve Loli, dünyanın her yerindeki işletmeleri etkileyen dört önemli botnettir.

Savaşmak için öneriler:

  • Penetrasyon testi uygulayın.
  • Herhangi bir yeni cihaz kurarken varsayılan IoT ayarınızı değiştirin.
  • Güçlü bir yama yönetimi programı uygulayın.
  • Etkili bot koruması ve azaltma stratejisi uygulayın.

Büyük resim

Her zaman yeni siber tehditler tespit ediliyor ve Linux, Windows, iOS, Mac OS ve Android dahil olmak üzere herhangi bir işletim sistemini etkileme potansiyeline sahipler. Ek olarak, uzaktan çalışmanın sürekli benimsenmesindeki potansiyel güvenlik açıkları ve artan sayıda IoT cihazının bağlı olması nedeniyle yeni tehdit vektörleri gelişiyor.

Bu siber tehdit ortamı evrimi, işletmeleri açıkta kalmak için güvenlik açığı yönetim programlarını, güvenlik araçlarını, süreçlerini ve becerilerini yükseltmeye zorladı. Tam olarak yönetilen bir Web Uygulaması ve API koruması (WAAP) olan bir araç yardımıyla bu zorlukların üstesinden gelebilirsiniz.

Bilgilerinizi korumada proaktif ve eyleme geçirilebilir olmak istiyorsanız, son siber güvenlik tehdidi manzarasının farkında olun!

Konuyla ilgili diğer yazılara ulaşmak için:

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »