OzzTech - Fidye Yazılımı Botnet ve Dahası

Fidye Yazılımı Botnet ve Dahası

Fidye Yazılımı Botnet ve Dahası

Tehdit Manzarasında Gezinmek 2021 – Fidye Yazılımından botnetlere

En kötü pandemiden kurtulmamıza rağmen, siber tehditler vites küçültme belirtisi göstermedi ve siber suçlular hedeflerine ulaşmak için hala kötü niyetli ve gelişmiş yöntemlerden yoksun değiller. Peki diğer tehditler olan fidye yazılımı, kripto hırsızlığı, botnet ve diğerleri hakkında neler biliyorsunuz?

Küresel Tehdit Ortamı Raporu, 2021'de dijital altyapıları, kuruluşları ve bireyleri hedef alan karmaşık siber saldırılarda ciddi bir artış olduğunu gösteriyor. Tehditler, sahtekarlık yapmak, işletmelere ve insanlara zarar vermek amacıyla farklı biçimler alabilir. Fidye yazılımı, DDoS saldırıları, kimlik avı, kötü amaçlı yazılım ve ortadaki adam saldırıları günümüzde işletmeler için en büyük tehdidi temsil ediyor.

Yeni tehditler ortaya çıktığında saldırganlar bunlardan yararlanır ancak çoğu işletme yalnızca mevcut tehditlerin farkındadır.

Kuruluşlar, kaynak karmaşıklıkları ve gelişen tehdit ortamlarını anlama konusundaki eksiklikleri nedeniyle bu tehditleri ele almakta zorlanıyor. Bu nedenlerden dolayı kuruluşların, özellikle altyapılarını hedef alan gelişmiş tehditler hakkında görünürlüğe ihtiyacı vardır. Bu makale, 2021 siber tehdit ortamındaki evrimi özetleyecektir.

Gelişen Tehdit Manzarası – Bilmediğiniz Şeyleri Öğrenin

1. Fidye yazılımı

Fidye yazılımları, kamuoyuna duyurulan birkaç olayla hala yaygın ve gelişen bir siber güvenlik tehdididir. Fidye yazılımı olayları kuruluşları, işletmeleri ve bireyleri etkiler ve bu da finansal kayıplara, operasyonel kesintilere ve veri hırsızlığına neden olur. İnternete yönelik güvenlik açıkları ve yanlış yapılandırmalar, üçüncü taraflar ve yönetilen hizmet sağlayıcılar, Uzak Masaüstü Protokolü (RDP) ve kimlik avı e-postaları yoluyla uzlaşma, en yaygın enfeksiyon vektörleri olmaya devam ediyor.

Gasp planlarının ortaya çıkışı 2021'de tekli şemalardan çoklu şemalara yükseldi. Başlangıçta kurbandan gelen hassas bilgileri şifreleyip fidye ödenmediği takdirde bunu herkese açık olarak ifşa etmekle tehdit ettikten sonra, saldırganlar kârlarını en üst düzeye çıkarmak için fidye için kurbanın ortaklarını ve müşterilerini hedef alıyor.

Coalition tarafından yapılan yeni araştırma, 2021'in ilk yarısında ortalama fidye talebinde geçen yıla göre % 170'lik bir artış olduğunu ortaya koydu.

ENISA Tehdit Manzarası 2021'e göre 2022'de 100 milyon dolara ulaşması muhtemel.

Ayrıca, kripto para birimi, para işlemleri için güvenli, hızlı ve anonim bir kanal vaat ettiği için ödeme yönteminin seçimi haline gelir. Ayrıca saldırganlar, gelişmiş anonimliği nedeniyle Bitcoin'den Monero'ya geçtiler.

Mağdur olmayı önlemek için öneriler:

  • Güvenlik bilinci eğitimi.
  • Güvenli web siteleri kullanın.
  • Derinlemesine savunma siber güvenlik stratejisi.
  • Güvenlik açığı değerlendirmesi ve sızma testi.

2. Kripto hırsızlığı

2021'deki bir başka saldırı eğilimi, kripto para piyasasındaki artan istikrarsızlıkla ilişkili olan kripto hırsızlığıdır. Kripto para birimlerinin anonimliği göz önüne alındığında, saldırganlar tarafından uygun ve çekici bir değişim aracı haline geldi. Bu saldırıda siber suçlular, hedefin cihazlarına bir kripto para cüzdanından çalan gizli kripto hırsızlığı yazılımı yerleştirir. Haziran 2021'de ortaya çıkan yeni bir kötü amaçlı yazılım olan Siloscape, Windows kapsayıcılarını hedef alıyor ve kötü amaçlı kapsayıcılar oluşturuyor, kripto para birimini belirleyip çalan kripto para madencilerini yüklüyor.

Cryptojacking'i önlemeye yönelik öneriler:

  • Şifreleme IP havuzlarından web filtreleri ve kara liste IP adresleri uygulayın.
  • Bilinen açıklardan yararlanmalara karşı yamalar geliştirin.
  • Sağlam bir güvenlik açığı yönetim programı uygulayın.

3. Veri İhlalleri

Kuruluşlardan veya kullanıcılardan hassas verilerin çalınması yeni bir şey değil, ancak tehdit aktörlerinin buna nasıl yaklaştığı değişti. Kuruluşların dijital ortamda hayatta kalmak için yeni teknolojileri benimsemesi gibi, tehdit aktörleri de saldırılardan yararlanmak için karmaşık yöntemlerden yararlanır. Örneğin Deepfake teknolojisi.

Yeni bir kavram olmasa da, önemli ölçüde gelişmiştir. MI ve AI ile Deepfake teknolojisi, daha sonra kurbanın kimliğine bürünmek için kullanılabilecek bir bireyin benzerliğinin dijital olarak oluşturulmasını sağlar. AI ve ML araçları, herhangi bir sesin veya herhangi bir videonun yapay versiyonlarını oluşturmayı mümkün kılar.

Cybercube'ün güvenlik araştırmacıları, derin sahte ses ve video içeriğinin dünya çapındaki işletmeler için büyük bir siber tehdit olabileceği konusunda uyardı. Ayrıca, bu sözde içerikle ilişkili yaygın hasarın önümüzdeki yıllarda artması bekleniyor. Ayrıca, video tabanlı iletişime artan bağımlılığın, saldırganları Deepfake teknolojisine daha fazla odaklanmaya motive eden ana faktör olması bekleniyor.

Deepfake İzleme ve Kaldırma için Öneriler

  • Sahte video ve sahte ses kliplerini belirlemek için iyileştirilmiş dijital arşivleme.
  • Verinin kaynağının yanı sıra oluşturucuyu doğrulamak için İçerik Doğruluğu Girişimi'ni uygulayın.

4. Botnet

Eski botnet'ler mevcut güvenlik çözümlerinden kaçınmak için dönüşmeye devam ettikçe yeni botnet'ler ortaya çıkmaya devam ediyor. Bunun nedeni, siber suçluların, kötü amaçlı kullanımlar ve finansal faydalar için kaputların şirketlere veya bireylere kiralanabileceği/satılabileceği bir hizmet olarak botnet ile yeni bir paradigma görmeleridir.

Ayrıca, bulutta ve mobil ortamda botnetlerin varlığı, kullanıcı etkileşimlerinin modellerindeki zayıflığı yakında öğrenebilecekleri ve kullanabilecekleri yeni bir olasılık sunuyor. IoT'nin artan benimsenmesi ve geliştirildiğinde ve dağıtıldığında güvenlik eksikliği, botnet çoğalması için başka bir uygun sınır sunar.

Yakın tarihli bir rapor, Mirai ve Mozi gibi önde gelen IoT botnet'lerinin genel IoT saldırılarında %500'lük bir artış olduğunu ortaya koydu.

X-Force araştırmasına göre 2020'de Mozi botnet saldırısı, IoT saldırılarının %89'undan sorumluydu. Mozi'ye ek olarak, diğer birkaç botnet, IoT ortamını hedeflemeye devam ediyor. Ecobot, Zeroshell, Gafgyt ve Loli, dünyanın her yerindeki işletmeleri etkileyen dört önemli botnettir.

Savaşmak için öneriler:

  • Penetrasyon testi uygulayın.
  • Herhangi bir yeni cihaz kurarken varsayılan IoT ayarınızı değiştirin.
  • Güçlü bir yama yönetimi programı uygulayın.
  • Etkili bot koruması ve azaltma stratejisi uygulayın.

Büyük resim

Her zaman yeni siber tehditler tespit ediliyor ve Linux, Windows, iOS, Mac OS ve Android dahil olmak üzere herhangi bir işletim sistemini etkileme potansiyeline sahipler. Ek olarak, uzaktan çalışmanın sürekli benimsenmesindeki potansiyel güvenlik açıkları ve artan sayıda IoT cihazının bağlı olması nedeniyle yeni tehdit vektörleri gelişiyor.

Bu siber tehdit ortamı evrimi, işletmeleri açıkta kalmak için güvenlik açığı yönetim programlarını, güvenlik araçlarını, süreçlerini ve becerilerini yükseltmeye zorladı. Tam olarak yönetilen bir Web Uygulaması ve API koruması (WAAP) olan bir araç yardımıyla bu zorlukların üstesinden gelebilirsiniz.

Bilgilerinizi korumada proaktif ve eyleme geçirilebilir olmak istiyorsanız, son siber güvenlik tehdidi manzarasının farkında olun!

Konuyla ilgili diğer yazılara ulaşmak için:


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.