30 Nisan 2019 Salı 10:32

GÜNDEM

Fidye Yazılımı Tehditleri Dünyada Azalırken Türkiye’De Hızla Artıyor

Trend Micro Hakkında:

Fidye Yazılımı Tehditleri Dünyada Azalırken Türkiye’De Hızla Artıyor
Fidye Yazılımı Tehditleri Dünyada Azalırken Türkiye’De Hızla Artıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

2017’de tüm dünyayı etkisi altına alan ve 2018’de de devam eden fidye yazılımı saldırıları, yıl sonunda bir önceki yıla göre yüzde 91 azalmıştı. Bu azalmanın ardında gelişen fidye yazılımı güvenlik çözümleri, bu dolandırıcılık türü özelinde artan farkındalık ve bu saldırılara maruz kalanların istenen fidyeleri ödememesi gibi çeşitli nedenler vardı.

Bununla birlikte, bir saldırıya harcanacak çaba karşılığında elde edilecek yasadışı gelir cazip kalmaya devam ettiğinden yeni fidye yazılımı taktikleri görülmeye de devam etti. Nisan 2017’de ortaya çıkan ve Mayıs 2017’de büyük bir küresel salgına yol açan WannaCry saldırıları, 2018’de de 616 bin 399 adet saldırı ile ilk sırada olmaya devam etti. Her ne kadar 1 yıldan daha eski de olsa diğer fidye yazılım ailelerinin çok önünde yer aldı.

Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt, Trend Micro Research’ün hazırladığı 2018 Güvenlik Raporu’na göre 2018’in özellikle son döneminde hızla düşen WannaCry tespitlerinin, Türkiye’de büyük bir ivme kazandığını ve Türkiye’nin en çok WannaCry fidye yazılımı tespit edilen 6. ülke olduğunu belirtti. “Fidye yazılım saldırıları önceleri sadece şirketleri hedef alıyordu. Ancak Nesnelerin İnterneti (IoT) gibi teknolojilerin gelişmesi ile artık bireysel kullanıcılar ve evler de siber suçluların hedefi haline geldi. Özellikle son dönemde sadece Türkiye’de değil bulunduğumuz bölgede de yeni teknolojilere yatırımların artması siber suçluları da bu bölgeye çekmeye başladı. Ancak henüz kullanıcılarda bu tür saldırılara karşı yeterince farkındalık oluşmadığından güvenlik konusunu da ikinci plana atıyorlar.” diyerek uygun güvenlik yazılımları kullanımının önemine dikkat çekti.

WannaCry, Eternal Blue adı verilen ve Microsoft Windows Sunucu Mesaj Engelleme (SMB) zafiyetini kullanmak için geliştirilen bir yazılımla, açığı olan sistemlere erişiyor. Ardından da solucan yetkinlikleriyle tüm ağa bulaşıyor. WannaCry tespitlerinin sayısı, ortaya çıkmasının üzerinden neredeyse 2 yıl geçmesine rağmen, dünya üzerindeki bilgisayar kullanıcılarının yama ve düzeltme gibi yöntemlerle bu zararlı yazılımı engelleyemediğini ortaya koyuyor. İlk ortaya çıktığında tespitlerin büyük çoğunluğu Windows 7 kullanan işletim sistemlerindeydi. SMB sürüm 3 kullanan Windows 8 ve daha yeni olanlarda bu açığın olmaması bu işletim sistemlerine neden saldırı olmadığını da gösteriyor. Her ne kadar yama 2017’de çıkartıldıysa da, birçok kullanıcının bunu bilgisayarlarına uygulamaması, WannaCry’ın neden hala en çok tespit edilen fidye yazılım ailesi olduğunun ardında yatan en büyük neden.

Ayrıca siber suçlular, 2018’de sahte yazılım paylaşım siteleri ve açılır pencere (pop-up) reklamları oluşturarak da kullanıcıların buralara yönlenmesine ve fidye yazılımların bulaşmasına neden oldular. Bunun dışında siber suçlular yasal yazılımların içerisine fidye yazılımları yerleştirerek yayılma alanını genişlettiler. Fidye yazılımlarında tespit edilen bir başka özellik de bulaştığı kullanıcının e-posta adres defterinde yer alanlara da kendisinin bir kopyasını göndermek üzere programlanmış olması. Ayrıca PyLocky’de olduğu gibi fidye yazılımının makine öğrenimine karşı yetkinliklere sahip olmak için evrimleştiğine dair kanıtlar da bulundu.

Kripto para madencilik tespitleri 1 milyonu aştı

Kripto para madenciliği tespitleri de, aynı rapora göre, 2018’de 1 milyonu geçerek bir önceki yıla göre yüzde 237 artış gösterdi. Tespit edilen birçok farklı saldırı yöntemi de “altına hücum” diye adlandırılmasını açıklıyor: Kötü amaçla kullanılan reklam platformları, açılır pencere reklamları, sunuculara kötü amaçlı sızıntılar, sunucuların kötü amaçlı kullanımları, kötü amaçlı tarayıcı uzantıları, cep telefonları, eklentiler, botnet'ler, yasal yazılımların içine yerleştirilme ve zafiyet kitleri.

Siber suçluların kripto paraya olan ilgisi altyapılara gerçekleştirilen saldırılardan da anlaşılıyor. Son dönemde yeraltı forumlarında bu konu özelindeki gönderiler de arttı. Kripto parayı hedefleyen iki ana yöntemle bağlantılı araç ve hizmetlere de sıklıkla rastlanıyor: Kripto para madenciliğine yönelik zararlı yazılım ve sanal cüzdanları arayan ve işlemleri engelleyerek kripto para çalan kötü amaçlı yazılım. Akıllı telefonların, yönlendiricilerin ve diğer nesnelerin interneti cihazlarının bilgisayarlar kadar işlem gücü olmadığı bilinmesine rağmen yeraltı forumlarında hala bu cihazları kullanan madencilik faaliyetleri ile ilgili yazılımlara da sıklıkla rastlanabiliyor.

Çözümün en önemli anahtarlarından biri: Makine öğrenimi

Son dönemde zararlı yazılımlar da makine öğrenimini kullanmaya çalışsalar da siber güvenlik sektörü onların bir adım önünde yer alıyor. Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt de siber güvenlikte makine öğreniminin rolü ve önemini vurguluyor. “Bir süredir Trend Micro çözümlerinde makine öğrenimi kullanılsa da toplum henüz bunu yeni bir teknoloji gibi görüyor. Uzun süredir siber güvenlikte kullanımı geliştirilen bu teknoloji, beslendiği verinin hacmi ve kalitesi arttıkça çok daha güçlü ve etkili olmaya başlıyor. Sadece 2018’de makine öğrenimini bilinmeyen yazılım yüklemelerinin oranını düşürmek, belgelerin istismarını belirlemek, birbirleriyle bağlantılı köyü niyetli yazılım saldırılarını belirlemeye yardımcı olmak için zararlı ağ akışlarını toplamak ve web bozma saldırılarını tanımlamak için kullandık. Önümüzdeki dönemde bu kullanım alanları daha da artacak ve saldırganlara karşı çok önemli bir avantaj edeceğiz.”

Siber güvenlik çözümlerinin global lideri Trend Micro, 30 yıldır dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyor. Tüketiciler, işletmeler ve kamuya yönelik yenilikçi çözümlerimiz veri merkezleri, bulut ortamları, ağlar ve uç noktalar için katmanlı güvenlik sağlıyor. Tüm ürünlerimiz birlikte sorunsuz çalışarak, tehditlerle ilgili istihbaratları paylaşıp merkezi görüntüleme ve kontrol sayesinde birleşik savunma sağlayarak daha iyi ve daha hızlı korumaya imkân veriyor.

Trend Micro 50’den fazla ülkedeki 6.000’den fazla çalışanı ve dünyanın en gelişmiş global tehdit istihbarat altyapısıyla kurumların birbirleriyle bağlantılı dünyasının güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr

İlginizi Çekebilir

Perakende Günleri 2019’A Rekor Katılım

Türkiye’de perakende sektörünün nabzını tutan sektörün en büyük buluşma platformu Perakende Günleri 2019, Paul Dwyer ve Eren Dwyer’in kapanış konseri ile sona erdi. Perakende Günleri bu sene 7543 kişi ile rekor bir katılıma ulaştı.


Kahve Dünyası Dünya Türk Kahvesi Günü’Nü Misafirleriyle Birlikte Kutladı

Türk kahvesi geleneğini yaşatmak ve bu önemli değeri korumak için çalışan Kahve Dünyası, “5 Aralık Dünya Türk Kahvesi Günü”nde herkesi mağazalarına davet etti. Geçen yıl olduğu gibi bu yıl da 5 Aralık’ta Kahve Dünyası mağazalarını ziyaret edenlere Türk kahvesi geleneksel ikramlarla birlikte sunuldu.


Avıs Kış Mevsiminde De Güvenli Sürüş Keyfini Yaşatmaya Devam Ediyor

En İyisi Kirala, Avis ile Kirala mottosuyla müşterileri ile buluşan, Türkiye’nin lider araç kiralama markası Avis, müşterilerine kış mevsiminde güvenli sürüş deneyimi yaşatmak amacıyla hazırlıklarını tamamladı. Avis, en iyi marka ve modellerden oluşan zengin araç filosundaki tüm araçları antifrizli cam suyundan, zincir ve buz kazıyıcıya kadar tüm donanım ve bakımlarıyla kışa hazır hale getirdi. Ayrıca isteyen müşterilerine kış lastikli kiralama imkanı sunan Avis, farkını kış mevsiminde de yaşatmaya devam ediyor.


Behçet Hastalığı Göz Sağlığını Nasıl Etkiler

Batıgöz Sağlık Grubu


Groupama Türkiye 95. Yılını Kutluyor!

Groupama’nın Türkiye’de sigortacılığa yön veren hikâyesi, Güven Sigorta’nın kurulduğu 1924 yılından bu yana başarıyla devam ediyor.


Etiketler: fidye, yazılım, 2018, siber, güvenlik

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.