Son Dakika Haberler

Bu haberi daha sonra okumak için kaydedebilir ve sağ üst köşedeki butona basarak haberi okuyabilirsiniz!

Çekilişten, "mail"den siber saldırı çıkıyor

Zararlı yazılımlar, son dönemde yazılım zafiyetlerini hedef alarak artış gösteriyor, kişisel verilerden kritik altyapılara kadar ciddi bir güvenlik tehdidi oluşturuyor Zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi hasarlarına yol açarken, siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor

Anadolu Ajansı haberine göre;
ANKARA (AA) - GÖKSEL YILDIRIM - Yazılım zafiyetlerini hedef alan zararlı yazılımlar, kişisel verilerden kritik altyapılara kadar uzanan ciddi güvenlik risklerine yol açıyor.

Siber güvenlik alanında önemli projeler yürüten ve yerli ürünler geliştiren STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin Teknolojik Düşünce Merkezi ThinkTech'in nisan-haziran arasını kapsayan yeni Siber Tehdit Durum Raporu'nda, zararlı yazılımlar ile gerçekleştirilen siber saldırılara yer verildi.

Raporda, son dönemde yazılım zafiyetlerini hedef alarak artış gösteren ve kişisel verilerden kritik altyapılara kadar ciddi bir güvenlik tehdidi oluşturan zararlı yazılımlara karşı uyarıda bulunuldu. Buna göre, bu zararlı yazılımlar üzerinden gerçekleşen yetkisiz erişimler; kimlik numarası ve parola gibi hassas verilerin çalınması, kurumsal bilgilerin ifşa edilmesi hasarlarına yol açıyor. Siber saldırganların uzaktan komut çalıştırabildiği zafiyetler tehlikenin boyutunu daha da artırıyor.

Bilgi teknolojilerinin hızlı gelişimi, hedef haline gelebilecek yazılım zafiyetlerinin çeşitlenmesine ve sayıca artmasına neden oluyor. Microsoft'un geçen aylarda BlueKeep isminde bir güvenlik açığı için yama çıkardığı belirtilen raporda, saldırganın kimlik doğrulaması yapmadan istediği kodları "yönetici" yetkisiyle çalıştırılabildiği vurgulanıyor. Kritik altyapılar için yaygın kullanılan işletim sistemlerinden Windows 7 ve Windows 2008 R2’nin BlueKeep zafiyetinden etkileniyor olması, zafiyetin istismar kodunun geliştirilmesinin etkilerinin ne kadar büyük olabileceğini gösteriyor.

Raporda, ayrıca özel bir Telegram kanalı aracılığıyla sızdırılan APT34'nin (OilRIG) yarattığı tehditlere de yer verildi. Bu zararlı yazılım kodları, web uygulamalarında yaşanan zafiyetleri kullanarak veri tabanlarına erişim sağlıyor. Böylelikle kullanıcı adı ve parolaya gerek olmadan birçok veriye ulaşan saldırganlar, sunucular üzerinden kurumların iç ağlarına yayılarak kullanıcıların parolalarını ele geçiriyor.

- Ofis saldırılarında Türkiye de hedefte

Raporda, veri hırsızlığı ve sistem ele geçirme gibi amaçlarla yapılan saldırılarda ofis dokümanları ve e-posta eki şeklinde gönderilen zararlı kodlara özellikle dikkat edilmesi isteniyor. Dünya çapındaki kampanyalarıyla bilinen Emotet, ofis dokümanları ve oltalama saldırıları üzerinden siber tehdit oluşturuyor.

2017’den beri aktif olan APT grubu MuddyWater ise saldırı kampanyalarını, e-posta ek dosyası olarak gelen zararlı ofis dokümanlarıyla gerçekleştiriyor.

Saldırganların ele geçirdikleri sistemlere uzak sunucudan dosya indirerek çalıştırabilmesi, oluşan riskin büyümesine neden oluyor. Emotet ve MuddyWater’ın son zamanlarda hedef aldığı ülkeler arasında Türkiye de bulunuyor.

- Özel günlerde gelen tehlike

STM’nin raporuna göre; kullanıcıların bilgilerini çalmak üzere mobil platformlara yapılan çekiliş formatındaki saldırıların, özellikle özel gün ve dönemlerde arttığı görülüyor.

Ramazan ayı içinde açılan zararlı bir çekiliş uygulamasından bahsedilen raporda, çekilişe katılım adı altında kullanıcılardan, kimlik numaraları veya müşteri numarası, müşteri parolası ve telefon numarası gibi bilgilerin toplandığı belirtiliyor.

- Sağlığı da tehdit ediyor

STM Siber Tehdit Durum Raporu'nda, gerçekleştirilen bir üniversite araştırmasına değinilerek; derin öğrenme yöntemleri ile Manyetik Rezonans Görüntüleme (MRI) ve bilgisayarlı tomografi (CT) gibi medikal görüntüleme sistemlerine yapılacak saldırıların oluşturduğu riskler aktarılıyor.

Araştırma kapsamında gönüllü bir hastanede yapılan saldırı demosunda; görüntüleme sonuçlarına müdahale edilerek kanser bulguları ekleniyor veya çıkartılıyor. Değiştirilmiş görüntüler radyologlar tarafından incelediğinde, yapılan müdahalenin hastalık teşhislerinde büyük oranda yanılmaya sebep olduğu görülüyor. STM, hastane ortamlarındaki bu kritik riskleri azaltmak ve olası saldırıları engellemek için yenilikçi bir siber güvenlik ürünü için Ar-Ge çalışmaları yürütüyor.

- Firmalara uyarılar

Günümüzde siber tehditlerin daha geniş bir saldırı alanına sahip olması, firmaların alacağı koruyucu ve önleyici tedbirlerin önemini ortaya koyuyor. Bu konuda farkındalığın artırılması gerektiği belirtilen raporda, dünya genelinde oluşan zafiyetleri tarayarak kendi sistemlerinde gerekli güvenlik önlemlerini almaları konusunda firmalar uyarılıyor.

Siber güvenlik süreçlerinde, otomatik zafiyet taraması yaparak risk yönetimini rasyonel bir zemine oturtan karar destek sistemlerine ihtiyaç da artıyor. STM, siber güvenlik uzmanlarının zafiyet yönetiminde hızlı, önceliklendirilmiş ve optimal fayda sunacak kararlar almasını sağlayan sistemler geliştirmeye ve bu konuda yatırım yapmaya devam ediyor.


Kaynak:

Google News Takip Et
Gelişmelerden zamanında haberdar olmak istiyor musunuz? ’te KONHABER'e abone olun.
Google News Takip Et
Son dakika gelişmelerden anında haberdar olmak için WhatsApp haber kanalımıza katılın.

Yasal Uyarı:

Yayınlanan haberler, köşe yazıları, fotoğraflar, yazı dizileri ve her türlü eserin tüm hakları Mirajans Medya İletişim Reklam Haber ve Prodüksiyon A.Ş.’ye aittir. Kaynak gösterilerek bile olsa eserin bütünü veya bir kısmı özel izin alınmadan kullanılamaz.

Bu İçeriğe Emoji İle Tepki Ver!

  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • Begendim
  • Kalp
  • Begenmedim
  • Gülen Surat
  • Kalpli Göz
  • Kızgın
  • Şokta
  • Üzgün

Yorumlar (0)

Önemli Not: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan konhaber.com hiçbir şekilde sorumlu tutulamaz.
X
Yorum Yazma Sözleşmesi
“Sayfamızın takipçileri suç teşkil edecek, yasal olarak takip gerektirecek,hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, ahlaka aykırı, müstehcen, toplumca genel olarak kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir yorumu bu web sitesinin hiçbir sayfasında paylaşamazlar. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk yorumu gönderen takipçiye aittir. KONHABER yapılan yorumlar arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin yayınlamama veya yayından kaldırma hakkına sahiptir. Konhaber başta yukarıda sayılan hususlar olmaz üzere kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu’nun 332.maddesi doğrultusunda istenilen yorum yapan takipçilerine ait ip bilgilerini ve yapmış olduğu yorumları paylaşabileceğini beyan eder ”
Türkçe العربية English