h Dolar 8,1732 %0.19
h Euro 9,7300 %0.19
h BIST100 1.386,12 %-0.51
a Öğle Vakti 13:10
İstanbul
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Kripto para madenciliğinde kapalı tehlike

ad826x90
ad826x90

Cisco, geçen yıl ocak ile aralık ayları ortasında gerçekleşen makus hedefli DNS faaliyetleri ve tehditlerini tahlil eden “DNS Güvenliği” raporunu yayımladı. Şirketin bulut tabanlı güvenlik platformu Cisco Umbrella’dan gelen dataların tahlil edildiği raporda, 2020 yılında kripto paramadenciliği temelli berbat emelli yazılımların müşterilerin yaklaşık yüzde 70’ini etkileyerek büyük ölçüde berbat hedefli DNS trafiği oluşturduğu ve kıymetli bilişim kaynaklarını tükettiği tespit edildi.  

Güvenlik problemlerinin herkes için son derece değerli hale geldiği 2020 yılı içinde, her gün dünya genelindeki DNS istemlerinin 620 milyarını işleyen DNS Tehdit Tahlili, Ocak – Aralık 2020 tarihleri ortasında şirketlerin yaklaşık yüzde 90’ının, çoğunlukla bir e-postadaki ilişkiye tıklama yoluyla olmak üzere en az bir kullanıcısının bir kimlik avı sitesine bağlanma teşebbüsünde bulunduğu bir durumla karşılaştığını tespit etti.

DNS aktifliğine ait öteki bulgular ise şöyle oldu: Şirketlerin yüzde 70’indeki kullanıcılar berbat hedefli tarayıcı reklamlarına maruz kaldı. Bunun yanında, şirketlerin yüzde 51’i fidye yazılımlarıyla alakalı faaliyetlerle karşı karşıya kaldı. Şirketlerin yüzde 48’i ise bilgi çalmaya yönelik makûs gayeli yazılım faaliyeti tespit etti. DNS Güvenliği raporunda, kripto para ünitesi madenciliğine olarak şirketlerin 2020 yılında karşılaştığı ve bu yıl müsabaka olasılıklarının en yüksek olduğu tehdit trendleri vurgulandı. 

Kimlik Avı 

ad826x90

Kimlik avıyla bağlantılı DNS aktifliği ölçüsü, tatil periyodunda yüzde 52’lik bir artışın görüldüğü aralık ayı dışında yıl boyunca istikrarını korudu. Ağustos ve Eylül aylarında, kimlik avı sitelerini ziyaret eden uç nokta sayısında değerli artışlar görüldü.

Genele bakıldığında, kimlik avı kayda kıymet bir artış gösterirken, daha fazla uç nokta kimlik avı e-postalarındaki ilişkilere tıklamaya başladı. Bu durumun bir nedeni, Cisco’nun temmuz ve eylül ayları ortasında yüzde 102’lik bir değişim gözlemlediği çok büyük çaplı kimlik avı kampanyası oldu. 

Truva Atı

Truva atları bu yıl da güçlü bir başlangıç yaptı. Fidye yazılımı üretiminde birlikte çalıştığı bilinen iki tehdit kaynağı olan Ursnif/Gozi ve IcedID nedeniyle, Truva atı sitelerine inanılmaz sayıda uç nokta bağlandı. Ocak 2020’de uç noktalarda görülen tehditlerin yüzde 82’sini tek başına bu iki tehdit kaynağı oluşturdu.

Ağustos ayından eylüle kadar DNS etkinliğindeki büyük artıştan sorumlu başka bir bankacılık Truva atı Emotet oldu. Şirketlerin toplamda yüzde 45’i Emotet ile karşılaştı.

Fidye Yazılımları

Yılın birçoklarında öne çıkan iki fidye yazılımı Sodinokibi ve Ryuk oldu. 

Nisan ayından başlamak üzere, Sodinokibi’nin (diğer ismiyle REvil) ele geçirdiği bilgisayar sayısı kayda paha ölçüde artış gösterdi ve sonbaharda da yükselişini sürdürdü. Bu kıymetli artış sonucunda, şirketlerin yüzde 46’sı bu tehditle karşılaştı. Eylül ayında bu fidye yazılımından kaynaklanan toplam sorgu sayısının ağustos ayındaki kıymetin beş katına kadar yükselmesi, etkilenen sistemlerin birçoğunda fidye yazılımının çalıştırıldığını gösteriyor olabilir.

Aktiflik ölçüsünün kasım-aralık aylarındaki yükselişinden büyük ölçüde Ryuk sorumlu. Yeniden de Ryuk ile bağlı tesir alanlarına bağlanan uç noktaların sayısı yıl boyunca görece az ve istikrarlı seyrederken, lakin sorgu aktifliği fırlamadan evvel orta seviyede artış gösterdi.

Tehditlerin her birinin mağdurlardan sızdırmaya çalıştığı bildirilen para ölçüsü konusunda, iki tehdit ortasında değerli farklar göze çarpıyor. Sodinokibi daha fazla uç noktaya bulaşıp görece küçük bir fidye isterken, Ryuk daha az sisteme bulaşıp çok daha büyük bir fidye talep ediyor.

ad826x90

“Kimse tek başına değil”

Raporu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Günümüzde, ‘kimse tek başına değildir’ fikri tehditler için de geçerli. Bugünlerde görülen en yaygın taarruzlar, farklı etaplarda çok çeşitli tehditlerden faydalanıyor. Kendi ağınızda bir tehdit bulduğunuzda, onunla birlikte çalışan tehditlerin neler olduğunu araştırmak ve daha fazla tehlike yaratmalarını önlemek için gerekli tedbirleri almak akla yatkın olacaktır.”

Kaynak: Hürriyet

ad826x90
YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

Ekran imgesi sızdı: İşte WhatsApp’ın yeni özelliği

HIZLI YORUM YAP

r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.