Kritik Tehditlerden Korunma Raporunda cürüm faaliyetlerinin çeşitlenmesinde en değerli faktörün uzaktan çalışma ve fidye yazılımlarının ümraniye escort gelişmesi olduğu tespit ediliyor Birçok yeni tehdit günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve muhafazanın hayati ehemmiyete sahip olduğu uç noktaların ele geçirilmesine dayanıyor
CISCO yayımladığı Kritik Tehditlerden Korunma Raporu tuzla escort nda 2020’de ortaya çıkan hata faaliyetlerine ve pandemi kaynaklı yeni istismar usullerine dikkat çekti
Dijital altyapıların herkes için vazgeçilmez hale geldiği bir yılda Cisco kuruluşları bilgilendirmek ve karar verme düzeneğini üsküdar escort güçlendirmek için siber güvenlik tehditlerinin devam eden karmaşıklığını ve evrimini masaya yatırdı
Uzaktan çalışma ile artan güvenlik açıkları
Bulut temelli bir İnançlı İnternet Ağ Geçidi olan Cisco Umbrella DNS sunucularından şerifali escort geçen trafiği incelediğinde 2020 Mart ayı ortasını uzak irtibat artışının en yüksek olduğu ay olarak tespit etti Yalnızca mart ayının birinci haftası ve son haftası ortasında uzaktan çalışanların sayısı iki katına çıkmıştı
Cisco Talos ise 2020 Şubat ayının başlarında pandemi ve COVID 19 üzere kavramlarla bağlantılı sözcükler içeren istenmeyen e posta sayısında artış olduğunu belirledi Cisco Umbrella takımından araştırmacılar ayrıyeten 2020 Mart ayının tek bir gününde kurumsal müşterilerin COVID yahut corona sözcüğü içeren 47 059 alan ismine bağlandığını ortaya koydu Bu alan isimlerinin 4’ü makûs gayeli olarak engelleniyordu E posta filtrelemesi yoluyla engellenen tesir alanlarının oranı nisanın sonuna kadar 75 ile en yüksek düzeye ulaştı
Fidye yazılımları ve büyük gaye avının evrimi
2020’nin en fazla öne çıkan trendlerinden biri kurumsal ağlarda fidye yazılımlarının kullanılmasına ait yeni taktik teknik ve prosedürlerin TTP’ler büyük çaplı olarak kullanılmaya başlaması oldu
Saldırganlar artık evvel ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine sistemleri ağa birinci erişim noktası olarak kullanıyor Akabinde ağda yatay ilerleyerek öteki sistemlere de erişim elde edip ayrıcalıklarını artırıyorlar Tüm bu sistemlerde eş vakitli olarak etkinleştirilebilen fidye yazılımları böylelikle ilgili şirkete verilen ziyanı en üst seviyeye çıkarıyor
Bu yaklaşıma büyük amaç avı ismi veriliyor ve bu atak tekniği birçok saldırganın sistem güvenliğini aştıktan sonra etkin olarak yedekleme sistemlerini tesir alanı denetleyicilerini ve iş için kritik değere sahip sunucuları gaye almasıyla giderek yaygınlaşıyor
Bu bulgulara ait görüşlerini aktaran Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, bahis hakkında şunları söyledi: “Geçtiğimiz yıl şirketler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamının etrafında gezerken birçok meseleyle karşılaştı. Bu yıl, CISO ve öbür BT gruplarının, ağa kimlerin hangi hedefle bağlandığını tespit etmek için gelişmiş berbat gayeli yazılım müdafaası ve güvenlik ağı tahlili üzere yeni jenerasyon güvenlik duvarı tedbirleri uygulanmasını sağlaması gerekiyor.”
Maksimum tesir için maksada yönelik tehditler
Diğer kıymetli tehditler ortasında Cisco Talos’un nisanda keşfettiği yeni bir berbat gayeli yazılım operasyonu olan PoetRAT bulunuyordu Araştırmacılar bu berbat hedefli yazılımın birtakım devlet kurumlarının tesir alanlarını taklit eden ve özel şirketleri amaç alan URL’ler kullanılarak dağıtıldığını ortaya koydu Yıl boyunca bu tehdit aktörlerinden çok sayıda yeni operasyon tespit eden Talos böylelikle bu aktörlerin kabiliyetlerindeki değişimi ve gelişmiş operasyonel güvenliğe karşı daha hazırlıklı olduklarını gözler önüne serdi
Aralık 2020’de altyapı idare uygulamaları üreten bir şirkete büyük bir zincirleme hücum düzenlendiği ortaya çıktı Şirketin sistemleri tıpkı yılın başlarında ele geçirilmiş ve şirketin web sitesinde yer alan eser güncellemelerine makus gayeli kodlar yerleştirilmişti Güvenlik şirketleri ve devlet kurumları dahil olmak üzere yazılımı kullanan ve makûs gayeli yazılımın bulaştığı güncellemeleri yükleyen çok sayıda kuruluş güvenlik tedbirlerinin aşıldığını bildirdi
Birçok yeni tehdidin günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve muhafazanın hayati değere sahip olduğu uç noktaların ele geçirilmesini içerdiğini belirten Fady Younes şöyle konuştu: “Uç noktaların güvenliğinin sağlanması, birçok kuruluşu, içeriden yahut uzaktan gerçekleştirilen akın sonrasındaki büyük tesirden koruyabilir. Karar vericilerin, genel güvenlik durumunu güçlendirmek üzere daha fazla görünürlük ve aksiyona dönüştürülebilir bilgi için tedbire, algılama, tehdit avlama ve karşılık verme kabiliyetlerini tek bir tahlilde bir ortaya getiren teknolojilere yatırım yapması gerekir.”
Kaynak BHA Beyaz Haber Ajansı
