Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Siber saldırılarda “Ismarlama Saldırı” dönemi

    SophosLabs’ın gerçekleştirdiği araştırma, siber tehditlerin bölgelere göre özelleştirildiği “ısmarlama” döneminin başladığını ortaya koydu. Artık kurbanlar konum, kültür gibi ögelere göre belirleniyor
    4 yıl
    3,1b
    1
    3
    Güvenlik
    Abone ol
    Haber Müdürü

    Siber suçlular artık kurbanlarını konuma göre belirlerken, bölgenin özelliklerine ve kültürüne uygun kara para aklama ve siber saldırı tekniklerini tercih ediyor. Ayrıca daha ikna edici olmak için kullandıkları araç ve tekniklerde yerel dili, yerel markaları ve ödeme sistemlerini öne çıkarıyor. Rapora göre Türkiye, yüzde 9,9’luk Tehdide Maruz Kalma Oranı ile ortalamanın üzerinde yer alıyor.

    Dünyanın önde gelen ağ ve uç nokta güvenliği şirketlerinden Sophos, siber suçluların saldırı yöntemlerini ve siber saldırı araçlarını bölgelere ve ülkelere göre özelleştirme eğiliminde olduklarını ortaya koyan araştırma sonuçlarını açıkladı. Araştırma, SophosLabs tarafından dünya geneline yayılmış milyonlarca uç nokta güvenlik çözümünden gelen bilgilerin analiziyle gerçekleştirildi.
    Siber suçlular, daha fazla kurbanı ağlarına düşürmek için artık tuzak mesajlarını yerel dil, kültür, marka ve ödeme sistemleriyle uyumlu hale getirerek daha ikna edici bir yöntem izliyor. Fidye yazılımlarını (ransomware) içeren linklere tıklamayı özendirmek için hazırlanan mesajlar, bölgenin resmi kurumlarından gönderilmiş gibi logolarla süslenerek uygun bir dille hazırlanıyor. Yerel posta ofisinden, resmi vergi ve emniyet kurumlarından veya büyük şirketlerden gönderilmiş gibi görünen bu mesajlar, gönderilen paketin adrese teslim edilemediği, elektrik ve telefon faturalarının ödenmediği, ödenmemiş trafik cezası bulunduğu gibi merak uyandırıcı içeriklerle kişiyi zararlı yazılımların olduğu bağlantılara yönlendiriyor. SophosLabs’ın araştırması, bu tarz mesajlarda sıkça rastlanan gramer ve noktalama hatalarının giderek azaldığına ve dilin profesyonelleştiğine özellikle dikkat çekiyor.
    Siber dolandırıcılık için kullanılan yöntemlerin giderek daha profesyonel bir hal alması, özellikle ev kullanıcılarını büyük risk altında bırakıyor. Sahte e-posta bildirimlerini gerçek olanlardan ayırmanın gün geçtikçe zorlaştığına dikkat çeken Sophos Kıdemli Güvenlik Danışmanı Chester Wisniewski, özellikle yaşadığınız bölgede insanları tuzağa düşürmek için uygulanan taktikler hakkında bilgi sahibi olmanın giderek daha fazla önem taşıdığının altını çiziyor.

    Her bölgenin yazılımı farklı, Türkiye favoriler arasında

    SophosLabs’ın araştırması, kullanılan fidye yazılımlarının niteliğinin de bölgelere göre değiştiğini ortaya koyuyor. CryptoWall fidye yazılımı daha çok ABD, İngiltere, Kanada, Avustralya, Almanya ve Fransa’yı hedeflerken, TorrentLocker’in öncelikli hedefleri arasında İngiltere, İtayla, Avustralya ve İspanya yer alıyor. TeslaCrypt’in favorileri ise İngiltere, ABD, Kanada, Singapur ve Tayland.

    Sophos’un Ocak-Nisan ayları arasında ülke başına 1.000 uç nokta güvenlik ürünü üzerinden gelen verileri karşılaştırarak ortaya koyduğu Tehdide Maruz Kalma Oranı (Threat Exposure Rates-TER) analiz raporları da ilginç sonuçlar içeriyor. Örneğin batılı ekonomiler daha öncelikli hedefler olmalarına rağmen, TER oranları nispeten düşük. Fransa’da bu oran yüzde 5,2 iken Kanada’da yüzde 4,6, Avustralya’da yüzde 4,1, ABD’de yüzde 3 ve İngiltere’de sadece yüzde 2,8. Bununla birlikte Cezayir yüzde 30,7, Bolivya yüzde 20,3, Pakistan yüzde 19,9, Çin yüzde 18,5 ve Hindistan yüzde 16,9 ile en çok tehdide maruz kalan ülkeler arasında. Türkiye ise yüzde 9,9 ile ortalamanın üzerinde tehdide maruz kalan ülkelerden biri olarak öne çıkıyor.

    İlginizi Çekebilir Avatar İtalya'dan Apple, Google ve Dropbox'a veri ihlali soruşturması

    Mağaza hediye çekleri fidyecilerin yeni gözdesi

    Yeni kullanılan tekniklerde para aklama yöntemlerinin bile yerelleştiğini ifade eden Wisniewski, kredi kartı gibi takibi kolay ödeme yöntemleri suçlular için risk teşkil ettiği için fidye taleplerinde farklı ödeme yöntemlerinin öne çıkmaya başladığını söylüyor. Wisniewski bunlar arasında çeşitli marketlerde para yerine geçen hediye çekleri başta olmak üzere pek çok alternatife rastlamaya başladıklarına dikkat çekiyor.

    Saldırı için belli ülkelerin hedef alınma eğiliminin de arttığına değinen Wisniewski, bunun olası sebeplerini şöyle açıklıyor:

    “Siber suçluların saldırılarını planlarken belli ülkeleri ve belli dillere ait klavye dizilimlerini es geçme eğiliminde olduklarını gözlemiyoruz. Belki de suçlular bu sayede daha kolay yakalanabileceklerini düşündükleri bölgelerde iş yapmaktan kaçınmayı tercih ediyorlar. Milliyetçi duygular nedeniyle kendilerini yakın hissettikleri ülkelerden uzak durmak, veya belli bölgeleri saldırı alanının dışında tutarak şüphelerin bu bölgelerde yoğunlaşmasına neden olma çabası da bunun sebepleri arasında olabilir.”

    Bankacılığa yönelik zararlı yazılımlar dev bir endüstriye dönüştü

    Bankalara yönelik saldırılar da, siber suçluların amaçları için kullandıkları yazılımları farklı bölgeler için özelleştirdiklerini ortaya koyan bir tablo çiziyor. Sophos’un araştırmasında yer alan siber suçluların kullandığı Truva atlarının ve zararlı yazılımların farklı bölgelerde kullanımına dair veriler şöyle: 

    • Brezilya için Brazilian banker Truva atı tercih ediliyor. Wisniewski’nin aktardığına göre özellikle Brezilya’daki bankaları hedefleyen yazılımları hazırlamak üzere dev bir yeraltı endüstrisi mevcut.
    • ABD ve Almanya’da Dridex popüler.
    • Trustezeb özellikle Almanca konuşulan ülkelerde daha yaygın.
    • Yebot’a Hong Kong ve Japonya’da daha fazla rastlanıyor.
    • En yaygın örneklerden Zbot, özellikle ABD, İngiltere, Kanada, Almanya, Avustralya, İtalya, İspanya ve Japonya’yı hedef alıyor.


    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (2) Yorum Yaz Forumda Gör
    Tugrul_512bit (Tugrul ) 4 yıl
    İşte buyüzden her kurumsal işlemci farklı olmalı. Heryerde farklı işlemci olunca komutlar da farklı olur. Virüs de çalışmaz. Al bir fpga, işlemcini oluştur, yazılımını yaz. Sorun çıkarsa kimin suçlanacağı belli. Herşeyi yurtdışından getirtirsen virüslüsünü de yollarlar arka kapıyı da açık bırakırlar.

    Fpga içinde kuruma özgü işlemci

    Farklı komut grubu

    Farklı yazılım

    İşlemiciyi yapan belli olduğu için güvenlik kolaylaşır

    Yazılımı yazan da bellidir
    Dediğiniz şeyler de çok kolaydı zaten Bilgisayar mühendisliği öğrencisi olarak sadece gülüyorum. Çok önemli veriler zaten açık sistemlerde tutulmaz, tutulmamalı da. Türkiye'de bu konuda ciddi açıklar var ve bu açıkların bulunup kapatılması için ciddi bir çalışma yok. İşlemcide basit bir toplama işlemini bile en verimli ve ucuz olarak mevcut teknoloji ile yaptırmanın yolu bellidir. Değiştirirseniz maliyet artar, hız düşer, gereken mühendislik ve testler ise aylar hatta yıllar sürer. Yazılım adam gibi olsa hiç bir şey olmaz merak etmeyin. şifre belirli dinamik anahtarlar haricinde kırılamayacak kadar sağlam olduğu sürece o programın kırılması neredeyse imkansızdır. İyi kodlanmış bir GPGPU yazılımı ile saniyede yüz binlerce şifre denemek mümkün. Şifreler her zaman kırılabilir sadece kırmak için gereken süre ve emeği olabildiğince arttırmak lazım. Farklı işlemci, farklı yazılım, farklı komut grupları yani farklı yazılım ve donanım demek inanılmaz bir maliyet getirir bunun yanında çok fazla kaynak ve zaman harcanması demek ki Türkiye'de öyle bir güç, zaman ve mühendis/bilim insanı yok. ABD, Çin, Rusya bile bu dediğiniz şeyleri yapmaktan çekiniyor. Dediğim gibi, şifreler her zaman kırılabilir, sadece kırmak için gereken süreyi olabildiğince arttırmak lazım, çok önemli verileri kapalı sistemlerde saklamak lazım. Bunun haricinde farklı işlemci üretelim gibi bir yaklaşım olmaz. Yapabilirseniz çok alt düzey programlama ile doğrudan donanım seviyesinde bir dile geçiş yapıp çok önemli veriler bu şekilde saklanabilir ki bunların bile kırılamayacağının garantisi yok. Ancak bir tuş olur, ona basınca erişime açılır ki ABD menşeili Pentagon'un, kıyametin vs. işlendiği filmlerdeki gibi bir durum söz konusu olabilir. Kaldı ki onda da başkasının gelip basamayacağının garantisi yok.
    selmand (SELMAN DİNÇ) 4 yıl
    Siner saldırı için kime başvurmalıyız.
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Samsung, BlackBerry Hub tarzı yeni bir uygulama üzerinde çalışıyor 4 yıl Teknotel Telekomünikasyon Donanım Haber İletişim Sponsoru 4 yıl Apple yeninden dünyanın en değerli markası 4 yıl iTunes müzik satışları sona mı eriyor? 4 yıl Turkcell’den 349TL’ye T Tablet 4 yıl Turkcell T70 tanıtıldı, işte fiyatı ve teknik özellikleri: 4 yıl Samsung’dan akıllı sörf tahtası 4 yıl GDDR5X hacimli üretime başlıyor 4 yıl Gigabyte GeForce GTX 1080 Xtreme Gaming geliyor 4 yıl Karşınızda geleceğin otomobili: Mercedes'in yeni harikası 4 yıl iPhone 7 ve iPhone 7 Plus arasındaki iki büyük fark olacak 4 yıl AMD Vega mimarisi ile ilgili Ekim ayı işaret ediliyor 4 yıl SanDisk, resmen Western Digital bünyesinde 4 yıl Quik ile profesyonel videolar hazırlayın 4 yıl Dünya'nın ilk elektrikli dikey hareketli kişisel jeti Lilium 2018'de satışa çıkıyor 4 yıl Yeni Need For Speed 2017'de gelecek 4 yıl Spotify kendi orijinal dizilerini çekecek 4 yıl NASA kendisine ait 56 patenti ücretsiz olarak kullanıma açtı 4 yıl CES Asia 2016 başlıyor 4 yıl Google, Now on Tap özelliği için ilk tanıtımını yayınladı 4 yıl GÖRÜNTÜLENEN Siber saldırılarda “Ismarlama Saldırı” dönemi Sonraki Pebble saatlerine fitness odaklı yeni özellikler geldi 4 yıl Tesla'dan esinlenen Nikola Motor Company iki elektrikli araç duyurdu 4 yıl Firefox Test Pilot eklentisi geri dönüyor 4 yıl 4.5G’de kaç aboneye ulaşıldı? Kaç baz istasyonu 4.5G’li? 4 yıl Samsung Galaxy Tab A 10.1 (2016) resmiyet kazandı 4 yıl Samsung’dan microSD kartlarda kapasite rekoru 4 yıl WhatsApp Web artık masaüstünde 4 yıl Falcon 9'un inişini 3 farklı açıdan izleyin (VİDEO) 4 yıl Drone’lara Periscope desteği 4 yıl Çift kameralı Huawei Honor V8 resmiyet kazandı 4 yıl Lenovo Vibe P1 inceleme videosu "Pil performansıyla dikkat çekiyor" 4 yıl Microsoft, Windows 10 Mobile'ın minimum sistem gereksinimlerini arttırdı 4 yıl Turkcell ile tek fatura ve tek paket hizmetleri hakkında konuştuk 4 yıl Honda farklı hacimde silindirlere sahip motor tasarımının patentini aldı 4 yıl Samsung'dan sürücüsüz araçlara yatırım hamlesi 4 yıl Tesla'nın devasa Gigafactory tesisinden yeni fotoğraflar var 4 yıl Microsoft ve Apple, 1 trilyon dolar gelir barajını geçti 4 yıl Volkswagen'in gizemli yeni SUV'si pazara bir adım daha yaklaştı 4 yıl Google Zengin Cevaplar (Rich Answers) nedir? 4 yıl Eğlenceli ve göz alıcı bulmaca oyunu: Maestria Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi