• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

2019 İlk Çeyrekte Jeopolitik Siber Saldırılar Arttı

turk-internet.com Basin-turk-internet.com Basin
9 Mayıs 2019
-ARAŞTIRMA, Günlük Haberler, Siber Güvenlik
0
2019 İlk Çeyrekte Jeopolitik Siber Saldırılar Arttı
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

2019’un ilk üç ayında, Kaspersky Lab araştırmacıları Güneydoğu Asya’da yoğunlaşan, jeopolitikten giderek artan bir şekilde etkilenen saldırıların varlığını tespit etti. Bu saldırılar; kripto para, ticari casus yazılım ve büyük tedarik zinciri saldırıları şeklinde gerçekleşti. Kaspersky Lab’ın son üç aylık tehdit istihbarat özetinde bu saldırılarla birlikte ortaya çıkan diğer tehditlere de yer verildi.

Üç aylık APT trend özetinde, Kaspersky Lab’ın özel tehdit istihbarat araştırmasından ve diğer kaynaklardan elde edilen ve araştırmacıların herkesin bilmesi gerektiğine inandığı temel gelişmelere yer verildi.

2019’un ilk çeyreğinde, Kaspersky Lab araştırmacıları bir dizi ilginç yeni gelişme de gözlemlediler. Rapora göre bu çeyrekte, seçilen mağdurların hassas olarak hedeflenmesi için dikkatlice uygulanan tekniklerle birlikte, dağıtım için geniş ölçekte tedarik zincirini kullanan, gelişmiş kalıcı tehdit (APT) ShadowHammer öne çıktı.

2019’un ilk çeyreğinde gelişmiş kalıcı tehdit (APT) saldırılarının ayrıca şunları içerdiği ortaya çıktı:

Politik gelişmeler ile hedeflenmiş kötü niyetli faaliyetler arasında açık bir korelasyon bulunması nedeniyle, APT faaliyetlerinin temel itici gücü olarak Jeopolitik öne çıktı.

Güneydoğu Asya, APT aktivitesi açısından dünyanın en hareketli bölgesi olmaya devam etti; diğer bölgelere göre daha fazla grup, daha fazla trafik ve daha fazla aktivite bu bölgeyi hedefledi.

Rusça konuşan gruplar, son yıllara göre düşük bir profil sergiledi. Bu yeniden yapılanmadan kaynaklanıyor olabilir, ancak Sofacy ve Turla sürekli faaliyete ve kötücül yazılımların dağıtımına devam etti.

Çince konuşan aktörler, kampanyaya bağlı olarak düşük ve yüksek karmaşıklığı birleştirerek, yüksek düzeyde aktif olmaya devam ettiler. Örneğin, 2012’den beri aktif olan ve Kaspersky Lab’ın CactusPete olarak adlandırdığı grubun yeni ve güncellenmiş araçları tespit edildi. Bunlar indirici ve arka kapı yazılımlarının yeni versiyonlarını ve DarkHotel grubuna ait sıfır gün VBScript’in uyarlanmış ve yeniden paketlenmiş halini de içermektedir.

Hükümetler ve diğer kuruluşlara karşı “ticari” kötü amaçlı yazılım sağlayıcıları aktif görünmektedir. Araştırmacılar, FinSpy’ın bir çeşidinin ve HackingTeam sızıntı araçlarını yayan LuckyMouse’u tespit etti.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz; “Geriye dönüp son çeyrekte neler olduğuna tekrar bakmak her zaman şaşırtıcı bir deneyimdir. ‘Çığır açan hiçbir şeyin olmadığı’ hissine kapıldığımızda bile, farklı cephelerde ilginç hikayeler ve değişimlerle dolu bir tehdit manzarasını ortaya çıkarıyoruz. İlk çeyrekte ortaya çıkardığımız, sofistike tedarik zinciri saldırıları, kripto para saldırıları ve jeopolitik sürücülere yapılan saldırılar da buna dahil. Henüz görmediğimiz ya da anlamadığımız aktivitelerin var olduğunu biliyoruz. Bugün bir sektör veya bölgenin tehdit istihbarat radarımızda olmaması gelecekte de olmayacağı anlamına gelmiyor. Hem bilinen hem de bilinmeyen tehditlere karşı korunma herkes için hayati önem taşıyor.” dedi.

Uzlaşma Göstergeleri (IOC) verileri ile adli tıp ve kötü amaçlı yazılım avcılığına yardımcı olmak için YARA kurallarına yer veren 1. çeyrek APT trend raporu, Kaspersky Lab üyelerinin tehdit istihbarat raporunun bulgularını özetliyor. Daha fazla bilgi için: [email protected] ile iletişime geçebilirsiniz.

Kaspersky Lab araştırmacıları, bilinen veya bilinmeyen bir tehdit kaynağının saldırısına kurban olmamanız için aşağıdaki önlemleri almanızı öneriyor:

SOC ekibinize en son Tehdit İstihbaratı bilgilerine erişim imkânı sağlayın. Böylece onları tehdit aktörleri ve siber suçlular tarafından kullanılan yeni ve öne çıkan araçlar, teknikler ve taktikler konusunda güncel tutun.

Uç nokta seviyesinde tespit, olayların araştırılması ve zamanında düzeltilmesi için EDR çözümleri uygulayın.

Temel uç nokta korumasını uygulamanın yanı sıra, ağ seviyesindeki gelişmiş tehditleri erkenden tespit eden kurumsal bir güvenlik çözümü uygulayın.

Hedefli saldırıların çoğu kimlik avı ya da diğer sosyal mühendislik teknikleriyle başladığından, farkındalık eğitimi verin ve pratik yetenekler öğretin.

 

Etiketler: Advanced Persistent Threat (APT)CactusPeteDarkHotelDevlet Destekli Siber SaldırıGüneydoğu AsyaHacker - Siber SaldırıKasperskyKaspersky LabShadowHammer OperasyonuSiber SaldırıSpam - PhishingVBScriptVeri SızıntılarıVirüs - Trojan

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Türkiye Deprem Konusunda Ne Yaptı, Yapıyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Elon Musk : “Türk Hükümeti Onaylayınca Starlink Uydularını Göndereceğiz”
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.