• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Bulut Sistemlerini Bekleyen Büyük Tehlike: Kripto Para Madenciliği

turk-internet.com Basin-turk-internet.com Basin
7 Nisan 2022
-ARAŞTIRMA
0
Aselsan Savunma Sanayi Dünya Sıralamasında 52’nci Oldu (2019)

Siber Casusluk Peşindeki Gelişmiş Tehdit Aktörleri Elini Güçlendiriyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Trend Micro, kripto para madenciliği için bulut sistemlerini hedef alan siber saldırganlar arasında kaynaklara yönelik büyük bir mücadele yaşandığını ortaya koyan “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining”başlıklı yeni bir rapor yayınladı.

Bulut sistemlerini hedefleyen kripto para madenciliği saldırılarının son dönemde büyük ölçüde artış gösterdiğinin altını çizen Trend Micro Türkiye Teknik Lideri Burçin Olgaç, şu ifadeleri kullandı;

“Yalnızca birkaç saat süren bir ihlal dahi siber saldırganların hatırı sayılır derecede para kazanmalarını sağlayabiliyor. Bu nedenle, bulut sistemlerindeki işlemci kaynaklarına yönelik büyük bir mücadele yaşanıyor. Bu gibi tehditlerin önlenmesi ve siber saldırganlara kaçacak yer bırakmamak için tümleşik, platform tabanlı bir güvenlik çözümü gerekiyor. Doğru bir platformun kullanılması, ekiplerin saldırı yüzeyini haritalandırmalarına, riskleri değerlendirmelerine ve aşırı bir ek yük eklemeden doğru koruma elde etmelerine olanak tanıyor” dedi.

Güvenlik önlemleri yetersiz olan sistemler hedefleniyor

Trend Micro tarafından hazırlanan rapora göre, siber saldırganlar kripto para madenciliği için güvenlik açığı olan sunucuları ve SecureShell kimlik bilgilerini tarıyor ve ele geçirmeye çalışıyor. Genellikle eski yazılımlara sahip olan bulut ortamları ve güvenlik önlemleri yetersiz olan sistemler hedef alınıyor. Bu hedefler siber saldırganlar tarafından kolayca ele geçirilerek istismar ediliyor.

Salgın döneminde bulut sistemlerine yapılan yatırımlar büyük oranda arttı. Ancak yeni edinilen varlıkların hızla kullanıma alınması yanlış ya da eksik yapılandırmalara neden olarak sistemleri siber saldırılara karşı savunmasız durumda bıraktı. Ayrıca uzun süre güncelleme veya yama yapılmayan sistemler de büyük bir tehdit oluşturdu.

Fazladan iş yüküne neden olan bu sistemler, işletmelerin kullanıcılara yönelik verdikleri temel hizmetlerin yavaşlamasının yanı sıra siber saldırganlar tarafından ele geçirilen her bir sistem için %600’e varan maliyet artışına neden olabiliyor. Bu güvenlik açıkları kripto para madenciliği saldırıları gibi daha ciddi tehditlere kadar varabiliyor. Birçok siber saldırgan, fidye yazılımı ve veri hırsızlığı gibi gelir kaynaklarının yanında ek gelir elde etmek için kripto para madenciliği saldırıları düzenliyor.

Trend Micro, hazırladığı raporda aşağıdakiler dahil olmak üzere siber saldırganların etkinliklerini ayrıntılarıyla anlatıyor:

  • Outlaw, bilinen güvenlik açıklarından faydalanarak veya kaba kuvvet SSH saldırıları gerçekleştirerek IoT cihazlarını ve Linux tabanlı bulut sunucularını ele geçiriyor.
  • TeamTNT, diğer hizmetler için kimlik bilgilerini çalmak için yazılımlardaki güvenlik açıklarını kullanıyor ve bu sunucudan diğer sunuculara geçerek hatalı yapılandırmalardan faydalanıyor.
  • Kinsing, Monero madenciliği için bir XMRig kiti kuruyor ve diğer madencileri sistemden atıyor.
  • 8220, aynı kaynaklar üzerinde Kinsing ile mücadele ediyor. Sık sık birbirlerini sunucudan atıyor ve ardından kendi kripto para madenciliği yazılımlarını kuruyor.
  • Kek Security, IoT cihazlarına yönelik yazılımlar kullanıyor ve botnet faaliyetleri yürütüyor.

Trend Micro, bulut sistemlerinde kripto para madenciliği saldırılarını önlemek için işletmelere şu önerilerde bulunuyor:

  • Sistemlerin güncel olduğundan ve yalnızca gerekli hizmetleri çalıştırdığından emin olun
  • Bilinen kötü amaçlı sunuculara giden ve bu sunuculardan gelen ağ trafiğini sınırlamak ve filtrelemek için güvenlik duvarı, IDS/IPS ve buluta özel uç nokta güvenliği çözümleri kullanın
  • Bulut Güvenliği Duruş Yönetimi araçlarıyla yapılandırma hatalarını ortadan kaldırın
  • Bulut sunucularından gelen ve giden trafiği izleyin ve bilinen madencilik havuzlarıyla ilişkili etki alanlarını filtreleyin
  • Açık bağlantı noktalarını, DNS yönlendirmesindeki değişiklikleri ve işlemci kaynaklarının kullanımını maliyet açısından izleyen kuralları devreye alın
Etiketler: AraştırmaBurçin OlgaçGündemHacker - Siber SaldırıKripto Para / NFTKripto Para MadenciliğiSiber GüvenlikTrend MicroVeri Sızıntısı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • Nvidia Beklentilerin Üzerinde Gelir ve Kâr Açıkladı
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.