• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Hacker - Siber Saldırı

Büyük Siber Saldırıların Arkasında Sosyal Mühendislik gibi Basit Yöntemler Var

turk-internet.com Haber Merkezi-turk-internet.com Haber Merkezi
20 Aralık 2018
-Hacker - Siber Saldırı, Veri Depolama / İş Sürekliliği
0
Büyük Siber Saldırıların Arkasında Sosyal Mühendislik gibi Basit Yöntemler Var

'Username and password' on a fishing hook. Conceptual image about the risk of internet identity theft, also known as 'Phishing'.

Facebook'ta PaylaşTwitter'da Paylaş

Siber saldırganlar dünya genelindeki kamu, savunma, nükleer, enerji ve finans kurumlarına yönelik saldırılarında artık temel teknik olarak sosyal mühendisliğe başvuruyor. Bütünleşik iş sürekliliği çözümleri sunan Clonera’nın Hizmet Çözümleri Müdürü Doğan Yılmaz, sosyal mühendislik yöntemlerinin kullanıldığı oltalama saldırılarına karşı şirketleri uyararak olası risklerde iş sürekliliği çözümünün oynayacağı rolü anlatıyor.

Yeterli bilince sahip olmayan şirket çalışanlarını, oltalama tekniği gibi sosyal mühendislik yöntemleriyle kandıran siber saldırganlar, IT altyapılarına kolayca sızabiliyor. Günümüzde siber saldırganların düzenlediği pek çok kritik altyapı saldırısının temelinde de sosyal mühendislik bulunuyor. Yeni bir güvenlik araştırması, Operation Sharpshooter isimli saldırının 2018’in Ekim ve Kasım ayları arasında Amerika başta olmak üzere toplam 24 ülkeden yaklaşık 100 kurumu hedef aldığını ortaya çıkarıyor. Kurumların saldırılardan korunmak için sistemlerine insan, süreç ve teknolojinin doğru bir kombinasyonunu adapte etmesinin şart olduğunu dile getiren Clonera Hizmet Çözümleri Müdürü Doğan Yılmaz, IT servislerini korumada bulut tabanlı iş sürekliliği çözümlerinin faydasını vurguluyor.

Operation Shooter, 24 Ülkeden 87 Kurumu Tehlikeye Soktu

İngiltere ve Amerika’nın da aralarında bulunduğu 24 ülkeden kamu, güvenlik, enerji ve finans sektöründeki kurumları hedef alan ve Operation Sharpshooter adı verilen saldırıda, işe alım sürecine dair gerçekmiş gibi gözüken sahte bir mail ile oltalama tekniği uygulayan siber saldırganlar cihazlara, ağlara ve hassas verilere sadece birkaç adımda ulaşmayı başardı.

Bu saldırıda siber korsanlar, öncelikle kurbanları oltalama mailleriyle kandırarak ana saldırı vektörü konumunda olan zararlı bir eklentinin cihazlara indirilmesini sağlıyor. Cihaz hafızasında yer edinerek çalışan ve Rising Sun adı verilen eklenti, kazandığı kabiliyetle ağ konfigürasyonları, sistem ayarları, kullanıcı isimleri ile şifreler ve pek çok hassas veriye erişim imkanı kazanıyor. Elde ettikleri bu bilgileri kendilerinin kontrol ettiği bir sunucu üzerinden takip eden siber korsanlar, duruma göre sonraki adımları belirliyor.

Operation Sharpshooter’in Arkasındaki Kim?

Yüksek kabiliyetli Rising Sun eklentisinin iki ayda çoğunluğu İngilizce’nin ana dil olarak kullanıldığı merkez veya şube ofisi olan dünya genelindeki 87 kuruma bulaştırıldığını duyuran araştırmacılar, Rising Sun’ın daha önce Sony’ye ve Güney Kore’deki çeşitli kurumlara yönelik saldırılarda kullanılarak gizli bilgilere erişime sebebiyet veren arka kapı Trojan Duuzer’in daha gelişmiş versiyonu olduğunu tespit etti.

Operation Sharpshooter’ın Kuzey Koreli hacker grubu Lazarus ile pek çok teknik benzerliğinin bulunduğunu söyleyen araştırmacılar, fazlasıyla açık olan benzerliklerin saldırılardan sorumlu kişiler tarafından bir kandırmaca olarak uygulanmış olabileceği ihtimalinden dolayı Lazarus’un bu saldırıdan sorumlu olduğu fikrine çabuk inanılmaması gerektiğini belirtiyor. Operation Sharpshooter’ın hedefli saldırıların nasıl geliştiği ile ilgili vakalardan sadece biri olma niteliği taşıması ve devamının gelip gelmeyeceğinin belirsiz olması, kurumların karşı karşıya olduğu güvenlik riskinin ciddiyetine işaret ediyor.

Oltalama tekniği ile ilgili yapılan başka bir güncel araştırma ise Avrupa’daki şirketlerin %78’inin, oltalama mailleriyle başlayan bir güvenlik vakasını tecrübe ettiğini gösteriyor. Operation Sharpshooter gibi hedefli sosyal mühendislik saldırılarının başarısının sürpriz olmadığını kanıtlayan araştırmaya göre şirketlerin %57’si oltalamaya karşı savunmalarının tamamen etkisiz ya da vasat olduğunu düşünüyor.

IT Altyapısı, Oltalama Saldırılarına Karşı Güvende Tutulmalı!

Şirketlerin göremedikleri saldırılara karşı kendilerini savunmasının imkansız olduğunu hatırlatan Clonera Hizmet Çözümleri Müdürü Doğan Yılmaz, bu durumun Operation Sharpshooter gibi arkasında aslında oltalama tekniği gibi basit bir yöntem olan büyük saldırılara karşı özellikle doğru olduğunu dile getiriyor. Kurumların siber güvenlikte eğitimli bir çalışan ekibiyle, iletişim odaklı ve uyanık bir şekilde hareket etmesi dışında profesyonel yardım da almasının önemini vurgulayan Yılmaz, savunmada ihtiyaç duyulan insan, süreç ve teknoloji kombinasyonunun doğru sağlanması için iş sürekliliği çözümlerine mutlaka başvurulması gerektiğini söylüyor.

Clonera’nın tüm sektörlerdeki şirketler için birebir olan paket hizmeti Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü (CDRP), IT altyapısını kökeninde oltalama gibi basit yöntemlerin olduğu saldırılardan büyük siber saldırılara kadar tüm felaketlere karşı hazır kılarak herhangi bir felaket anında kaybedilecek veri miktarını ve sistemlerin felaket sonrasında ihtiyaç duyacağı yeniden çalıştırılma süresini en aza indiriyor.

Etiketler: Bulut BilişimClonera Hizmet ÇözümleriDoğan YılmazKuzey KoreLazarusRising SunTrojan

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Ukrayna-Rusya Savaşı, Ticari Uyduları Savaşın İçine Çekiyor
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Tayvan, Çin Riskine Rağmen 120 Milyar $’lık Çip Yatırımı Başlattı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Boğaziçili Hocaları Durduramayan AKP, ePosta ve Bilgilerinde Açık mı Arıyor?
  • SpaceX’de, Elon Musk’ı Eleştirenler İşten Atıldı
  • Felsefe, Tarih ve Gençler.. Bu Ülkede Ümit Biter mi?
  • Bitcoin’in Düşüşü El Salvador’u Nasıl Etkiler?
  • Telefon Dolandırıcılığından.. Boğaziçi Üniversitesine.. Seçimlere .. Kişisel Veriler Neden Önemli

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.