• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM İntegratörler Network Firmaları

Cisco, 2020’nin En Ciddi Siber Güvenlik Tehditlerini Duyurdu

turk-internet.com Basin-turk-internet.com Basin
13 Şubat 2021
-ARAŞTIRMA, Siber Güvenlik
0
Uzaktan Çalışmaya Geçiş Dijitalleşmeyi Hızlandırıyor

Cisco’dan Web 3.0’da Güvenliğin İpuçları

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Kritik Tehditlerden Korunma Raporunda, suç faaliyetlerinin çeşitlenmesinde en önemli faktörün uzaktan çalışma ve fidye yazılımlarının gelişmesi olduğu tespit ediliyor. Birçok yeni tehdit, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve korumanın hayati öneme sahip olduğu uç noktaların ele geçirilmesine dayanıyor

CISCO yayımladığı Kritik Tehditlerden Korunma Raporu’nda, 2020’de ortaya çıkan suç faaliyetlerine ve pandemi kaynaklı yeni istismar yöntemlerine dikkat çekti.

Dijital altyapıların herkes için vazgeçilmez hale geldiği bir yılda Cisco, kuruluşları bilgilendirmek ve karar verme mekanizmasını güçlendirmek için siber güvenlik tehditlerinin devam eden karmaşıklığını ve evrimini masaya yatırdı.

Uzaktan çalışma ile artan güvenlik açıkları

Bulut temelli bir Güvenli İnternet Ağ Geçidi olan Cisco Umbrella, DNS sunucularından geçen trafiği incelediğinde, 2020 Mart ayı ortasını, uzak bağlantı artışının en yüksek olduğu ay olarak tespit etti. Sadece mart ayının ilk haftası ve son haftası arasında, uzaktan çalışanların sayısı iki katına çıkmıştı.

Cisco Talos ise 2020 Şubat ayının başlarında “pandemi” ve “COVID-19″ gibi kavramlarla ilişkili sözcükler içeren istenmeyen e-posta sayısında artış olduğunu belirledi. Cisco Umbrella ekibinden araştırmacılar ayrıca, 2020 Mart ayının tek bir gününde kurumsal müşterilerin “COVID” veya “corona” sözcüğü içeren 47.059 alan adına bağlandığını ortaya koydu. Bu alan adlarının %4’ü kötü amaçlı olarak engelleniyordu. E-posta filtrelemesi yoluyla engellenen etki alanlarının oranı, nisanın sonuna kadar %75 ile en yüksek seviyeye ulaştı.

Fidye yazılımları ve büyük hedef avının evrimi

2020’nin en fazla öne çıkan trendlerinden biri, kurumsal ağlarda fidye yazılımlarının kullanılmasına ilişkin yeni taktik, teknik ve prosedürlerin (TTP’ler) büyük çaplı olarak kullanılmaya başlaması oldu.

Saldırganlar artık önce ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine, sistemleri ağa ilk erişim noktası olarak kullanıyor. Ardından, ağda yatay ilerleyerek başka sistemlere de erişim elde edip ayrıcalıklarını artırıyorlar. Tüm bu sistemlerde eş zamanlı olarak etkinleştirilebilen fidye yazılımları, böylece ilgili şirkete verilen zararı en üst düzeye çıkarıyor.

Bu yaklaşıma “büyük hedef avı” adı veriliyor ve bu saldırı yöntemi, birçok saldırganın, sistem güvenliğini aştıktan sonra aktif olarak yedekleme sistemlerini, etki alanı denetleyicilerini ve iş için kritik öneme sahip sunucuları hedef almasıyla giderek yaygınlaşıyor.

Bu bulgulara ilişkin görüşlerini aktaran Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, konu hakkında şunları söyledi:

“Geçtiğimiz yıl şirketler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamının çevresinde gezerken birçok sorunla karşılaştı. Bu yıl, CISO ve diğer BT ekiplerinin, ağa kimlerin hangi amaçla bağlandığını tespit etmek için gelişmiş kötü amaçlı yazılım koruması ve güvenlik ağı analizi gibi yeni nesil güvenlik duvarı önlemleri uygulanmasını sağlaması gerekiyor.”

Maksimum etki için hedefe yönelik tehditler

Diğer önemli tehditler arasında, Cisco Talos’un nisanda keşfettiği yeni bir kötü amaçlı yazılım operasyonu olan “PoetRAT” bulunuyordu. Araştırmacılar, bu kötü amaçlı yazılımın bazı devlet kurumlarının etki alanlarını taklit eden ve özel şirketleri hedef alan URL’ler kullanılarak dağıtıldığını ortaya koydu. Yıl boyunca bu tehdit aktörlerinden çok sayıda yeni operasyon tespit eden Talos, böylece bu aktörlerin kabiliyetlerindeki değişimi ve gelişmiş operasyonel güvenliğe karşı daha hazırlıklı olduklarını gözler önüne serdi.

Aralık 2020’de, altyapı yönetim uygulamaları üreten bir şirkete büyük bir zincirleme saldırı düzenlendiği ortaya çıktı. Şirketin sistemleri aynı yılın başlarında ele geçirilmiş ve şirketin web sitesinde yer alan ürün güncellemelerine kötü amaçlı kodlar yerleştirilmişti. Güvenlik şirketleri ve devlet kurumları dahil olmak üzere, yazılımı kullanan ve kötü amaçlı yazılımın bulaştığı güncellemeleri yükleyen çok sayıda kuruluş, güvenlik önlemlerinin aşıldığını bildirdi.

Birçok yeni tehdidin, günümüzün uzaktan çalışma dünyasında güvenliği sağlamanın ve korumanın hayati öneme sahip olduğu uç noktaların ele geçirilmesini içerdiğini belirten Fady Younes şöyle konuştu:

“Uç noktaların güvenliğinin sağlanması, birçok kuruluşu, içeriden veya uzaktan gerçekleştirilen saldırı sonrasındaki büyük etkiden koruyabilir. Karar vericilerin, genel güvenlik durumunu güçlendirmek üzere daha fazla görünürlük ve eyleme dönüştürülebilir bilgi için önleme, algılama, tehdit avlama ve karşılık verme kabiliyetlerini tek bir çözümde bir araya getiren teknolojilere yatırım yapması gerekir.”

Etiketler: AraştırmaBulut BilişimBulut BilişimCiscoFady YounesFidye SaldırısıNetwork FirmalarıSiber GüvenlikUzaktan Çalışma

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • AB’nin DSA Kanunu Yürürlülükte ve Çok Eleştiriliyor
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.