• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Cisco, Siber Saldırılara En Açık Sektörleri Belirledi

turk-internet.com Basin-turk-internet.com Basin
30 Haziran 2021
-ARAŞTIRMA
0
Türkiye’de 1,6 Milyon Siber Saldırı Gerçekleşti

ESET Yeni Bir Siber Casusluk Worok Grubunu Ortaya Çıkardı

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan verilerin analizinden derlenen raporda 2020 yılında Üretim, Sağlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeşitli sektörlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.

COVID-19 salgınının yarattığı aksaklıklardan faydalanan siber suçlular, giderek daha gelişmiş kötü amaçlı yazılım saldırılarıyla farklı sektörlerdeki şirket ve kuruluşları hedef alıyor. Bunlardan bazıları kullanıcıyı aldatma üzerine kurulu olurken bazıları da bilgisayarlara kötü amaçlı programlar yükleyerek önemli bilgileri çalıyor. Yine de bir kuruluşu gelecekteki tehditlere hazır hale getirmek için öncelikle potansiyel tehlikelerin neler olduğunu iyi anlamak gerekir. Neyse ki Cisco, 2020 yılında DNS Güvenliği raporunda sektörleri etkileyen en büyük kötü amaçlı yazılım tehditlerini tespit etti. Bu araştırma, geçtiğimiz yıl ocak ayından aralık ayına kadar olan dönemdeki kötü amaçlı DNS etkinliği ve tehditlerinin kapsamlı bir analizini temel alıyordu.

Raporun amacı, şirketleri ve müşterileri korumak için doğru önlemlerin alınması adına 2021 yılında farklı sektörlerdeki işletmelerin karşı karşıya kalabileceği önemli trendlere ışık tutmaktı. Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan verilerin analizinden derlenen raporda 2020 yılında Üretim, Sağlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeşitli sektörlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.

Cisco bu tür bir araştırma yaparak şirketlerin çalışanlarını, tüketicileri ve diğer paydaşlarını gelişmiş kötü amaçlı yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak adına siber saldırılar konusunda farkındalık yaratmayı amaçlıyor. Bu bulguların elde edilmesinde sektörlere göre kötü amaçlı sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır.

Teknoloji

Teknoloji sektöründe en fazla görülen DNS vakası kripto para madenciliği olurken, trafiğin %58’inin kaynağını bu saldırı türü oluşturdu. Aslında, incelenen endüstri sektörleri arasında kripto para madenciliği vakalarının en fazla görüldüğü sektör teknoloji oldu. Bu durum kötü amaçlı aktörlerle ilişkilendirilebilecek olsa da kripto para birimlerine ilgi arttıkça, çalışanların şirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun sonucunda şirketin güvenlik ilkelerinin ihlal edilmesi ile Umbrella’da DNS engelinin tetiklenmiş olması da mümkün.

Kripto para madenciliğini, sektördeki trafiğin %22’sini oluşturan kimlik avı izledi. Teknoloji sektörü ayrıca başta Sodinobiki ve Ryuk’un kullanıldığı saldırılar olmak üzere fidye yazılımı trafiğinde %6 ile en yüksek ikinci artışı gördü. Ryuk’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı etkinliği de %5 ile yüksek bir orana sahip oldu.

Finans Hizmetleri

Kimlik avı, finans hizmetleri sektöründe %46 ile en yüksek kötü amaçlı DNS trafiğini oluşturdu. Bu sektör, kimlik avında yakın takipçisi yüksek öğrenim sektöründen yüzde 60 daha fazla kimlik avı vakasıyla karşılaştı. Finans hizmetleri, sadece paraya olan yakınlığı nedeniyle dahi cazip bir kimlik avı hedefi olabilir. Bu sektörde bilgi hırsızlığı tehditlerinin diğer tüm sektörlerden daha fazla görülmesi de bu teoriyi destekler nitelikte. Sektör %2 ile bu alanda diğer tüm sektörlerden beş kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (% 31), botnet (%2) ve uzaktan erişim truva atı (RAT) (%2) gibi bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı.

Sağlık

Sağlık kuruluşları %46 ile diğer tüm sektörlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (%2) maruz kaldı. Truva atı temelli etkinliklerin ana nedeni Emotet oldu. Cisco’nun yaptığı araştırmada sağlık sektöründe görülen her on truva atı saldırısından yedisinin Emotet olduğu tespit edildi. Trickbot’u da eklediğimizde bu saldırı türünün tüm truva atı trafiğinin toplam %83’ünü oluşturduğu görüldü. Kimlik avı saldırıları vakaların %29’u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da %2 ile önemli bir tehdit olduğu tespit edildi. Emotet çevresindeki yüksek etkinlikle ilişkili olduğu düşünülen Ryuk’un özellikle etkin olduğu görüldü. Sağlık sektörü, genel DNS trafiğinde yalnızca %1,5 fark ile ikinci sırayı kıl payı kaçırdı.

Üretim

Kripto para madenciliği, üretim sektöründe trafiğin %48’ini oluşturarak oldukça yüksek bir orana sahip oldu. Üretim sektöründe kripto para madenciliğinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı. Bunun sonucunda Cisco araştırmacıları şöyle bir çıkarımda bulundu: Teknoloji sektörüne kıyasla daha az güçlü uç noktalar nedeniyle daha çok sayıda makine daha az DNS etkinliği oluşturuyordu. Ele geçirilen bu makinelerin birçoğu üretim sürecinin kendisinde veya Nesnelerin İnterneti (IoT) ile bağlantılı olarak kullanılmış olabilir. Bu vakalarda kripto para madenciliği daha yavaş olsa da üretim hızlarını etkileyebilecektir. Üretim sektörü aynı zamanda fidye yazılımlardan etkilenme olasılığı en yüksek sektör olarak öne çıktı. Bu sektördeki işletmelerin DNS trafiğinin %20’si bu kategoride olurken, bu oran takip eden iki sektörün toplamına yakın bir fidye yazılımı etkinliği ortaya koyuyor.

Yüksek Öğrenim

Geçtiğimiz yıl COVID-19 salgınıyla birlikte uzaktan derslere geçilmesiyle, öğrencilerin ev ağları, normal koşullarda kampüslerin BT departmanları tarafından engellenecek çok daha fazla kötü amaçlı yazılımla karşı karşıya kaldı. Bunun sonucunda, yüksek öğrenim sektöründe 2020 yılında Mart’tan bu yana önceki yıllara kıyasla birçok kategoride kötü amaçlı yazılım etkinliğinde düşüşler gözlemlendi. Yine de kampüs olanaklarına erişim gerektiren çeşitli işlemlerin DNS trafiğindeki yerini almasıyla kimlik avı %52 ile saldırıların en büyük kısmını oluşturdu. Bilgisayar korsanlarının kripto para madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını veya indirimli bulut hizmetlerini kullanmasıyla, kripto para madenciliği de %27 ile büyük bir trafik kaynağı oldu.

Kamu Sektörü

DNS trafiği kategorilerinin en dengeli dağılım gösterdiği sektör kamu sektörü oldu. Bu sektörde 2020 yılındaki saldırıların %51’ini kimlik avı saldırıları oluşturdu. 2020’nin ilk üç çeyreğinde düşük rakamlarda seyreden kripto para madenciliği, kripto para birimi değerlerinin yılın en yüksek değerine ulaşıp yükselişini sürdürdüğü ekim ayında sıçrama yaptı. Yine de aydan aya değişimler yılın son çeyreğinde dalgalanma göstermeyerek büyük ölçüde yükseldiği noktada kaldı ve DNS trafiğinin %16’sını oluşturdu.

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, şöyle konuştu:

“Cisco’nun DNS Güvenliği Raporunda, farklı sektörlerin karşı karşıya kaldığı, sürekli gelişen siber tehditler net bir biçimde vurgulanıyor. Araştırma, kötü amaçlı aktörlerin dünyanın mevcut durumundan faydalanmak için nasıl taktik değiştirdiğini gözler önüne seriyor. Hiçbir sektör veya şirket tamamen güvende değil. Ancak, paydaşlar en büyük tehditleri tespit edip bilgisayarlarının güvenliğinde, ağlarında ve güvenlik ilkelerinde gerekli düzenlemeleri yaparak, ortaya çıkan sorunları azaltabilir. Bu yaklaşım şirketlerin korunmasını sağlamanın yanında, müşteriler ve iş ortakları arasında güven inşa eder.”

Etiketler: Ağ GüvenliğiAraştırmaCiscoFady YounesFidye SaldırısıHacker - Siber SaldırıKimlik Avı SaldırılarıKötü Amaçlı YazılımlarKripto Para MadenciliğiNetwork FirmalarıSiber GüvenlikSiber SaldırıTruva Atı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • AB’nin DSA Kanunu Yürürlülükte ve Çok Eleştiriliyor
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.