Salı, Nisan 20, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM TEKNOLOJİLERİ

COVID-19’la Mücadeleyi Destekleyen Sektörlere Yönelik Siber Saldırılar 2 Kat Arttı

turk-internet.com Basin - turk-internet.com Basin
16 Mart 2021
- *ARAŞTIRMA, BİLİŞİM TEKNOLOJİLERİ, Siber Güvenlik
0
COVID-19’la Mücadeleyi Destekleyen Sektörlere Yönelik Siber Saldırılar 2 Kat Arttı

COVID-19'la Mücadeleyi Destekleyen Sektörlere Yönelik Siber Saldırılar 2 Kat Arttı

Facebook'ta PaylaşTwitter'da Paylaş

IBM Güvenlik İş Birimi 2021 X-Force Tehdit İstihbaratı Endeksini yayınladı. IBM’in bu çalışması, COVID-19 salgınının neden olduğu zorluklardan kâr elde etmeye çalışan tehdit aktörlerinin yaptığı siber saldırıların, nasıl evrim geçirdiğini anlatıyor. IBM Security X-Force, 2020’de saldırganların daha çok hastaneler, tıbbi cihaz ve ilaç üreticileri ve tedarik zincirini destekleyen enerji şirketleri gibi, COVID-19 ile küresel mücadele eden kuruluşları hedeflediğini gözlemledi.

Rapora göre sağlık hizmetleri, üretim ve enerji sektörlerine yönelik saldırılar önceki yıla kıyasla iki kat arttı. Tehdit aktörleri, tıbbi çalışmalarda ya da kritik tedarik zincirlerinde aksaklığa yol açarak kapalı kalma süresinin maliyetini karşılayamayacak kuruluşları hedefliyor. 2020 yılında finans ve sigortacılık sektöründen sonra en fazla saldırıya uğrayan sektörler olan üretim ve enerji sektörlerine yönelik saldırılar bu dönemde arttı. Bu iki sektörün de önemli ölçüde bağımlı olduğu endüstriyel kontrol sistemlerindeki (ICS) güvenlik açıklarının yaklaşık %50 artması siber saldırı sayısındaki artışta önemli rol oynuyor.

IBM Security X-Force Küresel İstihbarat Lideri Nick Rossmann araştırma sonuçlarıyla ilgili şunları söyledi:

 “Temel olarak salgın, günümüzde kritik kabul edilen altyapıyı yeniden şekillendirdi. Saldırganlar da bunu fark etti. Pek çok kuruluş COVID-19 araştırmalarını desteklemek, aşı ve gıda tedarik zincirlerini ayakta tutmak ya da kişisel koruyucu ekipman üretmek için; ilk kez mücadelenin ön saflarında yer almak zorunda kaldı. COVID-19 nedeniyle her geçen gün farklı bir olay yaşandıkça saldırganların kurbanlarını belirleme şekli de değişti. Bu durum da yine siber düşmanların uyum sağlama yeteneklerini, becerikliliklerini ve kararlılıklarını ortaya koyuyor.”

X-Force Tehdit İstihbaratı Endeksi; her gün 130’dan fazla ülkede izlenen, 150 milyardan fazla güvenlik olayından elde edilen içgörüleri ve gözlemleri esas alıyor. IBM Security X-Force ayrıca Tehdit İstihbaratı ve Olay Müdahalesi, X-Force Red ve IBM Yönetilen Güvenlik Hizmetleri dahil olmak üzere; 2021 raporuna katkıda bulunan Quad9 ve Intezer platformları tarafından sağlanan veriler de toplanıp analiz ediliyor.

Rapordan öne çıkan başlıklar arasında şunlar yer alıyor:

  • Siber suçlular Linux tabanlı kötü amaçlı yazılım kullanımını artırıyor – Intezer’e göre, geçtiğimiz yıl Linux ile bağlantılı kötü amaçlı yazılımlarda %40 oranında; 2020 yılının ilk altı ayında Go programlama dili ile yazılan kötü amaçlı yazılımlarda da %500 oranında artış yaşandı. Bu artışla saldırganlar, bulut ortamları dahil olmak üzere çeşitli platformlarda daha kolay çalıştırılabilen Linux tabanlı kötü amaçlı yazılımlara geçişi hızlandırıyor.
  • Dijital salgın en fazla taklit edilen tanınmış markalar üzerinden yayılıyor  – Sosyal mesafe ve uzaktan çalışma ile geçen 2020 yılında; işbirliği araçları sunan Google, Dropbox ve Microsoft gibi markalar ya da Amazon ve PayPal gibi çevrimiçi alışveriş markaları, en fazla taklit girişimine konu olan ilk 10 markayı oluşturdu. Tüketicilerin son bir yıldır haberleri takip etmek için daha fazla kullandıkları YouTube ve Facebook da listenin ilk sıralarında yer aldı. Rapordaki bir diğer dikkat çekici örnek de Adidas. Firma 2020 yılında muhtemelen Yeezy ve Superstar spor ayakkabı serilerine yönelik talep nedeniyle, ilk kez en yaygın olarak taklit edilen markalar arasına girerek yedinci sırada yer aldı.
  • Fidye yazılım grupları nakit girdilerini artırıyor – Saldırganların, çifte haraç (double extortion) taktiklerini giderek daha agresif bir biçimde uygulamalarıyla birlikte, X-Force’un 2020’de müdahale ettiği yaklaşık her dört saldırıdan biri fidye yazılımlarından kaynaklanıyordu. X-Force fidye yazılımı grubu Sodinokibi’nin 2020 yılında bu modeli en çok kullanan gruplardan biri olduğunu belirtiyor. Rapora göre X-Force, kurbanlarının yaklaşık üçte ikisinin fidye ödemesiyle saldırganların geçtiğimiz yıl 123 milyon $’nın üzerinde yasa dışı gelir elde ettiğini tahmin ediyor.

Açık kaynaklı kötü amaçlı yazılımlara yapılan yatırım bulut ortamlarını tehdit ediyor 

Pek çok şirket, COVID-19 salgını sırasında buluta geçişini hızlandırmaya çalıştı. Kısa süre önce araştırma kuruluşu Gartner tarafından gerçekleştirilen bir araştırma, günümüzde bulut hizmetlerini kullanan kuruluşların yaklaşık %70’inin COVID-19’dan kaynaklanan aksaklıkların ardından bulut harcamasını artırmayı planladığını gösteriyor. Ancak şu anda bulut iş yüklerinin %90’ının Linux gücüyle yürütülüyor. X-Force raporuna göre Linux ile bağlantılı kötü amaçlı yazılımlarda kaydedilen %500 oranındaki artış nedeniyle bulut ortamları, tehdit aktörleri için önde gelen saldırı hedeflerinden biri haline gelebilir.

Açık kaynaklı kötü amaçlı yazılımlardaki artışla birlikte IBM; saldırganların kendi maliyetleri düşürüp, kâr marjlarını artırmanın yollarını arayabileceklerini değerlendiriyor. Rapor; APT28, APT29 ve Carbanak gibi çeşitli tehdit gruplarının açık kaynaklı kötü amaçlı yazılımlara yöneldiğini ve bu eğilimin gelecek yıl buluta yönelik saldırı için hızlandırıcı rol oynayacağını vurguluyor.  X-Force, saldırganların buluta odaklanmalarıyla birlikte, kuruluşların güvenlik stratejilerinde sıfır güven yaklaşımını düşünmelerini öneriyor.

Tanınmış markaları taklit eden siber suçlular 

2021 raporu, siber suçluların genellikle en güvenilir markaları taklit ettiklerinin de altını çiziyor. Dünyanın etkili markalarından biri olarak kabul edilen Adidas, markanın ürünlerinden satın almak isteyenleri resmi sitelerle birebir aynı görünen sayfalarına yönlendiren siber suçluların ilgi odağı haline geldi. Bir kullanıcı Adidas’ın resmi sitesi gibi görünen bu sahte arayüzleri ziyaret ettiğinde; dolandırıcılıktan, kimlik ya da finansal bilgilerini hırsızlığına ve kötü amaçlı yazılım bulaştırmaya kadar pek çok yasadışı faaliyete maruz kalabiliyor.

Fidye Yazılımları 2020’de En Yaygın Saldırı Türü Oldu 

Rapora göre, 2020 yılında dünya bir önceki yıla kıyasla daha fazla fidye yazılımı saldırısıyla karşı karşıya kaldı. X-Force’un müdahale ettiği fidye yazılımı saldırılarının yaklaşık %60’ında saldırganların verileri şifrelediği, çaldığı ve ardından fidye ödenmediği takdirde verileri sızdırmakla tehdit ettiği çifte haraç stratejisi kullanıldı. 2020’de X-Force tarafından takip edilen veri ihlallerinin %36’sı aynı zamanda veri hırsızlığını da kapsayan fidye yazılımı saldırılarından oluşuyor. Bu durum veri ihlalleriyle fidye yazılımı saldırılarının birleşmeye başladığına işaret ediyor.

Etiketler: AraştırmaEndüstriyel Kontrol Sistemi (ICS)Fidye YazılımIBMIBM Security X-ForceIBM GüvenlikNick RossmannSiber GüvenlikX-Force Olay Yanıt İstihbarat Servisleri (IRIS)

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Can Erginkurban / ESET Ürün ve Pazarlama Müdürü
  • Eavesdropping (Telekulak) Nedir? Nasıl Tespit Edilir? Önlenebilir mi?
Fusun S.Nebil
  • Avustralya’daki Plaj Kasabası, Netflix’in Bölgelerinde Belgesel Çekimini Protesto Ediyor
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • Microsoft, “Xbox Buluttan Oyun”larını PC’lerde ve iOS Mobil Cihazlarda Test Etmeye Başlıyor
Melike Beykoz
  • Koronaya İnat Teknolojiyle Ömür Uzuyor

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Türk Kripto Borsaları, Bakanlığın Haciz Taleplerini Yerine Getiriyor
  • 533 Milyon Facebook Kullanıcı Bilgileri 30 Bin $’a Satılmış
  • Neuralink, Beynine İşlemci Takılmış Maymunun Videosunu Yayınladı
  • Trendyol (Alibaba), Rekabet Kurumu’ndan Yönetici mi Transfer Ediyor?
  • Facebook, Geri Kalmış Ülkelerdeki Liderlerin Manipülasyon Yapmasına İzin mi Veriyor?

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.3k Takipçis
  • 390.5M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT