• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Hacker - Siber Saldırı

Fidye Yazılımı Tehditleri Dünyada Azalırken Türkiye’de Hızla Artıyor

turk-internet.com Haber Merkezi-turk-internet.com Haber Merkezi
30 Nisan 2019
-Hacker - Siber Saldırı
0
Fidye Yazılımı Tehditleri Dünyada Azalırken Türkiye’de Hızla Artıyor
Facebook'ta PaylaşTwitter'da Paylaş

2017’de tüm dünyayı etkisi altına alan ve 2018’de de devam eden fidye yazılımı saldırıları, yıl sonunda bir önceki yıla göre yüzde 91 azalmıştı. Bu azalmanın ardında gelişen fidye yazılımı güvenlik çözümleri, bu dolandırıcılık türü özelinde artan farkındalık ve bu saldırılara maruz kalanların istenen fidyeleri ödememesi gibi çeşitli nedenler vardı.

Bununla birlikte, bir saldırıya harcanacak çaba karşılığında elde edilecek yasadışı gelir cazip kalmaya devam ettiğinden yeni fidye yazılımı taktikleri görülmeye de devam etti. Nisan 2017’de ortaya çıkan ve Mayıs 2017’de büyük bir küresel salgına yol açan WannaCry saldırıları, 2018’de de 616 bin 399 adet saldırı ile ilk sırada olmaya devam etti. Her ne kadar 1 yıldan daha eski de olsa diğer fidye yazılım ailelerinin çok önünde yer aldı.

Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt, Trend Micro Research’ün hazırladığı 2018 Güvenlik Raporu’na göre 2018’in özellikle son döneminde hızla düşen WannaCry tespitlerinin, Türkiye’de büyük bir ivme kazandığını ve Türkiye’nin en çok WannaCry fidye yazılımı tespit edilen 6. ülke olduğunu belirtti. “Fidye yazılım saldırıları önceleri sadece şirketleri hedef alıyordu. Ancak Nesnelerin İnterneti (IoT) gibi teknolojilerin gelişmesi ile artık bireysel kullanıcılar ve evler de siber suçluların hedefi haline geldi. Özellikle son dönemde sadece Türkiye’de değil bulunduğumuz bölgede de yeni teknolojilere yatırımların artması siber suçluları da bu bölgeye çekmeye başladı. Ancak henüz kullanıcılarda bu tür saldırılara karşı yeterince farkındalık oluşmadığından güvenlik konusunu da ikinci plana atıyorlar.” diyerek uygun güvenlik yazılımları kullanımının önemine dikkat çekti.

WannaCry, Eternal Blue adı verilen ve Microsoft Windows Sunucu Mesaj Engelleme (SMB) zafiyetini kullanmak için geliştirilen bir yazılımla, açığı olan sistemlere erişiyor. Ardından da solucan yetkinlikleriyle tüm ağa bulaşıyor. WannaCry tespitlerinin sayısı, ortaya çıkmasının üzerinden neredeyse 2 yıl geçmesine rağmen, dünya üzerindeki bilgisayar kullanıcılarının yama ve düzeltme gibi yöntemlerle bu zararlı yazılımı engelleyemediğini ortaya koyuyor. İlk ortaya çıktığında tespitlerin büyük çoğunluğu Windows 7 kullanan işletim sistemlerindeydi. SMB sürüm 3 kullanan Windows 8 ve daha yeni olanlarda bu açığın olmaması bu işletim sistemlerine neden saldırı olmadığını da gösteriyor. Her ne kadar yama 2017’de çıkartıldıysa da, birçok kullanıcının bunu bilgisayarlarına uygulamaması, WannaCry’ın neden hala en çok tespit edilen fidye yazılım ailesi olduğunun ardında yatan en büyük neden.

Ayrıca siber suçlular, 2018’de sahte yazılım paylaşım siteleri ve açılır pencere (pop-up) reklamları oluşturarak da kullanıcıların buralara yönlenmesine ve fidye yazılımların bulaşmasına neden oldular. Bunun dışında siber suçlular yasal yazılımların içerisine fidye yazılımları yerleştirerek yayılma alanını genişlettiler. Fidye yazılımlarında tespit edilen bir başka özellik de bulaştığı kullanıcının e-posta adres defterinde yer alanlara da kendisinin bir kopyasını göndermek üzere programlanmış olması. Ayrıca PyLocky’de olduğu gibi fidye yazılımının makine öğrenimine karşı yetkinliklere sahip olmak için evrimleştiğine dair kanıtlar da bulundu.

Kripto para madencilik tespitleri 1 milyonu aştı

Kripto para madenciliği tespitleri de, aynı rapora göre, 2018’de 1 milyonu geçerek bir önceki yıla göre yüzde 237 artış gösterdi. Tespit edilen birçok farklı saldırı yöntemi de “altına hücum” diye adlandırılmasını açıklıyor: Kötü amaçla kullanılan reklam platformları, açılır pencere reklamları, sunuculara kötü amaçlı sızıntılar, sunucuların kötü amaçlı kullanımları, kötü amaçlı tarayıcı uzantıları, cep telefonları, eklentiler, botnet’ler, yasal yazılımların içine yerleştirilme ve zafiyet kitleri.

Siber suçluların kripto paraya olan ilgisi altyapılara gerçekleştirilen saldırılardan da anlaşılıyor. Son dönemde yeraltı forumlarında bu konu özelindeki gönderiler de arttı. Kripto parayı hedefleyen iki ana yöntemle bağlantılı araç ve hizmetlere de sıklıkla rastlanıyor: Kripto para madenciliğine yönelik zararlı yazılım ve sanal cüzdanları arayan ve işlemleri engelleyerek kripto para çalan kötü amaçlı yazılım. Akıllı telefonların, yönlendiricilerin ve diğer nesnelerin interneti cihazlarının bilgisayarlar kadar işlem gücü olmadığı bilinmesine rağmen yeraltı forumlarında hala bu cihazları kullanan madencilik faaliyetleri ile ilgili yazılımlara da sıklıkla rastlanabiliyor.

Çözümün en önemli anahtarlarından biri: Makine öğrenimi

Son dönemde zararlı yazılımlar da makine öğrenimini kullanmaya çalışsalar da siber güvenlik sektörü onların bir adım önünde yer alıyor. Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt de siber güvenlikte makine öğreniminin rolü ve önemini vurguluyor. “Bir süredir Trend Micro çözümlerinde makine öğrenimi kullanılsa da toplum henüz bunu yeni bir teknoloji gibi görüyor. Uzun süredir siber güvenlikte kullanımı geliştirilen bu teknoloji, beslendiği verinin hacmi ve kalitesi arttıkça çok daha güçlü ve etkili olmaya başlıyor. Sadece 2018’de makine öğrenimini bilinmeyen yazılım yüklemelerinin oranını düşürmek, belgelerin istismarını belirlemek, birbirleriyle bağlantılı köyü niyetli yazılım saldırılarını belirlemeye yardımcı olmak için zararlı ağ akışlarını toplamak ve web bozma saldırılarını tanımlamak için kullandık. Önümüzdeki dönemde bu kullanım alanları daha da artacak ve saldırganlara karşı çok önemli bir avantaj edeceğiz.”

Etiketler: Eternal Blue (Microsoft Windows Sunucu Mesaj Engelleme "SMB" Zafiyeti)Mehmet GülyurtPyLockyTrend MicroWannaCryWindows Server

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • Türkiye’de plastik atık ithalatı son 15 yılda 173 kat arttı
blank
Innocenzo Genna* / EU telecom regulation expert
  • Rusya-Ukrayna Çatışması Avrupa’ya Siber Güvenlik Açısından Neler Öğretebilir?
blank
Mehmet Taşnikli
  • Peter Thiel: Merkez Bankaları İflas Ediyor
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Türk Telekom 5,8 Milyar Kar Etmişse, Neden İnternete Zam Yapıyor?
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?
  • Siber Güvenlik : Kız çocuklarının Erken Yaşlardan İtibaren Sektöre Kanalize Edilmesi Gerekiyor
  • AB Milletvekilleri Kripto Cüzdan Sahiplerinin Belli Olmasını Oyladı
  • Doğan Holding, Karel’e Ortak Oluyor

HAFTANIN KELİMESİ

TERSİNE MÜHENDİSLİK

Tersine mühendislik (reverse engineering), bir makinayı, bir yazılımı, askeri bir teknolojiyi nasıl çalıştığını görmek için sökme eylemidir.

Nasıl çalıştığını tersinden anlamaya çalışmak, bilgi edinmek ve analiz etmek için yapılır. Genellikle nesneyi çoğaltmak (kopyalamak) veya geliştirmek için kullanılır.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.