• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Hacker - Siber Saldırı

Hackerlar, Sızdıkları Network’lerde Daha Fazla Zaman Geçiriyorlar

Emre Yılmaz-Emre Yılmaz
7 Haziran 2022
-Hacker - Siber Saldırı
0
Hackerlar, Sızdıkları Network’lerde Daha Fazla Zaman Geçiriyorlar
Facebook'ta PaylaşTwitter'da Paylaş

Siber suçluların kurbanların ağlarında geçirdikleri sürenin arttırdığı raporlandı[1]. Bu durum ise, hackerların daha karmaşık kampanyalar yürütmesi ve daha fazla zarar veren siber saldırılar yapmalarına olanak sağlıyor.

Dünyanın dört bir yanındaki ve çok çeşitli endüstri sektörlerindeki kuruluşları hedef alan olayları inceleyen Sophos’taki siber güvenlik araştırmacıları tarafından yapılan analize göre , siber suçluların güvenliği ihlal edilmiş ağlarda geçirdikleri medyan kalma süresi, bir önceki yıl 11 gün iken şimdi 15 güne yükseldi.

Bekleme süresi, bilgisayar korsanlarının keşfedilmeden veya ayrılmadan önce ağ içinde geçirdikleri süredir ve güvenliği ihlal edilmiş bir ağda tespit edilmeden daha fazla zaman geçirebilmek, kötü niyetli etkinlikleri daha dikkatli bir şekilde yürütebilecekleri anlamına gelir. Bu sürede kullanıcıları izlemek, verileri çalmak veya kötü amaçlı yazılım veya fidye yazılımı saldırısının temellerini atmak gibi hareketler yapabilirler.

Siber suçluların ağlara ilk erişim elde etmek için kullandıkları kilit yöntemlerden biri, yama uygulanmamış güvenlik açıkları ; Sophos, geçen yıl araştırdıkları olayların %47’sinin temel nedeninin bu olduğunu söylüyor. En yaygın olarak yararlanılanlardan bazıları, ProxyLogon ve ProxyShel l Microsoft Exchange Server güvenlik açıkları – bu siber suçluların ağlarda daha fazla zaman geçirebilmelerinin nedenlerinden biri, çünkü birçok kuruluş yavaş yapılır.

En uzun medyan bekleme sürelerine sahip olan kuruluşlar arasında küçük işletmeler (21 gün) ve eğitim kuruluşları (34 gün) bulunmaktadır. Çünkü bu kuruluşlar, ağdaki şüpheli etkinlikleri hızlı bir şekilde algılamak şöyle dursun, temel siber güvenliği bile etkin bir şekilde yönetmek için bütçe, kaynak ve yeterli bilgi güvenliği personeli bulmakta zorlanır .

Siber suçlular tarafından ağı ihlal etmek için kullanılan diğer teknikler arasında , daha önceki veri dökümlerinden alınan çalıntı oturum açma kimlik bilgilerinin yanı sıra kimlik avı saldırıları yer alır . Bilgisayar korsanları, zayıf veya yaygın parolalara sahip hesapları kırmak için kaba kuvvet saldırıları kullanarak ağlara da girebilir .

Saldırganlar ağa ne kadar girerse girsin veya kimi hedef alıyor olursa olsun, tespit edilmeden ağların içinde daha uzun süre kalabilmeleri, ihlal edilenler için kötüdür.

Siber suçluların bilinen güvenlik açıklarından yararlanmasını önlemek için, güvenlik güncellemelerini mümkün olduğunca hızlı bir şekilde, özellikle kritik sistemlere uygulamak da dahil olmak üzere, izinsiz girişlerin ağa girmesini önlemek için kuruluşların siber güvenlik savunmalarını geliştirmek için atabilecekleri adımlar vardır .

Kullanıcıları çok faktörlü kimlik doğrulama ile donatmak ayrıca ekstra bir güvenlik katmanı ekler, çünkü bilgisayar korsanları çalınan parolaları kullanmaya çalışsa bile üstesinden gelinmesi gereken ek bir güvenlik katmanı sağlar.

Ancak birkaç savunma katmanıyla bile, izinsiz giriş yapanların ağa erişmeye devam etmesi olasıdır – bu nedenle, düzenli etkinliğin neye benzediğini bilen ve potansiyel olarak kötü niyetli davranışları tespit edip araştırabilen bir bilgi güvenliği ekibinin olması önemlidir.

 

[1] The Active Adversary Playbook 2022

Etiketler: HackerManşetSophos

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Bu Sefer Boğaziçili Akademisyenler, Mezunlar ve Öğrenciler mi Fişlenmek İsteniyor?
Innocenzo Genna* / EU telecom regulation expert
  • Avrupa, AB Telekom Ağlarının Adil Ücretlendirilmesi için ABD İnternet Operatörlerinden Ücret Alacak mı?
Mehmet Taşnikli
  • İnternet Devleri, AB’nin Yeni Dezenformasyonla Savaş Kurallarını İmzaladı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Rekabet Kurumu’ndan Başarılı Yemek Sepeti Soruşturması Animasyonu
  • Uydudan GSM’e Sinyal Teknolojisi, Test için FCC’den Onay Aldı
  • Depremi Önceden Haber Veren Sistem: EDIS
  • Dezenformasyon Düzenlemesi Düşman Ülkeler İçindir, Halk için Değil
  • AB, Cep Telefonları için Ortak Şarj Cihazını (USB-C) Zorunlu Kılıyor

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.