mehmetkarahanlı
Aktif Üye
Hackerlar, çevrimiçi saldırılardan faydalanmaya çalıştıkça siber paralı askerlerin sayısı da artacak. Peki, siber saldırından nasıl korunabiliriz?
Kaspersky Lab’ın uzmanları, 2016 yılında siber casusluk simsarlığında büyük bir değişim göreceğimizi tahmin ediyor. Öncelikle APT'lerin(gelişmiş kalıcı tehdit) yapılandırma ve kullanımlarında büyük bir değişiklik olacak. Bellekte barınan veya dosyasız zararlı yazılımlara yönelim büyürken ‘kalıcılığın’ önemini yitireceği ve dolayısıyla virüs bulaşan bir sistemde bırakılan izlerin ve algılanma olasılığının azalacağı beklenmekte.
Bunun yanı sıra uzmanlar, üstün siber beceriler sergileme ihtiyacının azaldığını ve yatırım geri dönüşünün ulus devlet saldırganların çoğunun aldığı kararlara yön vereceğini görüyor. Bu nedenle, bootkit'ler,rootkit'lerve araştırma ekipleri tarafından kullanılan özel zararlı yazılımlara yatırımyapmak yerine hazır zararlı yazılımların yeniden tasarlanmasında bir artış olacak.
Daha uzun vadeli bir bakış açısıyla, APT alanına daha fazla yeni başlayanın gireceğini beklemek doğru olacak. Daha fazla kişi çevrimiçi saldırılardan faydalanmaya çalıştıkça siber paralı askerlerin sayısı da artacaktır. Bu paralı askerlerin, ödemeye hazır olan herkese saldırı uzmanlığı sunması ve ayrıca ilgili şahıslara, ‘Hizmet olarak Erişim’ olarak adlandırılabilecek bir teklif biçiminde yüksek profilli kurbanlara dijital erişim satması beklenmekte.
OS X'te Trojan tehlikesi!
Uzmanlara göre fidye yazılımları bankacılık Trojan'larında daha fazla zemin bulacak ve genellikle zengin ve bu nedenle karlı hedeflerin sahip olduğuOS X cihazlara ek olarak mobil ve Nesnelerin İnterneti gibi yeni alanlara yayılması bekleniyor.
Hedefte Apple Pay ve Android Pay var!
Siber suçlular, durmadan kurbanların paralarını çalmanın yeni yollarını arayacak. Bu nedenle ApplePay ve AndroidPay gibi alternatif ödeme sistemlerinin yanı sıra borsaların finansal siber saldırılara daha fazla hedef olması bekleniyor.
2015 yılında Kasperksy Lab uzmanları, korsan aktivistlerden ulus devletlere kadar herkes özel resimler, bilgi, müşteri listeleri ve kodların kurbanları utandırmak amacıyla stratejik olarak bırakılmasını benimsediğinden utandırma ve zorbalık saldırıları olan DOXing'lerin sayısında artışa tanık oldu. Ne yazık ki Kaspersky Lab, bu uygulamanın 2016 yılında katlanarak devam etmesini bekliyor.
Siber saldırından nasıl korunulur?
Geleceğin siber saldırılarıyla bağlantılı riskleri en aza indirmek için şirketler, eksiksiz bir güvenlik stratejisi oluşturmalı ve uygulamaya koymalı.Personeli siber güvenlik konusunda eğitmek, fazladan koruyucu katmanla çok katmanlı Uç Nokta koruma uygulamak ve altyapının tüm unsurlarını korumak, mobil olan her şeye özen göstermek ve haberleşme ve hassas verilere şifreleme uygulamak önemli. Siber saldırılarla karşılaşma riski yüksek olan şirketler özel bir Güvenlik Operasyonları Merkezi oluşturmayı düşünmeli.
Bireysel kullanıcılar tüm cihazları için sağlam bir güvenlik çözümüneyatırım yapmalı ve şifreli haberleşmeye geçmeli. Bununla birlikte sadece teknolojiye de güvenmemeli. Siber güvenliğin temelleri hakkında bilgi edinmek çalışmak ve koruma çözümleriyle gelen seçenekleri keşfetmek sizi birçok vakaya karşı koruyabilir. Yaşamlarımızın git gide büyüyen bir bölümü çevrimiçi hale gelirken çevrimiçi alışkanlıklarınızı gözden geçirmek akıllıca olabilir; çünkü bilgi bir kez çevrimiçine yüklendiğinde sonsuza dek orada kalır ve size ve şirketinize karşı kullanılabilir.
Siber suçlular beklenmedik yerden vuruyorBunun yanı sıra uzmanlar, üstün siber beceriler sergileme ihtiyacının azaldığını ve yatırım geri dönüşünün ulus devlet saldırganların çoğunun aldığı kararlara yön vereceğini görüyor. Bu nedenle, bootkit'ler,rootkit'lerve araştırma ekipleri tarafından kullanılan özel zararlı yazılımlara yatırımyapmak yerine hazır zararlı yazılımların yeniden tasarlanmasında bir artış olacak.
Daha uzun vadeli bir bakış açısıyla, APT alanına daha fazla yeni başlayanın gireceğini beklemek doğru olacak. Daha fazla kişi çevrimiçi saldırılardan faydalanmaya çalıştıkça siber paralı askerlerin sayısı da artacaktır. Bu paralı askerlerin, ödemeye hazır olan herkese saldırı uzmanlığı sunması ve ayrıca ilgili şahıslara, ‘Hizmet olarak Erişim’ olarak adlandırılabilecek bir teklif biçiminde yüksek profilli kurbanlara dijital erişim satması beklenmekte.
OS X'te Trojan tehlikesi!
Uzmanlara göre fidye yazılımları bankacılık Trojan'larında daha fazla zemin bulacak ve genellikle zengin ve bu nedenle karlı hedeflerin sahip olduğuOS X cihazlara ek olarak mobil ve Nesnelerin İnterneti gibi yeni alanlara yayılması bekleniyor.
Hedefte Apple Pay ve Android Pay var!
Siber suçlular, durmadan kurbanların paralarını çalmanın yeni yollarını arayacak. Bu nedenle ApplePay ve AndroidPay gibi alternatif ödeme sistemlerinin yanı sıra borsaların finansal siber saldırılara daha fazla hedef olması bekleniyor.
2015 yılında Kasperksy Lab uzmanları, korsan aktivistlerden ulus devletlere kadar herkes özel resimler, bilgi, müşteri listeleri ve kodların kurbanları utandırmak amacıyla stratejik olarak bırakılmasını benimsediğinden utandırma ve zorbalık saldırıları olan DOXing'lerin sayısında artışa tanık oldu. Ne yazık ki Kaspersky Lab, bu uygulamanın 2016 yılında katlanarak devam etmesini bekliyor.
Siber saldırından nasıl korunulur?
Geleceğin siber saldırılarıyla bağlantılı riskleri en aza indirmek için şirketler, eksiksiz bir güvenlik stratejisi oluşturmalı ve uygulamaya koymalı.Personeli siber güvenlik konusunda eğitmek, fazladan koruyucu katmanla çok katmanlı Uç Nokta koruma uygulamak ve altyapının tüm unsurlarını korumak, mobil olan her şeye özen göstermek ve haberleşme ve hassas verilere şifreleme uygulamak önemli. Siber saldırılarla karşılaşma riski yüksek olan şirketler özel bir Güvenlik Operasyonları Merkezi oluşturmayı düşünmeli.
Bireysel kullanıcılar tüm cihazları için sağlam bir güvenlik çözümüneyatırım yapmalı ve şifreli haberleşmeye geçmeli. Bununla birlikte sadece teknolojiye de güvenmemeli. Siber güvenliğin temelleri hakkında bilgi edinmek çalışmak ve koruma çözümleriyle gelen seçenekleri keşfetmek sizi birçok vakaya karşı koruyabilir. Yaşamlarımızın git gide büyüyen bir bölümü çevrimiçi hale gelirken çevrimiçi alışkanlıklarınızı gözden geçirmek akıllıca olabilir; çünkü bilgi bir kez çevrimiçine yüklendiğinde sonsuza dek orada kalır ve size ve şirketinize karşı kullanılabilir.
Siber suçlular online ortamlardaki finansal bilgileri çalmak için her geçen gün yeni yöntemler keşfediyorlar. Trend Micro’nun 2014 yılı ilk çeyreği güvenlik değerlendirmesinde de belirtildiği gibi artık siber suçlular beklenmeyen yerden vuruyor. Geleneksel yöntemleri terk ederek çok daha farklı siber saldırılar düzenleyen bilgisayar korsanları, PoS cihazları gibi alışılmışın dışındaki hedeflere yönelmeye başladılar.
2014’ün ilk çeyreğinde siber suçluların odağındaki bir başka alan ise Bit-Coin olarak adlandırılan sanal para birimleri oldu. Bilgisayar korsanları Bit-Coin alışverişleri üzerinden 480 milyon dolarlık soygun gerçekleştirdi.
Trend Micro tehdit araştırmacılarının verdiği bilgiye göre online bankacılığı hedef alan kötü amaçlı yazılımların değişik hedefler ve yeni anti-algılama teknikleri ile modifikasyona uğrayarak ortaya çıkmaya devam ettiği görülüyor. Online bankacılık saldırılarından en fazla etkilenen ülkelerin başında yüzde 23 oranla Birleşik Devletler geliyor. Japonya ise yüzde 10’la ikinci sırada yer alıyor.
Raporda öne çıkan başlıklar ise şu şekilde:
Mobil Tehditler: Son beş yıldır aralıksız büyümeye devam Android platformundaki malware ve yüksek riskli uygulamaların sayısı 2 milyona ulaştı. Bu 2 milyonun yüzde 78’ini mobil zararlı yazılımlar yüzde 28’ini ise yüksek riskli uygulamalar oluşturuyor. Sayının bu kadar artmasındaki ana nedenlerden bir tanesi, Android’in güvenlik özelliklerini yanıltmak için zararlı yazılımlarla birlikte tekrardan paketlenmiş uygulamalar olarak görülüyor.
Siber suçluların oluşturduğu yer altı örgütlenmesi: Online bankacılığı hedef alan zararlı yazılım sayısı 2014 yılının ilk çeyreğinde 2013 yılının sonuna oranla düşüş yaşadı. Rakamlar 2013 yılının ilk çeyreği ile karşılaştırıldığında büyük benzerlik gösteriyor. Bu durum 2013’ün ilerleyen dönemlerinde ise büyük bir yükseliş göstermişti. 2013’ün sonuna doğru gerçekleşen bu artışın nedeni ise siber suçluların tatil döneminde online alışveriş yapan insanları hedef almalarından kaynaklanıyor.
Organize olmuş hedefli ve siber saldırılar: Trend Micro uzmanları 2014’ün ilk çeyreğinde PoS cihazlarını hedef alan zararlı yazılım sayısının 2013’ün tümünde ortaya çıkanların toplamından daha fazla olduğunu ortaya koydu. Özellikle Birleşik Devletler’de konaklama ve perakende sektörlerinde PoS cihazlarına yönelik saldırılar saptandı. Bunun yanında Güney Koreli kredi kartı şirketlerinin maruz kaldığı çeşitli saldırılar bu şirketlerin güvenlik politikalarını tekrar gözden geçirmeleri gerekliliğini ortaya çıkarttı. 2014’ün ilk çeyreğindeki hedefli saldırıların yüzde 76’sının ise devlet kurumlarına yönelik olduğu görüldü.
Dijital Yaşam ve Nesnelerin İnterneti: Uygulama ekosisteminde ortaya çıkan yeni nesil güvenlik açıkları oldukça dikkat çekti. Kullanıcıların içerik paylaşımı yapmak için kullandığı bu tarz uygulamaların güvenlik açıkları doğurduğu belirtildi. Ayrıca sosyal medya üzerinden yapılan dolandırıcıların yanında Nesnelerin İnterneti pazarındaki bazı cihazlarda da güvenlik açıkları keşfedildi. Zararlı sitelere giriş yapan kullanıcı sayısı bakımından yüzde 26 oranla Japonya ilk sırayı aldı. İkinci sırada ise yüzde 21 oranla Birleşik Devletler yer alıyor. Türkiye ise bu listede yüzde 2’lik oranla yer aldı.