Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 13 Temmuz 2021 96 Görüntüleme

2021 yılı 1. Çeyrek İnternet Güvenlik Raporu yayımlandı

Ağ güvenliği ve zekası, çok faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta muhafazası ve inançlı Wi-Fi alanlarında dünya önderi olan WatchGuard Technologies, 2021 yılının birinci çeyreğine ilişkin İnternet Güvenlik Raporu’nu yayınladı. Kayda paha bulgular ortasında; geçen çeyrekte tespit edilen tehditlerin %74’ünün sıfır gün makûs emelli yazılımları olduğu, imza tabanlı bir virüsten muhafaza tahlilinin makûs gayeli yazılım süreci sırasında tehditleri tespit edemediği ve klasik virüsten müdafaa tahlillerinin atlatılabildiği yer alıyor. Rapor ayrıyeten; artan ağ taarruz oranlarına, saldırganların eski açıkları nasıl gizlemeye ve tekrar amaçlamaya çalıştığına, çeyreğin en yaygın makus emelli yazılım hücumlarına ve daha fazlasına ait yeni tehdit istihbaratını içeriyor. “Son çeyrek, şimdiye kadar kaydettiğimiz en yüksek sıfır gün berbat gayeli yazılım algılama düzeyini gördü. Gelişmiş makus maksatlı yazılım oranları, klâsik tehditlerin oranlarını gölgede bıraktı. Bu durum, kuruluşların giderek daha karmaşık hale gelen tehdit aktörlerinin önüne geçmek için savunmalarını geliştirmeleri gerektiğinin bir diğer işaretidir.” sözlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Geleneksel makus hedefli yazılımdan müdafaa tahlilleri tek başına, günümüzün tehdit ortamı için tek sözle yetersizdir. Her kuruluşun yeni, gelişmiş tehditleri tespit etmek ve engellemek için makine tahsili ile davranış tahlili içeren katmanlı, proaktif bir güvenlik stratejisine gereksinimi vardır.” dedi.

2021’in 1. Çeyreğinde dikkat çeken gelişmeler

WatchGuard’ın 2021 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan kıymetli bulgular şu biçimde:

1. Belgesiz berbat hedefli yazılım varyantının popülaritesi artıyor

XML.JSLoader hacim olarak Watchguard’ın, hem en sık karşılaşılan berbat hedefli yazılımlarında hem de en yaygın berbat maksatlı yazılım algılama listelerinde birinci kere ortaya çıkan berbat gayeli bir yük ve HTTPS incelemesi yoluyla 1. çeyrekte en çok tespit edilen varyant olarak tanımlandı. WatchGuard’ın tanımladığı örnek, lokal PowerShell yürütme unsurunu atlamak için komutları çalıştırmak üzere bir kabuk açan XML harici bir varlık (XXE) saldırısı kullanılıyor ve gerçek kullanıcıdan ya da kurbandan gizlenerek etkileşimsiz bir formda çalışıyor. Bu durum ise evraksız berbat gayeli yazılımların artan yaygınlığının, gelişmiş uç nokta algılama ve cevap yeteneklerine duyulan muhtaçlığın bir diğer örneğini oluşturuyor.

2. Kolay belge ismi hilesi bilgisayar korsanlarının fidye yazılımı yükleyicisini, legal PDF ekleri olarak iletmesine yardımcı oluyor

Fidye yazılım yükleyicisi Zmutzy, birinci çeyrekte hacimce en yaygın iki şifreli makus maksatlı yazılım tipi olarak ortaya çıktı. Bilhassa Nibiru fidye yazılımıyla bağlantılı olarak kurbanlar bu tehditle, bir e-postaya sıkıştırılmış belge eki yahut berbat hedefli bir web sitesinden indirme yoluyla karşılaşırlar. Zip belgesini çalıştırmak, kurbanın yasal bir PDF üzere görünen bir yürütülebilir belgeyi indirmesine neden olur. Saldırganlar, berbat maksatlı zip evrakını PDF olarak iletmek için evrak isminde nokta yerine virgül ve manuel olarak ayarlanmış bir simge kullanırlar. Bu cins bir akın, bunun üzere bir varyantın bir fidye yazılımı bulaşmasına neden olması durumunda, kimlik avı eğitiminin ve öğretiminin yanı sıra yedekleme tahlillerinin uygulanmasının değerini vurgulamaktadır.

3. Tehdit aktörleri IoT aygıtlarına saldırmaya devam ediyor

Linux.Ngioweb.B varyantı, son çeyrekte WatchGuard’ın en yaygın 10 berbat hedefli yazılım listesinde yer almasa da yakın vakitte IoT aygıtlarını hedeflemek için siber saldırganlar tarafından kullanıldı. Bu örneğin birinci sürümü, WordPress çalıştıran ve başlangıçta genişletilmiş bir biçim lisanı (EFL) evrakı olarak gelen Linux sunucularını gaye aldı. Bu makus maksatlı yazılımın öteki bir sürümü ise IoT aygıtlarını dönen komut ve denetim sunucularıyla bir botnete dönüştürmektedir.

4. Ağ hücumları %20’den fazla arttı

WatchGuard aygıtları, evvelki çeyreğe nazaran %21 artış gösteren ve 2018’in başından bu yana en yüksek hacme ulaşan 4 milyondan fazla ağ saldırısı tespit etti. Kurumsal sunucular ve alandaki varlıklar, uzaktan ve hibrit çalışmaya geçişe karşın saldırganlar için hala yüksek kıymetli amaçları oluşturuyor. Bu nedenle, kuruluşların kullanıcı odaklı müdafaaların yanı sıra etraf güvenliğini de sağlamaları gerekiyor.

5. Eski bir dizin atlama hücum tekniği geri dönüyor

1. çeyrekte WatchGuard, kayıpsız bilgi sıkıştırması ve gömülü dijital sertifikalar için Microsoft tarafından tasarlanmış bir arşiv formatı olan kabine evrakları (CAB) aracılığıyla bir dizin atlama saldırısı içeren yeni bir tehdit imzası tespit etti. WatchGuard’ın en yaygın 10 ağ saldırısı listesine yeni bir ek olan bu istismar, klâsik teknikleri kullanarak kullanıcıları makus gayeli bir CAB belgesi açmaya yönlendirmekte ya da güvenliği ihlal edilmiş bir CAB belgesi aracılığıyla bir yazıcı şoförü yüklemeyi sağlamak için ağa bağlı bir yazıcıyı yanıltarak kandırmaktadır.

6. HAFNIUM sıfır gün, tehdit taktikleri ve en âlâ müdahale uygulamaları hakkında dersler veriyor

Geçen çeyrekte Microsoft, birden fazla e-posta sunucusunda olduğu üzere rakiplerin İnternet’e maruz kalan rastgele bir yama uygulanmamış sunucuya tam, kimliği doğrulanmamış sistemde uzaktan kod yürütme ve rastgele evrak yazma erişimi elde etmek için çeşitli Exchange Sunucusu sürümlerinde dört HAFNIUM güvenlik açığını kullandığını bildirdi. WatchGuard olay tahlili; HTTPS kontrolünün, eski sistemlerin vaktinde yamalanmasının ve değiştirilmesinin ehemmiyetini vurguluyor.

7. Saldırganlar kripto madenciliği kampanyalarında yasal alan isimlerini tercih ediyor

Birinci çeyrekte WatchGuard DNSWatch hizmeti, kripto madenciliği tehditleriyle alakalı birkaç güvenliği ihlal edilmiş ve büsbütün makûs niyetli alan isimlerini engelledi. Müsaadesiz kripto madenciliği yapan makûs emelli yazılımlar, kripto para piyasasındaki son fiyat artışları ve tehdit aktörlerinin kuşkulu olmayan kurbanlardan kaynak sömürebilmesi kolaylığı nedeniyle giderek daha tanınan hale geldi.

WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma uğraşlarını desteklemek için bilgileri paylaşmayı seçen faal WatchGuard aygıtlarından alınan anonim Firebox Feed datalarına dayanmaktadır. WatchGuard 1. çeyrekte, toplam 17,2 milyondan fazla makûs hedefli yazılım varyantını (cihaz başına 461) ve yaklaşık 4,2 milyon ağ tehdidini (cihaz başına 113) engelledi. Raporun tamamı; 2021 yılının birinci çeyreğine ilişkin ek makus gayeli yazılımlar ve ağ eğilimleri hakkında detayları, HAFNIUM Microsoft Exchange Server açıklarının detaylı bir tahlilini, okuyucular için kritik savunma ipuçlarını ve daha fazlasını içeriyor.

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.