Kocaeli Çukurbağ’da kazı çalışmaları sürüyor

Kocaeli Çukurbağ’da kazı çalışmaları sürüyor

Kocaeli'de İzmit Belediye Başkanı Av. Fatma Kaplan Hürriyet, Kayıp Şehir Nikomedia’nın dünya mirasına kaz
Ana Sayfa Teknoloji 16 Ekim 2021 159 Görüntüleme

Cisco, siber saldırılara en açık sektörleri belirledi

Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan bilgilerin tahlilinden derlenen raporda 2020 yılında Üretim, Sıhhat, Teknoloji, Finans, Yüksek Tahsil ve İdare üzere çeşitli bölümlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı akınları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.

COVID-19 pandemisinin yarattığı aksaklıklardan faydalanan siber hatalılar, giderek daha gelişmiş makûs maksatlı yazılım ataklarıyla farklı dallardaki şirket ve kuruluşları gaye alıyor. Bunlardan kimileri kullanıcıyı aldatma üzerine konseyi olurken kimileri da bilgisayarlara berbat hedefli programlar yükleyerek değerli bilgileri çalıyor. Tekrar de bir kuruluşu gelecekteki tehditlere hazır hale getirmek için öncelikle potansiyel tehlikelerin neler olduğunu uygun anlamak gerekir. Neyse ki Cisco, 2020 yılında DNS Güvenliği raporunda dalları etkileyen en büyük makus hedefli yazılım tehditlerini tespit etti. Bu araştırma, geçtiğimiz yıl ocak ayından aralık ayına kadar olan periyottaki makûs emelli DNS aktifliği ve tehditlerinin kapsamlı bir tahlilini temel alıyordu.

Raporun gayesi, şirketleri ve müşterileri korumak için hakikat tedbirlerin alınması ismine 2021 yılında farklı dallardaki işletmelerin karşı karşıya kalabileceği kıymetli trendlere ışık tutmaktı. Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan dataların tahlilinden derlenen raporda 2020 yılında Üretim, Sıhhat, Teknoloji, Finans, Yüksek Tahsil ve İdare üzere çeşitli bölümlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı hücumları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.

Cisco bu tıp bir araştırma yaparak şirketlerin çalışanlarını, tüketicileri ve öteki paydaşlarını gelişmiş makus emelli yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak ismine siber hücumlar konusunda farkındalık yaratmayı amaçlıyor. Bu bulguların elde edilmesinde dallara nazaran berbat gayeli sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır.

Teknoloji

Teknoloji dalında en fazla görülen DNS hadisesi kripto para madenciliği olurken, trafiğin yüzde 58’inin kaynağını bu hücum çeşidi oluşturdu. Aslında, incelenen sanayi bölümleri ortasında kripto para madenciliği olaylarının en fazla görüldüğü dal teknoloji oldu. Bu durum berbat maksatlı aktörlerle ilişkilendirilebilecek olsa da kripto para ünitelerine ilgi arttıkça, çalışanların şirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun sonucunda şirketin güvenlik prensiplerinin ihlal edilmesi ile Umbrella’da DNS mahzurunun tetiklenmiş olması da mümkün.

Kripto para madenciliğini, daldaki trafiğin yüzde 22’sini oluşturan kimlik avı izledi. Teknoloji kesimi ayrıyeten başta Sodinobiki ve Ryuk’un kullanıldığı taarruzlar olmak üzere fidye yazılımı trafiğinde yüzde 6 ile en yüksek ikinci artışı gördü. Ryuk’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı aktifliği de yüzde 5 ile yüksek bir orana sahip oldu.

Finans Hizmetleri

Kimlik avı, finans hizmetleri bölümünde yüzde 46 ile en yüksek makus emelli DNS trafiğini oluşturdu. Bu dal, kimlik avında yakın takipçisi yüksek tahsil bölümünden yüzde 60 daha fazla kimlik avı olayıyla karşılaştı. Finans hizmetleri, yalnızca paraya olan yakınlığı nedeniyle dahi cazip bir kimlik avı amacı olabilir. Bu kesimde bilgi hırsızlığı tehditlerinin öteki tüm kesimlerden daha fazla görülmesi de bu teoriyi takviyeler nitelikte. Kesim yüzde 2 ile bu alanda öteki tüm dallardan beş kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (yüzde 31), botnet (yüzde 2) ve uzaktan erişim truva atı (RAT) (yüzde 2) üzere bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı.

Sıhhat

Sıhhat kuruluşları yüzde 46 ile başka tüm dallardan daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (yüzde 2) maruz kaldı. Truva atı temelli aktifliklerin ana nedeni Emotet oldu. Cisco’nun yaptığı araştırmada sıhhat kesiminde görülen her on truva atı saldırısından yedisinin Emotet olduğu tespit edildi. Trickbot’u da eklediğimizde bu taarruz tipinin tüm truva atı trafiğinin toplam yüzde 83’ünü oluşturduğu görüldü. Kimlik avı taarruzları olayların yüzde 29’u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da yüzde 2 ile kıymetli bir tehdit olduğu tespit edildi. Emotet etrafındaki yüksek aktiflikle alakalı olduğu düşünülen Ryuk’un bilhassa faal olduğu görüldü. Sıhhat kesimi, genel DNS trafiğinde sadece yüzde 1,5 fark ile ikinci sırayı kıl hissesi kaçırdı.

Üretim

Kripto para madenciliği, üretim bölümünde trafiğin yüzde 48’ini oluşturarak epeyce yüksek bir orana sahip oldu. Üretim dalında kripto para madenciliğinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı. Bunun sonucunda Cisco araştırmacıları şöyle bir çıkarımda bulundu: Teknoloji dalına kıyasla daha az güçlü uç noktalar nedeniyle daha çok sayıda makine daha az DNS aktifliği oluşturuyordu. Ele geçirilen bu makinelerin birçoğu üretim sürecinin kendisinde yahut Objelerin İnterneti (IoT) ile ilişkili olarak kullanılmış olabilir. Bu hadiselerde kripto para madenciliği daha yavaş olsa da üretim suratlarını etkileyebilecektir. Üretim bölümü birebir vakitte fidye yazılımlardan etkilenme mümkünlüğü en yüksek dal olarak öne çıktı. Bu daldaki işletmelerin DNS trafiğinin yüzde 20’si bu kategoride olurken, bu oran takip eden iki dalın toplamına yakın bir fidye yazılımı aktifliği ortaya koyuyor.

Yüksek Tahsil

Geçtiğimiz yıl COVID-19 pandemisiyle birlikte uzaktan derslere geçilmesiyle, öğrencilerin konut ağları, olağan şartlarda yerleşkelerin BT departmanları tarafından engellenecek çok daha fazla makûs hedefli yazılımla karşı karşıya kaldı. Bunun sonucunda, yüksek tahsil dalında 2020 yılında Mart’tan bu yana evvelki yıllara kıyasla birçok kategoride makus maksatlı yazılım etkinliğinde düşüşler gözlemlendi. Tekrar de yerleşke imkanlarına erişim gerektiren çeşitli süreçlerin DNS trafiğindeki yerini almasıyla kimlik avı yüzde 52 ile taarruzların en büyük kısmını oluşturdu. Bilgisayar korsanlarının kripto para madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını yahut indirimli bulut hizmetlerini kullanmasıyla, kripto para madenciliği de yüzde 27 ile büyük bir trafik kaynağı oldu.

Kamu Kesimi

DNS trafiği kategorilerinin en istikrarlı dağılım gösterdiği dal kamu bölümü oldu. Bu bölümde 2020 yılındaki hücumların yüzde 51’ini kimlik avı atakları oluşturdu. 2020’nin birinci üç çeyreğinde düşük sayılarda seyreden kripto para madenciliği, kripto para ünitesi bedellerinin yılın en yüksek pahasına ulaşıp yükselişini sürdürdüğü ekim ayında sıçrama yaptı. Tekrar de aydan aya değişimler yılın son çeyreğinde dalgalanma göstermeyerek büyük ölçüde yükseldiği noktada kaldı ve DNS trafiğinin yüzde 16’sını oluşturdu.

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes: “Cisco’nun DNS Güvenliği Raporunda, farklı bölümlerin karşı karşıya kaldığı, daima gelişen siber tehditler net bir biçimde vurgulanıyor. Araştırma, makus gayeli aktörlerin dünyanın mevcut durumundan faydalanmak için nasıl taktik değiştirdiğini gözler önüne seriyor. Hiçbir dal yahut şirket büsbütün inançta değil. Fakat, paydaşlar en büyük tehditleri tespit edip bilgisayarlarının güvenliğinde, ağlarında ve güvenlik unsurlarında gerekli düzenlemeleri yaparak, ortaya çıkan problemleri azaltabilir. Bu yaklaşım şirketlerin korunmasını sağlamanın yanında, müşteriler ve iş ortakları ortasında inanç inşa eder.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.