İstanbul,
10°C
açık
SON DAKİKA
GRAM ALTIN
5.752,93
DOLAR
42,6029
EURO
49,6497
STERLİN
56,8070
BIST 100
11.207,02
BITCOIN
$92024
ETHEREUM
$3329.55
XRP
$2.07
TETHER
$1
BNB
$890.18
SOLANA
$137.06
USDC
$0.999874
LIDO STAKED ETHER
$3328.93
TRON
$0.277816
DOGECOIN
$0.145614
CARDANO
$0.464125
WRAPPED BITCOIN
$91870
enflasyon
emeklilik
ötv
döviz
otomobil
sağlık
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Detaylı Hava Durumu
WatchGuard 2023 3.çeyrek internet güvenliği raporu’nu yayınladı
Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard® Technologies,Watchguard Tehdit Laboratuvarı araştırmacıları tarafından 2023’ün 3. çeyreğinde berbat hedefli yazılım trendleri ve ağ güvenlik tehditleri ayrıntılandırılan İnternet Güvenliği Raporu’nu yayınladı.
0
A+
A-
WATCHGUARD 2023 3. ÇEYREK
İNTERNET GÜVENLİĞİ RAPORU’NU YAYINLADI
Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard® Technologies,Watchguard Tehdit Laboratuvarı araştırmacıları tarafından 2023’ün 3. çeyreğinde makus gayeli yazılım trendleri ve ağ güvenlik tehditleri ayrıntılandırılan İnternet Güvenliği Raporu’nu yayınladı. Bilgiler, siber saldırganların kimlik bilgilerine ulaşmak için parola hırsızlığına başvurduğunu, uç nokta fidye yazılımı akınlarında %89’luk bir yükseliş kaydedilirken uzaktan erişim yazılımlarının berbata kullanım oranının arttığını gösteriyor.
Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard® Technologies, WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından tahlil edilen en değerli makûs emelli yazılım trendleri ile ağ ve uç nokta güvenliği tehditlerinin ele alındığı en son İnternet Güvenliği Raporu’nu açıkladı. Datalardan elde edilen kıymetli bulgular, 2023 yılının 3. çeyreğinde uzaktan erişim yazılımlarının berbata kullanımının arttığını, siber saldırganların pahalı kimlik bilgilerini çalmak için parola ve bilgi hırsızlığını kullandığını ve tehdit aktörlerinin bir uç nokta saldırısı başlatmak için komut evrakı kullanmaktan başka living-off-the-land tekniğine geçtiğini gösteriyor. WatchGuard’ın Unified Security Platform® yaklaşımı ve WatchGuard Threat Lab’in evvelki çeyrek güncellemelleriyle üç aylık raporda tahlil edilen bilgiler WatchGuard’ın araştırma faaliyetlerini direkt desteklemek için etkin WatchGuard ağ ve uç nokta eserlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor.
“Kurumlar, Bütünleşik Bir Güvenlik Yaklaşımını Benimsemeli”
Tehdit aktörlerinin akın esnasında farklı metotlar kullanmasıyla, kurumların güvenlik stratejilerini güçlendirmek için şimdiki trendleri daha çok takip etmeleri gerektiğini belirten WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Güvenlik duvarları ve uç nokta müdafaa yazılımı içeren çağdaş güvenlik platformları, ağlar ve aygıtlar için gelişmiş muhafaza sağlayabilir. Lakin toplumsal mühendislik taktiklerini kullanan hücumlar kelam konusu olduğunda son kullanıcı, makûs niyetli aktörler ile onların bir kuruma sızma başarısı ortasındaki son savunma sınırı haline gelir. Kurumların toplumsal mühendislik eğitimi vermelerinin yanı sıra, yönetilen hizmet sağlayıcılar tarafından aktif bir biçimde uygulanabilecek savunma ögeleri sağlayan bütünleşik bir güvenlik yaklaşımını benimsemeleri kıymetlidir.” tabirlerini kullandı.
İnternet Güvenliği 3. Çeyrek Raporu’nda yer alan kıymetli bulgular şunlar:
1. Tehdit aktörleri, berbat gayeli yazılım tespitinden kaçınmak için uzaktan idare araçlarını ve yazılımlarını giderek daha fazla kullanıyor. Bu durum hem FBI hem de CISA tarafından kabul ediliyor. Örneğin, Tehdit Laboratuvarı en uygun kimlik avı alanlarını araştırırken, kurbanın TeamViewer’ın evvelden yapılandırılmış, yetkisiz bir sürümünü indirmesiyle sonuçlanan ve saldırganın bilgisayarına tam uzaktan erişim sağlayan bir teknik dayanak dolandırıcılığı gözlemledi.
2. Uç nokta güvenliği atakları, Medusa fidye yazılımı cinsiyle 3. çeyrekte %89 artış gösteriyor. Uç nokta fidye yazılımı tespitleri 2023’ün 3. çeyreğinde azalmış görünse de Tehdit Laboratuvarı’nın otomatik imza motorundan alınan genel bir imza ile tespit edilen Medusa fidye yazılımı sürümü, birinci sefer Top 10 makus gayeli yazılım tehdidi ortasında yer alıyor. Şimdiki olarak Medusa sürümlerinin de dahil olduğu fidye yazılımı hücumları bir evvelki çeyreğe nazaran %89 oranında bir artış gösteriyor.
3. Tehdit aktörleri komut tabanlı hücumları kullanmaktan vazgeçiyor ve giderek artan bir biçimde öteki living-off-the-land tekniklerini kullanıyor. Kötü gayeli komut belgeleri, 2023’ün 2. çeyreğinde %41 oranında düşüşe geçerken 3. çeyreğe gelindiğinde de %11 oranında azaldı. Tekrar de komut evrakı tabanlı taarruzlar toplam atakların %56’sını oluşturarak en büyük hücum tipi olma pozisyonunu sürdürüyor. PowerShell üzere komut belgesi lisanları ekseriyetle living-off-the-land tekniklerinde tercih ediliyor. Tıpkı vakitte alternatif olarak kullanılan Windows living-off-the-land evrakları ise %32 oranında artış gösterdi. Threat Lab araştırmacıları, tehdit aktörlerinin PowerShell ve öbür komut evraklarıyla ilgili daha fazla müdafaaya karşılık olarak birden fazla living-off-the-land tekniğini kullanmaya devam ettiğini belirtiyor. Living-off-the-land tekniğini kullanan tehdit aktörleri en çok uç nokta hücumlarına başvuruyor.
4. Şifrelenmiş temaslar üzerinden gelen berbat emelli yazılımlar %48’e geriledi. Bu durum, tespit edilen tüm makus emelli yazılımların yarısından biraz azının şifrelenmiş ilişkiler üzerinden geldiğini gösteriyor. Bu oran, evvelki çeyreklere nazaran değerli ölçüde azaldığı için
dikkat cazip bir sayı. Genel olarak toplam makus hedefli yazılım tespitleri, Q3’te %14 oranında yükselişe geçti.
5. Berbat hedefli kontaklar gönderen e-posta tabanlı bir yazılım, 3. çeyrekte tespit edilen en güzel şifrelenmiş 5 makûs emelli yazılımdan dördünü oluşturdu. İlk 5’te yer alan yazılım cinslerinden biri hariç hepsi, bir e-posta oltalama teşebbüsünde ek olarak paylaşılan Stacked isimli programı içeriyordu. Tehdit aktörleri, bilinen bir gönderici tarafından paylaşılmış ve incelenmesi gereken bir evrak üzere görünen eklerin yer aldığı e-postalar gönderir. Böylelikle son kullanıcıları maksat alarak makus gayeli yazılımı indirmelerini sağlayarak onları kandırmayı maksatlar. Stacked varyantlarından olan Stacked.1.12 ve Stacked.1.7 de Top 10 makûs gayeli yazılım tespitleri ortasında yer aldı.
6. Ticarileşmiş berbat hedefli yazılımlar ortaya çıkıyor. En güzel makus emelli yazılım tehditleri ortasında Top 10 listesine giren yeni bir berbat emelli yazılım ailesi olan Lazy.360502, Vidar parola hırsızlığının yanı sıra 2345explorer reklam yazılımı varyantını da sunuyor. Bu makus gayeli yazılım tehdidi, bir kimlik bilgisi hırsızlığı sağlayan ve tehdit aktörlerinin çalınan kimlik bilgileri için ödeme yapabildiği bir “hizmet olarak şifre hırsızı” üzere çalışan bir Çin web sitesine bağlandı ve makus maksatlı yazılımların nasıl ticarileştiğini gösterdi.
7. Ağ atakları 3. çeyrekte %16 artış gösterdi. ProxyLogon, ağ akınlarında amaç alınan bir numaralı güvenlik açığı oldu ve toplamda tüm ağ tespitlerinin %10’unu oluşturdu.
8. Birinci 50 ağ akınında üç yeni işaret ortaya çıktı. Bunlar ortasında 2012’de ortaya çıkan ve arabellek taşmasına yol açabilecek bir PHP Common Gateway Interface Apache güvenlik açığı yer alıyordu. Bir başkası ise 2016 yılında ortaya çıkan ve hizmet reddi saldırısına yol açabilecek bir Microsoft .NET Framework 2.0 güvenlik açığıydı. Ayrıyeten açık kaynaklı CMS olan Drupal’da 2014’ten kalma bir SQL zafiyeti güvenlik ihlali vardı. Bu güvenlik açığı, saldırganların kimlik doğrulamasına gerek kalmadan Drupal’ı uzaktan berbata kullanmasına müsaade veriyordu.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
Logo Yazılım’dan Antalya Ticaret Borsası Mesleki ve Teknik Anadolu Lisesi’ne bilgisayar laboratuvarı
Logo Yazılım’ın Hayallerini Kodlayanlar projesi kapsamında, Antalya Ticaret Borsası Mesleksel ve Teknik Anadolu Lisesi’nde kurduğu bilgisayar laboratuvarı açıldı. Laboratuvarla birlikte öğrencilerin mesleksel bilgi ve birikimlerini artırıp, mezuniyetlerinden evvel iş hayatına hazırlanmaları hedefleniyor.
2024 AI TV Serisiyle ekran ve meskende cümbüş tecrübesinde yeni çağı başlatan Samsung, seçili 2024 TV modellerinde ikram Galaxy S24 Serisi akıllı telefonlarla tüketicileri Galaxy AI’ın mobilde AI çağını başlatan özellikleriyle tanıştıracak.
Yeni legend Conduit, savaş alanını takım arkadaşları için konforlu bir hale getirmek için göreve hazır!
ESET Research, hala büyümekte olan ve en az 15 yıllık faaliyeti boyunca yüz binlerce sunucuyu ele geçiren, en gelişmiş sunucu tarafı makus hedefli yazılım kampanyalarından biri olan Ebury kümesine yönelik derinlemesine araştırmasını yayımladı.
Araştırmalar, dijital cihazsız kalma kaygısının yani nomofobinin yüzde 90'ımızdan fazlasını etkilediğini gösteriyor. Beşerler telefonları yanlarında olmadan ya da telefonlarının çekmediği bir yere gitmek istemiyor.
Türkiye’nin dört bir yanından oyun tutkunlarını bir ortaya getiren GameZone Game On Aktifliği üçüncü etabıyla devam ediyor. Turnuvanın yeni etabı 20 Temmuz’da Ankara’da gerçekleşecek.