btbilgi

Siber güvenlik şirketi Check Point, Nisan ayının ‘Global Tehdit Endeksi’ni (2018 April Global Threat Index) açıkladı. Raporda kötü amaçlı kripto madencilik yazılımlarının, Ocak 2018’den beri listede üst sıralarda yer aldığına dikkat çekilmekte. Bu yazılımlardan ‘Coinhive’, dünya genelinde yüzde 16’lık bir oranla en yaygın kötü amaçlı yazılım olarak birinciliğini sürdürüyor. Bir diğer kripto madenciliği yazılımı olan ‘Cryptoloot’ ise yüzde 14’lük bir oranla ikinci sırada. Zararlı reklam yazılımı ‘Roughted’ üçüncü sırada, diğer ikisini yüzde 11 oranla takip etmekte.

Rapor siber suçluların gizli bir şekilde kriptopara madenciliği yapmak için Microsoft Server 2003 (CVE-2017-7269) ve Oracle Web Logic (CVE-2017-10271) içerisinde bulunan açıkları giderek artan oranda hedeflediklerini belirtmekte. Verilen bilgiye göre dünya genelinde kurumların yüzde 46’sı Microsoft Windows Server 2003 açığından dolayı hedef alınmakta. Oracle Web Logic açığı nedeniyle tehdit altında olan şirketlerin oranı ise yüzde 40 civarında.

Rapora göre Nisan 2018’in kötü amaçlı mobil cihaz yazılımlarında ise ‘Lokibot’, ‘Triada’ ve ‘Hiddad’ ilk üç sırada bulunmakta. Nisan ayının en çok tehlike arz eden üç güvenlik açığı ise sırasıyla ‘Microsoft IIS WebDAV ScStoragePathFromUrl Arabellek Aşımı’ (CVE-2017-7269), ‘Oracle WebLogic WLS Güvenlik Bileşeni Uzaktan Kod Çalıştırma’ (CVE-2017-10271) ve ‘SQL Injection’ olarak saptanmış. Listeler siber saldırganların aynı anda hem yeni ve modern, hem de SQL Injection gibi klasik saldırı araçlarını aynı anda kullanarak tehdit oluşturduklarını göstermekte.

Check Point Threat Intelligence Grup Müdürü Maya Horowitz raporla ilgili şu açıklamayı yapmış: “Kötü amaçlı kripto madencilik yazılımlarının sürekli olarak gelişmesiyle, siber suçlular kurbanların makinelerinden faydalanmanın ve daha fazla gelir elde etmenin yeni yollarını bulmak için tekniklerinde yenilikler yapıyorlar. Sunucu açıklarını kullanarak ağlara sızmanın yolunu aramaları bize güvenlikte temel bir unsur olan ‘yama’ların ağ güvenliği için çok önemli olduğunu bize net bir şekilde hatırlatıyor. Dünya genelinde kurumların yüzde 40’ından fazlasının bu saldırılara hedef olduğunu hesaba katarsak, şirketlerin kendilerini hem bilinen kötü amaçlı yazılım ailelerinden hem de yepyeni tehditlerden koruyan çok katmanlı bir siber güvenlik stratejisi uygulaması hayati önem taşıyor.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.