btbilgi

Ağ teknolojileri devi Cisco’nun siber güvenlik yayını Talos Blog, her ay düzenli şekilde siber tehlike raporları sunmakta. 2019’un ikinci Kritik Tehditler Raporu, 2018’e en fazla damga vuran online saldırıları özetlemiş. Buna göre geçtiğimiz beş yıl içinde siber dünyada kurumları ve kullanıcıları en fazla etkileyen saldırı tipi Emotet isimli Truva atı. Bu yazılımın yakın gelecek için de en büyük tehdidi oluşturan saldırı olabileceğinden bahsedilmekte.

Kritik Tehditler Raporu’nda özellikle şu 5 siber tehdite odaklanmakta. Bu vakaların yalnızca büyük çaplı olmaları değil, 2019 ve ötesinde de tehlike arz edecek potansiyele sahip olmaları önemli:

  • Emotet: Kötü niyetli yazılım dağıtımında kullanılan bir Truva atı
  • VPNFilter: Nesnelerin Interneti’ne (IoT) yönelik modüler bir tehdit
  • Yetkisiz ve izinsiz mobil cihaz yönetimi
  • Kripto madencilik
  • Olympic Destroyer: Yok edici, işleyiş aksatıcı siber saldırı kampanyalarına örnek

Saldırganlar için bu tür siber saldırılarda kilit hedef gelir elde etmek olarak aktarılmakta. Kötü niyetli yazılımlar parayı takip ediyor. Kripto madencilik tehditleri tamamen bu hedefe yönelik. Bu tehditler, tekrarlayan gelir kaynağı sunmasından ve yakalanma riski düşük olmasından dolayı bu kategoride en yaygın görülen tehdit oldular. Emotet ise bankacılık sektörüne yönelik bir Truva atı yazılımı olmaktan çıkıp,  tehdit dağıtım ağı olmaya yönelmiş durumda. Bu yazılımı kullananlar, para kazanmak için birçok seçenekten faydalanıyor. Ayrıca, her ne kadar geçtiğimiz sene fidye yazılımlarında bir azalma görülmüş olsa da, esas hedefi yine gelir elde etmek.

Bazı tehditlerin amacı ise yalnızca dünyayı yok olurken izlemek. Olympic Destroyer buna bir örnek olarak verilmekte. 2018’deki siber tehditlerin hiçbirinin, tek amacı Kış Olimpiyatları’nı aksatmak olan bu siber saldırı kadar etkili olamadığı ifade edilmekte.

Sahte ve dolandırma amaçlı e-posta dağıtımının, saldırganların hala en sevdiği virüs bulaştırma yöntemi olarak öne çıktığı belirtilmiş. Kripto madencilik ve Emotet’in yayılmak için sahte e-postaları kullandığına dair net ve açık kanıtlar sunulmakta. Ayrıca her ne kadar bulaşma vektöründe doğrudan somut delil olmasa da, yetkisiz ve izinsiz MDM’lerin bu yöntemi kullanmış olma ihtimalleri de çok yüksek bulunuyor. Bu da e-postalarla gelenlere dikkat etmenin ne kadar kritik önem taşıdığını göstermekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.