btbilgi

Otomasyon artık her sektörden kurumların kullandığı bir yaklaşım. Sadece robotik ve yapay zeka odaklı işlerden bahsetmiyoruz. Otomatik veri toplama ve işleme, otomatik tehdit kontrolü, ağ takip ve analiz gibi birçok alanda otomasyonun faydalarını kullanmaktayız. İşin ilginci, siber güvenlik sektörü kadar onların ebedi düşmanları olan siber suçlular da otomasyonu çıkarları için başarı ile kullanmakta.

Güvenlik şirketi Recorded Future, siber suç gruplarının yasadışı operasyonlarında en sık kullandığı otomasyon yöntemlerini analiz etmiş:

Veri ihlalleri ve veritabanı satışı

Veri ihlalleri yüzünden karanlık web (dark web) pazarlarına devamlı yeni bilgiler akmakta. Çoğu zaman bu bilgilerin konulduğu veritabanlarının tamamen satılmadığı söyleniyor. Suçlular onun yerine içlerinden en çok kullanılan e-posta adresleri, şifreler, ödeme kartı verileri ve benzer kişisel bilgileri toplamak için otomasyonu kullanıyorlar. Ayrıca satıcılar ve alıcılar da kimliklerini ortaya koymadan gizlice anlaşma yapmak için otomatik hizmetlerden yararlanıyorlar.

Kaba kuvvet saldırıları

Kimlik bilgisi doldurma ve kaba kuvvet saldırıları en yaygın otomatik tehditlerden ikisi. Çalınan veya en çok tercih edilen şifrelerin listeleri, hedeflenen hesaplara girme denemeleri için otomatik şifre kırma yazılımlarında değerlendiriliyor.

Yükleyiciler ve şifreleyiciler

Yükleyici ve şifreleyici yazılımlar sayesinde, siber suçlular anti-virüs çözümlerini geçerek hedef bilgisayarlara kötü niyetli yazılımlarını yükleyebiliyorlar. Bazı yasadışı grupların, yeterli teknik bilgisi olmayan saldırganlar için otomasyon tekniklerini kullanan ve kolay işlemleri olan yazılımlar sağladığı aktarılıyor.

Tuş ve işlem kaydediciler

Siber suçlular en popüler web sitelerinden hesap ve kimlik bilgilerini çalmak için önceden otomatize edilmiş araçlar kullanmaktalar. Bunlar arasında yapılandırılmış tuş kaydediciler (keylogger) bulunmakta.

Bankacılık enjeksiyonları

Karanlık web’de satın alınabilecek en güçlü araçlardan bazılarının bankacılık saldırı yazılımları olduğu belirtiliyor. Bunlar kullanıcıları sahte banka sitelerine yönlendirmek için HTML veya JavaScript kodu enjekte eden Truva atları. Bu araçlar saldırganlara hızlı ve güvenli operasyonlar sunmak için çoğu zaman otomasyon tekniklerinden faydalanmakta.

İstismar kitleri

Bu araçlar bilinen web tarayıcısı güvenlik açıklarından yararlanmayı otomatik hale getiriyorlar. Aralarında en iyi bilinenlerinden biri olarak Fallout istismar kiti örneği verilmiş.

Spam ve kimlik avı

Kimlik avı saldırıları da otomasyonun sıkça kullanıldığı tehditlerden. Siber saldırganlar e-posta adresleri oluşturmak, sahte web siteleri yaratmak, sahte hediye kuponları oluşturmak, sahte SMSler atmak gibi yüklü işlemlerde otomatik yazılımlar kullanıyorlar. Bu araçlar az çaba ile çok sayıda saldırı yapılabilmesini sağlıyor.

Kurşun geçirmez barındırma hizmetleri

Kurşun geçirmez barındırma hizmetleri (bulletproof hosting services – BHS) denilen şey, siber suçluların sahte web ve e-posta hizmetleri için kullandıkları özel yasadışı platformlar. Bunlar siber güvenlik uzmanları ve emniyet güçleri tarafından keşfedilmeyi engellemek için coğrafi kimlik sahtekarlığı gibi otomatik teknikler devreye sokuyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.