btbilgi

Koronavirüs günlerinde siber suçluların, geçmişte sıkça kullandıkları bazı saldırı tekniklerine dönüş yaptığı gözlemlenir olmuş. Bunlardan biri de salgın hastalık temasına odaklanan istismar kitleri (exploit kits). Popüler web sayfaları, web tarayıcılar veya belge görüntüleyici yazılımlardaki güvenlik açıklarını suistimal etmek için kullanılan kötü amaçlı kodların kulanılmasını içeren bu tekniğin yakın zamanda daha fazla gözlemlendiği rapor ediliyor.

Güvenlik kuruluşu ESET’in verdiği bilgiye göre, çoğu istismar kiti bulaştığı sistemde ilk olarak kurbanın cihazını tarıyor. Bu tarama sonucunda esas saldırı için savunmasız yazılım sürümleri saptanıyor ve hedef alınıyor. İstismar kiti sistemdeki açığı belirlediğinde, siber saldırgan nihai olarak kurban bilgisayara hedefine yönelik kötü niyetli yazılım göndererek süreci tamamlıyor.

İstismar kitlerinin genellikle güvenliği ihlal edilmiş veya kötü amaçlı web sitelerinde, ayrıca yasal reklam ağları aracılığıyla sunulan kötü amaçlı reklamlarda barındırıldığı aktarılmış. Ziyaret edilen bir web sitesindeki reklamlar aracılığı ile, kötü amaçlı kod bilgisayarı suistimal edebileceği güvenlik açıkları olup olmadığını görmek için cihazınızı taramakta. Bu tarama kullanıcının bilgisi dışında gerçekleşiyor. Siber suçlular internet kullanıcılarını en çok konuşulan gündemdeki konularla bu türden zararlı sitelere çekiyorlar. İçinde bulunduğumuz dönemde ise oltaların çoğunluğu Koronavirüs ve COVID-19 konuları üzerinden atılmakta.

ESET kullanıcıların çeşitli yazılımların yamalı olmayan eski sürümlerini kullanarak bilgisayarlarını istismar kitlerine açtığını belirtmiş. Savunmasız veya yaması eksik yazılımlar arasında genellikle popüler internet tarayıcıları ve eklentileri yer almakta. Örnek olarak Adobe Flash, Adobe Reader, Java ve Microsoft Office uygulamaları veriliyor. Web tarayıcılarındaki istismar kitleri saldırılarını azaltabilmek için çeşitli çalışmalar yapılmakta. Bunlar arasında güvenlik açıklarına karşı yamaların daha hızlı sağlanması ve kronik sorunlu istemci yazılım bileşenlerinin kademeli olarak kullanımdan kaldırılması gibi çözümler olduğu rapor edilmiş.

Kullanıcıların bu türden saldırılara karşı alabilecekleri önlemler arasında şunlar var:

  • Hem şirketlerin hem de bireysel kullanıcıların güvenlik açıklarına karşı yama uygulama konusunda dikkatli olmaları.
  • Chrome, Firefox, Edge, Internet Explorer ve Safari gibi popüler web tarayıcılara ait güncellemeleri kesinlikle atlamamak.
  • Çeşitli otomatik yama uygulayıcı programlar kullanmak.
  • Anti-virüs veya internet güvenliği çözümü seçerken, istismar türü davranışlara karşı kullanılan tüm koruyucu katmanların sunulduğundan emin olmak.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.