btbilgi

Ağ güvenliği firması WatchGuard’ın yayımladığı ‘2020 1’inci Çeyrek İnternet Güvenliği Raporu’, yılın başından beri yükselmekte olan siber güvenlik tehditlerini inceliyor. Rapor, firmanın müşterilerinde bulunan 44 bin’den fazla kurumsal güvenlik cihazındaki anonimleştirilmiş Firebox Feed verilerinin toplanması ile elde edilmiş. Rapora göre 2020’nin ilk çeyreğinde toplam 32 milyon 148 bin 519 kötü niyetli yazılım varyantı (cihaz başına 730 örnek) ve 1 milyon 660 bin’den fazla ağ saldırısı (cihaz başına 38 saldırı) engellenmiş. Rapordan dikkat çeken başlıklar aşağıdaki gibi sıralanmakta:

Monero kriptomadencileri

Firmanın DNS filtreleme hizmeti DNSWatch tarafından tanımlanan ve kötü niyetli yazılımlar dağıtan ilk on alandan beşi, Monero şifreleme makinelerinden oluşmakta. Kriptomadenci popüleritesindeki bu ani sıçramanın, siber suçlulara ek gelir getirmesi yüzünden olduğu düşünülüyor. Kötü niyetli yazılımlara bir şifreleme modülü eklemek, suçluların pasif gelir elde etmesinin kolay bir yolu.

Flawed-Ammyy ve Cryxos saldırıları

‘Cryxos’ isimli Truva atı ilk beş şifreli kötü niyetli yazılım listesinde de, Hong Kong’u hedefleyen en yaygın beş kötü amaçlı yazılım tespit listesinde de üçüncü olmuş. Bu Truva atının fatura gibi görünen bir e-posta eki olarak dağıtıldığı ve kullanıcıdan e-postaları ile şifrelerini girmesini istediği aktarılıyor. ‘Flawed-Ammyy’ ise, saldırganın kurbanın bilgisayarına uzaktan erişim elde etmek için “Ammyy Yönetici” destek yazılımını kullandığı bir uzaktan destek dolandırıcılığı olarak tanımlanmakta.

3 yıllık Acrobat Reader açığı

Ağustos 2017’de yamalanmış bir Adobe Acrobat Reader açığı, ilk çeyrek raporunun en büyük ağ saldırıları listesinde yer almakta. Açığı kullanan saldırıların, açık keşfedildikten ve yamalandıktan birkaç yıl sonra tekrar ortaya çıktığına dikkat çekilmiş. Bu da sistemlerin düzenli olarak yamalanması ve güncellenmesinin önemini göstermesi açısından önemli bulunmuş.

Mapp Engage, AT&T ve Bet365 platformları

Raporun Top 10 listesinde yer alan üç isim, kimlik avı kampanyalarına ev sahipliği yapmaları açısından önemli bulunmakta. Bunlar dijital pazarlama ve analiz ürünü Mapp Engage, online bahis platformu Bet365 ve telekom devi AT&T.

Ağ saldırılarında düşüş

İlk çeyrekte genel olarak yüzde 6,9 daha az kötü niyetli yazılım saptaması ve yüzde 11,6 daha az ağ saldırısı gözlemlenmiş. Bunun da COVID-19 salgını sırasında dünya çapında evden çalışma politikaları yüzünden, kurumsal ağları kullanan daha az potansiyel hedef olmasına bağlanmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.