btbilgi

Güvenlik firması WatchGuard, 2020 yılının ikinci çeyreğine ilişkin İnternet Güvenlik Raporu’nu (Internet Security Report – Q2 2020) açıkladı. Raporda dikkat çekilen en önemli nokta, küresel COVID-19 salgını nedeniyle operasyonlarını hızlandıranların sadece şirketler değil, aynı zamanda siber suçlular olması. Raporda artan gelişmiş saldırılar, sıfır gün kötü niyetli yazılımları, JavaScript saldırıları ve Microsoft Excel tabanlı tehditleri özellikle dikkat çekmekte.

Raporda 2020’nin ikinci çeyreğinde bahsedilen tehlikeler aşağıdaki gibi özetlenmekte:

Gelişmiş Saldırılar

Bunlar arasında ele alınan sıfır günü saldırıları, ikinci çeyrekteki toplam tespitlerin üçte ikisinden fazlasını oluşturmakta. Şifreli HTTPS bağlantıları üzerinden gönderilen saldırılar ise yüzde 34’ünü kapsıyor. İlk çeyrekteki şifrelenmiş tehditlerin oranın düşme göstermiş, fakat HTTPS şifreli kötü niyetli yazılımların hacmi önemli ölçüde artmış durumda. Firmaların özellikle şifrelenmiş bağlantıları ve tehditleri de güvenlik taramalarına eklemeleri tavsiye ediliyor.

JavaScript Saldırıları

JavaScript tabanlı dolandırıcılık yazılımı ‘Trojan.Gnaeus’, WatchGuard’ın ikinci çeyrek için hazırladığı Top 10 kötü niyetli yazılım listesinin başında yer almış (her beş kötü niyetli yazılım tespitinden biri). Dikkat çekilen bir diğer pop-up tarzı JavaScript saldırısı olan ‘J.S. PopUnder’ ise geçen çeyrekte en yaygın kötü amaçlı yazılım türevlerinden biri olmuş. Kurumların bu türden tehditlerle mücadele etmek için kullanıcıların bilinmeyen bir kaynaktan bir tarayıcı uzantısı yüklemesini engellemesi önerisi söz konusu. Ayrıca tarayıcıların en son yamalarla güncel tutulması ve reklam engelleyicilerin kullanılması da önerilmekte.

Excel Dosyaları

Raporda ele alnınan tehditlerden ‘XML-Trojan.Abracadabra’, en yaygın 10 kötü amaçlı yazılım algılama listesine yeni eklenmiş. Kurbana gelen Excel dosyası açıldıktan sonra otomatik olarak dosyanın şifresini çözüyor ve elektronik tablonun içindeki bir makro VBA komut dosyası indirilerek bir yürütülebilir dosyayı çalıştırıyor. İşletmelerin şüpheli kaynaklardan gelen makrolu Excel dosyalarına asla izin vermemesi gerektiği hatırlatılmış.

DDoS Saldırıları

İkinci çeyreğin hacim bazında en yaygın 10 ağ saldırısı listesinde bir de DDoS (dağıtık hizmet reddi) saldırısı türü var. Altı yıl öncesine dayanan ve WordPress ile Drupal içerik yönetim altyapılarını etkileyen bu DDoS güvenlik açığı, özellikle güvenlik yamaları eksik olan kurulumları etkilemekte. Bu saldırılar sayesinde siber suçlular hedeflenen sunucuların CPU ve bellek kapasitelerinin tükenmesini sağlayarak servislerin erişilemez hale gelmesini sağlıyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.