SİBER SALDIRI ARACINA DÖNÜŞTÜLER
İstismar kitleri, gözde siber saldırı aracına dönüştü
10 Nisan 2020 Cuma 15:45
Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların yoğun olarak odaklandıkları teknik saldırı yöntemlerinden biri olan ‘istismar kitleri‘ne (exploit kits) dikkat çekiyor. Çeşitli yollardan bulaşabilen bu kitler, sisteme esas zararı verecek kodu göndermeden önce bilgisayardaki açıkları tarıyor. Siber suçlu, daha sonra saldırısını bu açığa göre düzenliyor. ESET, güvenlik yazılımlarındaki istismar engelleyici (Exploit Blocker) modülüyle bu tür saldırıları engelliyor.
Koronavirüs günlerinde siber suçlular, geçmişte kullandıkları pek çok bulaştırma teknolojisini yeniden ve daha sık kullanır oldular. Siber güvenlik kuruluşu ESET’in tespitlerine göre global düzeyde ‘koronavirüs‘ (coronavirus) etki alanına odaklanan istismar kitleri, bu dönemin gözde saldırı tekniğine dönüştü.
İstismar kitleri nedir?
İstismar kitleri (exploit kits); web sayfası, yaygın web tarayıcı ya da belge görüntüleyici yazılımlardaki güvenlik açıklarını suistimal etmek için kullanılan kötü amaçlı kodlardan oluşur. Çoğu istismar kiti, bulaştığı sistemde ilk olarak kurbanın cihazını tarar ve esas saldırı için savunmasız yazılım sürümlerini hedef alır.
İstismar kiti, sistemdeki açığı belirlediğinde siber saldırgan nihai amaç olarak bilgisayara, hedefine yönelik zararlı yazılımı göndermeye devam edebilir. Elbette sistem, çok katmanlı bir güvenlik çözümü ile korunmuyorsa.
İstismar kitleri nerede bulunur? Sıradan kullanıcı farkına varır mı?
İstismar kitleri genellikle güvenliği ihlal edilmiş ya da kötü amaçlı web sitelerinde ve hatta yasal reklam ağları aracılığıyla sunulan kötü amaçlı reklamlarda barındırılır. Ziyaret ettiğiniz bir sitedeki kötü amaçlı kodun, suistimal edebileceği güvenlik açıkları olup olmadığını görmek için cihazınızı taraması, kullanıcının bilgisi dışında gerçekleşir. Dahası, bilgisayar korsanları, internet kullanıcılarını kötü amaçlı sitelere çekmek için yem olarak hakkında çok konuşulan konulardan yararlanmayı tercih eder. Özellikle şu dönemde ESET araştırmacıları, siber suçluların ‘koronavirüs‘ konusunu kullandıkları çok sayıda kötü amaçlı site saptıyor.
Yamalı olmayan eski sürüm yazılımlardan faydalanırlar
Ne yazık ki, kullanıcılar genellikle çeşitli yazılımların yamalı olmayan eski sürümlerini kullanarak, istismar kitlerine saldırı yapma fırsatı vermiş oluyor. Savunmasız yazılımlar arasında genellikle popüler internet tarayıcıları ve eklentileri yer alıyor. Adobe Flash, Adobe Reader, Java ve Microsoft Office uygulamaları bunlardan sadece birkaçı olarak öne çıkıyor.
Neyse ki tarayıcılardaki saldırı yüzeyini en aza indirgemek için sektörde bazı çalışmalar sürdürülüyor. Bunlar arasında güvenlik açıklarına karşı yamaların daha hızlı sağlanması ve kronik sorunlu istemci yazılım bileşenlerinin kademeli olarak kullanımdan kaldırılması yer alıyor.
Web sitesi ziyaretçileri için güvenlik, yamalarla başlar
Kullanıcılar, güvenlik açıklarına karşı yama uygulama konusunda dikkatli olmalı. Hem şirketlerin hem de bireysel kullanıcıların Chrome, Firefox, Edge, Internet Explorer ve Safari gibi popüler tarayıcılara ait güncellemeleri daha iyi yönetmek için kullanabilecekleri pek çok seçenek var. İyi yama uygulamasına ek olarak, antivirüs veya internet güvenliği çözümünüzde, istismar türü davranışlara karşı kullanılan tüm koruyucu katmanların etkin olduğundan da emin olmanız önemli.
ESET İstismar Engelleyici (Exploit Blocker)
İstismar Engelleyici modülü, ek bir koruma katmanı olarak ESET’in tüm bireysel güvenlik yazılımlarında ve kurumsal uç nokta ürünlerinde yer alıyor. Otomatik olarak devrede bulunan bu modül, bir istismarın varlığını gösteren şüpheli etkinliklere karşı çalışma sürecinin davranışını izliyor. İstismar Engelleyici, şüpheli bir süreç saptarsa bu süreci derhal durdurabiliyor. Böyle bir modüle sahip olmanın avantajı, istismarı tanımlayan genel davranışa karşı koruyucu bir katman sağlamasıdır. Bu ise, bilgisayar suistimallere karşı savunmasız olsa bile kullanıcının bir istismar kitinden korunabileceği anlamına geliyor.
- Bakan Fidan Riyad'a gidiyorBakan Fidan, İslam İşbirliği Teşkilatı ve Arap Ligi’nin toplantısına katılacak....27 Nisan 2024 Cumartesi 14:08GÜNDEM
- Meral Akşener veda ettiAkşener: Üzerime düşen her şeyi yapmış olmanın huzuruyla son kez karşınızdayım...27 Nisan 2024 Cumartesi 14:02GÜNDEM
- Lokanta ve kafelerde KDV oranında değişiklikLokanta ve kafelerde yüzde 8 olan KDV yüzde 10'a, yüzde 18 olan KDV, yüzde 20'ye çıkarıldı...27 Nisan 2024 Cumartesi 12:11GÜNDEM
- Mevsimlik işçi kararı yayımlandıMevsimlik tarım işçilerinin çalışma koşullarına yönelik yeni düzenlemeler Resmi Gazete'de...27 Nisan 2024 Cumartesi 12:00GÜNDEM
- Eş zamanlı 'Narkoçelik-14' operasyonOperasyonlarda 322 kilogram uyuşturucu madde ve 135 bin adet uyuşturucu hap ele geçirildi...27 Nisan 2024 Cumartesi 11:53GÜNDEM
- Filistin hurmasına gümrük muafiyetiBakan Bolat duyurdu...27 Nisan 2024 Cumartesi 11:51GÜNDEM
- 13 ilde ‘Sibergöz-35’ operasyonuSibergöz operasyonlarında 48 gözaltı daha...27 Nisan 2024 Cumartesi 10:45GÜNDEM
- İnşaat işçisi çatıdan atlamak istediİnşaat işçisi, çalıştığı 4 katlı inşaatın çatısına çıkarak intihar etmek istedi.27 Nisan 2024 Cumartesi 10:31GÜNDEM
- Mehmet Ali Yılmaz toprağa verildiEski Bakan Mehmet Ali Yılmaz son yolculuğuna uğurlandı...26 Nisan 2024 Cuma 15:44GÜNDEM
- Yeni müfredat taslağı hazırlandıMEB "Türkiye Yüzyılı Maarif Modeli" yeni müfredat taslağı hazırlandı...26 Nisan 2024 Cuma 14:47GÜNDEM
- Bakan Güler, KKTC'deMilli Savunma Bakanı Yaşar Güler, KKTC geldi....26 Nisan 2024 Cuma 12:58GÜNDEM
- Yurtta hava durumuİç Anadolu ile Batı ve Orta Karadeniz’in iç kesimlerinde toz taşınımı bekleniyor...26 Nisan 2024 Cuma 09:24GÜNDEM
- 36 bin yeni sağlık personeli alınacakBakan Koca: 2024 yılı sonuna kadar 36 bin sağlık personeli istihdam edilecek...26 Nisan 2024 Cuma 09:12GÜNDEM
- TBMM'de Çocuk ZirvesiTBMM'de ‘Geleceğin Dünyasında Çocuk ve Çocukluk’ teması ile Çocuk Zirvesi düzenlendi...25 Nisan 2024 Perşembe 13:21GÜNDEM
- Ümit Özdağ, Ulus Hali’ndeProf. Dr. Ümit Özdağ, Ankara Ulus Hali’nde bulunan Et ve Süt Kurumu’na gitti25 Nisan 2024 Perşembe 12:23GÜNDEM
- Eş zamanlı ‘Bozdoğan-29’ operasyonu7 ilde DEAŞ terör örgütüne yönelik operasyonlarda 23 şüpheli yakalandı...25 Nisan 2024 Perşembe 10:13GÜNDEM
- Polat çifti hakim karşısına çıkacakDilan ve Engin Polat, iş yeri kurşunlama davasında hakim karşısına çıkacak...25 Nisan 2024 Perşembe 10:06GÜNDEM
- Bahçeli parkta yürüyüş yaptıBahçeli'nin yürüyüş görüntüleri Ferdi Tayfur'un "Söyleten sensin" şarkısı eşliğinde paylaşıldı....25 Nisan 2024 Perşembe 10:03GÜNDEM
- Yurtta hava durumuMeteoroloji Genel Müdürlüğünden alınan tahminler...25 Nisan 2024 Perşembe 09:10GÜNDEM
- Erdoğan'dan Ermeni Patrikliği'ne taziye mesajıErdoğan, Türkiye Ermenileri Patriği Sahak Maşalyan’a mesaj gönderdi...24 Nisan 2024 Çarşamba 13:02GÜNDEM
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.