'Dijital Hedef Tahtası'

İsa Altun UYARIYOR

'Dijital Hedef Tahtası'

TrendLabs, Orta Doğu ve Orta Asya'daki işletmeleri hedef alan ve başta Türkiye, Pakistan ve Tacikistan olmak üzere birçok ülkenin kritik sanayi tesisini hedef alan yeni bir saldırı tespit etti. Yeni saldırı, daha önce Orta Asya ve Orta Doğu coğrafyasını tehdit eden saldırılarda kullanılan MuddyWater ile benzerlik gösteriyor.

 

Günümüzde savaş metotları ve alanları hızlı bir şekilde değişiyor. Bu dönüşümün temel unsurunu inovatif gelişmeler oluştururken, dijital savaş alanları da bu gelişmelerin sonuçları arasında yer alıyor. Ülkeler, rekabete girdikleri diğer ülkelerin kritik tesislerini ve verilerini hedef alırlarken, yaşanan son gelişme de konunun geldiği noktayı doğrular nitelikte.

 

TrendLabs tarafından yapılan araştırmaya göre hedeflerin niteliği, bulut & bulut sunucularına yapılan bilgi toplama ve yükleme gibi eylemler göz önüne alındığında saldırganların çoğunlukla casusluk faaliyetleri ile ilgilendikleri görülüyor. Konuyla ilgili harekete geçen Suudi Arabistan Ulusal Siber Güvenlik Merkezi (NCSC), bahsi geçen saldırılara karşı web sitesi üzerinde uyarı yayımladı.

 

Benzerlikler göz önüne alındığında, yeni saldırılar ile geçtiğimiz yıl gerçekleşen MuddyWater saldırısı arasında bağlantı olduğunu varsayabiliriz. Hatırlanacağı üzere Orta Doğu coğrafyasında geniş bir alanı etkileyen MuddyWater, özellikle hükümetlere bağlı kurumları hedef almıştı. Saldırganların tek seferlik saldırı modelini izlemektense, büyük olasılıkla ülkelere ve kritik tesislere karşı siber casusluk aktivitelerini sürdürmeye devam etmeleri bekleniyor.

 

 

2017 MuddyWater Saldırısı

2018 "MuddyWater" Saldırısı

Hedef Ülkeler

Gürcistan, Hindistan, Irak, İsrail, Pakistan, Suudi Arabistan, Türkiye, BAE ve ABD.

Türkiye, Pakistan ve Tacikistan.

Tuzak Dosyalar

Tuzak dosyalar, aralarında Irak Ulusal İstihbarat Servisi ve Suudi İçişleri Bakanlığı'nın da bulunduğu devlet kurumlarından gönderilmiş gibi hareket ediyor.

Tuzak dosyalar, Tacikistan Cumhuriyeti İçişleri Bakanlığı'ndan gönderilmiş gibi hareket ediyor. Bazı dokümanlarda yer alan hükümet logoları dikkat çekiyor.

Zararlı İçerikler

'Visual Basic' ve 'Powershell' dosyaları yer alıyor; VBS dosyası, PS dosyasını harekete geçiriyor.

 

Proxy'ler

Proxy adresi olarak daha önce hacklenmiş yüzlerce web sitesi kullanılıyor.

 

Bunun yanı sıra, her iki saldırı yöntemi de benzer şaşırtma süreçlerinden yararlanırken, her iki saldırıda da DebugEnv'in bir listesine rastlanıldı.

 

Araştırma, söz konusu saldırıda Tacikistan'da yer alan hükümet kuruluşları ve telekomünikasyon şirketlerini hedef alan Tacikçe metin ve dosya adlarını içeren zararlı içeriklerin (JS_VALYRIA.DOCT ve W2KM_VALYRIA.DOCT ) kullanıldığını ortaya koyuyor. Saldırganlar, kullanıcılar üzerinden sosyal mühendislik faaliyeti gerçekleştirip, kullanıcıların söz konusu dosyayı tıklamasını sağlayarak, klasörde yer alan zararlı yazılımı harekete geçiriyorlar. Araştırmalara göre, bazı zararlı yazılımlar dokümanın içinde gömülü olarak yer alırken, bazı yazılımlar kullanıcıların tıklamasıyla beraber internet üzerinden geliyor.

 

Sosyal Mühendislik Çalışmalarına Dikkat!

 

Kullanıcılar, son dönemde siber saldırganlar tarafından en fazla tercih edilen saldırı yöntemi olan Sosyal Mühendislik yöntemleriyle kendilerine gelen mesajları ayırt edemeyebiliyorlar.  Bu noktada kendilerine sunulan içerikleri iyi ya da kötü olarak ayırt etme konusunda zorluk yaşıyorlar. Özellikle kamu ya da üretim gibi kritik altyapıları hedef alan saldırılar önemli zarara, kimlik hırsızlıklarına neden olabiliyorlar.

 

Kullanıcıların neden bu e-posta aldıklarını dikkate almaları ve gerçek olduklarından emin oluncaya kadar genel olarak herhangi bir bağlantıyı veya eki tıklayacaklarını bilmeleri gerekiyor. Bu nedenle farkındalık eğitimleriyle toplumun her kesimine yayılan "siber güvenlik bilinci" oluşturulması için Trend Micro çalışmalarına devam ediyor.

 

Kullanıcıların ise aldıkları içerikleri tıklamadan önce güvenlik kontrolünden geçirmeleri gerekiyor.

 

Tam korumanın anahtarı: Bütünleşik Güvenlik Yaklaşımı

 

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, şirketlere ve kurumlara sunduğu çözümlerle kurumların ve şirketlerin altın değerindeki verilerini koruma konusunda yardımcı oluyor.2018 yılına Saldırı Tespit ve Önleme Sistemleri alanında Gartner Magic Quadrant ödülü ile başlayan şirket, bu başarısını XGen teknolojisine borçlu.

 

XGen, sanal yamalama ve makine öğrenimi gibi özellikleri sayesinde kurumlara ve şirketlere, nesiller arası geçiş yapabilen ve bütünleşik bir güvenlik yaklaşımı sunuyor. Trend Micro'nun Bütünleşik Güvenlik Yaklaşımı; yeni ve hedeflenmiş tehditlerin daha iyi ve daha hızlı teşhis edilmesine, önlenmesine ve bu tehditlere karşı aksiyon planı oluşturulmasına olanak tanıyan çok katmanlı bir güvenlik sisteminden meydana geliyor.

�� $��"

21.03.2018 (İsa Altun UYARIYOR)

Yorumlar (0)

Yorum Yaz

DİĞER YAZILAR

Mobil uygulama güvenliği

HUKUKA AYKIRI ÇEKİLİŞ YAPANLAR

ŞİFRENİZ GÜVENDE Mİ ?

DOLANDIRICILIK E-POSTALARI

SİBER SALDIRILAR VE KİMLİK AVI

Kripto paranın tanımı

KİŞİSEL VERİLERİ GÜVENDE TUTMANIN YOLLARI

Siber Riskler

Şifresiz sanal ortam

Saldırılar KOBİ'lere yapılıyor

Siber hırsızlık hız kesmiyor

EN YAYGIN 5 SİBER TEHDİT

ŞİFRESİZ BİR DİJİTAL DÜNYA

Yedeğiniz yoksa dijital hayatınız tehlikede

YEMEKSEPETİ KULLANICILARININ DİKKATİNE

Sekiz adımda dijital temizlik

PATRON DOLANDIRICILIĞI

Pandemiyi fırsata çevirdiler

Pandemi ve Uyku sorunu

GİYİLEBİLİR CİHAZLAR VE GÜVENLİK RİSKLERİ

SAĞLIK SEKTÖRÜNE SİBER SALDIRILAR

Çalınmış parolalar 15 dolardan satılıyor

GÜÇLÜ AĞLAR İÇİN DİJİTAL TEMİZLİK

Startup'lara güvenlik tavsiyeleri

Siber Güvenlik Yol Haritası

Siber zorbalık

Kripto para dolandırıcılığı

'3 BİN TL PANDEMİ DESTEĞİ' YALANI

WHATSAPP'TAN GELEN KADINLAR GÜNÜ MESAJLARINA DİKKAT!

DİJİTAL TACİZE KARŞI UYARILAR

VODAFONE'DEN DEV YATIRIM

YAŞAM HAKKI KUTSALDIR

VERİ KURTARMA TALEPLERİ

WhatsApp krizi nasıl çözülecek?

ŞİDDETE 'SESSİZ KALMA'

MOBİL UYGULAMA TRENDLERİ ( Y ve Z KUŞAĞI)

VERİ KAYBINA DUR DEMEK İÇİN

TREND MİCRO CLOUDSEC OTURUMU

VERİ ÇALAN SİTELER

Dijital Çağda İnsan Kalmak / Kadın ve Adalet Zirvesi

VERİ İHLALİNİN ARDINDAN NE YAPMALI?

İŞLETİM SİSTEMLERİNİ GÜNCELLERKEN

RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

VERİLERİN SİLİNME SÜRECİ

Mesajlarınız ifşa olabilir

KİŞİSEL VERİLER VE DEPO

VERİLERİ DARK WEB'E SAÇILAN ŞİRKETLER

VERİLERİNİZ SATILDI MI ?

Sosyal medya bağımlılığı depresyon ve yalnızlığa sebep

Siber güvenlik teknoloji

Güvenlik ihlalleri büyük sorun

Ücretsiz içerik pahalıya mal olabilir

Dijitalde İtibar

Siber suç kurbanı olmayın

Sosyal medya evlilikleri nasıl etkiliyor?

KAYBOLAN VERİLERİ KURTARMANIN YOLU

Suçluların gözü, yeni mobil bankacılıkta

IoT Cihazlarınız Size İhanet Edebilir

Siber vurgunculardan veri tehdidi

Dijital Suçlar Birimi uyardı!

E-atık yönetiminde 7 başlık

Cihazlarınızı şirketlere teslim etmeden önce ne yapmalısınız

Kovid-19 ; Odaklanmak için

Mobil cihazlarda Fortnite ( koronavirüs nedeniyle)

Evden çalışma rutini

COVİD-19 VE SİBER HIRSIZLARIN PUSUSU

Elektronik Sigara ölümleri artıyor

Çocuklar ve internet güvenliği

TÜKECİLER VERİ İHLALİ KONUSUNDA ENDİŞELİ

Gençlerde bağımlılık ve öfke ilişkisi

Fidye yazılımlarında yerel yönetimler hedef

Veri sorumlularına önemli uyarı

Bağımlılıkla savaşta aile tutumu

Bağımlılıkta önleme çalışması

IOT CİHAZLAR İÇİN GÜVENLİK

Eroin illetinin etkileri

Eroin tedavisi

Teknolojide Kadın Derneği

Bağımlılık hakkında sorular ve cevapları

Tiner Bağımlılığı

Kimlik avı

Çocuklar KOAH adayı

ŞİFRE ÇÖZÜCÜ ZARARI ENGELLEDİ

Şirketler ve siber koruma

İnteraktif Güvenlik

Sevgilinizi riske atmayın!

Online alışveriş ve bankacılık

En büyük veri ifşası

Boş vermeyin, dahil olun!

Gizlilik ve ihlal

KULLANICILAR SAHTE MAİLLERİ FARK EDEMİYOR

Hackerleri değil, sevdiklerinizi mutlu edin!

KORSANLAR EN ÇOK BU SEKTÖRLERE SALDIRIYOR!

FİZİKSEL GÜVENLİK SİBER GÜVENLİĞİ RİSKE ATIYOR

Uyuşturucu sorunu tartışıldı

Sosyal medya mahremiyeti ihlal ediyor

Zorbalara dikkat

Saldırganların gözü müşterilerde

GENÇLER SİBER ZORBALIĞA SESSİZ

Bağımlıyı tanıma rehberi

Ucunda ölüm var

Sen içersen o da içer

Kötücül Yazılımlar

Bağımlılık kader değil, çare var

Telefon kaybetmenin stresi oldukça yüksek

Bir Kereden Çok Şey Olur

Hedef mobil bankacılık

Banka müşterileri hedef

Dijital Finans Güvenliği

Akıllı kamera dönemi

AKRAN ZORBALIĞI SİBER ZORBALIĞA DÖNÜŞÜYOR

Okul Güvenliği ve Bağımlılık

Biri sizi izliyor

Gizli ve daha zeki

KODLAMA EĞİTİMİ VERMEK ŞART

İyi parola

Güvenlik teknolojileri yaygınlaşıyor

Bağımlıya Profesyonel destek

Fidyecilere teslim olmayın

Siber suçlular kaçamaz

Siber farkındalık

Dünya Uyuşturucu Raporu

'Bedava', 'ücretsiz' 'kampanyalar

Uygulamalar endişe yaratıyor

BİLİŞİM GRUBU, "Gelecek 5.0"ı konuştu

Bağımlılık tedavisinde başarı

DDos saldırıları

ÇALINAN VERİLER DERİN İNTERNETTE

Dijital sorun yaşama

Siber güvenlik

Nefes Çalışmaları

Çocuklarda online oyunlara daha dikkat etme zamanı

Bayram tatili yaklaşıyor. Siber suçluları engelleyin

ÇOCUKLAR VE DİJİTAL TEHLİKELER

Telefon tacizleri

Instagram sahtekarları

Sahte patron

SİBER SALDIRILAR

Kimlik avı saldırıları

Fidye yazılım saldırıları

Mobil cüzdanlar tehdit altında!

Siberde güvenli sohbet

Yerli çözümler ve yetkin işgücü

Şifre kırmak için 2 Saat Yeterli!

OLTALAMA SALDIRILARI

EVİNİZİN GÜVENLİĞİ

CİHAZLAR DİJİTAL PARA HEDEFİNDE

Dijital itibar ve e koruma

Kripto paraya soygun girişimi

YENİ MEDYA VE KRİPTOPARA

Ofis veri güvenliği

Hırsızlık kurbanları

Hackerların gözü Monero'da

Telefonum olmadan asla

Aşkınız mı internet güvenliği mi?

"AKILLI TELEFON ZİHİNSEL GELİŞİM"

SAHTE SMS VURGUNU

Bağımlı Köyü Projesi

ÇOCUKLAR TATİLDE SİBER SUÇLULAR İŞ BAŞINDA

Torbacıları bağımlı annelerine sorun

İşlemci açıkları

SOSYAL MEDYA BİLİNCİ

2018: Makinelerin yükselişi

Siber Saldırganlar Yeni Yıl Alışverişinde

TEKNOLOJİDE BİR İLK

Güvenlik Açıkları ve Zararlı Yazılımlar

Saldırılar nasıl oluyor

Zehirli tuzakta internet'in etkisi

ÇEVRİMİÇİ EMNİYET EĞİTİMİ

Yeşilay teknoloji bağımlılığı

Cihazlar saldırıya açık

SİBER SALDIRGANLAR PUSUDA

Bir Kereden Çok Şey Olur

Bir Kereden Çok Şey Olur

Kimyasal terör

Bilgileri hacklendi

ATM SOYAN YAZILIM

CİHAZLAR TEHLİKE ALTINDA!

Gençleri bekleyen tehlike

Ev Cihazları, Siber Suçlulara Hedef

Veri analiziyle dolandırıcılık

Siber saldırlar artışta

Veri İhlalinin etkisi

Sahte Haber Hizmeti

CANLI BOMBA TESPİT SİSTEMİ TÜRKİYE'DE

MOBİL UYGULAMALAR HAYATI KOLAYLAŞTIRIYOR

Bayram ve tatil etkisi Türkiye'yi korudu

Tatildeyken aklınız evde kalmasın

Geleceği Tasarla

Siber saldırganların gözü sanayinin altyapısında

KLİNİĞİN MÜŞTERİLERİNE ÇIPLAK FOTOĞRAF ŞANTAJI

Mobil Ödemenin Akıllı Yolu

Film izlemeye çalışırken, paranızdan olmayın!

Parmaklarınıza ne kadar güvenebilirsiniz

CEZALAR ARTIK ELEKTRONİK ORTAMDA

MOBİLİTE: GÜVENLİ ŞEHİR

Kontrol Bende

Teknoloji okur-yazarı

ŞİRKETLER MİLYON DOLARLAR KAYBEDEBİLİR

GOOGLE DOKÜMANLAR KULLANICILARI TEHLİKEDE!

Veri Merkezi Seçerken Dikkat Edilmesi Gereken 7 Konu

Wannacry fidye yazılımına karşı önlemler

Kadınlara "Güçlü" Destek

WannaCry saldırısı

Bulut bilişim hakkında 5 efsane!

ÇİFTÇİNİN VERİMLİLİĞİNE DESTEK

ANNENİZE İNTERNETTEN HEDİYE ALIRKEN DİKKAT EDİN!

Siber saldırılara karşı hazır mıyız?

30 İLDE 10 BİN ÇOCUK KODLAMA ÖĞRENECEK

Çocuklara teknoloji için 5 ipucu

Siber suçlular şimdi de Minecraft meraklılarına yöneldi

Sosyal medya fenomenleri dijital pazarda

Saniyede 3 Yeni Siber Tehdit

Veriler her yerde ve çok para ediyor

Enerji sektörü siber güvenlikte teknolojinin hızına yetişemiyor

Bugünkü saldırılar 20 yıl öncesiyle bağlantılı

İnternetle Hayat Kolay Projesi

Şifresiz wi-fi kullananları bekleyen tehlike

Ekranlar iletişimi engelliyor

Acil sağlık ihtiyacı Panik Butonu

Bu çocuklar bizim !

AKILLI CİHAZLARI AKILLICA KULLANIN

Dijital hijyene önem vermemek verileri riske atıyor

Online Güvenli Alışveriş için Nelere Dikkat Etmeli

Türkiye'nin %78'i Neden 4 Megabit Hıza Mahkûm?

Bir milyardan fazla e-arşiv fatura düzenlendi

Bağımlılığa karşı bilinç oluşturmak

Online Güvenli Alışveriş

Mirai Windows'tan yayılıyor...

Günde 350 bin zararlı yazılım

ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA

Bağımlılıkla mücadelede eğitimin önemi

İstenmeyen e-postalardan fidye yazılımı çıktı.

Bu güncellemeye dikkat!

Kadınlar dijitalleşecek

Üzgünüz diyerek 250 bin dolar istiyorlar

Erkekler "like" konusunda daha hassas

PlayLab'dan teknoloji kampı!

ÇOCUĞUNUZLA SOSYAL MEDYA SÖZLEŞMESİ

Teknolojiye daha fazla kadın eli değecek

Zayıf şifre tehlikesi

Çocuklara Hediye Seçerken Güvenliği Göz Ardı Etmeyin

ÇARESİZSENİZ, ÇARE "SİZSİNİZ"

Kaybetme korkusuyla sosyal medyadan uzaklaşamıyoruz.

Resimlerin içine saklanan virüs

Fotoğraf ile ispat dönemi başladı

2016'nın en büyük siber saldırıları

YENİ YILA GİRERKEN TUZAĞA DÜŞMEYİN

Şirketlere 40 Saniyede Bir Saldırı

IBM Siber Güvenliğe 200 Milyon Dolar Yatırım Yapıyor

Zararlı Yazılımların Sayısı 1 Milyara Ulaştı

BİLİŞİMİN KALBİ ANKARA'DA ATACAK

Şifre-fidye yazılımlarına karşı bir adım daha

Teknolojik gelişmeler iş dünyasını nasıl etkileyecek?

Uyuşturucu sorun çözmez, daha da derinleştirir

İnternetten Alışverişe Günde Yarım Saat Harcıyoruz

Veri Güvenliği Geleceğin En Önemli Sorunu

Bilişim ülkelerin geleceğini değiştirecek

Cihazların Sadece %45'i Korunuyor

Fidye Yazılımı Mağdurları Arttı

Siber Güvenlikte 2017'de Neler Yaşanacak?

Yeni bela: 'Kulaktan alınan uyuşturucu'

Siber güvenlikte doğru bilinen 5 yanlış

Bilgisayar oyunlarında kara para aklıyorlar

Parola kâbusuna son!

MOBİL TİCARETTE TÜRKİYE LİDER

Mobil e-ticaret pazarı büyüyor

DİJİTAL GÜVENLİKTE DEV ADIM

Saldırılar ürkütüyor

Gizlilik mi, popülerlik mi?

YETİŞKİNLER; KUMAR, ERGENLER; SOSYAL MEDYA, ÇOCUKLAR; OYUN BAĞIMLISI

Bağımlılık tedavisi ve devletin rolü (2)

Çocuğunuz internette güvende değil!

Siber savaşta uluslar arası işbirliği

Hedefte Türkiye var

Ön Ödeme Dolandırıcılığına dikkat!

Geleceğin eğitim teknolojileri Türkiye'de!

İnternette güvenli Para yöntemleri

Kişisel veriyi korumayan yanacak

Kişisel veriyi korumayan yanacak

Gerçek dünyaya dönün!

"Çalışmalarımız dünya ülkelerine model oluyor"

Türkiye ekonomisine siber saldırılar artışta

Dernek istismarına dikkat!

Okullar açılırken Cep telefonları tehdit unsuru

Öğretmen ve öğrenci sanal ortamda buluşacak

Siber savaş kapıda

Faturayı çocuklar ödüyor

Comodo: GoDaddy kullanıcıları da hacker mağduru

Hackerler Hangi Yaş Grubunu Hedefliyor

Sahtekârlar kredi kartlarını hedef alıyor

Bağımlıya şiddet uygulamayın

Fidye yazılımlarının yeni hedefi: Hastaneler

Sosyal medya hesabınız güvende mi?

VERİ KAYBI MÜŞTERİ KAYBINA NEDEN OLUYOR

Sanal dünyanın kontrolü sizde olsun

"Festival ve konserler torbacıların hedefinde!"

Bilişimde, Babalar 'light' anneler taşfırın

'Rol model' bir bağımlı Danışmanı

Derin internete dikkat

Fotoğrafınızı çeken bir hacker olabilir

'Bu meret bırakılmaz ki '

Tatilde bilgisayara dikkat

Pronet Panik Butonu kadınların yanında!

Maddeyle mücadeleye Tepe damgası

Dolandırıcılık Raporu açıklandı

Hackerlerin hedefi Mac kullanıcıları

Bayev Derneğinden Onur Ödülü

Çocuklara İnternet Zararlarını Öğreten Oyun ve Pokemon GO

Bu Tv Kanallarına Dikkat !