Bu yazıda ENISA tarafından hazırlanan raporun en büyük 15 güvenlik tehdidi ile ilgili raporunda yayınladığı tehditlerin ön önemlilerini inceleyeceğim. Detaylı rapor için aşağıdaki linkleri kullanabilirsiniz.
Her bir tehdit için detaylı bir rapor mevcuttur. Aşağıdan her bir raporun detayına ulaşabilirsiniz.
ENISA, Kötü Amaçlı Yazılımları yine 1 numaralı tehdit olarak sıralayarak bazı sorunlu eğilimleri işaret ediyor. İşletmeye ait Windows bilgisayarlarda kötü amaçlı yazılım tespiti, önceki yıla göre% 13 arttı ve kötü amaçlı yazılım bulaşmalarının% 71’i, virüs bulaşmış bir kullanıcıdan diğerine yayıldı. E-posta ile gönderilen kötü amaçlı yazılımların% 46,5’i bir “.docx” dosya uzantısı kullandı ve bu, Word belgelerini e-posta yoluyla paylaşmaya yönelik güvensiz ticari uygulamalarımızın, kuruluşlarımızı ve çalışanlarımızı riske atmaya devam ettiğini gösteriyor! Diğer bir değişiklik, kötü amaçlı yazılımların% 67’sinin şifrelenmiş bir HTTPS bağlantısıyla teslim edilmesiydi – şifrelenmiş web sayfalarına sahip olmanın “artan güvenliği”, bir çalışanın bir web sayfasını ziyaret ederek kötü amaçlı yazılım aldığını anlamadaki zorluğumuzu da büyük ölçüde artırdı.
Bu raporlama dönemindeki bir numaralı kötü amaçlı yazılım ailesi, zamanın% 71’inde ABD merkezli işletmeleri ve İngiltere’nin% 24’ünü hedefleyen Emotet’ti.
Artan sayıda bankacılık truva atı da Android işletim sistemini hedef aldı. En popüler banka zararlıları Asacub, SVPeng, Agent, Faketoken ve HQWar.
Dosyasız Kötü Amaçlı Yazılım da önemli bir saldırı yöntemiydi ve genellikle Windows PE Yürütülebilir Dosyayı indirmek yerine “komut satırında” karmaşık saldırılar gerçekleştirmek için Windows Yönetim Araçları veya PowerShell komut dosyalarını kullanıyordu. En sık görülen dosyasız zararlı bulaşma yöntemlerini grafikten görebilirsiniz.
Dosyasız saldırılardan nasıl korunmanız gerektiği ile ilgili raporda öneriler yapılıyor. Bazıları;
Ortamınızdaki yazılımların güncel olduğundan emin olun. En son çıkan güvenlik yamalarının yüklenmiş olmasını sağlayın.
Bir çok zararlı saldırısı Microsoft ofis uygulamalarını özellikle de docx uzantılı dosyaları hedef alıyor. Bu nedenle Microsoft ofis uygulamasının güncel tutulması önemli.
Bu tip saldırılarla baş edebilmek için entegre ve çok katmanlı bir siber savunma altyapısı kullanmanız öneriliyor.
ENISA, EC3 İnternet Organize Suç Tehdit Değerlendirmesinden alıntı yaparak, tüm kötü amaçlı yazılım dağıtımlarının% 94’ünün 2019 boyunca e-posta yoluyla yapıldığını söylüyor . Bu zararlıların çoğunun çalışanların aktiviteleri ve Windows’daki güvenlik açıkları nedeniyle yaygınlaştığı belirtiliyor.
Bu raporda önerilen önlemler, web, e-posta ve mobil uygulamalar dahil olmak üzere ağa giren ve çıkan SSL / TLS trafiği dahil tüm trafiği detaylı olarak taranması gerektiği belirtiliyor. Bir zararılı bulaşması durumunda “tespit sonrası” hangi işlemlerin ve eskalasyonların gerçekleşmesi gerektiğini içerecek şekilde güvenlik politikalarının ve prosedürlerinin olması gerektiği belirtiliyor. En önemli konulardan birisi de günlük izlemelerin geliştirilmesidir.
Kurumların son kullanıcı bilgisayarlarında PowerShell programının çalışmasını devre dışı bırakması yada kısıtlamasıöneriliyor ki son derece yerinde bir öneri. Çok fazla kötü amaçlı yazılım, özellikle fidye yazılımları, PowerShell’i kullanarak kullanıcı dosyalarını şifreliyor!
Ek öneriler için lütfen tam rapora bakın.
Web Tabanlı Saldırılar
Web Tabanlı Saldırılar, ENISA tarafından dört ana vektöre ayrılır. Dosya indirmeleri, Web sitelerine zararlı kodlar yerleştirerek yapılan (watering hole) saldırılar, form hırsızlığı ve kötü amaçlı URL’ler.
“MageCart” saldırıları, finansal kimlik bilgilerini elde etmek için önemli bir yöntem olmaya devam ediyor. Bir avuç dolusu çevrimiçi “ödeme” sisteminin büyük popülaritesi nedeniyle, birçok organize suç grubu, bu sistemlere yeni sıfır gün saldırıları yaratmak için “ulus-devlet” düzeyinde yeteneklere sahip bilgisayar korsanlarına yoğun bir şekilde yatırım yapmaktadır. Alışveriş yapanlar, sipariş bilgileri şeffaf bir şekilde suçlulara aktarılırken en büyük ve en tanınmış “güvenilir” çevrimiçi satıcılardan bile alışveriş yaptıkları için temelde savunmasızdır.
Saldırganlar, water hole saldırılarını oldukça başarılı hale getirebilecek tarayıcı güvenlik açıklarına ek olarak, genellikle temel tarayıcı ürünlerinin kendisinden daha az sıkı güvenlik güncellemelerine sahip olan popüler web tarayıcısı uzantılarına da saldırmaktadır.
Oltalama Saldırıları
Oltalama saldırıları, bir sosyal mühendislik e-postası aracılığıyla bilinen bir adresten posta geliyormuş şeklinde gönderilen bir e-posta vasıtası ile kullanıcıları yasadışı bir web sitesine çeken bir saldırı türüdür. COVID-19 Salgını ile bağlantılı artan sayıda oltalama saldırıları nedeniyle 26 Milyar Dolarlık zarar meydana gelmiştir. COVID-19 Pandemisinin ilk ayında ENISA, kimlik avı saldırılarının% 667 arttığını belirtiyor! Daha önce de belirtildiği gibi, bu tehlikeli e-postaların artık truva atı alınmış bir Microsoft Office ailesi belgesi içermesi çok muhtemeldir.
ENISA, kimlik avı URL’lerinin artık SMS, WhatsApp ve Sosyal Medya platformları aracılığıyla daha sık iletildiği ve orijinal e-posta platformunun ötesine geçildiği konusunda uyarıyor.
Oltalama, geçmişte finans kurumlarını hedef alırken, ENISA, web postasının 2019’un 1. çeyreğinde kimlik avının önde gelen hedefi haline geldiğini ve Microsoft 365 hizmetlerinin özellikle hedeflendiğini söylüyor.
Oltalama e-postalarının% 99’unun etkili olabilmesi için insan etkileşimi gerektirdiğinden kullanıcı eğitimi ve bilgilendirmesi kritik bir strateji olmaya devam ediyor.
Oltalama saldırıları ile mücadelenin en etkili yolu, iki faktörlü kimlik doğrulama (2FA) uygulamasının kullanılması olarak belirtiliyor.
2019 da en fazla kullanılan oltalama saldırı temaları;
Microsoft Online Document Phishing (Excel and Word)
Windows Settings PhishingGoogle Drive Phishing
PayPal Phishing
Fidye Yazılımı (Ransomware) Saldırıları
Fidye yazılımı saldırılarını özellikle 2020 de çok duyar olduk. Ülkemizde dahil çok bilinen bir e-ticaret platformuna yapılan bir saldırıyı hepimiz biliyoruz.
ENISA raporunda 2019 yılında fidye yazılımı saldırıları sonucunda yaklaşık 10,1 milyar Euro fidye ödendiği tahmin ediliyor. Bu rakam 2018 yılında 3,3 milyar Euro olarak belirtilmiş, artışa dikkat! Bu artışla birlikte özellikle siber sigorta poliçelerine ilgi oldukça artmış durumda. 2019 yılında sadece Amerika da 8 Milyar Usd lik poliçe düzenlenmiş!
Fidye yazılım saldırıları için RDP (Remote Desktop Protocol- Uzak Masa Üstü Erişim Protoklü) zaafiyetleri önemli bir kaynak teşkil ediyor. Microsoft Azure bulut altyapısı üzerinde güvenlik yamaları yapılmamış 800.000 adet sunucuda RDP erişimi genele açık bir şekilde bulunduğu belirtiliyor!
Saldırganların hedefinde Kamu Kurumları, Eğitim Kurumları, Sağlık Kurumları, Yönetilen ve Bulut Servis Sağlayıcıları ön sıralarda bulunuyor.
Peki bu saldırıdan korunmak için ne yapmak gerekiyor;
Öncelikle her kurumun güvenilir bir yedekleme ve yedekten geri dönme (backup/restore) altyapısına sahip olması gerekiyor.
Yedeklerden üç kopya; birinci kopya hızlı geri dönüşler için online, ikinci kopya aynı lokasyonda çevrim dışı ortamda üçüncü kopya da farklı bir lokasyonda çevrim dışı ortamda saklanmalıdır.
Yedeklerin alındığından ve geri dönülebildiğinden de emin olmak için düzenli aralıklarla geri dönüş testlerini ihmal etmeyin.
Fidye saldırıları oluşacak hasarlar için siber sigorta poliçesi yaptırmalısınız
Ağ segmantasyonu ve izolasyonu uygulamalısınız.
Kritik verileri mümkünse şifreleyerek saklayın.
Saldırıları anında tespit edebilecek erken uyarı ve izleme sistemleri/hizmetleri kullanın
Fidye saldırılarına karşı mutlaka gerekli yetkinlikte güvenlik uygulamalarını kullanın
Güçlü ve etkin bir zafiyet ve yama yönetimi uygulamalısınız
Son kullanıcı cihazlarında istenmeyen zararlı yazılımların çalışmasını algılayacak güvenlik çözümleri kullanın
Diğer tehditler için raporları mutlaka inceleyin. Oldukça detaylı hazırlanan raporlar için ENISA ya ve tüm emeği geçenlere teşekkür ediyorum.
Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]
İda Ultra Maratonu, Türkiye’nin en önemli ultra maraton etkinliklerinden biridir ve her yıl Kazdağları’nın eşsiz doğasında düzenlenmektedir. Bu etkinlik, farklı zorluk seviyelerinde beş ayrı parkur […]
Binlerce Yıl Dayanabilen Minyatür Nükleer Piller: Temiz Enerji Geleceği mi? Geleneksel enerji depolama teknolojileri, sürdürülebilir enerji kaynaklarının geniş çapta kullanılması için yeterli değil. Ancak, minyatür […]
eVinci Mikro Reaktörü. Westinghouse’dan Geleceğin Nükleer Enerji Çözümü Westinghouse tarafından geliştirilen eVinci mikro reaktörü, küçük ölçekli, taşınabilir ve güvenli bir nükleer enerji çözümü olarak dikkat […]
İnsan Genomu Sonsuza Kadar Saklanabilir mi? Kristal Tabanlı Veri Depolama Teknolojisi. Southampton Üniversitesi’nden bilim insanları, insan genomunu sonsuza dek saklamanın mümkün olabileceğini gösteren bir teknoloji […]
Dikey Tarımın Yükselişi ve Düşüşü. Büyük Vaatler, Zorluklar ve Gelecek. Dikey tarım, dünya nüfusunun hızla artması ve tarım alanlarının azalmasıyla ortaya çıkan bir çözüm olarak […]
Plenty, Dünyanın İlk Kapalı Dikey Tarım Yöntemiyle Yetiştirilen Büyük Ölçekli Çilek Çiftliğini Açtı. Kapalı dikey tarım teknolojisi, geleneksel tarım yöntemlerine yeni bir alternatif sunuyor. Bu […]
29/09/2024Bektas Oexport, Manşet, TeknolojiGlobal Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım için yorumlar kapalı
Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]
Dev Panda Neslini Kök Hücreler Kurtarabilir mi? Dev pandalar, Çin’in en önemli sembollerinden biri olup, dünya çapında dikkat çeken bir koruma programına sahiptir. Ancak dev […]
Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]
Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]
Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]
Farklı Dozlarda Alınan Pancar Suyunun Submaksimal Koşu Performansına Etkisi. Pancar suyu, son yıllarda spor performansını artırmak için popüler bir besin takviyesi haline gelmiştir. İçeriğindeki nitratlar […]
Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]
Dünya okyanusları ve denizleri, biyolojik çeşitlilik ve ekosistem dengesi açısından kritik öneme sahiptir. Ancak son yıllarda, hem bilim insanlarının gözlemleri hem de çeşitli araştırmalar, bu […]
Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]
Tüm dünya Crowdstrike siber güvenlik yazılımının neden olduğu bir kaosu konuşuyor. Crowdstrike siber güvenlik yazılımının 19 Temmuz Cuma sabah saat 05:27 (UTC) bir güncellemesini otomatik […]
Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]
Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]
MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]
İş hayatında Şüpheleri Kararlılığa Dönüştürmek önemli bir liderlik gerektirir. Sizden bir iştenir ve bir süre sonra teslim etmeniz beklenir. Siz çalışır çalışır çalışırsınız. İşin teslim […]
Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]
Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık. Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]
HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]
Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]
Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]
Çin’de geliştirilen yeni bir teknoloji ile 200 TB’a kadar veri depolayabilen optik diskler mümkün olabilir. Ticarileştirilmesi halinde, uygun maliyetli uzun vadeli depolama için sabit disk […]
Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine çip yerleştirildiğini […]
Metinden Videoya Dönüşümde Devrim. OpenAI tarafından geliştirilen Sora, yapay zeka teknolojileri kullanılarak metinden videoya dönüşümde bir devrim olabilir. Sora, metin tabanlı girdileri kullanarak video içerikleri […]
İnsan beynine ilk çip implantı gerçekleştirildi. Uzun süredir tartışılan insan beynine çip implantı konusunda önemli bir gelişme yaşandı. Elon Musk, Neuralink’in insan beynine ilk çip […]
27/01/2024Bektas OManşet, TenisJannik Sinner Kayak Pistlerinden Tenis Kortlarına Bir Yıldızın Yükselişi için yorumlar kapalı
Novak Djokovic’in 2023 Avustralya açığı kazandıktan sonra “Novak Djokovic: Yeni nesil neden bu gidişata dur diyemiyor?” başlıklı bir yazı yayınlamıştık. Acaba bu sorunun cevabı, kayak […]
Nanoplastikler Şişe Sularındaki Görünmez Tehlike. Plastikler, günlük yaşamımızın ayrılmaz bir parçası haline geldi. Ancak son dönemde, özellikle 1 µm ile 5 mm boyutları arasında değişen […]
Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]
Canlı beyin organoidine sahip siborg bilgisayar makine öğrenimi testlerinde başarılı oldu. Bilim insanları, insan kök hücrelerinden beyin benzeri küçük bir organoid yetiştirdi, onu bir bilgisayara […]
Bu yıl da bir çok eserin telif hakkı düştü. Özellikle “Steamboat Willie,” Mickey Mouse’un yer aldığı ikonik çizgi film, 1 Ocak 2024’te telif hakkından çıkarak […]
Dijital çağda, veri ihlallerinin finansal etkilerini ve yönetimini anlamak her zamankinden daha önemli hale geldi. IBM Security® ve Ponemon Enstitüsü tarafından 18 yıldır hazırlanan Veri […]
Intel’in İsrail’e 25 Milyar Dolarlık Yatırımı. İsrail hükümeti, Intel’in güney İsrail’de inşa etmeyi planladığı yeni 25 milyar dolarlık çip fabrikası için şirkete 3.2 milyar dolarlık […]
Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]
MIT mühendisleri, obezite tedavisinde yeni bir yaklaşım sunan mide içinde titreşen, yutulabilir bir kapsül geliştirdiler. Bu hap, doluluk hissi yaratmak ve iştahı azaltmak için tasarlanmış […]
Bir yılı geride bırakırken umutlarla dolu yeni bir yıla merhaba diyeceğiz. Hem ülke hem de Dünya olarak zor bir yılı geride bıraktık. Bir yıl içerisinde […]
Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]
Günümüz dünyasında, sürdürülebilirlik artık sadece bir seçenek değil, zorunluluk haline gelmiştir. Birleşmiş Milletler’in (BM) belirlediği 17 Sürdürülebilir Kalkınma Amacı, bu değişimin yol haritasını sunuyor. Ancak […]
Bu çalışmada araştırmacılar, iklim değiştikçe karbondioksitin daha güçlü hale geldiğini tespit ettiler. Artan karbondioksitin üst atmosferin stratosfer olarak bilinen ve bilim insanlarının uzun zamandır artan […]
Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]
ETH Zürih’teki araştırmacılar, yeni bir lazer tarama tekniği kullanarak, farklı polimerlerden yapılmış kemik, bağ ve tendonlara sahip bir robotik eli ilk kez başarıyla yazdırdılar. 3D […]
26/11/2023Bektas OManşet, SanatZeynep Nal: Teknoloji ve Sanatın Kesişim Noktasında Bir Yolculuk için yorumlar kapalı
Zeynep Nal, teknoloji ve sanatın kesişim noktasında yolculuk yapan yaratıcı bir sanatçı. İlk Şişecam sponsorluğunda yürütülen Atatürk’ün Seveceği Şarkılar çalışmasında ismini duymuştuk. İnteraktif sanat, yaratıcı […]
🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]
23/11/2023Bektas OTeknolojiGoogle I/O 2023: Teknolojinin Geleceğine Dair Heyecan Verici Yenilikler için yorumlar kapalı
Google I/O 2023’te Sundar Pichai’nin yapay zekanın Google ürünlerini nasıl dönüştürdüğünü ve geliştirdiğini vurguladığı dikkat çekici bir konuşma gerçekleşti. Sundar, Android için özelleştirilmiş duvar kağıtlarından, […]
21/11/2023Bektas OManşet, YaşamElon Musk’tan Genç Girişimcilere Başarıya Ulaşmaları İçin Tavsiyeler için yorumlar kapalı
Elon Musk, teknoloji ve inovasyon dünyasının tartışmasız öncülerinden biri. 2014 yılında USC Marshall School of Business’ da yaptığı mezuniyet konuşmasında, genç girişimcilere ve liderlere başarıya […]
Joule dergisinde yayınlanan bir makalede ekip, tuzlu suyu alan ve doğal güneş ışığıyla ısıtan yeni bir güneş enerjili düşük maliyetli tuz arıtma sisteminin tasarımını özetliyor. […]
Yorum yazabilmek için oturum açmalısınız.