WatchGuard’ın yılın ilk yarısı için hazırladığı rapora göre Türkiye’de ilk 6 ayda 370.477 adet kötü amaçlı yazılım saldırısı gerçekleşti. Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan kötü amaçlı yazılım saldırılarında 2017’nin aynı dönemine göre %58 artış bulunuyor. Kötü amaçlı yazılımların sayısı her geçen gün çeşitlenerek artarken bu yazılımların en popüleri, gizli kripto para madenciliği olarak karşımıza çıkıyor.

Ağ saldırıları ise 2017’nin aynı dönemi ile kıyaslandığında 5 kat arttığı görülüyor.

Türkiye’yi en çok etkileyen kötü amaçlı yazılım saldırılarının başında %42 ile sıfırıncı gün (zero-day) saldırıları yer alıyor. Kullanıcıların gelişmiş düzeyde bir güvenlik koruması yoksa, geleneksel imza tabanlı antivirüs çözümleriyle bu saldırıların yaklaşık yarısına karşı savunmasız durumda kalınabiliyor.

Geçen senenin yaygın siber tehlikesi olan fidye yazılımları yerini yavaş yavaş cryptojackinge bırakıyor. Özellikle geçen yılın son döneminde hızla yükselişe geçerek birçok kişinin ilgisini çeken kripto para birimleri kötü amaçlı saldırganları da harekete geçiriyor.

2018’in ilk yarısındaki en zararlı 10 yazılım listesinde gizli kripto para madenciliği yapan 5 farklı kötü amaçlı yazılım bulunuyor.

Saldırganlar maalesef işlemlerini iz bırakmadan gerçekleştirebilecekleri kripto para birimlerini kolayca kullanabildiğinden bu saldırı şeklini çok cazip buluyor. Bu nedenle cryptojacking saldırıları, Temmuz 2017’den beri gitgide yaygınlaşıyor.

Siber saldırganlar, başkalarının bilgisayarları üzerinden kripto para kazanmayı iki şekilde gerçekleştiriyor. İlkinde, oltalama adı verilen kimlik avı tekniğiyle kurbanlar, içinde şifreleme komut dosyasının bulunduğu bir bağlantıyı tıklamaya yönlendiriliyor. Dosya bilgisayara yerleştikten sonra kodu çalıştırıyor ve kurbanın bilgisi olmadan cihaz kripto para madenciliği için kullanılmaya başlıyor.

Diğer yöntemde ise çeşitli web sitelerine virüslü reklamlar ekleniyor ve kullanıcı tarayıcısında bu reklamları açtığında cihazına komut dosyası yükleniyor. Bahsedilen komut dosyaları, bilgisayarlara veya kullanıcıların verilerine zarar vermiyor ancak cihazların işlemci güçlerini kullanarak daha yavaş bilgisayar performansı ve sistemlerin cevap verememesi gibi pek çok sorun yaratıyor.

Gizlice Yapılan Kripto Para Madenciliğini Engellemenin 5 Yolu

1. Kimlik avı saldırılarına karşı kullanıcılarınızı veya şirket çalışanlarınızı mutlaka eğitin.

2. İstemcilerinizi hedef alabilecek gizli kripto para madenciliğini engellemek için sisteminizde bir antivirüs yazılımının yüklü olduğuna ve güncellemelerinin yapıldığına emin olun.

3. Güvenlik duvarınızın uygulama kontrolü, web filtresi ve antivirüs servisi özelliklerinin hepsini gözden geçirin ve güncellemeleri bu kısımlarda da takip edin.

4. Özellikle reklam botları veya web sayfaları üzerinden yapılacak olan saldırılar için güvenlik duvarınızda HTTPS içerik denetimi özelliğini aktif tutun.

5. Sunucularınızın ve istemcilerinizin işlemci kullanımını gözlemleyin ve kullanıcılarınızdan gelen, bilgisayarlarının yavaş çalıştığına yönelik şikayetleri dikkate alın. Bir işlemcinin gereğinden fazla kullanıldığını tespit etmeniz durumunda mutlaka güncel ve güvenilir antivirüs yazılımı ile bu cihazları tarayın.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner623

banner624