Siber Güvenlik Tehditleri ve Stratejik İnovasyonlar

Siber Güvenlik Tehditleri ve Önlemler Son yıllarda meydana gelen büyük veri sızıntıları ve fidye yazılımı saldırıları, milyonlarca kişinin kişisel bilgilerini ve finansal verilerini ciddi şekilde tehdit ediyor. Bu saldırılardan korunmak amacıyla yapılan küresel siber güvenlik harcamaları 2023 yılında 360 milyar doları aşmış durumda ve bu yıl bu rakamın 420 milyar dolara ulaşması bekleniyor. Dünya…

Enerji ve üretim sektörüne önemli uyarı! Siber saldırılar arttı!

Orta Doğu bölgesi, diğer bölgeler ile karşılaştırıldığında, fidye yazılımı saldırılarının öncelikli hedefi olmaya devam ediyor. Türkiye, 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yer alıyor.

👉Detaylar: https://lnkd.in/dbR5prMe

Malware-as-a-Service: Büyüyen Bir Tehdit

Malware-as-a-Service (MaaS), siber güvenlik alanında önemli bir tehdit olarak ortaya çıkmış, teknik bilgisi sınırlı kişilerin bile gelişmiş siber saldırılar düzenlemesine olanak tanımaktadır. Bu model, meşru Software-as-a-Service (SaaS) platformlarına benzer şekilde çalışmakta, siber suçlulara karanlık ağda önceden paketlenmiş kötü amaçlı yazılım çözümleri satın alma veya kiralama imkanı sunmaktadır.

MaaS'a Genel Bakış

MaaS, siber suçluların fidye yazılımları, bilgi çalıcılar, yükleyiciler, arka kapılar ve botnetler dahil çeşitli türde kötü amaçlı yazılımlara erişmesine olanak tanır. MaaS ekosistemi tipik olarak üç ana gruptan oluşur: - Geliştiriciler: Kötü amaçlı yazılımları oluşturan ve güncel tutan bireylerdir. - Güvenlik Açığı Bulanlar: Bilgisayar sistemlerindeki zayıflıkları kötü amaçlı yazılım enjeksiyonunu kolaylaştırmak için tespit ederler. - Yöneticiler: Hizmetin sorunsuz işleyişini sağlar ve fidye ödemelerinden elde edilen karın dağıtımını yönetir, sıklıkla fidye yazılımı vakalarında komisyon alır.

Sunulan Kötü Amaçlı Yazılım Türleri

MaaS modeli altında dağıtılan en yaygın kötü amaçlı yazılım türleri şunlardır: - Fidye Yazılımları: Kullanıcı verilerini şifreler ve şifre çözümü için ödeme talep eder. - Bilgi Çalıcılar: Enfekte olan sistemlerden hassas bilgileri toplar. - Yükleyiciler: Kurban cihazına ek kötü amaçlı yazılımlar indirir. - Arka Kapılar: Saldırganlara enfekte sistemi uzaktan kontrol etme imkanı sağlar.

Erişilebilirlik ve Etki

MaaS'ın yükselişi, siber suçlar için giriş engelini düşürerek, kapsamlı teknik bilgiye sahip olmayan kişilerin bile karmaşık planlar yürütmesini mümkün kılmıştır. Siber suçluluğun bu demokratikleşmesi, yeni başlayan korsanların bile minimum çaba ile karmaşık planlar yürütebilmesi nedeniyle çeşitli sektörlerdeki saldırılarda artışa yol açmıştır. İnternet ortamının sağladığı anonimlik ve kâr potansiyeli, bu yeraltı pazarına yeni katılımcıları çekmeye devam etmektedir.

Eğilimler ve Güvenlik Zorlukları

MaaS modeli evrim geçirmekte, yeni kötü amaçlı yazılım varyantları sürekli olarak ortaya çıkmaktadır. Örneğin, son raporlar RedLine stealer kötü amaçlı yazılımının oldukça popüler hale geldiğini, dolaşımdaki bilgi çalıcıların önemli bir bölümünü oluşturduğunu göstermektedir. Ayrıca META stealer gibi yeni varyantların tanıtılması, MaaS peyzajındaki devam eden yeniliği vurgulamaktadır.Siber suçlular MaaS'ı kullanırken, geleneksel siber güvenlik savunmaları artan zorluklarla karşı karşıya kalmaktadır. Siber suçluluğun metalaşması, kolayca erişilebilir kötü amaçlı yazılımların yaygınlaşması nedeniyle, kolluk kuvvetleri ve siber güvenlik profesyonelleri için izleme ve atıflandırma çabalarını karmaşıklaştırmaktadır.

Sonuç

MaaS, yalnızca siber saldırı hacmini artırmakla kalmayıp, siber güvenlik peyzajının karmaşıklığını da artıran büyüyen bir tehdidi temsil etmektedir. Kuruluşlar, MaaS'ın sağladığı erişilebilirlik ve kötü amaçlı yazılımların evrimsel doğası nedeniyle devam eden risklere karşı tetikte olmalı ve savunma stratejilerinde proaktif olmalıdır. Read the full article

Microsoft 365’te Kritik Güvenlik Açığı Keşfedildi

Microsoft 365'in geniş kullanıcı tabanı ve işletmeler için sunduğu bulut tabanlı hizmetler, onu birçok organizasyon için vazgeçilmez bir platform haline getirdi. Ancak, son yapılan bir araştırma, bu popüler platformun ciddi bir güvenlik açığına sahip olduğunu ortaya koydu. Güvenlik uzmanları, bu açığın siber suçlular tarafından kötüye kullanılabileceğini ve büyük çaplı veri ihlallerine yol açabileceğini belirtiyor. Açığın Detayları ve Riskleri Araştırmacılar tarafından keşfedilen bu güvenlik açığı, saldırganların Microsoft 365 kullanıcılarının hesaplarına yetkisiz erişim sağlamasına olanak tanıyor. Bu, yalnızca bireysel kullanıcıları değil, aynı zamanda bu platformu yoğun olarak kullanan şirketleri ve kurumları da ciddi şekilde etkileyebilir. Özellikle bulut tabanlı hizmetlerdeki zafiyetler, saldırganların tüm ağlara sızmasına ve hassas bilgilere erişmesine neden olabilir. Bu tür bir açık, saldırganların e-posta hesaplarını, dosya paylaşım sistemlerini ve diğer iş uygulamalarını ele geçirmesini mümkün kılabilir. Bu da şirket içi iletişimlerin, ticari sırların ve kişisel verilerin tehlikeye girmesi anlamına geliyor. Fidye yazılımı saldırıları, kimlik avı (phishing) kampanyaları ve diğer kötü amaçlı faaliyetler, bu tür zafiyetler aracılığıyla gerçekleştirilebilir. Microsoft’un Yanıtı ve Kullanıcılar için Öneriler Microsoft, güvenlik açıklarının kapatılması konusunda genellikle hızlı hareket eden bir şirket olarak bilinse de, bu yeni keşfin ciddiyeti göz önüne alındığında, kullanıcıların bu tür tehditlere karşı daha dikkatli olmaları gerekiyor. Güvenlik uzmanları, Microsoft 365 kullanıcılarına özellikle çok faktörlü kimlik doğrulama (MFA) kullanmalarını öneriyor. Bu yöntem, hesaplara yetkisiz erişimi zorlaştırarak ek bir güvenlik katmanı sağlıyor. Ayrıca, kullanıcıların hesaplarındaki olağandışı etkinliklere karşı tetikte olmaları, düzenli olarak şifrelerini güncellemeleri ve bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olmaları önem taşıyor. Bu basit adımlar, kullanıcıların bu tür güvenlik açıklarına karşı kendilerini korumalarına yardımcı olabilir. Siber Güvenliğin Önemi Bir Kez Daha Vurgulandı Bu yeni keşif, siber güvenlik dünyasında büyük yankı uyandırdı ve Microsoft 365 gibi popüler platformlarda bile güvenlik risklerinin her zaman var olabileceğini bir kez daha hatırlattı. Siber saldırganlar, sürekli olarak yeni yollar ve yöntemler geliştirdikçe, bu tür güvenlik açıklarının tespit edilmesi ve hızla kapatılması büyük bir önem taşıyor. Microsoft’un bu güvenlik açığını gidermek için atacağı adımlar merakla beklenirken, bu olay, güvenlik açıklarının tespit edilmesi ve kapatılmasının siber güvenlik stratejilerinin merkezinde yer alması gerektiğini gösteriyor. Kullanıcıların ise, bu tür tehditlere karşı her zaman hazırlıklı olması ve güvenlik önlemlerini sıkılaştırması, olası zararları minimize etmek için kritik öneme sahip. Bu olay, bir kez daha siber güvenliğin her seviyede ne kadar önemli olduğunu ve her zaman gelişen bir tehdit ortamında, kullanıcıların ve şirketlerin proaktif bir yaklaşım benimsemeleri gerektiğini gözler önüne seriyor. Read the full article

Olimpiyatların olduğu Grand Palais, siber saldırıya uğradı!

Fransa’da tam 40 müze, siber fidye yazılımı saldırısına uğradı. Üstelik bu müzeler arasında 2024 Paris Olimpiyatları’nın yapıldığı Büyük Saray (Grand Palais) da var. Peki 2024 Paris Olimpiyatları tehlikede mi? İşte siber saldırının tüm detayları… Fransa’da 40 müze siber fidye yazılımı saldırısına uğradı: 2024 Paris Olimpiyatları tehlikede mi? Le Parisien gazetesinin haberine göre, siber suçlular,…

View On WordPress

Yapay zekâ araçları para ve bilgi çalmak için kullanılıyor

https://pazaryerigundem.com/haber/179733/yapay-zeka-araclari-para-ve-bilgi-calmak-icin-kullaniliyor/

Yapay zekâ araçları para ve bilgi çalmak için kullanılıyor

Dijital güvenlik şirketi ESET, Aralık 2023 Mayıs 2024 dönemini kapsayan ve tehdit ortamı eğilimlerini özetleyen ESET Tehdit Raporu’na göre bilgi hırsızları Midjourney, Sora ve Gemini gibi üretken yapay zekâ araçlarını taklit etmeye başladı.

İSTANBUL (İGFA) – Midjourney, Sora ve Gemini gibi üretken yapay zekâ araçlarını taklit etmeye başladı. Yeni mobil zararlı yazılım GoldPickaxe, deepfake videolar oluşturmak için yüz tanıma verilerini çalabiliyor. WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024’ün ilk yarısında yaygınlaşmaya devam etti ve 20 binden fazla web sitesini tehlikeye attı.

GoldPickaxe’in hem Android hem de iOS sürümleri var ve yerelleştirilmiş kötü amaçlı uygulamalar aracılığıyla Güneydoğu Asya’daki kurbanları hedef alıyor.

ESET araştırmacıları bu zararlı yazılım ailesini araştırırken GoldPickaxe’in GoldDiggerPlus adlı daha eski bir Android kardeşinin de Latin Amerika ve Güney Afrika’daki kurbanları aktif bir şekilde hedefleyerek bu bölgelere ulaştığını keşfettiler. 

Son aylarda Infostealing kötü amaçlı yazılımları da üretici yapay zekâ araçlarının taklidini kullanmaya başladı. H1 2024’te Rilide Stealer, potansiyel kurbanları ikna etmek için OpenAI’nin Sora’sı ve Google’ın Gemini’si gibi üretici yapay zekâ asistanlarının adlarını kötüye kullanırken görüldü. 

WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024’ün ilk yarısında yaygınlaşmaya devam ederek 20 binden fazla web sitesini tehlikeye attı ve çetenin son kampanyasında kullanılan varyantlar için ESET telemetrisinde 400 binden fazla hit aldı. Fidye yazılımı sahnesinde, eski lider oyuncu LockBit, Şubat 2024’te kolluk kuvvetleri tarafından yürütülen küresel bir kesinti olan Chronos Operasyonu tarafından kaidesinden düşürüldü. ESET telemetrisi H1 2024’te iki kayda değer LockBit kampanyası kaydetmiş olsa da bunların LockBit dışı çetelerin sızdırılmış LockBit oluşturucusunu kullanmasının sonucu olduğu tespit edildi.

BU Haber İGF HABER AJANSI tarafından servis edilmiştir.

Hackerlar Endonezya'daki bir hükümet veri merkezinden 8 milyon dolar talep ediyor

Endonezya hükümetinin BT hizmetleri bir fidye yazılımı saldırısından etkilendi. Kayıt , yerel yetkililerin ulusal bir veri merkezine virüs bulaştığını ve hem vatandaşlara hem de yabancılara yönelik hizmetlerin kesintiye uğradığını bildirdi . İletişim ve Bilgi Teknolojileri Bakanlığı (Kominfo) tarafından yönetilen Ulusal Veri Merkezi'nden (diğer adıyla Pusat Data Nasional, PDN) bahsediyoruz. Olay 20 Haziran'da bildirildi ancak hükümet sorunu ancak Pazartesi günü duyurdu. PDN engellendi ve en az 210 yerel kuruluş etkilendi ve bazı yerel BT hizmetleri ciddi şekilde etkilendi. Özellikle göç servisinin çalışmaları sekteye uğradı, bu nedenle ülke vize, pasaport ve oturma izni işlemlerini zamanında gerçekleştiremiyor. Bu durum havalimanlarında kuyrukların oluşmasına neden oldu, ancak yetkililer otomatik pasaport tarayıcılarının yeniden çalışmaya başladığını söylüyor. Bazı bölgelerde yeni öğrencilerin çevrimiçi kayıtları da etkilendi ve yerel yönetimlerin son kayıt tarihlerini uzatmasına neden oldu. PDN sistemlerini etkileyen yazılım, Brain Cipher'ın bir versiyonu olan LockBit 3.0'ın bir çeşididir. Broadcom bu virüsü bir haftadan daha uzun bir süre önce keşfetti. Yetkililer gazetecilere, gaspçıların 131 milyar yerel rupi (8 milyon dolar) fidye talep ettiğini ancak bunu ödemeyi düşünmediklerini söyledi. Bu miktarın ülke açısından önemini anlamak için, Endonezya Cumhurbaşkanı Joko Widodo'nun geçen ay yetkililere, bu yıl yeni yazılım geliştirmek için 6,2 trilyon rupi (386,3 milyon dolar) talep ettikten sonra yeni uygulamalar geliştirmeyi durdurma emrini verdiğini belirtmekte fayda var. Cumhurbaşkanına göre, merkezi ve yerel yönetimlerin 27 bin uygulaması birbirinin işlevini kopyalıyor veya tam olarak entegre edilemiyor. Read the full article

Günlük Haberler : Solana, ETF'ler, Friend tech, Akira Ransomware, ve Base Ethereum L2

Günlük Haberler, 11 Haziran 2024

🔹 Solana Foundation, kötü niyetli sandviç saldırılarına karışan doğrulayıcıları delegasyon programından çıkardı. 🔹 Spot Ethereum ETF'leri, yatırım akımlarının -20'sini ele geçirebilir. 🔹 Friend.tech'in $FRIEND jetonu, Base Ethereum L2 ağından ayrılmayı duyurmasının ardından düştü. 🔹 Singapur'da Akira fidye yazılımı varyantının işletmeleri hedef aldığı uyarısı yapıldı. 🔹 Ethereum katman-2 ağı Base'nin TVL'si 8 milyar doları aştı, işlem başına en yüksek sıralamayı elde etti.🔔 Güncel kalmak için bültenimize abone olmayı unutmayın! 📧 Read the full article

Eset Internet Security

Eset Internet Security, online tehditlere karşı kapsamlı koruma sağlar. Mavilisans'dan edineceğiniz bu güvenlik yazılımı, virüslere, fidye yazılımlarına ve diğer siber tehditlere karşı etkin bir savunma sunar. Güvenli internet kullanımı için aileler ve bireysel kullanıcılar için idealdir.

Lockbit Fidye Yazılımı Türkiye’yi Hedef Aldı: Acil Önlem Alın!

Siber Saldırı: Epic Games'ten 200 GB Veri Çalındı

Fortnite Yapımcısı Epic Games Hacklendi! 200 GB Veri Çalındı Siber saldırı: Fortnite’ın yapımcısı Epic Games, fidye yazılımı saldırısına uğradı.Saldırıyı Mogilevich adlı bir grup üstlendi.Yaklaşık 189 GB veri çalındı.Çalınan veriler arasında e-posta, şifreler, tam ad, ödeme bilgileri ve kaynak kodları yer alıyor. Verilerin durumu: Çalınan verilerin kimlere ait olduğu belirsiz.Mogilevich,…

View On WordPress

Witcher 3 ve Cyberpunk 2077 kaynak kodları açık artırmaya çıktı ...

Dogru Antivirüs Yazılımını Seçmek: Kapsamlı Bir Rehber

Günümüz dijital çağında, hayatlarımız teknolojiyle sıkı sıkıya iç içe geçmiş durumda ve dijital varlıklarımızı korumak son derece önemli hale gelmiştir. Siber tehditlerin çoğalmasıyla birlikte, antivirüs yazılımı, çevrimiçi ortamda gizlice dolaşan kötü amaçlı yazılımlara, virüslere, fidye yazılımlarına ve diğer zararlı unsurlara karşı kritik bir savunma hattı olarak öne çıkmaktadır. Ancak,…

View On WordPress