Bláck Stár | Web Security Priv8 Tools – Bláck Stár Official Page

Since 2012 – Black Star Original Blog Sayfasıdır.

Aylar: Ocak 2019

Yasa dışı kripto madencilik çiftliklerinde patlama yaşanıyor

Posted on 7 Ocak 2019  in TOOLS

ESET, merakla beklenen 2019 Siber Tehdit Öngörüleri’ni duyurdu. “Küresel köyde gizlilik ve ihlal” adını taşıyan raporda, kripto paraların değer kaybetmesine rağmen, geniş çaplı üretim hedefleyen yasa dışı kripto madencilik çiftliklerinin artmaya devam edeceği bildiriliyor. Siber suçlular, bu amaçla akıllı ev cihazlarına yönelecek.

Güvenlik uzmanlarının hazırladığı “ESET Cybersecurity Trends 2018 – Privacy and intrusion in the global village” raporuna, göre siber güvenlik ve siber tehditlerle ilgili 2019’da şu başlıklar öne çıkacak:

Trend #1: Kripto para madenciliği yükselişini sürdürüyor.

ESET Kıdemli Güvenlik Araştırmacısı David Harley’e göre, bir cihazın yasa dışı yollarla ele geçirildiği ve ‘cryptojacking’ olarak tanımlanan kripto para madenciliği, hiçbir yavaşlama belirtisi göstermiyor. Harley, “İşleme pastasından daha yüksek kalorili pay elde etmek için rakip kripto para madencilerinin, ele geçirilmiş sistemlerde yer alan diğer kripto para madenciliği yazılımlarını kaldırmaya çalıştığını göreceğiz” tespitini yaptı.

Trend #2: Siber saldırganlar, kripto para üretimi için akıllı ev cihazlarını kullanarak kripto madencilik çiftlikleri oluşturacak.

Kripto paralar, oluşturulmaları için yüksek işlem gücüne ve yoğun enerjiye ihtiyaç duyuyor. Siber saldırganlar, zararlı yazılımlarla başkalarının sistemlerine yasa dışı şekilde girerek bu ihtiyacı gidermeye odaklanıyor. Bu amaçla oluşturulan büyük boyutlu ağlar, kripto maden çiftlikleri (cryptomining farms) olarak tanımlanıyor.

Kripto paraların genişleyen kullanım alanları ve internete bağlı cihazların sayısındaki artış, akıllı ev aletlerinin 2019’da kripto madencilik çiftlikleri inşa etmeleri için saldırganların giriş noktası halini alacağı anlamına gelebilir. Siber saldırganlar, akıllı ev cihazlarının güvenlik açıklarını tespit ederek bunları ayrıca dolandırıcılık faaliyetleri ve fidye yazılımları için de kullanmaya devam edeceklerdir.

Trend #3: Siber saldırılarda otomasyon daha üst seviyeye çıkacak.

ESET uzmanları, 2019’da gerçekleşecek veri toplama girişimlerinde siber suçluların otomasyon ve makine öğrenimi kullanımında artış görüleceğini, böylece daha kişiselleştirilmiş ve sofistike kimlik avı kampanyalarının ortaya çıkacağını öngörüyor. Siber suçlular, insanların düzenli alışveriş alışkanlıkları gibi üreticiler tarafından depolanan zengin verilere erişemeyecek olsalar da, web siteleri arasında kurbanları takip eden web izleyicileri kullanabilir veya profil oluşturmak için veri aracılarından bilgi toplayabilirler.

ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers’e göre “makine öğrenimi bu alandaki etkinliğin artmasına yardımcı olabilir.”

Trend #4: Veri gizliliği, şirketleri oluşturacak veya dağılmalarına neden olacak.

2018’de veri gizliliği ve korumasıyla ilgili sorunlar tüm dikkatlerin odağı haline geldi.

Yıl içinde pek çok yüksek profilli veri ihlali meydana geldi. Şirket, veri gizliliğini doğru şekilde yönetme yeteneğinin 2019’da hangi şirketlerin iş dünyasında hayatta kalacağını belirleyeceğini düşünüyor.

Uzmanlar Stephen Cobb ve Lysa Myers, Cambridge Analytica gibi olayların ışığında, şu anda hakim olan Facebook gibi platformlara alternatif arayışlarını göreceğimizi söylüyor.

, , , , ,

[Top]

Aylar: Ocak 2019

Siber saldırılar gelecek yıl boyut atlayacak

Posted on 7 Ocak 2019  in DATA

Önümüzdeki yıl APT dünyası ikiye ayrılacak. Bir yanda oyunda yer almak isteyen heyecanlı ve tecrübesiz gruplar yer alırken, diğer tarafta ise sağlam kaynaklara sahip, geleneksel ve gelişmiş gruplar bulunacak. Kaspersky Lab’ın 2019 Hedefli Tehdit Tahminlerine göre bu durum ikinci grup şirketler için büyük bir tehdit teşkil ediyor. Tecrübeli tehdit grupları, keşfetmesi ve takip edilmesi çok daha zor olacak yeni ve daha gelişmiş yöntemler aramaya devam ediyor.

Kaspersky Lab uzmanları tarafından yapılan tahminler; uzmanlık alanlarına, geçtiğimiz yıl boyunca elde edilen bilgilere ve Global Araştırma ve Analiz Ekibi’nin hazırladığı hedefli tehdit tahminlerine göre yapılıyor. Bu analizler ve endüstrilere ve teknolojilere yönelik bir dizi tehdit tahminleri ile, bağlantıların en çok kullanıldığı sektörlerin önümüzdeki 12 ay boyunca karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı olmak amaçlanıyor.

Artık büyük APT’ler yok

Siber güvenlik endüstrisi, devlet destekli karmaşık operasyonlarla sıkça karşılaşırken tehdit grupları ilgi çekmekten kaçınmak ve yakalanmamak için gizli kalmayı tercih edecek. Yeterli kaynakları buldukları takdirde araç kitlerini ve yöntemlerini çeşitlendirecekler, böylece tespit edilmeleri çok zor hale gelecek.

Bu yeni yaklaşımın ortaya çıkarabileceği senaryolar arasında, ağ donanımlarını ele geçiren saldırılar düzenleyip kurbanları temelden etkileyecek araçların geliştirilmesi yer alıyor. Tehdit grupları bu yeni strateji ile faaliyetlerini, botnet türü gizli ele geçirme veya belirli hedeflere yönelik sinsi saldırılara kaydıracak.

2019’e dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

Tedarik zinciri saldırıları devam edecek. Son iki yıldır başarılı bir şekilde yararlanılan bu yöntem, en endişe verici saldırı vektörleri arasında yer alıyor. Artık herkes birlikte çalıştıkları hizmet sağlayıcı sayısını ve bunların ne kadar güvenli olduğunu düşünür hale geldi. 2019’da da bu durum etkili olmaya devam edecek
Zararlı yazılımların da bir yere gittiği yok. Birçok tehdit grubu, potansiyel kurban listesini genişletmek için saldırılarında mobil bileşenlere de yer veriyor. Mobil cihazları hedefleyen zararlı yazılımlarda büyük bir artış beklenmese de kurbanların cihazlarına erişmek için saldırganların sürekli yeni yollar arayacağını göreceğiz.

IoT botnet sayısı durdurulamaz bir hızla artacak. Bu her sene tekrar edilen bir uyarı olsa da asla göz ardı edilmemeli. Güçlenmeye devam eden IoT botnet’leri yanlış ellerde inanılmaz silahlara dönüşebilir.

Hedef odaklı kimlik avı saldırıları yakın gelecekte daha da büyük önem kazanacak. Facebook, Instagram, LinkedIn ve Twitter gibi sosyal medya devlerine düzenlenen saldırılarla ele geçirilen veriler isteyen herkesin bulabileceği şekilde piyasaya sürüldü. Farklı sosyal medya platformlarından sızdırılan büyük ölçekli veriler, saldırganların bu vektörü daha etkili bir şekilde kullanabilmelerine yardımcı olabilir.

Sahneye yeni APT’ler çıkacak. Gelişmiş grupların çoğu göz önünden kaybolacak olsa da sahneye yeni oyuncular çıkacak. Yüzlerce etkili araç, yeniden geliştirilen açıklar ve her tür çerçeveye herkes kolayca erişebiliyor. Bu da sahneye çıkmak için engelleri azaltıyor. Bu tür grupların öne çıkmaya başladığı iki bölge var: Güneydoğu Asya ve Orta Doğu.

İnsanların tepkisi sektörü şekillendirecek Sony Entetainment Network’e veya ABD Demokratik Ulusal Komitesi’ne yönelik olanlar gibi dikkat çekici saldırılar tehdit gruplarının kamu ve hukuk alanında daha fazla konuşulmasına neden oldu. Bu tür saldırıların geniş kitleler tarafından duyulması ve ortaya çıkan öfke, tüm dünyada daha ciddi diplomatik gelişmelerin yaşanması için bir dalga oluşturabilir.

Kaspersky Lab Güvenlik Araştırmacısı Vicente Diaz, “2018’de tehdit grupları yeni yaklaşımlar sergiledi. İnsanlar olayların daha çok farkına vardı ve siber operasyonlar uzmanlar tarafından düzenlenen soruşturmalarla ortaya çıktı. Böylece bu alandaki haberler tüm dünyada ön sayfalarda yer aldı. Bu durum siber dünyada bir değişime neden olacak. Gelişmiş tehdit grupları, başarı şanslarını artırmak için daha sessiz ve derinden ilerleyecek. Bu da yeni büyük saldırıların keşfedilme olasılığını azaltacak, tespit ve takip çalışmalarının bir üst düzeye çıkmasını gerektirecek.” dedi.

, , ,

[Top]