Mezopotamya
New member
Pandemi ile iş süreçlerini dijitale taşıyan şirketleri bekleyen en büyük tehlikelerden biri olan ransomware (fidye yazılımı) atakları son periyotlarda süratle artıyor. Coveware tarafınca yayımlanan Fidye Yazılım Raporu’na göre 2021’in birinci çeyreğinde fidye taarruzları ve fidye ataklarına ödenen ortalama bedel 2020’nin son çeyreğine kıyasla yüzde 10’luk bir artış göstermiş durumda. Yapılan araştırmalar fidye yazılımı taarruzlarının gelecekte daha şiddetleneceğini ortaya koyuyor. Örneğin Cybersecurity Ventures, her 2 saniyede bir yeni bir atağın meydana geldiği fidye yazılımı alanındaki hücumların kurbanlarına 2031 yılına kadar yılda yaklaşık 265 milyar dolarlık bir ziyan vereceğini öngörüyor.
FBI’ın İnternet Kabahatleri Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Kabahat Raporu’nda sırf geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Öteki yandan objelerin interneti alanındaki gelişmeler ve birbirine bağlı aygıtların sayısındaki artış da fidye yazılımı hücumları için fırsat olarak görülebilir. IDC’ye göre 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı objelerin yüzde 75’i IoT aygıtlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar aygıta ulaşacak. IoT aygıtlarının yaygınlaşması, makus emelli yazılımlarını makul endüstriyel sensörlere, sıhhat monitörlerine yahut veya şoförsüz otomobillere basitçe uyarlayabilen fidye yazılımı atakları içi yeni alanlar manasına geliyor.
Saldırganlar Türkiye’de bilhassa bankacılık dalını amaç alıyor
İnternet ve bilgi güvenliği alanında global tahlil sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en epeyce akına uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım hücumlarının en çok yaşandığı ülkeler içinde yer alıyor.
Dünya genelinde sağlıktan perakendeye birfazlaca dalı hedefleyen fidye yazılımı atakları son senelerda Türkiye’de bilhassa online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en çok online bankacılık saldırısına uğrayan ülkeler içinde yer alıyor.
Biroldukca işletmenin tökezlemesine niye olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde belgelere erişimi engelleyerek kullanıcılardan fidye talep eden ziyanlı yazılımlardır. Bu ataklar üzerinde siber hatalılar tarafınca yapılan geliştirmeler niçiniyle daima evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her vakit tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı tahlil
Günümüzün siber tehdit ortamına hükmeden ve biroldukca farklı sanayide, geniş çapta ziyanlara niye olan fidye yazılımları kelam konusu olduğunda tek bir tahlil bulunmuyor. ötürüsıyla da risk azaltmak için optimize edilmiş hayli katmanlı bir yaklaşıma gereksinim duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu taarruzlarla çaba etmek için hayli katmanlı güvenlik tahlilleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu bir epeyce tesirli tahlil var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı tahlil, gerçek teknolojiyi gerçek vakitte ve akıllı bir halde uygulayan, klâsik ve yeni kuşak tehdit savunma tekniklerinin bir karışımı olan XGen
güvenliğinden ilham alıyor.
E-posta ve web muhafaza: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve gayeli ataklarda birinci tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden yaralanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve berbat maksatlı yazılım bulmak için kanıtlanmış usuller ile en ileri tehdit savunma teknikleri karması olan XGen
güvenliği tarafınca güçlendirilen Email Security tahlili, tehditleri çalışanlara ulaşmadan durdurmak için makine tahsili, istismar tespiti ve kum havuzuna alma formlarını birleştirir. Bu tahlil, kurumların görünürlüğünü ve genel müdafaa seviyesini uygunlaştırmak üzere merkezi idare ve öbür güvenlik katmanlarıyla tehdit paylaşımı için Control Manager ile birlikte çalışır.
Uç nokta muhafaza: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafınca e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, hala bir tehdit tabir etmektedir. Trend Micro’nun Endpoint Security tahlili, bu noktada kullanıcıları, ofiste, konutta, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen
güvenliği, davranış tahlili ve yüksek duyarlılıklı makine tahsili dâhil olmak üzere, ziyanlı yazlılımı durduran biroldukca özelliği devreye alarak virüse geçit vermez. Kullanıcıların sıkıntısız bir biçimde işlerine devam etmelerini sağlayan tahlil, uç noktalar, e-posta, web ve SaaS hizmetleri üzerinden merkezileştirilmiş görünürlük ile idare müddetini azaltarak, atak tesirini en aza indirir.
Ağ muhafaza: Fidye yazılımı denilince girdi noktaları olarak akla birinci e-posta ve web gelse de başka ağ protokolleri ve atak formları de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ temas noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı akınları için fazlaca uygun noktalardır. Trend Micro
Deep Discovery
Inspector tahlili, ağdaki fidye yazılımını tespit eder ve maniler; bu biçimdece uç noktalara ve sunuculara yayılamaz. Tahlil, tüm temas noktalarını ve 105 farklı bağlantı kuralını izleyerek 360 derece takip sağlar.
Sunucu muhafaza: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi kararında son devirde ransomware hücumlarının artışı kelam konusu. Fizikî, sanal ve bulut üstündeki sunucuları Trend Micro
Deep Security
ile korumak mümkün. XGen
dayanaklı Deep Security, VM’leri ağ ataklarından ve güvenlik açıklarından otomatik olarak koruyan, makus gayeli yazılımları ve fidye yazılımlarını durduran ve müsaadesiz sistem değişikliklerini tespit eden, siyaset bazlı güvenlik denetimlerden oluşan kapsamlı bir tahlilden faydalanıyor
FBI’ın İnternet Kabahatleri Şikayet Merkezi, fidye yazılımı kayıplarını geçen yıl 29,1 milyon dolar olarak belirledi ve en son İnternet Kabahat Raporu’nda sırf geçen yıl fidye yazılımları hakkında 2 bin 474 resmi şikayet olduğunu belirtti.
Öteki yandan objelerin interneti alanındaki gelişmeler ve birbirine bağlı aygıtların sayısındaki artış da fidye yazılımı hücumları için fırsat olarak görülebilir. IDC’ye göre 2025 yılına kadar sayıları 55,7 milyara ulaşacak birbirine bağlı objelerin yüzde 75’i IoT aygıtlarının olacak ve 2031 yılına kadar bu sayı büyük olasılıkla 200 milyar aygıta ulaşacak. IoT aygıtlarının yaygınlaşması, makus emelli yazılımlarını makul endüstriyel sensörlere, sıhhat monitörlerine yahut veya şoförsüz otomobillere basitçe uyarlayabilen fidye yazılımı atakları içi yeni alanlar manasına geliyor.
Saldırganlar Türkiye’de bilhassa bankacılık dalını amaç alıyor
İnternet ve bilgi güvenliği alanında global tahlil sağlayıcı Trend Micro’nun mart ayında yayımladığı raporu, Türkiye’nin, ransomware (fidye yazılımı) alanında dünyada en epeyce akına uğrayan ülkelerden biri olduğunu ortaya koydu. Rapora göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile fidye yazılım hücumlarının en çok yaşandığı ülkeler içinde yer alıyor.
Dünya genelinde sağlıktan perakendeye birfazlaca dalı hedefleyen fidye yazılımı atakları son senelerda Türkiye’de bilhassa online bankacılık sistemleri hedefliyor. Türkiye’de bu bağlamda en çok online bankacılık saldırısına uğrayan ülkeler içinde yer alıyor.
Biroldukca işletmenin tökezlemesine niye olan fidye yazılımları, bulaştığı bilişim sistemleri üzerinde belgelere erişimi engelleyerek kullanıcılardan fidye talep eden ziyanlı yazılımlardır. Bu ataklar üzerinde siber hatalılar tarafınca yapılan geliştirmeler niçiniyle daima evrim geçiren fidye yazılımlarının yeni sürümlerine karşı kurumların her vakit tetikte olmaları gerekiyor.
Trend Micro’dan fidye yazılımlarına karşı dört katmanlı tahlil
Günümüzün siber tehdit ortamına hükmeden ve biroldukca farklı sanayide, geniş çapta ziyanlara niye olan fidye yazılımları kelam konusu olduğunda tek bir tahlil bulunmuyor. ötürüsıyla da risk azaltmak için optimize edilmiş hayli katmanlı bir yaklaşıma gereksinim duyuluyor.
Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu taarruzlarla çaba etmek için hayli katmanlı güvenlik tahlilleri kullanmalarını öneren Trend Micro’nun fidye yazılımlarına karşı sunduğu bir epeyce tesirli tahlil var. Trend Micro’nun fidye yazılımlarına karşı önerdiği dört katmanlı tahlil, gerçek teknolojiyi gerçek vakitte ve akıllı bir halde uygulayan, klâsik ve yeni kuşak tehdit savunma tekniklerinin bir karışımı olan XGen
E-posta ve web muhafaza: Fidye yazılımların kuruluşunuza girmesi için en yaygın yol kimlik avı e-postalarıdır. E-posta, saldırganların fidye yazılımı ve gayeli ataklarda birinci tercihi olduğu için şirketlerin e-posta güvenliği sistemlerinden yaralanmaları gerekmektedir.
Trend Micro’nun, daha fazla kimlik avı e-postası ve berbat maksatlı yazılım bulmak için kanıtlanmış usuller ile en ileri tehdit savunma teknikleri karması olan XGen
Uç nokta muhafaza: Kurumlara gelen tehditlerin yüzde 99’u Trend Micro tarafınca e-posta ve web ağ geçidinde durdurulmuş olsa da geride kalan yüzde birlik dilim, hala bir tehdit tabir etmektedir. Trend Micro’nun Endpoint Security tahlili, bu noktada kullanıcıları, ofiste, konutta, yolda, her nerede olurlarsa olsunlar, korumak için tasarlanmıştır.
Fidye yazılımı şirket ağının uç noktalarına eriştiğinde, XGen
Ağ muhafaza: Fidye yazılımı denilince girdi noktaları olarak akla birinci e-posta ve web gelse de başka ağ protokolleri ve atak formları de fidye yazılımına maruz kalabilir. Denetlenmemiş ağ temas noktaları ve izlenmeyen ağ protokolleri, fidye yazılımı akınları için fazlaca uygun noktalardır. Trend Micro
Sunucu muhafaza: Saldırganların fidye yazılımlarını bilinen yazılım açıklarına yönlendirmesi kararında son devirde ransomware hücumlarının artışı kelam konusu. Fizikî, sanal ve bulut üstündeki sunucuları Trend Micro