sektorum-dergisi-ekim-2018-93.sayi

More documents

Recommendations

Info

güvenlik security haber McAfee Labs Kripto Para Madenciliğinin İkinci Çeyrekte de Büyümeye Devam Ettiğini Tespit Etti McAfee araştırmacıları; zararlı kripto madencilik yazılımları trendini, Windows 10 Cortana açıklarını, blockchain saldırı vektörlerini, mobil fatura dolandırıcılığı uygulamalarını ve açıkların silah olarak kullanılabilme özelliklerini analiz etti. Cihazlardan bulut bilişime kadar geniş bir alanda hizmet sunan siber güvenlik şirketi McAfee, bugün McAfee Labs Tehdit Raporu: Eylül 2018’i yayımladı. Raporda 2018’in ikinci çeyreğinde yeni siber tehditlerdeki artış ve eğilimler inceleniyor. McAfee Labs, 2017’nin 4. çeyreğinde artmaya başlayan zararlı kripto madencilik yazılımlarının 2018’in ilk yarısı boyunca büyümeyi Bazı durumlarda ise kripto madencilik ile daha geniş bir yelpazedeki potansiyel kurbanlar yerine belirli grupların hedef alındığı görüldü. Zararlı bir kripto madencilik yazılımı grubu, popüler oyunları iyileştirdiğini iddia eden bir “mod” gibi görünerek bir Rus forumundaki oyuncuları hedef aldı. Oyuncular, bilgisayar kaynaklarını kendi karı için kullanan zararlı yazılımı indirmeleri için kandırıldı. Zararlı kripto madencilik yazılımları öncelikle bilgisayarları hedef alsa da kurbanlar arasında diğer cihazlar da bulunuyor. Örneğin, Çin ve Kore’de ADB. Miner adlı zararlı yazılım ile Android telefonlar suçlular için Monero kripto para birimi üretiminde kullanıldı. sürdürdüğünü tespit etti. McAfee ayrıca, 2017’de yaşanan WannaCry ve NotPetya saldırılarında kullanılan açıkların yeni zararlı yazılım sürümleriyle değerlendirilmeye devam ettiğini belirledi. Fidye yazılımlarına göre daha nadir görülse de zararlı kripto madencilik yazılımları tehdit alanında hızla adını söz ettirir hale geldi. 2017’nin dördüncü çeyreğinde yaklaşık 400.000 adet artmasının üzerine, yeni zararlı kripto madencilik yazılımı örnekleri 2018’in ilk çeyreğinde inanılmaz şekilde %629 oranında artarak 2,9 milyon adede ulaşmıştı. Bu eğilim 2. çeyrekte de devam etti. Toplam örnek sayısı, 2,5 milyondan fazla yeni örnekle %86 oranında arttı. McAfee Labs, fidye yazılımları gibi eski zararlı yazılımlara madencilik özellikleri eklendiğini dahi tespit etti. “Birkaç sene önce internet router’larının, video kayıt cihazlarının ve diğer Nesnelerin İnterneti araçlarının kripto madencilik için kullanılacağını düşünmezdik. Çünkü bu cihazların işlemcileri bu tür bir üretim için yetersizdi” diyen McAfee Gelişmiş Tehdit Araştırma Baş Uzmanı ve Kıdemli Baş Mühendisi Christiaan Beek, sözlerini şöyle sürdürdü: “Bu tür online cihazların ulaştığı dev hacim ve zayıf parola kullanma eğilimi, kripto madencilik faaliyetleri için çok çekici bir platform meydana getiriyor. Bu tip IoT cihazlarından oluşan 100.000 adet botnet’e sahip bir siber suçlu olsaydım yeni ve kârlı bir gelir akışı sağlamaya yetecek kadar kripto parayı neredeyse maliyetsiz bir şekilde üretebilirdim.” 192 www.sektorumdergisi.com Ekim October 2018
haber güvenlik security Açıklardan Yararlanan Zararlı Yazılım WannaCry ve NotPetya saldırılarının üzerinden bir yıl sonra, yazılım açıklarından yararlanmak için özel olarak tasarlanan yeni zararlı yazılım örneklerinin sayısı 2. çeyrekte %151 oranında arttı. McAfee bu iki yüksek profilli tehdidin kullandığı yöntemlerin farklı amaçlarla yeni zararlı yazılım gruplarında kullanıldığını tespit etti. Tamamen yeni tehditler ortaya çıkarmak için yeni keşfedilen açıklardan benzer şekilde yararlanılıyor. “WannaCry ve NotPetya, siber suçlulara zararlı yazılımların açıklardan yararlanarak sistemde yer edinebilmek amacıyla kullanılabileceğini ve ağlar arasında hızla yayılabileceğini gösteren güçlü bir örnek oldu.” diyen Beek, ardından şunları söyledi: “Saldırıları başlatmak için yamaları aylar hatta yıllardır bulunan ve tarihi 2014’e kadar uzanan birçok açığın kullanıldığını görmek şaşırtıcı. Bu durum ne yazık ki hem kullanıcıların hem de kurumların açıkları yamalar çıkar çıkmaz kapatma konusunda daha iyi bir iş çıkarmaları gerektiğini gösteriyor.” Windows 10 Cortana Açıkları McAfee Labs ve Gelişmiş Tehdit Araştırma Ekibi Windows 10’un sesli asistanı Cortana’da bir açık keşfetti. Microsoft’un kapatmak için Haziran ayında bir yama yayımladığı açık, saldırganların Windows 10 kullanılan tamamen güncel bir makinenin (Haziran yaması öncesi RS3 ve RS4) kilit ekranından kod çalıştırmasına izin verebiliyordu. McAfee, Microsoft tarafından birleştirilerek CVE-2018-8140 şeklinde temsil edilen üç araştırma vektörü üzerine eğildi. McAfee, sorumlu açıklama politikasının bir parçası olarak bu açığı Nisan ayında Microsoft’a bildirdi. Google Play’de Fatura Dolandırıcılığı McAfee Mobil Araştırma ekibi, Google Play’deki en az 15 uygulamada yeni bir fatura dolandırıcılığı faaliyeti belirledi. Bu yeni dolandırıcılık faaliyeti, siber suçluların Google Play gibi yasal mağazalardaki uygulamaları kullanarak kurbanlardan para çalmanın yeni yollarını bulmaya devam ettiğini gösteriyor. Dolandırıcılık faaliyetlerinin ardındaki AsiaHitGroup Gang adlı grup, 2016’nın sonuna doğru çoğu Tayland ve Malezya’daki en az 20.000 kurbandan popüler uygulamaların kopyalarını indirdikleri için para almaya çalışan sahte kurulum uygulaması Sonvpay.A’yı yaymalarından bu yana aktif olarak çalışıyor. Bu olaydan bir yıl sonra, Kasım 2017’de ise Google Play’de Sonvpay.B saldırısı tespit edilmişti. Sonvpay.B, kurbanın hangi ülkede olduğunu IP adresinin konumundan belirleyip, hiçbir şeyden haberi olmayan kullanıcılardan para çalma potansiyelini artırmak için Rus kurbanları da fatura dolandırıcılığına ekliyordu. Blockchain Güvenliğine Yönelik Tehditler McAfee Gelişmiş Tehdit Araştırma ekibi, kullanıcılara ve blockchain teknolojilerini uygulayanlara yönelik en büyük güvenlik tehditlerini tanımladı. Araştırmacıların yaptığı analizde kimlik avı, zararlı yazılım ve uygulama açıklarının en önde gelen saldırı vektörleri olduğu belirlendi. 2018 2. Çeyrek Tehdit Aktiviteleri McAfee Labs 2018’in 2. çeyreğinde her saniyede beş yeni tehdit tespit etti. Bunlar arasında, en yeni başarılı teknolojileri ve taktikleri, hedeflerin savunmasını aşmak için daha da geliştiren dikkate değer teknik özelliklerin kullanıldığı yeni tehditler de yer aldı. • Fidye yazılımları. Toplam fidye yazılımı örneği sayısı artmaya devam ediyor. Bu sayı son dört çeyrekte %57 büyüdü. Yeni fidye yazılımı aileleri geçtiğimiz çeyreklere göre daha az ortaya çıksa da McAfee varolan fidye yazılımı ailelerinin yeni sürümlerinin görüldüğünü belirtti. Örneğin McAfee yalnızca 2. çeyrekte, Scarab fidye yazılımı ailesinin bir düzine yeni sürümünü tespit etti. Bu yeni sürümler, ailenin 2017 ortasında ilk kez ortaya çıkmasından bu yana belirlenen sürümlerinin toplam sayısının yarısından fazlasını oluşturuyor. • Mobil zararlı yazılımlar. Yeni mobil zararlı yazılım örneklerinin sayısı 2. çeyrekte %27 arttı. Bu çeyrek, üst üste artış yaşanan ikinci çeyrek oldu. Güney Amerika’daki McAfee müşterileri %14 ile en fazla etkilenen grup oldu. Son dört çeyrekte toplam mobil zararlı yazılım sayısı %42 arttı. • JavaScript zararlı yazılımları. Yeni örneklerdeki %204’lük artış, siber suçluların yeni nesil JavaScript zararlı yazılımlarına geçtiğini gösteriyor. Son üç çeyrekte önemli oranda azalan JavaScript zararlı yazılımları, 7 milyon yeni örnekle rekor kırdı. Birinci çeyrekte bu yazılımların sayısı yaklaşık 2 milyondu. • LNK zararlı yazılımı. PowerShell, geçmiş çeyreklerde dosyasız zararlı yazılım geliştiricileri arasında etkin olsa da yeni örneklerin artış oranı %15’e düştü. Ancak, yeni LNK zararlı yazılımları büyümeye devam ediyor. Siber suçlular zararlı PowerShell komut dizinleri ve diğer zararlı yazılımlarını gizlice dağıtmak için .lnk kısayollarını her geçen gün daha sık kullanmaya başladı. Bu kategorideki toplam örneklerin sayısı son dört çeyrekte %489 oranında arttı. • Spam botnet’leri. Gamut adlı spam botnet’i 2. çeyrekte diğerlerinin hepsini geride bıraktı. Kanada Gelir İdaresi’ne yönelik kimlik avı saldırılarında bu botnet büyük oranda kullanıldı. Son dönemde öne çıkan saldırılar ise para sızdırma yöntemleri için sıklıkla kullanılan sahte iş teklifleri ile ilgili oldu. Ekim October 2018 www.sektorumdergisi.com 193
Page 4 and 5:
INDEX 46 70 118 6. Sektörüm’(ü
Page 6:
aşyazı Nurşah Sunay nursah.sunay
Page 10:
Ahmet SOYLU / Philips Aydınlatma K
Page 14:
Kadri DEMİR / Poldy İK Sistemleri
Page 18:
Opaş Pako Şalter Genel Koordinat
Page 22:
Ekrem KARATAŞ / Yazılım Uzmanı
Page 26:
Savaş KONCA / Serbest Muhasebeci M
Page 30:
elektrik electric haber Makel Celli
Page 34:
elektrik electric haber Yeşil Bina
Page 38:
elektrik electric haber Elektrikli
Page 42:
elektrik electric haber “Tüketic
Page 45 and 46:
haber elektrik electric İnşaat ma
Page 47 and 48:
öportaj elektrik electric Opaş Pa
Page 49 and 50:
öportaj elektrik electric tisinden
Page 52:
elektrik electric haber İhracat Ar
Page 56 and 57:
elektrik electric haber Görme Enge
Page 58:
elektrik electric etkinlik Bozankay
Page 61 and 62:
haber elektrik electric En Yaşlı
Page 64:
elektrik electric haber rüştünü
Page 70 and 71:
elektrik electric Almera Elektrik i
Page 72 and 73:
elektrik electric Almera Elektrik N
Page 74:
elektrik electric haber “Sanayici
Page 77 and 78:
etkinlik elektrik electric olan 14.
Page 80 and 81:
elektrik electric haber Üretim ve
Page 82:
elektrik electric haber İnşaat Se
Page 85 and 86:
haber elektrik electric Türkiye’
Page 87 and 88:
haber elektrik electric E-İhracatt
Page 89 and 90:
makale elektrik electric LED AmpulL
Page 91 and 92:
ürün elektrik electric 3,44 mm ye
Page 94:
aydınlatma lighting etkinlik Aydı
Page 98:
aydınlatma lighting etkinlik 21. U
Page 102:
aydınlatma lighting haber Gönye P
Page 106:
aydınlatma lighting haber 81 ilde
Page 109 and 110:
etkinlik aydınlatma lighting Türk
Page 111 and 112:
ürün aydınlatma lighting Doğada
Page 114:
aydınlatma lighting etkinlik “He
Page 118:
aydınlatma lighting haber Philips
Page 122:
aydınlatma lighting etkinlik 19 Ey
Page 125 and 126:
etkinlik aydınlatma lighting kablo
Page 128 and 129:
aydınlatma lighting haber Signify
Page 130:
aydınlatma lighting haber Dünya
Page 133 and 134:
ürün aydınlatma lighting aralar
Page 136:
aydınlatma lighting haber Lamp 83
Page 140 and 141: fuar fair etkinlik Sektörüm Dergi
Page 142 and 143: fuar fair etkinlik Altez Elektronik
Page 144 and 145: fuar fair etkinlik Crex LED Aydınl
Page 146 and 147: fuar fair etkinlik Grup İmaj Aydı
Page 148 and 149: fuar fair etkinlik Lightmaster Ayd
Page 150 and 151: fuar fair etkinlik PEDAŞ Aydınlat
Page 152 and 153: fuar fair etkinlik Sarnikon Aydınl
Page 154: fuar fair etkinlik Toy Aydınlatma
Page 164 and 165: güvenlik security ürün Yeni Nesi
Page 166 and 167: güvenlik security haber Türkiye
Page 168 and 169: güvenlik security ürün Videowall
Page 170 and 171: güvenlik security ürün Askaynak
Page 172 and 173: güvenlik security haber Extreme Ne
Page 174: güvenlik security haber 3 Boyutlu
Page 177 and 178: haber güvenlik security Siber Güv
Page 180: güvenlik security haber Endüstriy
Page 183 and 184: haber güvenlik security Günümüz
Page 186: güvenlik security ürün KameramPr
Page 190: güvenlik security haber Veliler Ok
Page 195 and 196: haber güvenlik security sında “
Page 197 and 198: haber güvenlik security olmadıkç
Page 200: güvenlik security haber Siber Güv
Page 203 and 204: haber otomasyon automation Sanayi v
Page 206 and 207: otomasyon automation haber Nesneler
Page 208 and 209: otomasyon automation haber Büyüme
Page 210: otomasyon automation haber Masterfi
Page 214: otomasyon automation haber Dijital
Page 218: otomasyon automation haber Türkiye
Page 221 and 222: SARI SAYFALAR PROMAKS OTOMASYON Kes
Page 223 and 224: Sektörüm Magazine İHALELER İHAL
Page 225: REKLAM İNDEKSİ 1.Sektörüm VIP D
show all

sektorum-dergisi-ekim-2018-93.sayi

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?