MetalMakina Dergisi Ocak-Şubat 2023 Sayı:259
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
HABER<br />
göndermeye zorlamt. Sonuç olarak,<br />
ExPetr hem büyük irketleri hem de<br />
küçük iletmeleri etkileyerek milyonlarca<br />
dolar zarara neden oldu.<br />
Baka bir örnek, sistem kayt defteri<br />
temizlii için kullanlan en popüler yazlmlardan<br />
biri olan CCleaner’dr ve<br />
hem ev kullanclar hem de sistem<br />
yöneticileri tarafndan yaygn olarak<br />
kullanlyor. Bir noktada saldrganlar,<br />
program gelitiricisinin derleme ortamna<br />
szmay baararak baz sürümleri<br />
bir arka kap (backdoor) ile donatmay<br />
baarmt. Sonuç olarak, bir ay<br />
boyunca bu güvenlii ihlal edilmi sürümler<br />
irketin resmi web sitelerinden<br />
datld, 2,27 milyon kez indirildi<br />
ve kötü amaçl yazlmn en az 1,65<br />
milyon kopyas suçlularn sunucularyla<br />
iletiim kurmaya çalt.<br />
Dikkatimizi çeken en yeni örnekler,<br />
Güneydou Asya'da vuku bulan DiceyF<br />
olaylardr. Bu saldrlarda balca<br />
hedefler, Ocean’s Eleven tarznda<br />
saldrya urayan bir çevrimiçi Casino<br />
gelitiricisi ve operatörü ile bir müteri<br />
destek platformuydu.<br />
4. Kötü amaçl yazlmlar<br />
Eer birisi yasal olmayan dosyalar<br />
indirdiyse, bu dosyalarn zarar vermediinden<br />
emin olmak gerekiyor. En<br />
çok ortaya çkan tehditler, bir irketin<br />
verilerini, parasn ve hatta sahiplerinin<br />
kiisel bilgilerini kovalayan ifreleyiciler<br />
oluyor. unu da söylemek gerek,<br />
orta ölçekli iletmelerin dörtte birinden<br />
fazlas maliyetleri düürmek<br />
için korsan veya lisanssz yazlmlar<br />
tercih ediyor. Bu tür yazlmlar, irket<br />
bilgisayarlarndan ve alarndan yararlanabilecek<br />
baz kötü amaçl veya<br />
istenmeyen dosyalar içerebiliyor.<br />
Ek olarak, iletme sahipleri arabulucularn<br />
farknda olmal zira bu tür grup<br />
katmanlar <strong>2023</strong>'te KOB'lere türlü ekillerde<br />
zarar verecek. Bu yazlmlarn<br />
yasa d eriime sahip olan müterileri<br />
arasnda, kripto hrszl yapanlar,<br />
bankaclk ifre hrszlar, fidye yazlmlarn<br />
kullananlar, çerez (cookie) hrszlar<br />
ve dier sorunlu kötü amaçl yazlm<br />
müterileri bulunuyor. En bilinen<br />
örneklerden biri, bankaclk kimlik bilgilerini<br />
çalan ve dünyann dört bir yanndaki<br />
kurulular hedef alan kötü<br />
amaçl yazlm Emotet.<br />
Küçük ve orta ölçekli iletmeleri hedefleyen<br />
bir dier grup, en çok yasal, finansal<br />
ve seyahat kurulularna yönelik<br />
saldrlaryla tannan Deathstalker. Grubun<br />
ana hedefleri, VIP'ler ve büyük finansal<br />
varlklar ile ilgili yasal anlamazlklar,<br />
rekabetçi i zekas, birleme ve<br />
devralmalara ilikin içgörülerle ilgili gizli<br />
bilgilerin yamalanmasna dayanyor.<br />
5. Sosyal mühendislik<br />
COVID-19 salgnnn balamasndan<br />
bu yana birçok irket i aklarnn ço-<br />
unu çevrimiçi hale getirdi ve yeni i<br />
birlii araçlarn kullanmay örendi.<br />
Özellikle, Microsoft'un Office 365 paketi<br />
çok daha fazla kullanld ve haliyle,<br />
kimlik av saldrlarnn bu kullanclarn<br />
hesaplarn daha fazla hedeflemesi<br />
kimseyi artmyor. Dolandrclar,<br />
ofis kullanclarnn Microsoft'un<br />
oturum açma sayfas gibi görünen bir<br />
web sitesine ifrelerini girmelerini<br />
salamak için her türlü numaraya<br />
bavuruyor.<br />
Kaspersky, kimlik av dolandrclarnn<br />
iletme sahiplerini nasl kandrmaya<br />
çaltklarnn, bazlar oldukça ayrntl<br />
birçok yeni yolunu ortaya çkartmay<br />
baard. Bazlar da sahte<br />
web sitelerini paylaarak veya sahte<br />
muhasebe belgeleriyle e–posta göndererek,<br />
kredi veya teslimat hizmetlerini<br />
taklit etmeye devam ediyor.<br />
Baz saldrganlar kurbanlarndan para<br />
kazanabilmek için meru çevrimiçi<br />
platformlar gibi görünebiliyor. Bu,<br />
Wise Transfer gibi oldukça popüler<br />
bir para transfer hizmeti bile olabilir.<br />
Kaspersky uzmanlar tarafndan kefedilen<br />
bir dier krmz bayrak, Google<br />
Translate kullanlarak çevrilen sayfa<br />
balantlar. Bu senaryoda saldrganlar,<br />
siber güvenlik mekanizmalarn<br />
atlamak için Google Translate'i kullanyor.<br />
E-postay gönderenler, ekin yalnzca<br />
alcya sunulan ve “sözleme<br />
toplants sunumu ve müteakip ödemeler<br />
için incelenmesi gereken bir tür<br />
ödeme belgesi olduunu” iddia ediyor.<br />
Aç dümesi balants ise Google<br />
Translate tarafndan çevrilmi bir siteye<br />
iaret ediyor. Ancak eklenen balant,<br />
saldrganlar tarafndan kurbanlarndan<br />
para çalmak için oluturulan<br />
sahte bir siteye kap açyor.<br />
Siber suçlular, lisanssz yazlmlar,<br />
kimlik av siteleri, e–postalar, iletmelerin<br />
güvenlik andaki ihlaller ve hatta<br />
büyük DDoS saldrlar yoluyla kurbanlarna<br />
mümkün olan her yolu kullanarak<br />
ulamaya çalacak. Ancak<br />
Kaspersky tarafndan yakn zamanda<br />
yaplan bir anket, KOB'lerin sadece<br />
%41'inin bir kriz önleme planna sahip<br />
olduunu gösteriyor. Bu nedenle irketlerin<br />
siber güvenlii önemsemesi<br />
ve saldr sonrasndaki BT güvenlik<br />
olay düzeltmesinin ne kadar zorlu<br />
olabileceini anlamas önem tayor.<br />
Kaspersky bunu, kurulularn bünyesinde<br />
uygulanacak koruyucu ve güvenilir<br />
önlemlerle sonuçlanacan umduu<br />
doru bir eilim olarak görüyor.<br />
letmeleri siber saldrlardan korumak<br />
için Kaspersky unlar öneriyor:<br />
• Standart bir kullanc hesab parolasnn<br />
en az sekiz harf, bir rakam, büyük<br />
ve küçük harfler ve bir özel karakter<br />
içermesini gerektiren güçlü bir parola<br />
politikas uygulayn. Güvenliinin ihlal<br />
edildiine dair herhangi bir üphe varsa,<br />
bu parolalarn deitirildiinden<br />
emin olun. Bu yaklam ek çaba harcamadan<br />
uygulamaya koymak için, yerleik<br />
ve kapsaml parola yöneticisi olan<br />
bir güvenlik çözümü kullann.<br />
•Bir yazlm ve cihaz üreticisinden<br />
gelen güncellemeleri göz ard etmeyin.<br />
Bunlar genellikle yalnzca yeni<br />
özellikler ve arayüz gelitirmeleri getirmekle<br />
kalmaz, ayn zamanda henüz<br />
fark edilmemi güvenlik açklarn da<br />
giderir.<br />
•Çalanlar arasnda yüksek düzeydeki<br />
güvenlik bilincini sürdürülebilir<br />
kln. Çalanlarnz mevcut tehditler,<br />
kiisel ve profesyonel yaamlarn korumann<br />
yollar hakknda daha fazla<br />
bilgi edinmeleri ve bu konularda ücretsiz<br />
kurslar almalar için tevik edin.<br />
Çalanlar için kapsaml ve etkili üçüncü<br />
taraf eitim programlar yürütmek,<br />
bilgi ilem departmanna zaman kazandrmak<br />
ve iyi sonuçlar almak için<br />
doru bir yoldur.<br />
www.metalmakina.com<br />
<strong>Ocak</strong> -ubat <strong>2023</strong><br />
29