endüstri-4-0--37

More documents

Recommendations

Info

Siber GüvenlikFORTİGUARD LABS TEHDİTARAŞTIRMASIFortiGuard Labs Tehdit Araştırması, Big Head fidye yazılımının Türkiye’den de gönderildiğiniortaya çıkardı.FortiGuard Labs, “Big Head” ve muhtemelen aynısaldırgan tarafından kullanılan ve tüketicilerden parasızdırmayı hedefleyen başka bir fidye yazılımı olmaküzere iki yeni fidye yazılımı varyantıyla karşılaştı.Bu varyant Mayıs 2023’te ortaya çıktı. Big Head fidyeyazılımının en az üç varyantı olmasına rağmen, hepsidiğer fidye yazılımı varyantları gibi para sızdırmak içinkurbanların makinelerindeki dosyaları şifrelemek üzeretasarlanmış.Big Head fidye yazılımı örneklerinin çoğu Amerika BirleşikDevletleri’nden gönderilmiş. Aynı saldırgan tarafındankullanılan bir başka fidye yazılımı ise Amerika BirleşikDevletleri, İspanya, Fransa ve Türkiye’den gönderilmiş.FortiGuard Labs, Big Head fidye yazılımının A ve Bvaryantları olarak adlandırılan en az iki varyantını tespitetti.A VaryantıBig Head fidye yazılımı A varyantı çalıştırıldığında,kullanıcıları perde arkasında meşru eylemleringerçekleştiğine inandırmak için sahte bir Windows Updateekranı görüntülüyor. Sahte Windows Güncellemesiyaklaşık 30 saniye sürüyor ve otomatik olarak kapanıyor.Sahte güncelleme tamamlandığında, fidye yazılımı,dosya adları rastgele değiştirilmiş tehlikeye atılmışmakinelerdeki dosyaları çoktan şifrelemiş oluyor.Fidye yazılımı daha sonra “README_[rastgele yedibasamaklı sayı] etiketli bir fidye notu açıyor vekurbanların dosya şifre çözme ve veri sızıntısı için e-postaveya Telegram yoluyla saldırganla iletişime geçmesinitalep ediyor.B VaryantıBig Head fidye yazılımı B varyantı tehlikeye atılmışmakinelerdeki dosyaları şifrelemek için tasarlanmış.Analizler, B varyantının dosya şifreleme için “cry.ps1”adlı bir PowerShell dosyası kullandığını ortaya çıkardı. Bvaryantı bazı durumlarda cry.ps1 dosyasını bırakmıyorve dosya şifreleme gerçekleşmiyor. Ancak bu durum B50 Endüstri 4.0 Dergisi - Sayı 37 - 2023
Siber Güvenlikvaryantının masaüstü duvar kağıdını kendi fidye notuile değiştirmesini engellemiyor. A varyantı gibi, fidyenotu da kurbanların aynı e-posta adresini veya telegramkanalını kullanarak saldırganla iletişime geçmesini istiyor.Aradaki fark, B varyantı fidye notunda bir Bitcoin’lik birfidye ücretinin yer alması. Fidye ücretinin nispeten düşükolması, Big Head fidye yazılımının işletmelerden ziyadetüketicileri hedef almak için kullanıldığını gösteriyor.B varyantı ayrıca duvar kağıdı ile aynı fidye mesajını içeren“Önce Beni Oku!/txt” etiketli bir fidye notu bırakıyor.Kurumlar ne yapabilir?Fidye yazılımlarının çoğu genellikle oltalama yoluylailetildiğinden, kurulmların, kullanıcıları oltalamatehditlerini anlamaları ve tespit etmeleri için eğitmeküzere tasarlanmış Fortinet çözümlerinden yararlanmayıdüşünmesi gerekiyor. FortiPhish Kimlik Avı SimülasyonHizmeti, kurumların kimlik avı tehditlerine karşı kullanıcıfarkındalığını ve dikkatini test etmesine ve kullanıcılarhedefli kimlik avı saldırılarıyla karşılaştığında doğruuygulamaları eğitmesine ve pekiştirmesine yardımcıolmak için gerçek dünya simülasyonlarını kullanıyor.Kurumların, gelişen ve hızla artan fidye yazılımı riskiyle etkinbir şekilde başa çıkabilmeleri için veri yedeklemelerininsıklığı, konumu ve güvenliği konusunda temel değişikliklerde yapmaları gerekiyor. Dijital tedarik zincirinin tehlikeyegirmesi ve ağa uzaktan bağlanan işgücü ile birleştiğinde,saldırıların her yerden gelebileceğine dair gerçek bir riskortaya çıkıyor. Riski en aza indirmek ve başarılı bir fidyeyazılımı saldırısının etkisini azaltmak için Ağ dışı cihazlarıkorumak için SASE gibi bulut tabanlı güvenlik çözümleri;kötü amaçlı yazılımı saldırının ortasında engelleyebilenEDR (uç nokta algılama ve yanıtlama) çözümleri gibigelişmiş uç nokta güvenliği ve politika ve bağlama dayalıolarak uygulamalara ve kaynaklara erişimi kısıtlayan ZeroTrust Access-Sıfır Güven Erişimi ve ağ segmentasyonustratejilerinin tümünün araştırılması gerekiyor.Fortinet Nasıl Yardımcı Olabilir?Fortinet, güvenlik ekosisteminizde yerel sinerji veotomasyon sağlayan sektörün önde gelen tam entegreSecurity Fabric’in bir parçası olarak, geniş bir teknoloji veinsan tabanlı as-a-service teklifleri portföyü sunuyor. Buhizmetler, deneyimli siber güvenlik uzmanlarından oluşanküresel FortiGuard ekibi tarafından destekleniyor.Fortinet müşterileri, AntiVirus ve FortiEDR hizmetleriaracılığıyla bu zararlı yazılım varyantına karşı aşağıdakişekilde korunuyor: FortiGuard Labs, bilinen Big Headfidye yazılımı varyantlarını aşağıdaki AV imzaları ile tespitediyor:- MSIL/Fantom.R!tr.ransom- MSIL/Agent.FOV!tr- MSIL/Kryptik.AGXL!tr- MSIL/ClipBanker.MZ!tr.ransomFortiGuard AntiVirus hizmeti FortiGate, FortiMail,FortiClient ve FortiEDR tarafından destekleniyor. GüncelAntiVirus güncellemelerini çalıştıran Fortinet EPPmüşterileri de korunuyor.FortiGuard Labs’ın Acil Durum Olay Müdahale Hizmeti,bir olay tespit edildiğinde hızlı ve etkili müdahalesağıyor. Olaya Hazırlık Abonelik Hizmeti ise hazırlıkdeğerlendirmeleri, IR oyun kitabı geliştirme ve IR oyunkitabı testi (masa başı tatbikatları) yoluyla bir siberolaya daha iyi hazırlanmanıza yardımcı olacak araçlar verehberlik sağlıyor.Fortinet’in FortiGuard Labs tehdit araştırma ve istihbaratorganizasyonu ve FortiGuard yapay zeka destekligüvenlik hizmetleri portföyü hakkında daha fazla bilgiedinilebiliyor.Endüstri 4.0 Dergisi - Sayı 37 - 2023 51
Page 1: ENDÜSTRi 4.0Üretim Teknolojileri
Page 4 and 5: İÇİNDE63İçindekiler162028İÇ
Page 6 and 7: GündemTÜSİAD DÖNÜŞÜMÜ BAŞL
Page 14 and 15: YENİ UZAY YARIŞINIGÜVENEBİLECE
Page 16 and 17: Dijital Dönüşüm30 Temmuz 1955
Page 19 and 20: YAPAY ZEKA İLE FABRİKALARIAKILLI
Page 21 and 22: kalıpları ve korelasyonları tan
Page 23 and 24: kesme işlemlerini optimize etmek i
Page 25 and 26: Wibu-Systems BICMedical’in İşİ
Page 27 and 28: YazılımTD SYNNEX’E ECOVADİS’
Page 29 and 30: TeknolojiPOELSAN’DAN PEYZAJSEKTÖ
Page 32 and 33: MakaleÜRÜN YAŞAM DÖNGÜSÜNDEÜ
Page 34 and 35: Makalegöz önünde bulundurulması
Page 36: Makaleözelliklerine göre ayrışt
Page 39 and 40: LinkedIn profilinizi güncel tutun
Page 41 and 42: KPMG’nin gerçekleştirdiği “
Page 44 and 45: TeknolojiTSN TEKNOLOJİSİ SANAYİ
Page 46 and 47: TeknolojiBULUTUN BÜYÜK ROLÜCouch
Page 48 and 49: TeknolojiTEKNOLOJİ SOKAK MODASIYLA
Page 52 and 53: OtomotivDİJİTAL HASTA MODELİ, TE
Page 54 and 55: OtomotivAUTOMECHANİKAULUSLARARASI
Page 56 and 57: OtomotivTüm dünyayı etkileyen pa
Page 58: Haber İletişimİlker KaplanWORLD

endüstri-4-0--37

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?