• BIST 9079.97
  • Altın 2306.744
  • Dolar 32.3171
  • Euro 35.0321
  • Bursa 19 °C
  • İstanbul 17 °C
  • Ankara 17 °C

Siber saldırı aracına dönüştüler

Siber saldırı aracına dönüştüler
İstismar kitleri, gözde siber saldırı aracına dönüştü

Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların yoğun olarak odaklandıkları teknik saldırı yöntemlerinden biri olan ‘istismar kitleri‘ne (exploit kits) dikkat çekiyor. Çeşitli yollardan bulaşabilen bu kitler, sisteme esas zararı verecek kodu göndermeden önce bilgisayardaki açıkları tarıyor. Siber suçlu, daha sonra saldırısını bu açığa göre düzenliyor. ESET, güvenlik yazılımlarındaki istismar engelleyici (Exploit Blocker) modülüyle bu tür saldırıları engelliyor.

Koronavirüs günlerinde siber suçlular, geçmişte kullandıkları pek çok bulaştırma teknolojisini yeniden ve daha sık kullanır oldular. Siber güvenlik kuruluşu ESET’in tespitlerine göre global düzeyde ‘koronavirüs‘ (coronavirus) etki alanına odaklanan istismar kitleri, bu dönemin gözde saldırı tekniğine dönüştü.

İstismar kitleri nedir?

İstismar kitleri (exploit kits); web sayfası, yaygın web tarayıcı ya da belge görüntüleyici yazılımlardaki güvenlik açıklarını suistimal etmek için kullanılan kötü amaçlı kodlardan oluşur. Çoğu istismar kiti, bulaştığı sistemde ilk olarak kurbanın cihazını tarar ve esas saldırı için savunmasız yazılım sürümlerini hedef alır.

İstismar kiti, sistemdeki açığı belirlediğinde siber saldırgan nihai amaç olarak bilgisayara, hedefine yönelik zararlı yazılımı göndermeye devam edebilir. Elbette sistem, çok katmanlı bir güvenlik çözümü ile korunmuyorsa.

İstismar kitleri nerede bulunur? Sıradan kullanıcı farkına varır mı?

İstismar kitleri genellikle güvenliği ihlal edilmiş ya da kötü amaçlı web sitelerinde ve hatta yasal reklam ağları aracılığıyla sunulan kötü amaçlı reklamlarda barındırılır. Ziyaret ettiğiniz bir sitedeki kötü amaçlı kodun, suistimal edebileceği güvenlik açıkları olup olmadığını görmek için cihazınızı taraması, kullanıcının bilgisi dışında gerçekleşir. Dahası, bilgisayar korsanları, internet kullanıcılarını kötü amaçlı sitelere çekmek için yem olarak hakkında çok konuşulan konulardan yararlanmayı tercih eder. Özellikle şu dönemde ESET araştırmacıları, siber suçluların ‘koronavirüs‘ konusunu kullandıkları çok sayıda kötü amaçlı site saptıyor.

Yamalı olmayan eski sürüm yazılımlardan faydalanırlar

Ne yazık ki, kullanıcılar genellikle çeşitli yazılımların yamalı olmayan eski sürümlerini kullanarak, istismar kitlerine saldırı yapma fırsatı vermiş oluyor. Savunmasız yazılımlar arasında genellikle popüler internet tarayıcıları ve eklentileri yer alıyor. Adobe Flash, Adobe Reader, Java ve Microsoft Office uygulamaları bunlardan sadece birkaçı olarak öne çıkıyor.

Neyse ki tarayıcılardaki saldırı yüzeyini en aza indirgemek için sektörde bazı çalışmalar sürdürülüyor. Bunlar arasında güvenlik açıklarına karşı yamaların daha hızlı sağlanması ve kronik sorunlu istemci yazılım bileşenlerinin kademeli olarak kullanımdan kaldırılması yer alıyor.

Web sitesi ziyaretçileri için güvenlik, yamalarla başlar

Kullanıcılar, güvenlik açıklarına karşı yama uygulama konusunda dikkatli olmalı. Hem şirketlerin hem de bireysel kullanıcıların Chrome, Firefox, Edge, Internet Explorer ve Safari gibi popüler tarayıcılara ait güncellemeleri daha iyi yönetmek için kullanabilecekleri pek çok seçenek var. İyi yama uygulamasına ek olarak, antivirüs veya internet güvenliği çözümünüzde, istismar türü davranışlara karşı kullanılan tüm koruyucu katmanların etkin olduğundan da emin olmanız önemli.

ESET İstismar Engelleyici (Exploit Blocker)

İstismar Engelleyici modülü, ek bir koruma katmanı olarak ESET’in tüm bireysel güvenlik yazılımlarında ve kurumsal uç nokta ürünlerinde yer alıyor. Otomatik olarak devrede bulunan bu modül, bir istismarın varlığını gösteren şüpheli etkinliklere karşı çalışma sürecinin davranışını izliyor. İstismar Engelleyici, şüpheli bir süreç saptarsa bu süreci derhal durdurabiliyor. Böyle bir modüle sahip olmanın avantajı, istismarı tanımlayan genel davranışa karşı koruyucu bir katman sağlamasıdır. Bu ise, bilgisayar suistimallere karşı savunmasız olsa bile kullanıcının bir istismar kitinden korunabileceği anlamına geliyor.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Yurtta hava durumu28 Mart 2024 Perşembe 09:15
  • Bahçeli, gündemi değerlendirdi27 Mart 2024 Çarşamba 16:41
  • Seçim günü hava durumu nasıl olacak27 Mart 2024 Çarşamba 15:15
  • 2027 Avrupa Oyunları İstanbul’da27 Mart 2024 Çarşamba 13:36
  • Liderlerin oy kullanacağı yerler belli oldu27 Mart 2024 Çarşamba 13:11
  • Eltisini bıçaklayıp kaynar suyla yaktı27 Mart 2024 Çarşamba 12:20
  • Silahlı saldırıya 5 gözaltı27 Mart 2024 Çarşamba 12:18
  • Yurtta hava durumu27 Mart 2024 Çarşamba 12:13
  • 'Alevler' organize suç örgütü çökertildi27 Mart 2024 Çarşamba 09:30
  • Türkiye’de yaşlı nüfusu arttı27 Mart 2024 Çarşamba 09:28
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78