Teknoloji haberleri
2021’de birçok finansal siber suç örgütü Bitcoin’i daha sık hedef alırken, diğer siber suçlular daha fazla gizlilik için kurbanlardan ödeme talep ederken transit kripto para birimlerine geçiş yapacak. Üstelik DDoS veya fidye yazılımı saldırılarının devamı olarak gasp uygulamaları daha da yaygınlaşacak, fidye yazılımı operatörleri kurbanları hedeflemek için gelişmiş istismar tekniklerini pekiştirecek ve kullanacak. Bunlar, finans […]
Son birkaç yılda, siber suçluların verileri fidye için şifrelemek üzere kötü amaçlı yazılımları kullandığı yaygın fidye yazılımı saldırıları, yerini belirli şirketlere ve sektörlere yönelik daha hedefli saldırılara bıraktı. Bu hedeflenmiş kampanyalarda saldırganlar yalnızca verileri şifrelemekle tehdit etmiyor, aynı zamanda gizli bilgileri çevrimiçi yayınlıyor. Bu eğilim, Kaspersky araştırmacıları tarafından iki önemli fidye yazılımı ailesi olan Ragnar […]
Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]
Popüler spor ve GPS teknolojileri şirketi Garmin, 23 Temmuz tarihinde bir kripto fidye yazılımının hedefi oldu. Şirketin en ünlü servislerini üç gün boyunca devre dışı bırakan bu saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi. Bu yüksek profilli vaka, büyük kurumları hedef alan fidye yazılımı saldırılarının en yakın örneği […]
Kaspersky’nin Avrupa ve Asya’da incelediği iki vakada tespit edilen ve ilk olarak 2020 ilkbaharında duyulan VHD fidye yazılımının Kuzey Koreli ünlü APT grubu Lazarus tarafından yönetildiği belirlendi. Lazarus’un kendi fidye yazılımını geliştirip yayması, grubun yeni bir strateji benimsediğini ve devlet destekli APT gruplarında nadir görülen bir şekilde büyük ölçekli maddi kazanç için saldırıya geçmeye hazırlandığını […]
Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi. Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına […]
Bilgi Teknolojileri (IT) güvenliğine yıllık 1000 dolardan daha az harcama yapıldığı düşünülen KOBİ’lerin karşılaştığı saldırılar, büyük şirketlerden farklı olmuyor. KOBİ’lerde siber güvenlik önlemlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenlik alanında KOBİ’lerin uygulaması gereken 8 önemli adımı sıralıyor. Untangle’nin geçen yıl yaptığı araştırmaya göre, IT güvenliğine dahi yıllık 1000 […]
Sophos’un 2020 yılına damga vuracak en önemli tehditler arasında gösterdiği Snatch, gelişmiş saldırı teknikleri eşliğinde geri döndü. Üstelik bu kez sadece kurumların işleyişini durdurmakla kalmayıp, saldırı öncesinde bilgi sızmasına neden olarak KVKK ve GDPR kanunları uyarınca büyük cezalarla karşılaşma ihtimalini de gündeme getiriyor. Güvenlik çözümleri üreten Sophos, Snatch adı verilen fidye yazılımının değişen saldırı tekniklerini […]
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 2020 yılında ön plana çıkacak siber saldırı trendlerine yönelik öngörülerini açıkladı. Oldukça yoğun siber güvenlik olaylarıyla geçen 2019’un ardından 2020’de de siber saldırıların artacağını ve özellikle yapay zeka destekli siber savunma araçlarının kullanılacağını vurgulayan Bitdefender Antivirüs uzmanları, 2020 yılına yönelik 10 siber güvenlik tahminini paylaşıyor. Fidye yazılımı […]
Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor. Şifreleme özelliğine sahip fidye yazılımları, dosyaları özel […]
Sophos, aralarında WannaCry, SamSam, RobbinHood, Ryuk ve MegaCortex gibi dünya genelinde pek çok sisteme diz çöktürmüş örneklerin de yer aldığı 11 ayrı fidye yazılımı ailesinin saldırılarını nasıl gerçekleştirdiklerine ışık tutan bir kılavuz yayınladı. Yeni nesil siber güvenlik çözümlerinin lideri Sophos, dünyanın en tehlikeli ve inatçı fidye yazılımlarının saldırılarını nasıl gerçekleştirdiğini tüm detaylarıyla ortaya koyan “How […]