Kategori arşivi: Güvenlik

Güvenlik haberleri.

Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir!

OFİS EKİPMANI DEĞİL SİBER SALDIRI ARACI! MASANIZIN YANI BAŞINDAKİ TEHDİT!

Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında.

Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan ve tehlikesiz bir parçası gibi görünebilirler. Ancak yapılan son araştırmalar internet erişimli yeni jenerasyon yazıcıların şirketlerin veri güvenliği ve gizliliği için birçok risk taşıdığını gösteriyor. Şirketinizin bir eşyası olarak gördüğünüz yazıcılar, siber suçlular için avlama aracına dönüşüyor.

Günümüzde yazıcılar USB bağlantısına ek olarak Ethernet ve Wi-Fi bağlantılarına da sahipler. Birçok modern yazıcı bulut depolama ve doküman yönetimi sitelerinden yazdırmanın yanı sıra Wi-Fi erişimi ile mobil yazdırmaya da izin veriyor. Bu durum son model yazıcıları riskli hale getiriyor. Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir! yazısına devam et

ESET, Crysis fidye yazılımı için şifre çözücü yayınladı

esetcryipto

Şifre-fidye yazılımlarına karşı bir adım daha TeslaCrypt’ten sonra Crysis

İnternetin en can sıkıcı tehdidine dönüşen fidye yazılımlarına karşı mücadele sürüyor. ESET daha önce, yaygın fidye yazılımlarından biri olan TeslaCrypt’e karşı şifre çözücü yayınlamıştı. ESET şimdi de, yine yaygın bir tür olan Crysis fidye yazılımına karşı şifre çözücü yayınladı.

Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaadeden fidye yazılımları siber suçluların ana işlerinden biri haline geldi. Genel olarak Cryptolocker olarak tanımlanan bu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, söz konusu görevi daha da zorlaştırıyor.

Ancak ESET, oldukça kötü üne sahip TeslaCrypt fidye yazılımı için yaz başında bir şifre çözücü yayınlamış ve bu çözücü kısa süre içinde çok yoğun olarak indirilmişti.

Krizi çözen şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracı şu linkten indirilebilir durumda:

https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe

Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz: http://support.eset.com/kb6274/

Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya [email protected] adresine mesaj atabilirsiniz.

Bulaştırmadan önce korunun

Fidye yazılımlarında en önemli konu, sisteme bulaştırmadan önce önlem almak. Bulaştıktan sonra temizlemek oldukça zor. Bu nedenle bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistemlerini ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline) örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

Cryptolocker uyarıları ile ilgili videomuzu şu linkten izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM

Android telefonlarda, bankaların SMS onay mesajlarını etkisiz hale getiren malware tespit edildi

mobile_fortinet

Fortinet, Türkiye’deki bankaların mobil uygulamalarını hedef alan ve bankaların SMS onay mesajlarını etkisiz hale getiren bir malware tespit etti. Zararlı yazılım kullanıcıların banka ve kredi kartı bilgilerinin yanı sıra sosyal medya hesaplarının giriş bilgilerini de ele geçiriyor.

Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet’in tespit ettiği Android.Banker isimli zararlı yazılım, kendisini “Flash Player” şeklinde gizleyerek büyük bankaların ve sosyal medya sayfaların uygulamalarını hedef alıyor.

Zararlı yazılım; Türkiye, ABD, Almanya, Fransa, Avustralya, Polonya ve Avusturya’da faaliyet gösteren 94 bankanın mobil uygulamasını hedef alıyor. Bankadan gelen SMS onayını da etkisiz hale getirebilen malware, çift faktörlü SMS kimlik doğrulama adımını da geçebiliyor. Türkiye’deki bankaların uygulamasını hedef almakla kalmayan yazılım; Google Play mağazası, Facebook, Facebook Messenger, Whatsapp, Skype, Snapchat, Twitter, Viber, Instagram ve Snapchat gibi sosyal medya hesaplarının kullanıcı bilgilerini de ele geçirebiliyor.

Malware, telefona yüklendiğinde “Flash Player” uygulamasının ikonu şeklinde görünüyor. Bu ikona tıklandığında açılan sayfada “İptal” ve “Aktive Et” seçenekleri bulunsa da “İptal” seçeneği tıklandığında yazılım, kullanıcı “Aktive Et” seçeneğini seçinceye kadar her seferinde kendisini tekrar açıyor. Bir kez “Aktive Et” tıklandığında ise yazılıma cihazın tam kontrolü için yetki verilmiş oluyor.

Telefonun kontrolü için yetkileri alan yazılım cihaz ile ilgili tüm bilgileri C&C (komuta kontrol) sunucusuna gönderiyor ve oradan gelecek komutları uygulamak için beklemeye geçiyor. Yazılımın gönderdiği bilgiler arasında; cihazın IMEI numarası, ISO ülke kodu, Android versiyonu, cihazın modeli, telefon numarası, yüklü uygulamalar gibi birçok önemli bilgi yer alıyor.

Banka ve sosyal medya uygulamalarını açan kullanıcı karşısında aslında gerçek sayfa yerine gerçeği ile neredeyse ayırt edilemeyecek bir sahte sayfa görüyor. Bu sayfaya girilen bilgiler ise saldırganın eline geçmiş oluyor.

Nasıl silinir?

Uygulama iki yöntem ile telefonlardan silinebiliyor.

İlk adım uygulamaya verilen yetkilerin iptal edilerek ardından silinmesi. Bunun için Ayarlar > Güvenlik > Cihaz Yönetimi > Google Play ServisiDevre Dışı Bırak yolunu takip ederek yazılıma verilen yetkiler iptal ediliyor. Ardından sahte “Flash Player” uygulamasının silinmesi için şu yolun takip edilmesi gerekiyor: Ayarlar > Uygulamalar > Flash-Player-Güncelleme > Kaldır.

Eğer yazılım “Aktive Et” seçeneği ile yetkilendirilmemişse bunun için farklı bir yol izlenmesi gerekiyor. Bunun da nedeni yazılımın yetki alıncaya kadar sürekli bir pencere açması ve kullanıcının Ayarlar> Uygulamalar > Flash-Player-Güncelleme > Kaldır yolunu takip etmesini engellemesi. Böyle bir durumda ise ADB (Android Debug Bridge) üzerinden “adb uninstall [packagename]” komutu ile yazılım telefondan silinebiliyor.

Modemler, Hackerlar İçin Evdeki Açık Kapı

evmodemhack-1

Evde kullanılan modemlerin en az %15’i siber saldırılara açık

Antivirüs yazılım kuruluşu ESET, istatistik bilgilerini paylaşmayı kabul eden kullanıcılarına ait 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.

Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.

Erişime açık

Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip.  Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.

Varsayılan parolalar yaygın

ESET Güvenlik Uzmanı Peter Stančík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”

evmodemhack-2

Komut erişim açıkları

İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.

Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.

En zayıf halka 

“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stančík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.

Ev Ağı Koruması saldırılardan korur

ESET,  güvenlik yazılımlarının 10’uncu sürümüyle birlikte  ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.

Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.

ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.

Detaylı bilgi için:

http://www.welivesecurity.com/2016/10/19/least-15-home-routers-unsecure/

ESET Smart Security Premium:

https://www.eset.com/tr/home/products/smart-security-premium

ESET Internet Security:

https://www.eset.com/tr/home/products/internet-security

Verileriniz Rehin Alınsın İstemiyorsanız Bu 10 Kuralı Göz Ardı Etmeyin

sophos_intercept_x

Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, günümüzün en can sıkıcı tehditleri arasında yer alan fidye yazılımlarından korunmak için uyulması gereken 10 kuralı paylaştı.

Bulaştığı sistemlerdeki tüm dosyaları şifreleyerek rehin alan ve karşılığında fidye talep eden fidye yazılımları (ransomware), günümüzün en büyük zarara neden olan ve en can sıkıcı tehditleri arasında yer alıyor. Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, son kullanıcıların yanı sıra büyük küçük tüm şirketleri tehdit eden fidye yazılımlarından korunmaya yardımcı olacak 10 faydalı ipucunu paylaştı.

Sophos, fidye yazılımlarının neden olabileceği olası zararları en aza indirmek için kullanıcılara şu tavsiyelerde bulunuyor:

  1. Düzenli olarak yeden alın ve ana sistemlerinizin haricinde, çevrimdışı ortamda taze bir yedek saklayın.

Fidye yazılımları dosyalarınızı şifrelerken sistemlerinizin bağlı olduğu depolama alanlarını da hedefleyebilirler. Ayrıca yanlışlıkla dosyaların silinmesi, sistem arızaları ve doğal afet gibi kontrol edemediğiniz durumlarda da önemli dosyalarınızın bir yedeğinin durması iyidir. Dilerseniz yedekleri şifreleyerek başkalarının eline geçmesini önleyebilirsiniz.

  1. Dosya uzantılarını görünür yapın.

Windows işletim sisteminin varsayılan ayarı dosya uzantılarını gizleyecek şekildedir. Bu durumda bir dosyayı tanımlamak için dosya simgesine bakmanız gerekir. Dosya uzantılarını görünür yaparak alışık olmadığınız, kötü niyetli olabilecek dosyaları çok daha kolay tespit edebilirsiniz.

  1. JavaScript (.JS) dosyalarını Notepad uygulamasında açın.

JavaScript dosyalarını Notepad uygulamasında açmak, zararlı kodların çalışmasına neden olmadan dosya içeriğini görebilmenizi sağlar.

  1. E-posta ekindeki dokümanların makro fonksiyonunu aktif hale getirmeyin.

Microsoft her ne kadar yıllar önce makroların otomatik olarak çalışmasının önüne geçmiş olsa da, özellikle kötü niyetli yazılımlara sahip olan dosyalarını sizi ısrarla makroları aktif hale getirmeye zorladığını göreceksiniz. Bu tuzağa düşmeyin.

  1. Ne olduğunu bilmediğiniz dosya eklerini açmayın.

Bazı durumlarda e-posta ekindeki dosyanın istediğiniz dosya olduğundan emin olamazsınız. Emin olmanın tek yolunun ise bu dosyayı açmak olduğunu düşünürsünüz. Sahtekarlar düştüğünüz bu ikilemi size karşı kullanırlar. Emin değilseniz açmayın.

  1. Kendinize ihtiyacınız olandan daha fazla yetki vermeyin.

Kullandığınız sistemde yönetici yetkiniz olsa bile mutlaka gerekmedikçe dosya açma, internette gezinme ve diğer gündelik işler sırasında sisteme yönetici olarak giriş yapmaktan kaçının.

  1. Microsoft Office görüntüleyicilerini kullanın.

Microsoft Office dosya görüntüleyicileri Word, Excel, PowerPoint gibi dosyaların içeriğini yanlışlıkla makroları aktif hale getirmeden görüntülemenizi sağlar. Böylece dosya içeriğine bakarken tuzağa düşmenizi engeller.

  1. Yamalarınızı ihmal etmeyin.

Zararlı yazılımlar sadece belli yazılımlarla değil, aklınıza gelebilecek her türlü sistem açığı üzerinden bilgisayarınıza giriş yapabilirler. İşletim sisteminizi ve yazılımlarınızı ne kadar güncel tutarsanız, güvenlik açıkları nedeniyle zarar görme riskiniz o kadar azalır.

  1. İş uygulamalarınızla gelen güvenlik özelliklerini aktif hale getirin.

Çağdaş uygulamalar beraberinde “internetten gelen dosyalarda makro fonksiyonlarının çalışmasını engelle” gibi yeni özelliklerle gelir. Bunları kullanmayı ihmal etmeyin.

  1. Çağdaş güvenlik uygulamalarından destek alın.

Fidye yazılımları ve benzer inatçı tehditleri sistemlerinizden uzak tutmak, yukarıdaki kurallara uymanın yanı sıra her aşamada özenli bir koruma gerektirir. Bunun için çağdaş güvenlik yazılımlarından yardım alın. Örneğin CryptoGuard teknolojisin sahip Sophos Intercept X ile uç nokta cihazlarınızdaki ve sunucularınızdaki mevcut güvenliğin yanında ek bir güvenlik katmanı oluşturarak, fidye yazılımlarının neden olabileceği her türlü zararın önüne geçebilirsiniz.

Sophos Intercept X hakkında daha fazla bilgi almak ve deneme sürümünü indirmek için https://www.sophos.com/products/intercept-x.aspx adresini ziyaret edebilirsiniz.

Kaspersky Lab 2017 Tehdit Öngörülerini Açıkladı

kasperskylab_png

Siber Güvenlikte 2017’de Neler Yaşanacak?

Kaspersky Lab’ın 2017 Tehdit Öngörüleri’ne göre, şirketin 2016’da her bir kurbanı için ayrı araçlar yaratabilen bir APT tespit etmesiyle birlikte “Tehlike Göstergeleri”ni kullanmak (orijinal adıyla “Indicators of Compromise” veya “IoC”), güvenilir bir zararlı yazılım tespit etme yolu olmaktan çıktı.

Tehdit Öngörüleri, yıllık olarak Kaspersky Lab’ın uzman Küresel Araştırma ve Analiz Ekibi* tarafından ve şirketin geniş çaplı içgörülerine ve uzmanlığına dayanarak hazırlanıyor. 2017 için hazırlanan listede; kişiye özel ve tek kullanımlık araçların etkisi, saldırgan kimliğini saklamak amacıyla yanlış yönlendirme yöntemlerinin kullanımındaki artış, ayrım yapılmaksızın her alanda internete bağlı bir dünyanın kırılganlığı ve bilgi savaşlarında siber saldırıların kullanımı gibi konular öne çıkıyor.

“Tehlike Göstergeleri”nin Düşüşü

Tehlike Göstergeleri, bilinen zararlı yazılımların özelliklerini paylaşmak ve aktif bir zararlı yazılımı tespit etmekte uzun zamandır başarıyla kullanılan bir yöntem olarak biliniyor. Kaspersky uzmanlarının ProjectSauron APT‘yi keşfetmesiyle birlikte bu durum artık değişti. Analizler sonucunda, tüm özelliklerini her bir kurbanına özel değiştirebilen bir zararlı yazılım platformuyla karşı karşıya olunduğu ve dolayısıyla güçlü YARA** kuralları gibi önlemlerin desteği olmaksızın IoC’ler yardımıyla diğer kurbanların tespit edilemeyeceği ortaya çıkmış oldu. Kaspersky Lab 2017 Tehdit Öngörülerini Açıkladı yazısına devam et

Bilgisayar oyunlarında kara para aklıyorlar

tmg2

Dikkat! Siber suçluların yeni yöntemi akıllara durgunluk veriyor!

Herkesin severek oynadığı bilgisayar oyunları, siber suçluların hedefi oldu. Trend Micro’nun yaptığı araştırma siber suçluların yasadışı faaliyetlerinde kazandıkları paraları aklamak için bilgisayar oyunlarındaki satın alınabilen içerikleri kullandıklarını ortaya çıkardı.

Bilgisayar oyunlarında oldukça popüler bir gelir modeli haline gelen oyun içi eşya, sanal oyun para birimi ya da indirilebilir içerik satışı sistemini siber suçluların hedefi oldu. Dijital para birimlerini ve oyun platformlarını kullanan suçlular, buradaki mali denetim boşluğunu kullanarak para aklama girişimlerinde bulunuyor. İnternet ve veri güvenliğinde 26 yıllık tecrübesiyle küresel çözüm sağlayıcı Trend Micro, bilgisayar korsanlarının oyun platformlarını kullanarak nasıl kara akladığını araştırdı.

tmg1

Siber suçlular, ilk adımda oyun içindeki hatalardan ve kodlama açıklarından faydalanarak oyun içi sanal para birimi biriktiriyorlar ya da zararlı yazılımlar kullanarak diğer oyuncuların kullanıcı hesaplarını ele geçiriyorlar. Burada olta saldırısı başta olmak üzere birçok sosyal mühendislik yöntemi kullanarak, özellikle dijital oyun dağıtım platformlarındaki hesapları ele geçirmek siber suçlular arasında oldukça revaçta. Bu şekilde oyunla ilgili elde ettikleri dijital varlıkları internet üzerinde satışa çıkarıyorlar. Siber suçlular kimi zaman bu satış ilanlarını sosyal medya üzerinden de verebiliyorlar. Siber korsanlıkla elde ettikleri dijital varlıkları satarak para kazanan bu kişiler, sonrasında alınan ödemelerin izini kaybettirebilmek için bu parayı hemen dijital para birimlerine çeviriyorlar.

Bilgisayar oyunları yıllar içindeki büyük gelişimleriyle birçok insana eğlencenin doruk noktasında olduğu büyülü bir dünyanın kapılarını açtılar. Sadece ABD’de hane halkının yüzde 63’ünde en az bir kişi bilgisayar oyunu oynuyor. Oldukça büyük bir pazarı temsil eden bilgisayar oyunları sektörünün son dönemdeki önemli gelir modellerinden biri de oyun içi satın almalar. Bu şekilde oyuncular ekstra ödeme yaparak bazı özel içeriklere sahip olabiliyorlar. Eğlence Yazılımcıları Derneği (ESA)’nın verilerine göre ABD’deki oyuncuların yüzde 65’i oyun içinde gerçek para kullanarak satın alma yapma isteğine sahip.

Konuyla ilgili ayrıntılı rapora ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz:

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-cybercrime-online-gaming-currency.pdf

Ya patron patron değilse!

ceohack-4

CEO Sahteciliği

E-posta kutunuza patronunuzun gönderdiği ve bir banka hesabına acilen 8000 TL yatırılmasını isteyen bir e-posta geliyor. Patronunuz konunun hemen halledilmesini istiyor. Ancak patron bu kez gerçek olmayabilir. Antivirüs yazılım kuruluşu ESET, “CEO Sahteciliği“ (CEO Fraud) olarak tanımlanan yeni bir dolandırıcılık türü hakkında uyarıda bulunuyor.

Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı. Ya patron patron değilse! yazısına devam et

Comodo: Microsoft Windows Güncellemelerine Dikkat

rp_windowslogo.jpg

İnternetteki zararlı yazılımlarla mücadelesini sürdüren Comodo, Microsoft Windows güncellemesi kılığında yeni bir fidye yazılımı konusunda uyarıyor. Fantom isimli yazılım; Microsoft Windows güncellemesi kılığına girerek kullanıcıların yazılımı indirmesini sağlıyor ve veri güvenliğini ihlal ediyor.

Fantom zararlı yazılımını araştırmacı Jakub Kraustek keşfetti. Bildiğimiz gibi hackerların sistemleri bloke etmesini ve kullanıcıların dosyalarını şifrelemesini, böylece dosyaların açılamamasını veya kullanılamamasını sağlayan zararlı yazılımlara fidye yazılımı deniyor. Fidye yazılımları aynı zamanda uygulamaların çalışmasını engelliyor. Böylece bundan etkilenen kişiler, sistemlerini tekrar çalıştırmak veya dosya ve uygulamaları açmak- kullanmak için hackerlara fidye ödemek zorunda kalıyorlar. Son günlerde fidye yazılımı saldırılarının sayısı da gittikçe artıyor; son aylarda fidye yazılımı saldırılarına maruz kalan birçok kurum var. Comodo: Microsoft Windows Güncellemelerine Dikkat yazısına devam et

Intel Security Tehdit Raporu

intel_security_gorsel_1

Intel Security’nin McAfee Labs Tehditler Raporu’na göre 2016 yılının ikinci çeyreğinde dakikada 316 yeni tehdit ortaya çıktı. Siber suçlar alanında en hızlı artış gösteren yazılımların fidye yazılım, mobil uygulamalara yönelik zararlı yazılım ve makro zararlı yazılım olduğunu belirten rapor, fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı ortaya çıkardı.  Ayrıca, şüpheli bitcoin işlemlerini izleyen McAfee Labs, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100.000 dolarlık zarara uğradığını tespit etti.

Intel Security, siber güvenlik alanında yaptığı araştırmalara yer verdiği McAfee Labs Tehdit Raporu: Eylül 2016 kapsamında 2016 yılının ilk altı ayına ilişkin bulguları yayınladı.

Rapor, sağlık hizmetlerinde artan fidye yazılım tehdidini değerlendirdi, veri kaybı olaylarına ilişkin “kim ve nasıl” sorularını araştırdı, siber güvenlikte makine öğrenimi uygulamasının pratik açıklamalarını sundu ve fidye yazılımdaki artışı ayrıntılı olarak ele alarak, mobil uygulamalara yönelik kötü amaçlı yazılım, makro kötü amaçlı yazılım ve diğer tehditleri inceledi.

Intel Security, 2016 yılı başında hastanelere yönelik olarak gerçekleşen çok sayıdaki fidye yazılım saldırılarının arkasındaki fidye yazılım ağlarını ve fidye ödeme yapılarını araştırdı.

Şüpheli bitcoin işlemlerini izleyen McAfee Labs araştırması, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100.000 dolarlık zarara uğradığını tespit etti. Araştırma, aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı da ortaya çıkardı.

Sağlık hizmetleri, halen fidye yazılımların yöneldiği sektörler arasında küçük bir yer tutuyor olsa da, McAfee Labs bu tür saldırıları düzenleyen geniş çaplı ağların sağlık kurumlarına yönelik saldırıları hızla artıracağını tahmin ediyor. Intel Security Tehdit Raporu yazısına devam et