• BIST 100

    8806,72%-0,01
  • DOLAR

    32,31% 0,18
  • EURO

    35,06% -0,15
  • GRAM ALTIN

    2283,19% 0,26
  • Ç. ALTIN

    3854,72% 0,00

FortiGuard Labs, gelişmiş kalıcı tehdit yöntemleri ile siber suçların evrileceğini öngörüyor

Siber suç hizmeti ile Gelişmiş kalıcı tehditler büyük ölçekte yıkıcı yeni saldırı dalgasına olanak sağlıyor.

GÜNCEL 23.11.2022 12:52:28
FortiGuard Labs, gelişmiş kalıcı tehdit yöntemleri ile siber suçların evrileceğini öngörüyor

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet®, FortiGuard Labs küresel tehdit istihbaratı ve araştırma ekibinin önümüzdeki 12 ay ve sonrası için siber tehdit ortamı hakkındaki tahminlerini açıkladı. Tahminlerin daha ayrıntılı bir görünümü ve CISO'lar için temel çıkarımlar için blogun okunması öneriliyor. 

1) RaaS'ın Başarısı CaaS ile Gelecek Olanların Bir Önizlemesi  
Siber suçluların Hizmet Olarak Fidye Yazılımı (RaaS) ile elde ettiği başarı göz önüne alındığında, artan sayıda ek saldırı vektörünün dark web üzerinden bir hizmet olarak ulaşılabilir olması, Siber Suç Hizmetleri’nin belirgin şekilde genişlemesini sağlayacak.

Fidye yazılımı ve diğer Hizmet olarak Zararlı Yazılım ürünlerinin satışının ötesinde, yeni a la carte hizmetler ortaya çıkacak. CaaS, farklı beceri seviyelerine sahip tehdit aktörleri için cazip bir iş modeli sunuyor, çünkü kendi benzersiz saldırı planlarını oluşturmak için önceden zaman ve kaynak yatırımı yapmadan anahtar teslim ürünlerden kolayca yararlanabiliyorlar.

2) Hizmet Olarak Keşif Modelleri Saldırıları Daha Etkili Hale Getirebiliyor 
Saldırılar daha hedefli hale geldikçe, tehdit aktörleri muhtemelen saldırıyı başlatmadan önce belirli bir hedef hakkında istihbarat toplamak için dark web'de 'dedektifler' kiralayacak. Özel bir dedektif tutarak elde edilebilecek bilgiler gibi, Hizmet Olarak Keşif teklifleri de bir siber suçlunun son derece hedefli ve etkili bir saldırı gerçekleştirmesine yardımcı olmak için kurumun güvenlik şemasını, kilit siber güvenlik personelini, sahip oldukları sunucu sayısını, bilinen harici güvenlik açıklarını ve hatta satılık tehlikeye atılmış kimlik bilgilerini veya daha fazlasını içeren saldırı planları sunabilir. CaaS modelleri tarafından beslenen saldırılar, saldırganları daha keşif sırasında iken erkenden durdurmanın önemli olacağı anlamına geliyor.  

Siber suçluları aldatma teknolojisiyle kandırmak, sadece RaaS'a değil, keşif aşamasındaki CaaS'a da karşı koymak için yararlı bir yol. Dijital risk koruma (DRP) hizmetiyle birleştirilmiş siber güvenlik aldatmacası, kurumların düşmanı tanımasına ve avantaj elde etmesine yardımcı olabiliyor. 

3) Kara Para Aklama, LaaS Oluşturmak İçin Otomasyondan Destek Alıyor 
Liderler ve ortaklık programları, bilerek ya da bilmeyerek para aklamaya yardımcı olan 'para nakil kuryeleri' kullanarak siber suç örgütlerini büyütebiliyor. Para aktarımı genellikle anonim banka havalesi hizmetleri ya da tespit edilmekten kaçınmak için kripto borsaları aracılığıyla yapılıyor. Siber suçlular yakında işe alım hedeflemesi için öğrenen makineleri (ML) kullanmaya başlayacak, bu da potansiyel kuryeleri daha iyi tanımlamalarına yardımcı olurken işe alımlar için gereken süreyi azaltacak. Manuel kurye saldırılarının yerini, parayı kripto borsalarının katmanları arasında hareket ettiren otomatik hizmetler alacak ve bu da süreci daha hızlı ve izlenmesi daha zor hale getirecek.

Saldırılar gerçekleşmeden önce hazırlanmaya yardımcı olmak için gelecekteki saldırı yöntemlerine ilişkin ipuçlarını kurum dışında aramak her zamankinden daha önemli olacak. Felaket kurtarma hizmetleri, güvenlik sorunlarını bulmak ve düzeltmek ve bir saldırı gerçekleşmeden önce mevcut ve yakın tehditler hakkında bağlamsal içgörüler elde etmeye yardımcı olmak için harici tehdit yüzeyi değerlendirmeleri için kritik öneme sahip. 

4) Sanal Şehirler ve Çevrimiçi Dünyalar Siber Suçları Besleyen Yeni Saldırı Yüzeyleri 
Metaverse, çevrimiçi dünyada yeni, tamamen sürükleyici deneyimlere yol açıyor ve sanal şehirler, artırılmış gerçeklik teknolojileri tarafından yönlendirilen internetin bu yeni versiyonuna ilk adım atanlardan bazıları. Perakendeciler bile bu sanal dünyalarda satın alınabilecek dijital ürünler piyasaya sürüyor. Bu yeni çevrimiçi varış noktaları bir olasılıklar dünyasına olduğu kadar, keşfedilmemiş alanlarda siber suçlarda benzeri görülmemiş bir artışa da kapı açıyor. Örneğin, bir bireyin avatarı esasen kişisel olarak tanımlanabilir bilgilere (PII) açılan bir kapıdır ve bu da onları saldırganlar için birincil hedef haline getiriyor. Bireyler sanal şehirlerde mal ve hizmet satın alabildikleri için dijital cüzdanlar, kripto borsaları, NFT'ler ve işlem yapmak için kullanılan tüm para birimleri tehdit aktörlerine yeni ortaya çıkan bir saldırı yüzeyi daha sunuyor. Sanal şehirlerin AR ve VR odaklı bileşenleri nedeniyle biyometrik korsanlık da gerçek bir olasılık haline gelebiliyor ve bir siber suçlunun parmak izi haritalamasını, yüz tanıma verilerini veya retina taramalarını çalmasını ve ardından bunları kötü niyetli amaçlar için kullanmasını kolaylaştırabiliyor. Buna ek olarak, bu ortamlardaki uygulamalar, protokoller ve işlemler de düşmanlar için olası hedefler.  

Her yerden çalışma, her yerden öğrenme veya her yerden sürükleyici deneyimlerden bağımsız olarak, gerçek zamanlı analiz, koruma ve düzeltme sağlamak için gelişmiş uç nokta algılama ve yanıt (EDR) ile gerçek zamanlı görünürlük koruması ve azaltma şart. 

5) Zararlı Wiper Yazılımının Metalaşması Daha Yıkıcı Saldırılara Olanak Sağlayacak 
Zararlı wiper yazılımları 2022'de dramatik bir geri dönüş yaptı ve saldırganlar bu on yıllık saldırı yönteminin yeni varyantlarını tanıttı. FortiGuard Labs'ın 2022’nin İlk Yarısında Küresel Tehdit Manzarası raporuna göre, Ukrayna'daki savaşla birlikte disk silici zararlı yazılımlarda bir artış oldu fakat sadece Avrupa'da değil 24 ülkede daha tespit edildi.  Yaygınlıktaki artış endişe verici çünkü bu daha yıkıcı bir şeyin başlangıcı olabilir.Tehdit aktörlerinin mevcut gerçekliliğinin ötesinde ileriye dönük endişe, bir bilgisayar solucanını zararlı silici yazılımlarla ve hatta maksimum etki için fidye yazılımıyla birleştirip zararlı silici yazılımın metalaştırılmasıdır.

Ulus-devlet aktörleri tarafından geliştirilmiş ve konuşlandırılmış olabilecek kötü amaçlı yazılımlar, suç grupları tarafından alınıp CaaS modeli boyunca kullanılabilir.

Günümüzde sibersuç servislerinin kolay ulaşılabilirliği, doğru istismar yöntemleri ile birleştiğinde, silici zararlı yazılım kısa sürede büyük yıkıma neden olabilir. Bu durum, algılama süresini ve güvenlik ekiplerinin durumu düzeltmesi için müdahale hızını çok önemli hale getirir.

Yapay zeka destekli inline sandboxing kullanmak, sofistike fidye yazılımı ve zararlı wiper yazılımı tehditlerine karşı koruma sağlamak için iyi bir başlangıç noktası. Bu, gelişen saldırılara karşı gerçek zamanlı koruma sağlıyor çünkü bir siber güvenlik platformuyla entegre edildiğinde uç noktalara yalnızca iyi huylu dosyaların gönderilmesini sağlayabiliyor. 

 


Anahtar Kelimeler:

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

CHP'nin Adayı Durmuş Deniz:’Değişim İçin Son Dört Gün’

İnsanlar Kendi Varlıkları ve İç Dünyalarında Ne Yaşarlar?

Doğa ve Evren Varlığını Nasıl sürdürür?

Teknoloji ve İnovasyon Nedir ?

Toplum ve İnsan İlişkileri Nasıldır?

Nasıl Sağlıklı ve Genç Kalınır?

Gelecek Merakımız Nereden Gelir?

İnsan İçin Sanat ve Kültür Neden Önemlidir?

Neden Kimlik Arayışına Gireriz?

Karşı cinsler Arasında Duygusal İyileşme ve Bütünleşme Nasıl Olur?

Eşimize Değer Verme ve Destekleme Hayatın Anlamıdır

İnsanların En Çok Neyi Merak Ettiğini Merak Ediyor musunuz?

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Günde Tüm İnsanlığın İhtiyacı Kadar Ekmek Çöpe Gidiyor, Ama Yarımız Aç

Dünya Silahlanmaya Ne Kadar Harcama Yapıyor?

Kıtalar Kaç Yıldır Hareket Ediyor?

Soğan'ın Gözümüzü Yakmasını Nasıl Önleriz?

Cep Telefonlarının Teknolojik Özellikleri Nasıldır?

Cübbeli Ahmet Hoca’dan Kötü Haber

Seçim Süreçlerinde Medya Gücünü Doğru Kullanmalı

Gece Terlemesi Neyin Habercisi?

Çoğumuzun En Titiz Olduğu Şey, Modern Toplumun Görünmeyen Düşmanı

Mersin Büyükşehir Belediyesinden, Vatandaşlara Dijital Mersin Tanıtımı

Dünya E-Ticaret Pazarının Büyüklüğü 2023’de 6 Trilyon Doları Geçti

Türkiye'nin Muz Üretimi Bir Milyon Tona Ulaştı, İthalat Azaldı

Yükleniyor

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Günde Tüm İnsanlığın İhtiyacı Kadar Ekmek Çöpe Gidiyor, Ama Yarımız Aç

Seçim Süreçlerinde Medya Gücünü Doğru Kullanmalı

Mersin Büyükşehir Belediyesinden, Vatandaşlara Dijital Mersin Tanıtımı

Türkiye'nin Muz Üretimi Bir Milyon Tona Ulaştı, İthalat Azaldı

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

CHP'nin Başkan Adayı Durmuş Deniz Örene Böyle Teşekkür Etti

CHP MERSİN MİLLETVEKİLİ GÜLCAN KIŞ: TRT, AKP’NİN PROPAGANDA ARACINA DÖNDÜ

SERDAR SOYDAN ÇARŞI ESNAFINI ZİYARET ETTİ

Zafer Partisi Genel Başkanı Prof. Dr. Ümit Özdağ, Muğla Fethiye’de basın açıklamasında bulundu.

Trabzonspor-Fenerbahçe Süper Lig maçı sonrası çıkan olaylarla ilgili 12 kişi gözaltına alındı.

8 Mart Kadınlar Voleybol Turnuvası Sonuçlandı

RAGBİ Sporu Ne Kadar Faydalı?

Anamur Bin Kişilik RAGMİ Öğrenci Sporcuları Ağırlıyor

Bu  Voleybol Turnuvası Kadınlarımız İçin

Şampiyon Takım Garip AVM'nin Sponsorluğunda Yarı Finale Gidiyor

Gümüş Okulları Kaymakam Bozdemir’i Kupa İle Ziyaret Etti

Trabzonspor Futbolcularından Epilepsi Farkındalık Kampanyasına Destek

Toplum Destekli Polisten Sporda Ahlak Vurgusu

Sporun Ruh Hali Üzerine Etkileri!

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lara Di Lara’nın Dördüncü Albümü “Eskisi Gibi Değil” Çıktı!

ETS’de Yaza Özel Fırsatlar Devam Ediyor!

Yenişehir Belediyesi, Dünya Barış Günü’nde Sadık Gürbüz’ü Mersinlilerle buluşturacak

Başarılı Sanatçı Ersin Güloğlu yepyeni şarkısı Yalan Değil yayında!

İbrahim Tatlıses, Gülben Ergen Aynı Sahnede

Merve Özbey Yaz Konserleri'nde sahne alıyor

Sevgilisi konserine gelemedi, şampanya gönderdi

Zeynep Bastık'tan yaz konserleri

Jandarmadan Öğrencilere Siber Farkındalık Eğitimi

Prof. Dr. Hasan Yıldırım Anamur Ters Laleyi Bilim Dünyasına Tanıttı

Üniversite Soruları Nasıl Hazırlanır?

Mersin İl Milli Eğitim Müdürü Durmuş: ‘Eğitim Sadece Sınıfta Değil Sahada da Olur’

Çözüm Okulları Eğitimde Global Dünya’nın Kapılarını Aralıyor

Başkan Kılınç'tan 24 Kasım Öğretmenler Günü Mesajı

Meslek Yüksekokulumuz Anamur’a Gümüş Madalya Getirdi

İlçe Milli Eğitim Müdürü İlyas Mercan’dan Ortalama Puan Uyarısı

Yurtdışı Lise Eğitiminin Önemi

Göç Dayı Öykü Yarışması Üçüncülük Ödülünü Aldı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13