• BIST 100

    9132,8%1,12
  • DOLAR

    34,54% 0,23
  • EURO

    36,42% 0,22
  • GRAM ALTIN

    2958,46% 0,81
  • Ç. ALTIN

    4958,14% 0,59

En yaygın siber saldırı yöntemleri nelerdir?

Son dönemde yaşanan siber saldırılar sebebiyle bireyler ve kurumsal yapılar çeşitli güvenlik tehditleriyle karşılaşıyor. Saldırılardan etkilenen kişi ve kurumlar büyük kayıplara uğruyor. Peki alanda öne çıkan başlıca siber saldır?

GÜNCEL 22.12.2022 07:21:26 774
En yaygın siber saldırı yöntemleri nelerdir?

Siber alanda yürütülen faaliyetler günden güne artarken, birçok kişi ve kurum siber saldırılar sebebiyle zarara uğruyor. Tehdit aktörlerinin saldırılarından etkilenen mağdurlar yalnızca maddi olarak değil manevi anlamda da itibar kaybı gibi kayıplar yaşayabiliyor. Tüm bu gelişmeler, siber alandaki kullanıcı güvenliğini önemli ölçüde tehdit ediyor. Tehdit aktörleri son dönemde artan saldırılarda çeşitli yöntemleri tercih ediyor. Brandefense Kurucu Ortağı Hakan Eryavuz, siber saldırılarda kullanılan yöntemlere dair değerlendirmelerde bulundu.

Oltalama

Oltalama, sosyal mühendislik uygulamalarının kullanıldığı bir aldatma yöntemi olarak öne çıkıyor. Bu tarz yöntemlerde, tehdit aktörleri genellikle herhangi bir markanın web sitesini taklit ederek kullanıcı adı, parola, kredi kartı gibi hassas bilgileri ele geçirmeyi hedefliyor. Orijinal web sitesinin sayfa ve adresinin taklit edilmesine dikkat etmeyen kullanıcılar, kullanıcı bilgilerini sisteme girdiklerinde, sisteme giriş yapamadıklarına dair hata alırken, bilgiler tehdit aktörlerinin eline çoktan geçmiş oluyor. Bu tarz kullanıcı hesapları genelde darkweb’te satışa çıkarılırken, çok hızlı bir şekilde alıcı buluyor. Günümüzde Instagram hesaplarında sıklıkla bir kişinin kendisine çok fazla para kazandırdığına dair hikaye paylaşımları görüyoruz. Bu durum aslında çalınan bilginin orada kalmadığına dair güzel bir senaryo olarak öne çıkıyor. İnsanlar güvendikleri hesapların bu gibi hikayelerinde bulunan linklere tıklayarak, bilgisayar veya telefonlarına farkında olmadan zararlı yazılım indirmiş oluyor. Brandefense olarak gözlemlediğimiz bu tarz verilere örnek verecek olursak paralı müzik uygulamaları, video kayıt ve düzenleme uygulamaları, web stream uygulamaları, metin ve görsel efekt gibi popüler uygulamaları taklit eden içerikler oluyor.

Şirket hesapları ile e-ticaret, eğlence, müzik, oyun gibi platformlara kayıt olunduğunda veya bu tarz hesaplara şirket e-postaları ile giriş yapıldığında ele geçirilen bilgiler şirketin kendisine de zarar verebiliyor. Buna güzel bir örnek olarak, e-mail içerikleri ile gerçekleştirilen oltalama saldırıları verilebilir. Yukarıda bahsedilen yöntemlerle ele geçirilien hesaplar, tehdit aktörleri tarafından kendilerini şirket çalışanı gibi göstermek amacıyla kullanılabiliyor. Amaçlarına göre farklılık gösteren zararlı yazılımlar aracılığıyla e-mail dosya eki bulunan içerikler diğer şirket çalışanlarının indirmesi için teşvik ediliyor. Böylece, organizasyonun içerisine sızan bu zararlı dosyalar aracılığıyla kurumdaki hassas verilerin ele geçirilmesi veya çalışan sistemlerin manipüle edilmesi mümkün oluyor. Amaçlarına göre farklılık gösteren zararlı yazılımlar; bilgisayarı bot makinelere dönüştürebiliyor. Kritik sistemlere erişmek ve ağ içerisinde farklı cihazlara da bulaşmak için faaliyet gösteren yazılımlar sebebiyle çeşitli senaryolarla karşı karşıya geliniyor. E-mail oltalamalarına farklı bir örnek olarak tehdit aktörlerinin kendilerini yönetim, finans, muhasebe gibi kritik pozisyonlardan birinde göstererek, hedef kişiyi kendisine para aktarması için ikna etmesi verilebilir. Brandefense bu tarz durumların önüne geçmek amacıyla darkweb, deepweb ve surface web gibi kanalları sürekli tarayarak, markaları hesap bilgileri hakkında uyarıyor. Böylece markalar ve kurumlar, ilgili kişileri erkenden uyarıp, oltalama faaliyetlerinin zararlı etkilerinden kurtarabiliyor.

Güvenlik zafiyetlerinden yararlanma

Oltalama dışında, tehdit aktörleri sistemlere erişim sağlamak için güvenlik zafiyetlerinden de sıklıkla yararlanıyor.  Günlük hayatımızda interneti kullanmak için; tarayıcı, işletim sistemi, metin editörü gibi yazılımlarla çalışmak zorunda kalıyoruz. Kullandığımız yazılımlarda zaman zaman güvenlik zafiyetleri meydana çıkıyor. Tehdit aktörleri, bu zafiyetler aracılığıyla sistemlere sızmanın yollarını bulmaya odaklanıyor.  Böylece, en popüler örnek olarak verebileceğimiz SSH ve RDP gibi hizmetler, tehdit aktörleri tarafından kendi çıkarlarına uygun olarak kullanılıyor. Secure Shell protokolünün kısaltması olan SSH, uzaktaki bilgisayarla güvenli bağlantı kurmayı sağlayan bir ağ protokolü olarak bilinirken, RDP uzak masaüstü bağlantısı anlamına geliyor. Erişim ve yönetim amaçlı kullanılan bu teknolojilerde ortaya çıkan zafiyetler, zamanında fark edilmezse, şirketlerin veya kişilerin müdahale etmek için yeterli zamanı olmayabiliyor. Bu konudaki potansiyel tehditleri önlemek amacıyla en güncel versiyonlardaki yazılımların tercih edilmesi ile yazılımların ve güvenlik hizmetlerinin lisanslı olması büyük önem taşıyor. Bu yüzden yazılım zafiyetleri Brandefense’in en önem verdiği konulardan birisi olurken, bu durumlar kullanıcılara profesyonel ekipler tarafından zamanında bildiriliyor. Gerekli güncellemelerin yapılmasını sağlamak için günlük olarak açığa çıkmış zafiyetlerle ilgili taramalar yapılıyor. Böylece kurumlar ve markalar geç olmadan bu zafiyetlerden haberdar olup gerekli önlemleri alabiliyor.

Halihazırda ifşa edilmiş bilgiler

Kullanıcıların geçmiş dönemde sızdırılan bilgilerinin darkweb’te satıldığı veya ücretsiz bir şekilde depolandığı biliniyor.  Tehdit aktörleri para kazanma motivasyonuyla darkweb’teki bilgileri satın alarak bahsedilen sistemlere yetkisiz erişim gerçekleştirmek ve zararlı yazılımlar dağıtabilmek için bu hesapları istismar ediyor. Kimlik bilgileri ve kredi kartı bilgileri gibi değerli veriler yalnızca kullanıcı hesaplarına yetkisiz erişim elde ederek değil, aynı zamanda şirketinizin veri tabanına erişim sağlayarak da ele geçirilebiliyor. Bu veriler şirketlerin operasyonlarının durmasına sebep olacak boyutta ise şirketler maddi manevi kayıplara uğruyor. Günümüzde kritik sistemlere yetkisiz erişim elde eden aktörler, dosyaları şifreleyerek kullanılamaz hale getiriyor ve şifreleri çözmek için yüklü miktarlarda fidye talep ediyor. Eğer söz konusu veriler, fidye ödenmemesi halinde kamuya açık alanlarda paylaşılırsa, rakip kurumların şirket için hassas olan veriler hakkında bilgi sahibi olması muhtemel oluyor. Bu sebeple, geçmiş dönemde sızdırılan veriler sebebiyle zarar görmemek için düzenli periyotlarla kurumsal mail hesaplarının güvenliğini sağlamak büyük önem taşıyor. 

Ayrıca doğrudan hesaplar üzerinden erişilemeyen bazı veriler, sosyal medya mecraları gibi kamuya açık olan kaynaklardan elde edilebiliyor. OSINT (açık kaynak istihbaratı) teknikleri ile halka açık ortamlarda dijital parmak izinizi ele geçiren aktörler, bu yolla toplanan verileri kötü amaçlarla kullanabiliyor.

Kaba kuvvet

Kaba kuvvet, yetkisiz erişim elde etmek amacıyla uygulamalara ait oturum açma bilgilerini, parolalarını veya kredi kartı bilgilerini elde etmek için kullanılan bir deneme yanılma yöntemi olarak öne çıkıyor. Bu yöntemden faydalanan tehdit aktörleri rastgele karakterler deneyerek hedef hesaplara giriş yapmaya çalışıyor. Bu noktada, şirketlerin ve bireylerin alabileceği oldukça basit önlemler bulunuyor. İlk etapta, kullanıcıların farklı hesaplar için benzer parolalar kullanmaması için hassasiyet göstermesi gerekiyor. Her bir hesap için farklı ve karmaşık parola değerlerinin kullanılmasının yanı sıra, çok faktörlü kimlik doğrulama özellikleri de güvenliği artırıyor. 

İçeriden tehditler

Bazı vakalarda çalışanlar tehdit aktörlerine erişimi izni sağlayabiliyor. Şirket hakkındaki önemli bilgileri çalan personeller, eldeki bilgileri söz konusu aktörlere verebiliyor. Bu gibi hadiselerin neden yaşandığını düşünenler olabilir. Saldırıdan dolaylı olarak menfaat sağlamak isteyen veya şirketten intikam almaya çalışan kişiler bu yönteme başvurabiliyor. Şirketlerin bu gibi hadiselerin yaşanmaması için şirket içindeki yetkilendirme kurallarını gözden geçirmeleri gerekiyor.

Hibya Haber Ajansı


Anahtar Kelimeler:

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

"Euro'nun Değer Kaybının Arkasında Ne Yatıypr?

Gülben Ergen'den Kalplere Dokunan Yeni Hit: "Defoluyorum Kalbinden"

Mersin’de Sanat Rüzgarı: Arnica Art Land Sergisi Kapılarını Açtı!

SpaceX Starship's Sixth Test Flight: A Successful Launch, But a Missed Booster Catch

Republican Representative Nancy Mace Proposes Measure to Restrict Access to Capitol Bathrooms for Transgender Women

Dalton Knecht Ties NBA Rookie Record with Nine 3-Pointers and 37 Points

Yükleniyor

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2