fbpx
Back to Blog
Zararlı Yazılımlar Son 10 Yılda 8 Kat Arttı - Keepnet Labs
Category: Haber, Zararlılar Tags: , , , , , , , , Post Date: 6 August 2020

Zararlı Yazılımlar Son 10 Yılda 8 Kat Arttı

Uygulamaların ve aygıtların, birbirleriyle kimlik doğrulaması üzerine güvenli bir şekilde iletişim kurabilmeleri için makine kimlikleri olmalıdır. Bununla birlikte, ister Kubernetes uygulaması isterse bulutta sunucusuz bir işlev olsun, makineler güven, gizlilik ve güvenlik oluşturmak için kullanıcı adlarına veya parolalara güvenmek yerine, makine kimlikleri olarak kullanılan şifreleme anahtarları ve dijital sertifikalar kullanmayı tercih ederler. Çoğu kuruluşta makine kimliği yönetim yazılımları bulunmadığından, makine kimliklerinden yararlanan zararlı yazılımlar ciddi ekonomik zarara neden olmaktadır.

Kuruma ait olan ve dış dünya ile iletişime geçebilecek sunucularda bulunan zafiyetler sömülerek, kurum iç ağına sızılabilmektedir. Kurum iç ağına sızan siber korsanlar daha fazla sunucuya ulaşabilmek için ele geçirdikleri kimlikleri kullanabilir. Bu saldırılar başlangıçta az ve zararsız görünse de saldırganların ele geçirdiği ve erişebildiği sunucu sayısı arttıkça kurum için riskte o kadar artar. Bu yüzden makine kimliklerinin ele geçirilmesini önlemek için, bu tür zafiyetlerin önceden tespit edilmesi oldukça önemlidir.

Venafi isimli firmanın tehdit analizlerine göre, makine kimliklerini kullanan zararlı yazılım gönderimleri hızla artmaktadır. Örneğin, TrickBot, Skidmap, Kerberods ve CryptoSink gibi zararı oldukça yüksek zararlı yazılımlar dahil olmak üzere, makine kimliklerini kullanan kötü amaçlı yazılım saldırılarının 2018’den 2019’a iki katına çıktığını belirtiyor.Kamusal alandaki güvenlik olayları ve üçüncü parti şirketler tarafından hazırlanmış raporlar analiz edilerek, makine kimliklerinin kötüye kullanılması hakkında birçok veri toplandı.

Genel olarak, makine kimliklerini kullanan kötü amaçlı yazılım saldırıları son 10 yılda sekiz kat arttı ve on yılın ikinci yarısından sonra daha hızlı artmaya başladı.

Bu saldırıların azalması için neler yapılabilir?

Makine kimliklerinin ele geçirilmesi ve kötü kullanılmasını engellemek için, işletim sistemi veya kuruma özgü uygulamalar üzerindeki zafiyetlerin olabildiğince azaltılması önem taşır. Bunun için siber güvenlik uzman ekipler ile sızma çalışmaları gerçekleştirilebilir ve zafiyet tespiti gerçekleştirilebilir. Ayrıca insan hatasının minimize edilmesi ve insan farkındalığının artırılması için Keepnet Labs Awareness Educator modülünde bulunan eğitimler kullanılabilir. Bu eğitimler sayesinde çalışanların siber bilinç düzeyi arttırılabilir ve sınavlar ile ölçülebilir.

Daha fazla haber için, Keepnet Labs’i takip etmeyi unutmayın!

Sedat Ozdemir Profil

Sedat Ozdemir / Siber Tehdit Avcısı / Keepnet Labs

Sedat Ozdemir is a Cyber Threat Hunter at Keepnet Labs. Sedat has more than 3 years of experience in IT attestation, penetration testing, programming and team leading. Sedat’s primary focus is on emerging technology issues and privacy concerns for organizations. Sedat is an active writer, speaker, and enjoys spending her time educating people on security and privacy.

Share this post

Back to Blog