ahmetbeyler
Active member
COVID-19 pandemisinin yarattığı aksaklıklardan faydalanan siber hatalılar, giderek daha gelişmiş makus hedefli yazılım hücumlarıyla farklı kesimlerdeki şirket ve kuruluşları maksat alıyor. Bunlardan kimileri kullanıcıyı aldatma üzerine konseyi olurken kimileri da bilgisayarlara makûs hedefli programlar yükleyerek kıymetli ayrıntıları çalıyor. bir daha de bir kuruluşu gelecekteki tehditlere hazır hale getirmek için evvela potansiyel tehlikelerin neler olduğunu âlâ anlamak gerekir. her neyse ki Cisco, 2020 yılında DNS Güvenliği raporunda kesimleri etkileyen en büyük makus emelli yazılım tehditlerini tespit etti. Bu araştırma, geçtiğimiz yıl ocak ayından aralık ayına kadar olan periyottaki berbat gayeli DNS aktifliği ve tehditlerinin kapsamlı bir tahlilini temel alıyordu.
Raporun hedefi, şirketleri ve müşterileri korumak için hakikat tedbirlerin alınması ismine 2021 yılında farklı dallardaki işletmelerin karşı karşıya kalabileceği kıymetli trendlere ışık tutmaktı. Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan dataların tahlilinden derlenen raporda 2020 yılında Üretim, Sıhhat, Teknoloji, Finans, Yüksek Tahsil ve Yönetim gibi çeşitli kesimlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı akınları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.
Cisco bu çeşit bir araştırma yaparak şirketlerin çalışanlarını, tüketicileri ve başka paydaşlarını gelişmiş makûs emelli yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak ismine siber hücumlar konusunda farkındalık yaratmayı amaçlıyor. Bu bulguların elde edilmesinde bölümlere göre berbat hedefli sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır.
Teknoloji
Teknoloji bölümünde en çok görülen DNS olayı kripto para madenciliği olurken, trafiğin yüzde 58’inin kaynağını bu hücum tipi oluşturdu. Aslında, incelenen sanayi kesimleri içinde kripto para madenciliği olaylarının en çok görüldüğü dal teknoloji oldu. Bu durum makûs gayeli aktörlerle ilişkilendirilebilecek olsa da kripto para ünitelerine ilgi arttıkça, çalışanların şirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun kararında şirketin güvenlik unsurlarının ihlal edilmesi ile Umbrella’da DNS pürüzünün tetiklenmiş olması da mümkün.
Kripto para madenciliğini, bölümdeki trafiğin yüzde 22’sini oluşturan kimlik avı izledi. Teknoloji dalı ayrıyeten başta Sodinobiki ve Ryuk’un kullanıldığı ataklar olmak üzere fidye yazılımı trafiğinde yüzde 6 ile en yüksek ikinci artışı gördü. Ryuk’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı aktifliği de yüzde 5 ile yüksek bir orana sahip oldu.
Finans Hizmetleri
Kimlik avı, finans hizmetleri kesiminde yüzde 46 ile en yüksek makus maksatlı DNS trafiğini oluşturdu. Bu bölüm, kimlik avında yakın takipçisi yüksek tahsil kesiminden yüzde 60 daha fazla kimlik avı hadisesiyle karşılaştı. Finans hizmetleri, yalnızca paraya olan yakınlığı niçiniyle dahi cazip bir kimlik avı maksadı olabilir. Bu kesimde bilgi hırsızlığı tehditlerinin başka tüm dallardan daha fazla görülmesi de bu teoriyi takviyeler nitelikte. Kesim yüzde 2 ile bu alanda öteki tüm bölümlerden beş kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (yüzde 31), botnet (yüzde 2) ve uzaktan erişim truva atı (RAT) (yüzde 2) üzere bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı.
Sıhhat
Sıhhat kuruluşları yüzde 46 ile başka tüm kesimlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (yüzde 2) maruz kaldı. Truva atı temelli aktifliklerin ana sebebi Emotet oldu. Cisco’nun yaptığı araştırmada sıhhat kesiminde görülen her on truva atı saldırısından yedisinin Emotet olduğu tespit edildi. Trickbot’u da eklediğimizde bu taarruz çeşidinin tüm truva atı trafiğinin toplam yüzde 83’ünü oluşturduğu görüldü. Kimlik avı taarruzları olayların yüzde 29’u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da yüzde 2 ile değerli bir tehdit olduğu tespit edildi. Emotet etrafındaki yüksek aktiflikle bağlı olduğu düşünülen Ryuk’un bilhassa faal olduğu görüldü. Sıhhat bölümü, genel DNS trafiğinde sırf yüzde 1,5 fark ile ikinci sırayı kıl hissesi kaçırdı.
Üretim
Kripto para madenciliği, üretim bölümünde trafiğin yüzde 48’ini oluşturarak pek yüksek bir orana sahip oldu. Üretim bölümünde kripto para madenciliğinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı. Bunun kararında Cisco araştırmacıları şöyleki bir çıkarımda bulundu: Teknoloji bölümüne kıyasla daha az kuvvetli uç noktalar niçiniyle daha hayli sayıda makine daha az DNS aktifliği oluşturuyordu. Ele geçirilen bu makinelerin birçoğu üretim sürecinin kendisinde yahut Objelerin İnterneti (IoT) ile temaslı olarak kullanılmış olabilir. Bu olaylarda kripto para madenciliği daha yavaş olsa da üretim suratlarını etkileyebilecektir. Üretim dalı bununla birlikte fidye yazılımlardan etkilenme mümkünlüğü en yüksek kesim olarak öne çıktı. Bu bölümdeki işletmelerin DNS trafiğinin yüzde 20’si bu kategoride olurken, bu oran takip eden iki bölümün toplamına yakın bir fidye yazılımı aktifliği ortaya koyuyor.
Yüksek Tahsil
Geçtiğimiz yıl COVID-19 pandemisiyle bir arada uzaktan derslere geçilmesiyle, öğrencilerin mesken ağları, olağan şartlarda yerleşkelerin BT departmanları tarafınca engellenecek hayli daha fazla berbat gayeli yazılımla karşı karşıya kaldı. Bunun kararında, yüksek tahsil kesiminde 2020 yılında Mart’tan bu yana evvelki senelera kıyasla birfazlaca kategoride makus hedefli yazılım etkinliğinde düşüşler gözlemlendi. bir daha de yerleşke imkanlarına erişim gerektiren çeşitli süreçlerin DNS trafiğindeki yerini almasıyla kimlik avı yüzde 52 ile hücumların en büyük kısmını oluşturdu. Bilgisayar korsanlarının kripto para madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını yahut indirimli bulut hizmetlerini kullanımıyla, kripto para madenciliği de yüzde 27 ile büyük bir trafik kaynağı oldu.
Kamu Sektörü
DNS trafiği kategorilerinin en istikrarlı dağılım gösterdiği kesim kamu bölümü oldu. Bu dalda 2020 yılındaki atakların yüzde 51’ini kimlik avı taarruzları oluşturdu. 2020’nin birinci üç çeyreğinde düşük sayılarda seyreden kripto para madenciliği, kripto para ünitesi bedellerinin yılın en yüksek pahasına ulaşıp yükselişini sürdürdüğü ekim ayında sıçrama yaptı. bir daha de aydan aya değişimler yılın son çeyreğinde dalgalanma göstermeyerek büyük ölçüde yükseldiği noktada kaldı ve DNS trafiğinin yüzde 16’sını oluşturdu.
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes: “Cisco’nun DNS Güvenliği Raporunda, farklı dalların karşı karşıya kaldığı, daima gelişen siber tehditler net bir halde vurgulanıyor. Araştırma, berbat hedefli aktörlerin dünyanın mevcut durumundan yaralanmak için nasıl taktik değiştirdiğini gözler önüne seriyor. hiç bir bölüm yahut şirket büsbütün inançta değil. Lakin, paydaşlar en büyük tehditleri tespit edip bilgisayarlarının güvenliğinde, ağlarında ve güvenlik prensiplerinde gerekli düzenlemeleri yaparak, ortaya çıkan problemleri azaltabilir. Bu yaklaşım şirketlerin korunmasını sağlamanın yanında, müşteriler ve iş ortakları içinde itimat inşa eder.”
Raporun hedefi, şirketleri ve müşterileri korumak için hakikat tedbirlerin alınması ismine 2021 yılında farklı dallardaki işletmelerin karşı karşıya kalabileceği kıymetli trendlere ışık tutmaktı. Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan dataların tahlilinden derlenen raporda 2020 yılında Üretim, Sıhhat, Teknoloji, Finans, Yüksek Tahsil ve Yönetim gibi çeşitli kesimlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı akınları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.
Cisco bu çeşit bir araştırma yaparak şirketlerin çalışanlarını, tüketicileri ve başka paydaşlarını gelişmiş makûs emelli yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak ismine siber hücumlar konusunda farkındalık yaratmayı amaçlıyor. Bu bulguların elde edilmesinde bölümlere göre berbat hedefli sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır.
Teknoloji
Teknoloji bölümünde en çok görülen DNS olayı kripto para madenciliği olurken, trafiğin yüzde 58’inin kaynağını bu hücum tipi oluşturdu. Aslında, incelenen sanayi kesimleri içinde kripto para madenciliği olaylarının en çok görüldüğü dal teknoloji oldu. Bu durum makûs gayeli aktörlerle ilişkilendirilebilecek olsa da kripto para ünitelerine ilgi arttıkça, çalışanların şirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun kararında şirketin güvenlik unsurlarının ihlal edilmesi ile Umbrella’da DNS pürüzünün tetiklenmiş olması da mümkün.
Kripto para madenciliğini, bölümdeki trafiğin yüzde 22’sini oluşturan kimlik avı izledi. Teknoloji dalı ayrıyeten başta Sodinobiki ve Ryuk’un kullanıldığı ataklar olmak üzere fidye yazılımı trafiğinde yüzde 6 ile en yüksek ikinci artışı gördü. Ryuk’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı aktifliği de yüzde 5 ile yüksek bir orana sahip oldu.
Finans Hizmetleri
Kimlik avı, finans hizmetleri kesiminde yüzde 46 ile en yüksek makus maksatlı DNS trafiğini oluşturdu. Bu bölüm, kimlik avında yakın takipçisi yüksek tahsil kesiminden yüzde 60 daha fazla kimlik avı hadisesiyle karşılaştı. Finans hizmetleri, yalnızca paraya olan yakınlığı niçiniyle dahi cazip bir kimlik avı maksadı olabilir. Bu kesimde bilgi hırsızlığı tehditlerinin başka tüm dallardan daha fazla görülmesi de bu teoriyi takviyeler nitelikte. Kesim yüzde 2 ile bu alanda öteki tüm bölümlerden beş kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (yüzde 31), botnet (yüzde 2) ve uzaktan erişim truva atı (RAT) (yüzde 2) üzere bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı.
Sıhhat
Sıhhat kuruluşları yüzde 46 ile başka tüm kesimlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (yüzde 2) maruz kaldı. Truva atı temelli aktifliklerin ana sebebi Emotet oldu. Cisco’nun yaptığı araştırmada sıhhat kesiminde görülen her on truva atı saldırısından yedisinin Emotet olduğu tespit edildi. Trickbot’u da eklediğimizde bu taarruz çeşidinin tüm truva atı trafiğinin toplam yüzde 83’ünü oluşturduğu görüldü. Kimlik avı taarruzları olayların yüzde 29’u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da yüzde 2 ile değerli bir tehdit olduğu tespit edildi. Emotet etrafındaki yüksek aktiflikle bağlı olduğu düşünülen Ryuk’un bilhassa faal olduğu görüldü. Sıhhat bölümü, genel DNS trafiğinde sırf yüzde 1,5 fark ile ikinci sırayı kıl hissesi kaçırdı.
Üretim
Kripto para madenciliği, üretim bölümünde trafiğin yüzde 48’ini oluşturarak pek yüksek bir orana sahip oldu. Üretim bölümünde kripto para madenciliğinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı. Bunun kararında Cisco araştırmacıları şöyleki bir çıkarımda bulundu: Teknoloji bölümüne kıyasla daha az kuvvetli uç noktalar niçiniyle daha hayli sayıda makine daha az DNS aktifliği oluşturuyordu. Ele geçirilen bu makinelerin birçoğu üretim sürecinin kendisinde yahut Objelerin İnterneti (IoT) ile temaslı olarak kullanılmış olabilir. Bu olaylarda kripto para madenciliği daha yavaş olsa da üretim suratlarını etkileyebilecektir. Üretim dalı bununla birlikte fidye yazılımlardan etkilenme mümkünlüğü en yüksek kesim olarak öne çıktı. Bu bölümdeki işletmelerin DNS trafiğinin yüzde 20’si bu kategoride olurken, bu oran takip eden iki bölümün toplamına yakın bir fidye yazılımı aktifliği ortaya koyuyor.
Yüksek Tahsil
Geçtiğimiz yıl COVID-19 pandemisiyle bir arada uzaktan derslere geçilmesiyle, öğrencilerin mesken ağları, olağan şartlarda yerleşkelerin BT departmanları tarafınca engellenecek hayli daha fazla berbat gayeli yazılımla karşı karşıya kaldı. Bunun kararında, yüksek tahsil kesiminde 2020 yılında Mart’tan bu yana evvelki senelera kıyasla birfazlaca kategoride makus hedefli yazılım etkinliğinde düşüşler gözlemlendi. bir daha de yerleşke imkanlarına erişim gerektiren çeşitli süreçlerin DNS trafiğindeki yerini almasıyla kimlik avı yüzde 52 ile hücumların en büyük kısmını oluşturdu. Bilgisayar korsanlarının kripto para madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını yahut indirimli bulut hizmetlerini kullanımıyla, kripto para madenciliği de yüzde 27 ile büyük bir trafik kaynağı oldu.
Kamu Sektörü
DNS trafiği kategorilerinin en istikrarlı dağılım gösterdiği kesim kamu bölümü oldu. Bu dalda 2020 yılındaki atakların yüzde 51’ini kimlik avı taarruzları oluşturdu. 2020’nin birinci üç çeyreğinde düşük sayılarda seyreden kripto para madenciliği, kripto para ünitesi bedellerinin yılın en yüksek pahasına ulaşıp yükselişini sürdürdüğü ekim ayında sıçrama yaptı. bir daha de aydan aya değişimler yılın son çeyreğinde dalgalanma göstermeyerek büyük ölçüde yükseldiği noktada kaldı ve DNS trafiğinin yüzde 16’sını oluşturdu.
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes: “Cisco’nun DNS Güvenliği Raporunda, farklı dalların karşı karşıya kaldığı, daima gelişen siber tehditler net bir halde vurgulanıyor. Araştırma, berbat hedefli aktörlerin dünyanın mevcut durumundan yaralanmak için nasıl taktik değiştirdiğini gözler önüne seriyor. hiç bir bölüm yahut şirket büsbütün inançta değil. Lakin, paydaşlar en büyük tehditleri tespit edip bilgisayarlarının güvenliğinde, ağlarında ve güvenlik prensiplerinde gerekli düzenlemeleri yaparak, ortaya çıkan problemleri azaltabilir. Bu yaklaşım şirketlerin korunmasını sağlamanın yanında, müşteriler ve iş ortakları içinde itimat inşa eder.”