Buraya Reklam Ver!
İçerik öncesi - Bu alana reklam vermek için [email protected] adresine mail atabilirsiniz.
CrowdStrike, Orion’a hücum eden ve bir backdoor eklemek için etkinlik gösteren yeni bir tür fena amaçlı yazılım ile karşılaştı.
Bilişim firmalarından kabul edilen SolarWinds, bununla birlikte CrowdStrike güvenlik yazılımı ile de çalışan bir şirket, kendi ürünleri olan Orion’a hücum eden ve bir backdoor eklemek için etkinlik gösteren yeni bir tür fena amaçlı yazılım ile karşılaştı ve CrowdStrike ile geçtiğimiz ay görüşmelere başladı. Şuan verilen bilgilere bakılırsa bu fena amaçlı yazılım parçasının adı Sunspot ve daha ilkin incelenmiş olan Sunburst backdoor’u Orion ürününe geçirmek şu demek oluyor ki enjekte etmek için kullanılmış.
SolarWinds’e meydana getirilen bu saldırıda, bilgisayar korsanları Sunburst backdoor’una erişen trojan virüsü haline getirilmiş Orion güncellemelerini oluşturdu ve bu tarz şeyleri 18.000 müşteriye gönderdi. Fakat bu binlerce kullanıcı hedef kitlesini oluşturmuyor, yalnız birkaç yüzü aslolan hedef. Ve bu hedeflere ulaşmak için de Teardrop adlı hacking sonrası ikincil yükü yükleyen vasıta kullanılmış.
CrowdStrike tarafınca meydana getirilen çözümleme sonucunda, bilgisayar korsanlarının Sunspot’u SolarWinds sistemlerine yerleştirdiği ortaya çıktı. Sunspot, çekince altındaki sistemde Orion ürününün ile ilişkili süreçlerin varlığını her saniye denetlemek için tasarlanmıştır. Ve Sunspot, bilhassa Microsoft Visual Studio benzer biçimde geliştirme araçlarıyla ilişkili olan MsBuild.exe işlemini tarar.
İçindekiler
- 1 SolarWinds Saldırısının Deposu Nedir?
- 1.1 Peki sebebi neydi, nasıl başladı?
- 1.2 Bilgisayar Korsancılığına Karşı Güvenlik Önlemleri
- 1.3 Kimlik avı – Oltalama Saldırılarına Karşı Kendinizi Koruyun
- 1.4 Eğer program indirecekseniz güvenli kaynaklardan indirin
- 1.5 VPN Kullanın
- 1.6 Toplu Kullanıma Açık Cihazlarda Kesinlikle Gizli saklı Modu Kullanın
- 1.7 Kırılgan detayları (banka şifreleri vb.) girmek için ekran klavyesini kullanın
- 1.8 Tıklamadan ilkin URL’yi deneyin
- 1.9 İlginizi Çekebilir
- 1.10 Türkiye’nin Oyun Sektörü: Fırsatlar ve Meydan Okumalar
- 1.11 AI ve Robotik ile Güçlendirilmiş GoChess ile Satrançta Sınırları Aşın!
- 1.12 Dış Mekanlarda Mixed Reality Oyunları: Sınırları Zorlamak
- 1.13 Discord’un Nisan Şakası İnterneti ve Guinness Rekorlarını Alt Üst Etti
- 1.14 Xbox Platformunda Yapay Zeka Destekli Sohbet Robotu
- 1.15 R Games AI GameFi: 2024 Yılında Oyun Dünyasında Devrim
- 2 SolarWinds Saldırısının Deposu Nedir?
- 2.1 Peki sebebi neydi, nasıl başladı?
- 2.2 Bilgisayar Korsancılığına Karşı Güvenlik Önlemleri
- 2.3 Kimlik avı – Oltalama Saldırılarına Karşı Kendinizi Koruyun
- 2.4 Eğer program indirecekseniz güvenli kaynaklardan indirin
- 2.5 VPN Kullanın
- 2.6 Toplu Kullanıma Açık Cihazlarda Kesinlikle Gizli saklı Modu Kullanın
- 2.7 Kırılgan detayları (banka şifreleri vb.) girmek için ekran klavyesini kullanın
- 2.8 Tıklamadan ilkin URL’yi deneyin
SolarWinds Saldırısının Deposu Nedir?
Ocak ayında gerçekleşen saldırıda ilk başta güvenlik şirketleri izahat yapmaktan uzak durdu. Öte taraftan, ABD hükümet yetkilileri SolarWinds saldırısını olası menşesini Rus olarak nitelendirdi.
ABD hükümeti öte taraftan belirli bir hacker grubuna bağlamadı. Bazı haber kaynakları saldırıyı APT29 (yada Cozy Bear) olarak malum bir gruba yöneltirken, sürece dahil olan tüm siber güvenlik firmaları ve araştırmacılar önlemli davranarak şu an bir hacker grubunu ifşa etmedi.
Peki sebebi neydi, nasıl başladı?
Dört gözle beklenen mevzu ve siber güvenlik önlemleri için de cevaplanması kaçınılmaz olan sual, bilgisayar korsanları ilk etapta SolarWinds firmanın ağını ihlal etmeyi ve Sunspot adlı bu yeni fena amaçlı yazılımını oluşturmayı nasıl başardılar. Bir e-posta hedefli kimlik avı şu demek oluyor ki oltalama saldırısı mıydı yoksa tahmin edilebilir bir parola ile sebebi ile kötüye kullanılan bir kullanıcı profili ya da sunucu şifresi hackleme miydi?
Bilgisayar Korsancılığına Karşı Güvenlik Önlemleri
Hem firmalar hem de bireyler günümüzde daha ilkin asla olmadığı kadar internete bağımlı ve bağlı olduklarından dolayı, tüm web kullanıcıları belirli düzeyde risklere her gün maruz kalabiliyor. Size şu demek oluyor ki kişisel web kullanımınıza yada işinize yönelik siber güvenlik saldırıları ihtimalini en aza indirmek için tüm siber güvenlik suçları ve ilgili teknik mevzular hakkında uzman olmanız gerekmez. Aşağıda bahsedilen örnekler hem bireysel kullanımda son kullanıcılara hem de ölçeklendiğinde enterprise seviyesinde kullanıcılara hitap edebilir.
Kimlik avı – Oltalama Saldırılarına Karşı Kendinizi Koruyun
Günümüzde oldukça yaygın olan oltalama saldırıları kullananların iyi niyetini ve dikkatsizliğini suiistimal eden email gönderilerinden ve ilettiği fena amaçlı bağlantılardan oluşur. Bir piyango yada başka bir ödül kazandığınızı söyleyen bir email ya da gerçek olması oldukça uzak ya da oldukça iyi görünen bir bağlantıya tıklamamak en iyisidir. Yapmanız ihtiyaç duyulan kendi epostanızda iseniz bu tür e-postaları spam olarak bildirmek ve şirket içinde iseniz BT ekibine de haber vermeniz olacaktır.
Eğer program indirecekseniz güvenli kaynaklardan indirin
Herhangi bir yazılım indirmek istiyorsanız kesinlikle torrent sitelerine güvenmeyin. Güvenilir olmayan kaynaklardan yazılım indirmek demek bu yazılımı kendi çıkarları için değiştiren bilgisayar korsanlarına karşı savunmasız kalmak ve bununla birlikte kendi ellerinizle bu manipüle edilmiş yazılımları bilgisayarınıza almak anlama gelir.
VPN Kullanın
Virtual Private Network şu demek oluyor ki Sanal Hususi Ağ programları, şifreleme teknolojileri ile sizin cihazınız ile web sağlayıcısı ile aradaki bağlantı trafiğini şifreler, anonim hale getirir ve gizler. Güncel ve iyi performansa haiz güvenilir bir VPN kullanmak üçüncü tarafların sizi tespit etmesini imkansızlaştıracağı için atakta bulunmaları ihtimalini de azaltacaktır. Araştırma yaparak en iyi parasız VPN’ler yardımıyla de bu korumayı eşit derecede sağlamak mümkün olabilir.
Toplu Kullanıma Açık Cihazlarda Kesinlikle Gizli saklı Modu Kullanın
Gizli saklı modu kullandığınız vakit cihazlar üstünde şu demek oluyor ki tarayıcı üstünde kullanıcı kimlik bilgileriniz yada tarayıcı geçmişiniz saklamaz. Eğer halka açık bilgisayarları yada başka birinin telefonunu yada bilgisayarını kullanmak zorunda kalırsanız, kendi bilgilerinizi girmeden ilkin kesinlikle gizli saklı sekme kullanın ve peşinden güvenli çıkış yapmayı dikkatsizlik etmeyin. Böylece kişisel ve kırılgan bilgilerinizi kendi elinizle ve yalnız dikkatsizlik sebebi ile başkalarına sunmamış olmuş olursunuz.
Kırılgan detayları (banka şifreleri vb.) girmek için ekran klavyesini kullanın
İnternet üstünde klavye hareketlerini kaydeden birçok yazılım dolaşıyor. Bilhassa banka, finansal hizmet ve kredi kartı bilgilerinin girildiği e-ticaret siteleri benzer biçimde platformlara yönelik kullanıcı veri hırsızlığı saldırılarında klavye kayıtlarını tutabilen gizmen yazılımlar kullanılır. Bu yüzden, kullanmakta olduğunuz cihazda kullanıcı adınız ve şifreniz benzer biçimde kırılgan detayları girerken ekran klavyesini kullanın. Bir çok web bankacılığı bu imkanı sunuyor hatta bazı devlet kuruluşu ödeme platformları karma bir düzendeki ekran klavyesi ile giriş yapmayı zorunlu kılıyor.
Tıklamadan ilkin URL’yi deneyin
Bir saldırıyı kurtarmaya çalışmaktansa en baştan önlemek en iyisidir. Kullanıcılar olarak herhangi bir internet sayfasına giriş yaptığınızda ya da email içindeki uzantılara tıklamadan ilkin, erişmeye çalıştığınız sitenin URL’sini denetim ettiğinizden güvenilir olun. Ve girmeye çalıştığınız URL, erişmek istediğiniz sitenin aynısıysa kendi kişisel bilgileriniz ile giriş yapın. Siber suçlular çoğu zaman standart internet sayfalarına oldukça fakat oldukça benzeyen düzmece oturum açma web sayfaları oluşturabilir, bu firmaların newsletter ya da bilgilendirme emaili benzer biçimde iletilerini de hem görsel hem tasarım olarak kopyalamaya çalışabilirler. Ve bu tarz şeyleri kişinin bilgilerini çalmak için yaparlar. Düzmece bir web sayfasını belirlemek zor görünmüş olduğu kadar oldukça kolay bu sebeple devamlı URL’leri orijinalinden değişik olacaktır, yalnız dikkatle bakmak kafi.
CrowdStrike, Orion’a hücum eden ve bir backdoor eklemek için etkinlik gösteren yeni bir tür fena amaçlı yazılım ile karşılaştı.
Bilişim firmalarından kabul edilen SolarWinds, bununla birlikte CrowdStrike güvenlik yazılımı ile de çalışan bir şirket, kendi ürünleri olan Orion’a hücum eden ve bir backdoor eklemek için etkinlik gösteren yeni bir tür fena amaçlı yazılım ile karşılaştı ve CrowdStrike ile geçtiğimiz ay görüşmelere başladı. Şuan verilen bilgilere bakılırsa bu fena amaçlı yazılım parçasının adı Sunspot ve daha ilkin incelenmiş olan Sunburst backdoor’u Orion ürününe geçirmek şu demek oluyor ki enjekte etmek için kullanılmış.
SolarWinds’e meydana getirilen bu saldırıda, bilgisayar korsanları Sunburst backdoor’una erişen trojan virüsü haline getirilmiş Orion güncellemelerini oluşturdu ve bu tarz şeyleri 18.000 müşteriye gönderdi. Fakat bu binlerce kullanıcı hedef kitlesini oluşturmuyor, yalnız birkaç yüzü aslolan hedef. Ve bu hedeflere ulaşmak için de Teardrop adlı hacking sonrası ikincil yükü yükleyen vasıta kullanılmış.
CrowdStrike tarafınca meydana getirilen çözümleme sonucunda, bilgisayar korsanlarının Sunspot’u SolarWinds sistemlerine yerleştirdiği ortaya çıktı. Sunspot, çekince altındaki sistemde Orion ürününün ile ilişkili süreçlerin varlığını her saniye denetlemek için tasarlanmıştır. Ve Sunspot, bilhassa Microsoft Visual Studio benzer biçimde geliştirme araçlarıyla ilişkili olan MsBuild.exe işlemini tarar.
SolarWinds Saldırısının Deposu Nedir?
Ocak ayında gerçekleşen saldırıda ilk başta güvenlik şirketleri izahat yapmaktan uzak durdu. Öte taraftan, ABD hükümet yetkilileri SolarWinds saldırısını olası menşesini Rus olarak nitelendirdi.
ABD hükümeti öte taraftan belirli bir hacker grubuna bağlamadı. Bazı haber kaynakları saldırıyı APT29 (yada Cozy Bear) olarak malum bir gruba yöneltirken, sürece dahil olan tüm siber güvenlik firmaları ve araştırmacılar önlemli davranarak şu an bir hacker grubunu ifşa etmedi.
Peki sebebi neydi, nasıl başladı?
Dört gözle beklenen mevzu ve siber güvenlik önlemleri için de cevaplanması kaçınılmaz olan sual, bilgisayar korsanları ilk etapta SolarWinds firmanın ağını ihlal etmeyi ve Sunspot adlı bu yeni fena amaçlı yazılımını oluşturmayı nasıl başardılar. Bir e-posta hedefli kimlik avı şu demek oluyor ki oltalama saldırısı mıydı yoksa tahmin edilebilir bir parola ile sebebi ile kötüye kullanılan bir kullanıcı profili ya da sunucu şifresi hackleme miydi?
Bilgisayar Korsancılığına Karşı Güvenlik Önlemleri
Hem firmalar hem de bireyler günümüzde daha ilkin asla olmadığı kadar internete bağımlı ve bağlı olduklarından dolayı, tüm web kullanıcıları belirli düzeyde risklere her gün maruz kalabiliyor. Size şu demek oluyor ki kişisel web kullanımınıza yada işinize yönelik siber güvenlik saldırıları ihtimalini en aza indirmek için tüm siber güvenlik suçları ve ilgili teknik mevzular hakkında uzman olmanız gerekmez. Aşağıda bahsedilen örnekler hem bireysel kullanımda son kullanıcılara hem de ölçeklendiğinde enterprise seviyesinde kullanıcılara hitap edebilir.
Kimlik avı – Oltalama Saldırılarına Karşı Kendinizi Koruyun
Günümüzde oldukça yaygın olan oltalama saldırıları kullananların iyi niyetini ve dikkatsizliğini suiistimal eden email gönderilerinden ve ilettiği fena amaçlı bağlantılardan oluşur. Bir piyango yada başka bir ödül kazandığınızı söyleyen bir email ya da gerçek olması oldukça uzak ya da oldukça iyi görünen bir bağlantıya tıklamamak en iyisidir. Yapmanız ihtiyaç duyulan kendi epostanızda iseniz bu tür e-postaları spam olarak bildirmek ve şirket içinde iseniz BT ekibine de haber vermeniz olacaktır.
Eğer program indirecekseniz güvenli kaynaklardan indirin
Herhangi bir yazılım indirmek istiyorsanız kesinlikle torrent sitelerine güvenmeyin. Güvenilir olmayan kaynaklardan yazılım indirmek demek bu yazılımı kendi çıkarları için değiştiren bilgisayar korsanlarına karşı savunmasız kalmak ve bununla birlikte kendi ellerinizle bu manipüle edilmiş yazılımları bilgisayarınıza almak anlama gelir.
VPN Kullanın
Virtual Private Network şu demek oluyor ki Sanal Hususi Ağ programları, şifreleme teknolojileri ile sizin cihazınız ile web sağlayıcısı ile aradaki bağlantı trafiğini şifreler, anonim hale getirir ve gizler. Güncel ve iyi performansa haiz güvenilir bir VPN kullanmak üçüncü tarafların sizi tespit etmesini imkansızlaştıracağı için atakta bulunmaları ihtimalini de azaltacaktır. Araştırma yaparak en iyi parasız VPN’ler yardımıyla de bu korumayı eşit derecede sağlamak mümkün olabilir.
Toplu Kullanıma Açık Cihazlarda Kesinlikle Gizli saklı Modu Kullanın
Gizli saklı modu kullandığınız vakit cihazlar üstünde şu demek oluyor ki tarayıcı üstünde kullanıcı kimlik bilgileriniz yada tarayıcı geçmişiniz saklamaz. Eğer halka açık bilgisayarları yada başka birinin telefonunu yada bilgisayarını kullanmak zorunda kalırsanız, kendi bilgilerinizi girmeden ilkin kesinlikle gizli saklı sekme kullanın ve peşinden güvenli çıkış yapmayı dikkatsizlik etmeyin. Böylece kişisel ve kırılgan bilgilerinizi kendi elinizle ve yalnız dikkatsizlik sebebi ile başkalarına sunmamış olmuş olursunuz.
Kırılgan detayları (banka şifreleri vb.) girmek için ekran klavyesini kullanın
İnternet üstünde klavye hareketlerini kaydeden birçok yazılım dolaşıyor. Bilhassa banka, finansal hizmet ve kredi kartı bilgilerinin girildiği e-ticaret siteleri benzer biçimde platformlara yönelik kullanıcı veri hırsızlığı saldırılarında klavye kayıtlarını tutabilen gizmen yazılımlar kullanılır. Bu yüzden, kullanmakta olduğunuz cihazda kullanıcı adınız ve şifreniz benzer biçimde kırılgan detayları girerken ekran klavyesini kullanın. Bir çok web bankacılığı bu imkanı sunuyor hatta bazı devlet kuruluşu ödeme platformları karma bir düzendeki ekran klavyesi ile giriş yapmayı zorunlu kılıyor.
Tıklamadan ilkin URL’yi deneyin
Bir saldırıyı kurtarmaya çalışmaktansa en baştan önlemek en iyisidir. Kullanıcılar olarak herhangi bir internet sayfasına giriş yaptığınızda ya da email içindeki uzantılara tıklamadan ilkin, erişmeye çalıştığınız sitenin URL’sini denetim ettiğinizden güvenilir olun. Ve girmeye çalıştığınız URL, erişmek istediğiniz sitenin aynısıysa kendi kişisel bilgileriniz ile giriş yapın. Siber suçlular çoğu zaman standart internet sayfalarına oldukça fakat oldukça benzeyen düzmece oturum açma web sayfaları oluşturabilir, bu firmaların newsletter ya da bilgilendirme emaili benzer biçimde iletilerini de hem görsel hem tasarım olarak kopyalamaya çalışabilirler. Ve bu tarz şeyleri kişinin bilgilerini çalmak için yaparlar. Düzmece bir web sayfasını belirlemek zor görünmüş olduğu kadar oldukça kolay bu sebeple devamlı URL’leri orijinalinden değişik olacaktır, yalnız dikkatle bakmak kafi.