Cisco’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella’dan alınan dataların tahlilinden derlenen raporda 2020 Beylikdüzü İranlı Escort yılında Üretim Sıhhat Teknoloji Finans Yüksek Tahsil ve İdare üzere çeşitli dalların karşılaştığı en büyük tehditlerin kimlik avı truva atı atakları kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi Beylikdüzü Manken Escort
COVID 19 pandemisinin yarattığı aksaklıklardan faydalanan siber hatalılar giderek daha gelişmiş berbat emelli yazılım ataklarıyla farklı kesimlerdeki şirket ve kuruluşları maksat alıyor Bunlardan kimileri kullanıcıyı aldatma üzerine heyeti olurken kimileri Beylikdüzü Masaj Salonu da bilgisayarlara makûs emelli programlar yükleyerek değerli bilgileri çalıyor Tekrar de bir kuruluşu gelecekteki tehditlere hazır hale getirmek için öncelikle potansiyel tehlikelerin neler olduğunu uygun anlamak gerekir Neyse ki Cisco Beylikdüzü Masöz Escort 2020 yılında DNS Güvenliği raporunda bölümleri etkileyen en büyük makûs emelli yazılım tehditlerini tespit etti. Bu araştırma, geçtiğimiz yıl ocak ayından aralık ayına kadar olan periyottaki makûs emelli DNS aktifliği ve tehditlerinin kapsamlı bir tahlilini temel alıyordu.
Raporun maksadı şirketleri ve müşterileri korumak için gerçek tedbirlerin alınması ismine 2021 yılında farklı bölümlerdeki işletmelerin karşı karşıya kalabileceği değerli trendlere ışık tutmaktı Cisco’nun bulut temelli ağ güvenliği Beylikdüzü Öğrenci Escort platformu olan Cisco Umbrella’dan alınan dataların tahlilinden derlenen raporda 2020 yılında Üretim, Sıhhat, Teknoloji, Finans, Yüksek Tahsil ve Yönetim üzere çeşitli bölümlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı taarruzları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.
Cisco bu tıp bir araştırma yaparak şirketlerin çalışanlarını tüketicileri ve öbür paydaşlarını gelişmiş berbat maksatlı yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak ismine siber taarruzlar konusunda farkındalık yaratmayı amaçlıyor Bu bulguların elde edilmesinde bölümlere nazaran makûs maksatlı sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır
Teknoloji
Teknoloji dalında en fazla görülen DNS olayı kripto para madenciliği olurken trafiğin yüzde 58’inin kaynağını bu akın tipi oluşturdu Aslında incelenen sanayi dalları ortasında kripto para madenciliği hadiselerinin en fazla görüldüğü dal teknoloji oldu Bu durum berbat emelli aktörlerle ilişkilendirilebilecek olsa da kripto para ünitelerine ilgi arttıkça çalışanların şirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun sonucunda şirketin güvenlik unsurlarının ihlal edilmesi ile Umbrella’da DNS mahzurunun tetiklenmiş olması da mümkün
Kripto para madenciliğini daldaki trafiğin yüzde 22’sini oluşturan kimlik avı izledi Teknoloji bölümü ayrıyeten başta Sodinobiki ve Ryuk’un kullanıldığı hücumlar olmak üzere fidye yazılımı trafiğinde yüzde 6 ile en yüksek ikinci artışı gördü Ryuk’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı aktifliği de yüzde 5 ile yüksek bir orana sahip oldu
Finans Hizmetleri
Kimlik avı finans hizmetleri bölümünde yüzde 46 ile en yüksek makus hedefli DNS trafiğini oluşturdu Bu bölüm kimlik avında yakın takipçisi yüksek tahsil kesiminden yüzde 60 daha fazla kimlik avı hadisesiyle karşılaştı Finans hizmetleri yalnızca paraya olan yakınlığı nedeniyle dahi cazip bir kimlik avı amacı olabilir Bu bölümde bilgi hırsızlığı tehditlerinin öteki tüm dallardan daha fazla görülmesi de bu teoriyi takviyeler nitelikte Dal yüzde 2 ile bu alanda öbür tüm dallardan beş kat daha fazla trafikle karşı karşıya kaldı Finans hizmetleri truva atı yüzde 31 botnet yüzde 2 ve uzaktan erişim truva atı RAT yüzde 2 üzere bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı
Sağlık
Sağlık kuruluşları yüzde 46 ile öbür tüm kesimlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına yüzde 2 maruz kaldı Truva atı temelli aktifliklerin ana nedeni Emotet oldu Cisco’nun yaptığı araştırmada sıhhat dalında görülen her on truva atı saldırısından yedisinin Emotet olduğu tespit edildi Trickbot’u da eklediğimizde bu hücum cinsinin tüm truva atı trafiğinin toplam yüzde 83’ünü oluşturduğu görüldü Kimlik avı hücumları hadiselerin yüzde 29’u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da yüzde 2 ile kıymetli bir tehdit olduğu tespit edildi Emotet etrafındaki yüksek aktiflikle bağlantılı olduğu düşünülen Ryuk’un bilhassa faal olduğu görüldü Sıhhat bölümü genel DNS trafiğinde sırf yüzde 1 5 fark ile ikinci sırayı kıl hissesi kaçırdı
Üretim
Kripto para madenciliği üretim kesiminde trafiğin yüzde 48’ini oluşturarak epeyce yüksek bir orana sahip oldu Üretim dalında kripto para madenciliğinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı Bunun sonucunda Cisco araştırmacıları şöyle bir çıkarımda bulundu Teknoloji dalına kıyasla daha az güçlü uç noktalar nedeniyle daha çok sayıda makine daha az DNS aktifliği oluşturuyordu Ele geçirilen bu makinelerin birçoğu üretim sürecinin kendisinde yahut Objelerin İnterneti IoT ile kontaklı olarak kullanılmış olabilir Bu olaylarda kripto para madenciliği daha yavaş olsa da üretim suratlarını etkileyebilecektir Üretim bölümü birebir vakitte fidye yazılımlardan etkilenme mümkünlüğü en yüksek bölüm olarak öne çıktı Bu bölümdeki işletmelerin DNS trafiğinin yüzde 20’si bu kategoride olurken bu oran takip eden iki dalın toplamına yakın bir fidye yazılımı aktifliği ortaya koyuyor
Yüksek Öğrenim
Geçtiğimiz yıl COVID 19 pandemisiyle birlikte uzaktan derslere geçilmesiyle öğrencilerin konut ağları olağan şartlarda yerleşkelerin BT departmanları tarafından engellenecek çok daha fazla makûs maksatlı yazılımla karşı karşıya kaldı Bunun sonucunda yüksek tahsil kesiminde 2020 yılında Mart’tan bu yana evvelki yıllara kıyasla birçok kategoride berbat hedefli yazılım etkinliğinde düşüşler gözlemlendi Yine de yerleşke imkanlarına erişim gerektiren çeşitli süreçlerin DNS trafiğindeki yerini almasıyla kimlik avı yüzde 52 ile atakların en büyük kısmını oluşturdu Bilgisayar korsanlarının kripto para madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını yahut indirimli bulut hizmetlerini kullanmasıyla kripto para madenciliği de yüzde 27 ile büyük bir trafik kaynağı oldu
Kamu Dalı
DNS trafiği kategorilerinin en istikrarlı dağılım gösterdiği bölüm kamu dalı oldu Bu dalda 2020 yılındaki taarruzların yüzde 51’ini kimlik avı akınları oluşturdu 2020’nin birinci üç çeyreğinde düşük sayılarda seyreden kripto para madenciliği kripto para ünitesi bedellerinin yılın en yüksek pahasına ulaşıp yükselişini sürdürdüğü ekim ayında sıçrama yaptı Yeniden de aydan aya değişimler yılın son çeyreğinde dalgalanma göstermeyerek büyük ölçüde yükseldiği noktada kaldı ve DNS trafiğinin yüzde 16’sını oluşturdu
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes Cisco’nun DNS Güvenliği Raporunda farklı kesimlerin karşı karşıya kaldığı daima gelişen siber tehditler net bir biçimde vurgulanıyor Araştırma makûs emelli aktörlerin dünyanın mevcut durumundan faydalanmak için nasıl taktik değiştirdiğini gözler önüne seriyor Hiçbir kesim yahut şirket büsbütün inançta değil Fakat paydaşlar en büyük tehditleri tespit edip bilgisayarlarının güvenliğinde ağlarında ve güvenlik unsurlarında gerekli düzenlemeleri yaparak ortaya çıkan sıkıntıları azaltabilir Bu yaklaşım şirketlerin korunmasını sağlamanın yanında müşteriler ve iş ortakları ortasında itimat inşa eder
Kaynak BHA Beyaz Haber Ajansı
