WatchGuard ın 2021 yılı 1 Çeyrek İnternet Güvenlik Raporu yayımlandı Yeni rapor klâsik makûs hedefli rick and morty izle yazılımlardan korunma tahlillerinin tehditlerin yaklaşık 75 ini ıskaladığını aktarırken rekor kıran sıfır gün makûs maksatlı yazılım hacimlerine artan ağ akın oranlarına çeyreğin en yaygın berbat maksatlı yazılım akınlarına ve daha rise of empires ottoman izle fazlasına dikkat çekiyor
Ağ güvenliği ve zekası çok faktörlü kimlik doğrulama MFA gelişmiş uç nokta muhafazası ve inançlı Wi Fi alanlarında dünya başkanı olan WatchGuard Technologies 2021 yılının birinci çeyreğine riverdale izle ait İnternet Güvenlik Raporu nu yayınladı Kayda bedel bulgular ortasında geçen çeyrekte tespit edilen tehditlerin 74’ünün sıfır gün makus gayeli yazılımları olduğu imza tabanlı bir virüsten muhafaza tahlilinin makûs gayeli rookie cops izle yazılım süreci sırasında tehditleri tespit edemediği ve klâsik virüsten müdafaa tahlillerinin atlatılabildiği yer alıyor Rapor ayrıyeten artan ağ atak oranlarına saldırganların eski açıkları nasıl gizlemeye ve yine amaçlamaya çalıştığına çeyreğin sadakat izle en yaygın makus maksatlı yazılım hücumlarına ve daha fazlasına ait yeni tehdit istihbaratını içeriyor
Saldırılar Artıyor Şirketlerin ise Güçlü Bir Güvenlik Stratejisi Benimsemesi Gerekiyor
Son çeyrek şimdiye kadar kaydettiğimiz en sadece arkadasiz izle yüksek sıfır gün makus maksatlı yazılım algılama düzeyini gördü Gelişmiş makûs gayeli yazılım oranları klasik tehditlerin oranlarını gölgede bıraktı Bu durum kuruluşların giderek daha karmaşık hale gelen tehdit aktörlerinin önüne selling the hamptons izle geçmek için savunmalarını geliştirmeleri gerektiğinin bir öbür işaretidir tabirlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner Geleneksel berbat hedefli yazılımdan müdafaa tahlilleri tek başına günümüzün tehdit ortamı için tek sex education izle sözle yetersizdir Her kuruluşun yeni gelişmiş tehditleri tespit etmek ve engellemek için makine tahsili ile davranış tahlili içeren katmanlı proaktif bir güvenlik stratejisine muhtaçlığı vardır dedi
2021 in 1 Çeyreğinde she hulk attorney at law izle Dikkat Çeken Gelişmeler
WatchGuard’ın 2021 1 Çeyrek İnternet Güvenlik Raporu nda yer alan kıymetli bulgular şu formda
1 Belgesiz berbat gayeli yazılım varyantının popülaritesi artıyor XML JSLoader hacim olarak Watchguard’ın sicak kafa izle hem en sık karşılaşılan berbat hedefli yazılımlarında hem de en yaygın berbat emelli yazılım algılama listelerinde birinci defa ortaya çıkan berbat hedefli bir yük ve HTTPS incelemesi yoluyla 1 çeyrekte en çok tespit edilen varyant olarak tanımlandı WatchGuard ın tanımladığı örnek mahallî PowerShell yürütme unsurunu atlamak için komutları çalıştırmak üzere bir kabuk açan XML harici bir varlık XXE saldırısı kullanılıyor ve gerçek kullanıcıdan ya da kurbandan gizlenerek etkileşimsiz bir biçimde çalışıyor Bu durum ise belgesiz berbat maksatlı yazılımların artan yaygınlığının gelişmiş uç nokta algılama ve karşılık yeteneklerine duyulan gereksinimin bir diğer örneğini oluşturuyor
2 Kolay belge ismi hilesi bilgisayar korsanlarının fidye yazılımı yükleyicisini legal PDF ekleri olarak iletmesine yardımcı oluyor Fidye yazılım yükleyicisi Zmutzy birinci çeyrekte hacimce en yaygın iki şifreli makus hedefli yazılım çeşidi olarak ortaya çıktı Bilhassa Nibiru fidye yazılımıyla bağlı olarak kurbanlar bu tehditle bir e postaya sıkıştırılmış belge eki yahut berbat maksatlı bir web sitesinden indirme yoluyla karşılaşırlar Zip belgesini çalıştırmak kurbanın legal bir PDF üzere görünen bir yürütülebilir belgeyi indirmesine neden olur Saldırganlar makûs hedefli zip belgesini PDF olarak iletmek için evrak isminde nokta yerine virgül ve manuel olarak ayarlanmış bir simge kullanırlar Bu tıp bir hücum bunun üzere bir varyantın bir fidye yazılımı bulaşmasına neden olması durumunda kimlik avı eğitiminin ve öğretiminin yanı sıra yedekleme tahlillerinin uygulanmasının değerini vurgulamaktadır
3 Tehdit aktörleri IoT aygıtlarına saldırmaya devam ediyor Linux Ngioweb B varyantı son çeyrekte WatchGuard’ın en yaygın 10 makus hedefli yazılım listesinde yer almasa da yakın vakitte IoT aygıtlarını hedeflemek için siber saldırganlar tarafından kullanıldı Bu örneğin birinci sürümü WordPress çalıştıran ve başlangıçta genişletilmiş bir biçim lisanı EFL evrakı olarak gelen Linux sunucularını amaç aldı Bu makus emelli yazılımın öbür bir sürümü ise IoT aygıtlarını dönen komut ve denetim sunucularıyla bir botnete dönüştürmektedir
4 Ağ atakları 20’den fazla arttı. WatchGuard aygıtları evvelki çeyreğe nazaran 21 artış gösteren ve 2018’in başından bu yana en yüksek hacme ulaşan 4 milyondan fazla ağ saldırısı tespit etti Kurumsal sunucular ve alandaki varlıklar uzaktan ve hibrit çalışmaya geçişe karşın saldırganlar için hala yüksek kıymetli amaçları oluşturuyor Bu nedenle kuruluşların kullanıcı odaklı müdafaaların yanı sıra etraf güvenliğini de sağlamaları gerekiyor
5 Eski bir dizin atlama akın tekniği geri dönüyor 1 çeyrekte WatchGuard kayıpsız data sıkıştırması ve gömülü dijital sertifikalar için Microsoft tarafından tasarlanmış bir arşiv formatı olan kabine belgeleri CAB aracılığıyla bir dizin atlama saldırısı içeren yeni bir tehdit imzası tespit etti WatchGuard’ın en yaygın 10 ağ saldırısı listesine yeni bir ek olan bu istismar klâsik teknikleri kullanarak kullanıcıları makûs hedefli bir CAB belgesi açmaya yönlendirmekte ya da güvenliği ihlal edilmiş bir CAB evrakı aracılığıyla bir yazıcı şoförü yüklemeyi sağlamak için ağa bağlı bir yazıcıyı yanıltarak kandırmaktadır
6 HAFNIUM sıfır gün tehdit taktikleri ve en uygun müdahale uygulamaları hakkında dersler veriyor Geçen çeyrekte Microsoft birden fazla e posta sunucusunda olduğu üzere rakiplerin İnternet e maruz kalan rastgele bir yama uygulanmamış sunucuya tam kimliği doğrulanmamış sistemde uzaktan kod yürütme ve rastgele evrak yazma erişimi elde etmek için çeşitli Exchange Sunucusu sürümlerinde dört HAFNIUM güvenlik açığını kullandığını bildirdi WatchGuard olay tahlili HTTPS kontrolünün eski sistemlerin vaktinde yamalanmasının ve değiştirilmesinin ehemmiyetini vurguluyor
7 Saldırganlar kripto madenciliği kampanyalarında legal alan isimlerini tercih ediyor Birinci çeyrekte WatchGuard DNSWatch hizmeti kripto madenciliği tehditleriyle alakalı birkaç güvenliği ihlal edilmiş ve büsbütün makûs niyetli alan isimlerini engelledi Müsaadesiz kripto madenciliği yapan makûs gayeli yazılımlar kripto para piyasasındaki son fiyat artışları ve tehdit aktörlerinin kuşkulu olmayan kurbanlardan kaynak sömürebilmesi kolaylığı nedeniyle giderek daha tanınan hale geldi
WatchGuard ın üç aylık araştırma raporundaki bulgular WatchGuard Threat Lab ın araştırma gayretlerini desteklemek için dataları paylaşmayı seçen etkin WatchGuard aygıtlarından alınan anonim Firebox Feed bilgilerine dayanmaktadır WatchGuard 1 çeyrekte toplam 17 2 milyondan fazla makûs hedefli yazılım varyantını cihaz başına 461 ve yaklaşık 4 2 milyon ağ tehdidini cihaz başına 113 engelledi Raporun tamamı 2021 yılının birinci çeyreğine ilişkin ek makus hedefli yazılımlar ve ağ eğilimleri hakkında detayları HAFNIUM Microsoft Exchange Server açıklarının detaylı bir tahlilini okuyucular için kritik savunma ipuçlarını ve daha fazlasını içeriyor
Kaynak BHA Beyaz Haber Ajansı
