Kron, en sık karşılaşılan 10 siber saldırı yöntemini duyurdu

- Kron Genel Müdürü Mete Sansal:- "Kurumsal firmaların iç ve dış siber güvenlik tehditlerine karşı geliştirilen Single Connect ürünümüz, erişim ve veri güvenliği konusunda geniş kapsamlı modüllere sahip bir yetkili hesap erişim güvenliği platformu"

Genel 01.03.2021, 13:22
Kron, en sık karşılaşılan 10 siber saldırı yöntemini duyurdu

İSTANBUL (AA) - İTÜ ARI Teknokent şirketlerinden Kron, en sık karşılaşılan 10 siber saldırı yöntemini açıkladı.

Kron'dan yapılan açıklamaya göre, günümüzde teknolojinin hayatımızın her alanına entegre olmasıyla birlikte siber güvenlik tehditleri giderek daha büyük etkiler doğurmaya başladı.

Özellikle pandemi döneminde hızla artan siber saldırılar şirketlerin, devletlerin ve tüketicilerin gizliliğinde büyük önem taşıyan önemli bilgileri hedef alarak gerçekleştirilirken saldırıya maruz kalanlar büyük zararlar görüyor.

Ünlülere ait gizli fotoğraf ve videoların sızdırılması, şirketlerin önemli verilerinin çalınması ve devletlerin gizli belgelerinin yayınlanması gibi dünya çapında yankı uyandıran olayların tümü siber saldırılar aracılığıyla gerçekleştiriliyor. Bu tarz saldırıları önlemek için alınan önlemler geliştikçe kötü niyetli kişiler de siber saldırı yöntemlerini çoğaltarak güçlendiriyor.

Telekomünikasyon, finans, enerji ve sağlık gibi sektörlerde yer alan birçok global firmaya yazılım çözümleri sunan, İTÜ ARI Teknokent firması Kron, en sık karşılaşılan 10 siber saldırı yöntemini açıkladı.

Buna göre, en sık karşılaşılan siber saldırı yöntemleri şöyle:

"Kötü amaçlı yazılım (malware): Dijital dünyanın en yaygın siber saldırı aracı olan malware, virüs, Truva atı ve solucan gibi zararlı yazılımları tanımlamak için kullanılıyor. Başta bilgisayarlar olmak üzere farklı teknolojik cihazlara sızdırılabilen malware çeşitleri, cihazları ve sistemleri çalışmaz hale getirebiliyor, çoğalabiliyor, gizlenebiliyor ve kötü niyetli kişilere erişim izni vererek uzaktan kontrol imkanı sunabiliyor.

DDoS ve DoS (Distributed Denial of Services ve Denial of Services): DDoS ve DoS, son yıllarda gelişen güvenlik önlemleri nedeniyle etki açısından azalmış olsa da hala en popüler siber saldırı yöntemleri arasında yer alıyor. Çevrim içi servislere, internet sitelerine çoklu talep göndererek çevrim içi servislerin veya internet sitelerinin çökmesine yol açan DDoS ve DoS, 5G ile birlikte tekrar yükselişe geçecek gibi görünüyor.

Oltalama (phishing): Doğrudan kişileri hedef alan phishing yani oltalama, kimlik veya kredi kartı bilgileri gibi önemli bilgilerin çalınması amacıyla kullanılıyor. Zararlı yazılımların paravan internet siteleri üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan phishing, genellikle e-posta adreslerine gönderilen linkler aracılığıyla gerçekleştiriliyor.

SQL Injection: Veri tabanlarının çoğu SQL ile yazılmış kodlarla uyumlu olacak şekilde geliştiriliyor. Kullanıcılarından veri alan web siteleri de bu verileri SQL veri tabanlarına gönderiyor. SQL güvenlik açıklarından yararlanan kötü amaçlı kişiler de böylece kullanıcıların bilgilerine ulaşıyor. Bazı durumlarda siber korsanlar, SQL kodlarını ad ve adres isteyen bir web formunda da yazabiliyor. Bu sayede kullanıcı bilgilerini çalma sürecini de çok daha hızlandırmış oluyor.

Man in the Middle: İnternet üzerinden gerçekleştirilen diğer bir siber saldırı yöntemi olan Man in the Middle, kullanıcıların erişmek istedikleri servisler gibi görünerek onların pek çok bilgisini ele geçirebiliyor. Örneğin merkezi yerlerde Wi-Fi noktası gibi göründüğü için bilmeden Man in the Middle'a bağlanılabiliyor. Ardından girilen internet siteleri ve tanımlanan bilgiler siber korsanlar tarafından kolaylıkla görülebilir hale geliyor.

Cryptojacking: Bu yöntemle siber korsanlar, başkalarının bilgisayarını ya da mobil cihazlarını kullanarak kripto para işlemleri gerçekleştirebiliyor. Yöntemin ilk kullanılmaya başladığı zamanlarda kötü niyetli bağlantıları ve e-posta eklerini kullanarak cihazlara sızan siber saldırganlar, artık internet sitelerinin içine kadar işlenmiş kodlarla çalışabiliyor.

Sıfır gün açığı (zero day exploit): İşletim sistemi araçlarının yüklenmesi ya da güncellemelerinin yapılmasıyla cihazlara sızabilen bir yazılım türü olan bu yöntem, işletim sistemlerindeki açıkları kullanarak gerçekleştiriliyor. Fark edilmesi en zor zararlı yazılımlar arasında yer alırken, kişilerin yanı sıra kurumlara da büyük zararlar verebiliyor.

Şifre saldırısı (passwords attack): Şifreleri çözerek kişisel veya kurumsal hesaplara zarar verebilen bu saldırı çeşidi, birbirinden farklı yöntemler ile gerçekleştirilebiliyor. Bunlardan en bilineni, zararlı yazılımlar tarafından arka arkaya farklı şifre kombinasyonları girerek mevcut/kolay şifrenin bulunması olarak tanımlanabilir. Bu tarz bir girişimi önlemenin en etkili yollarından biri de iki faktörlü kimlik doğrulama çözümü ve yöntemleri ile erişimlerin daha güvenli hale getirilmesidir.

Telekulak/gizli dinleme saldırısı (eavesdropping attack): Pasif bir siber saldırı yöntemi olan bu saldırı çeşidi, kullanıcıların bilgisayarlarına veya akıllı cihazlarına sızarak onları dinleyebilme imkanı veriyor. Siber saldırganlar, bu yöntemle kredi kartı bilgilerinden diğer kişisel verilere pek çok veriye ulaşabiliyor. Hatta kullanıcının banka veya kredi kartı bilgilerini çalabilmek için karşı tarafa bilgisayar ekranı aracılığıyla çeşitli sorular da sorabiliyor.

Tedarik zinciri saldırısı (supply chain attack): Tedarik zinciri saldırıları, tedarik zincirinde bulunan yeterince güvenli olmayan uygulamalara yapılan saldırılar sonucu bu uygulamaların ele geçirilmesi ve bu uygulamalar üzerinden kurum ve kişilere zarar vermeyi hedefleyen bir saldırı tipi olarak tanımlanabilir. Bu saldırı türünde daha çok büyük veri yönetiminin gerçekleştiği telekom, finans, enerji, sağlık gibi sektörler ve kamu kuruluşları hedef alınıyor. Saldırılar sonucu sızma eylemi gerçekleştiğinde ise casusluk amaçlı verilerin açığa çıkmasından tutun da üretim süreçlerinin aksamasına kadar pek çok dikeyde hem maddi hem de prestij kayıplarına yol açabiliyor."


- Daha güvenli altyapılar oluşturmak gerekiyor


Dünya genelinde artan siber güvenlik risklerine karşı tedbirler almak ve yaşanan veri ihlallerinin önüne geçmek için daha güvenli altyapılar oluşturmak gerekiyor. Hassas verilerin korunmasına yönelik olan ihtiyaçlar da artıyor.

Açıklamada görüşlerine yer verilen Kron Genel Müdürü Mete Sansal, farklı yöntemlerle gerçekleştirilen saldırıların farklı amaçlar için çeşitlenebildiğini belirterek, şunları kaydetti:

"Bu tarz saldırıları önlemek için alınan önlemler geliştikçe kötü niyetli kişiler de siber saldırı yöntemlerini çoğaltarak güçlendiriyor. Kurumsal firmaların iç ve dış siber güvenlik tehditlerine karşı geliştirilen Single Connect ürünümüz, erişim ve veri güvenliği konusunda geniş kapsamlı modüllere sahip bir yetkili hesap erişim güvenliği platformu. Bilişim altyapı sistemlerindeki tüm yetkili erişimleri yöneterek veri güvenliği sağlayan Single Connect, gelişmiş oturum yönetimi sayesinde de kötü niyetli eylemleri gerçekleşmeden gerçek zamanlı olarak tespit ederek önlüyor ve kayıt altına alıyor."

Yorumlar (0)
banner69
14
parçalı az bulutlu
Namaz Vakti 22 Nisan 2021
İmsak 04:25
Güneş 05:52
Öğle 12:45
İkindi 16:28
Akşam 19:29
Yatsı 20:50
Puan Durumu
Takımlar O P
1. Beşiktaş 34 72
2. Fenerbahçe 34 69
3. Galatasaray 34 66
4. Trabzonspor 35 60
5. Hatayspor 34 53
6. Alanyaspor 34 52
7. Gaziantep FK 33 51
8. Sivasspor 34 51
9. Karagümrük 34 50
10. Göztepe 35 47
11. Rizespor 34 42
12. Antalyaspor 35 42
13. Konyaspor 34 41
14. Ankaragücü 34 38
15. Malatyaspor 34 37
16. Kasımpaşa 34 37
17. Kayserispor 34 35
18. Erzurumspor 35 34
19. Başakşehir 33 33
20. Gençlerbirliği 34 32
21. Denizlispor 34 27
Takımlar O P
1. Giresunspor 31 63
2. Adana Demirspor 31 61
3. Samsunspor 31 61
4. Altay 31 57
5. İstanbulspor 31 57
6. Altınordu 31 53
7. Ankara Keçiörengücü 31 49
8. Ümraniye 31 47
9. Tuzlaspor 31 47
10. Bursaspor 31 43
11. Bandırmaspor 31 39
12. Boluspor 31 38
13. Balıkesirspor 31 35
14. Adanaspor 31 34
15. Menemenspor 31 31
16. Akhisar Bld.Spor 31 26
17. Ankaraspor 31 23
18. Eskişehirspor 31 8
Takımlar O P
1. Man City 32 74
2. M. United 32 66
3. Leicester City 31 56
4. Chelsea 32 55
5. West Ham 32 55
6. Tottenham 33 53
7. Liverpool 32 53
8. Everton 31 49
9. Arsenal 32 46
10. Leeds United 32 46
11. Aston Villa 30 44
12. Wolverhampton 32 41
13. Crystal Palace 31 38
14. Southampton 32 36
15. Newcastle 32 35
16. Brighton 32 34
17. Burnley 32 33
18. Fulham 33 27
19. West Bromwich 31 24
20. Sheffield United 32 14
Takımlar O P
1. Atletico Madrid 31 70
2. Real Madrid 31 67
3. Sevilla 32 67
4. Barcelona 30 65
5. Real Betis 32 49
6. Villarreal 31 49
7. Real Sociedad 31 47
8. Osasuna 32 40
9. Granada 30 39
10. Athletic Bilbao 31 38
11. Celta de Vigo 31 38
12. Levante 32 38
13. Cádiz 31 36
14. Valencia 32 35
15. Getafe 31 31
16. Deportivo Alaves 31 27
17. Huesca 31 27
18. Real Valladolid 30 27
19. Elche 31 26
20. Eibar 31 23