Kategori arşivi: Hedefli Saldırılar

Gelecek 10 Yılın Tehditleri : Project 2020

Bir Cevap Yazın

Avrupa Birliği ve Siber Güvenlik Koruma Birliği tarafından desteklenen projeyle Trend Micro, 2020’de karşımıza çıkacak dünya ve olası tehditleri işleyen özel bir kısa film serisi hazırladı. 

Uluslararası Siber Güvenlik Koruma Birliği (International Cyber Security Protection Alliance – ICSPA) tarafından ortaya atılan Project 2020 inisiyatifi, gelecekte karşımıza çıkabilecek siber suçlara karşı hükümetlerin, kurumların ve vatandaşların kendilerini nasıl hazırlamaları konusunda fikirler geliştirilmesi için hazırlandı. Genel tehdit raporları, örnek olaylar, kural rehberi ve kapasite kullanımı gibi birçok konuda aktiviteyi içeren projenin en keyifli parçalarından birini Trend Micro oluşturuyor. Okumaya devam et

Hedefli saldırıya çarpıcı bir örnek: Chase

Bir Cevap Yazın

by  Yakup Börekçioğlu (Trend Micro Akdeniz Ülkeleri Genel Müdürü) 

Geçen katıldığım  televizyon programında ve röportajlarımda sıklıkla bahsettiğim hedefli saldırılara örnek , yakın zamanda -Ağustos ayında, TrendLabs tarafından finans sektörüne karşı yakalanmıştır.  Mobil cihazlarda Android üzerinden kullanıcılarının online bankacılık yaptıkları Chase için bu  tür bir saldırı yapıldı.  Bu saldırı, özel oltalama standart saldırı taktiklerindeki tüm özelliklerini barındırmaktadır. Hedef, kullanıcıların oturum açma bilgilerini çalmak, aynı zamanda kimlik bilgilerini elde etmektir.  Peki nasıl yapılır?

Öncelikle yakından orijinal bankacılık sitesi, taklit edilen URL ile, bankanın mobil online bankacılık giriş sitesinin sahte bir web sitesi yapılır.

Okumaya devam et

Özel saldırılar nasıl tespit edilir?

Bir Cevap Yazın

by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı) 

Kurumsal yapıların tüm iş akışlarının bilişim ile yapıldığı günümüzde, sayısal ortamlarda üretilen bilgiler kurumların en önemli varlığı haline geldi. Yine bilişim imkanları kullanarak bu bilgileri ele geçirmek ve bu bilgileri pazarlayarak kazanç elde etmek de siber suçlular adını verdiğimiz kitlenin ana uğraşı durumunda. Daha önce amacı yaygın kitlelere zarar vererek adlarını duyurmak olan siber suçlular bu nedenle artık daha az göze çarpan ve etkiledikleri sistemden olabildiğince çok veri çıkaran zararlı yazılımlar geliştirme yolunu seçtiler.

Seçilen bu yol bilgi güvenliği ile uğraşanları yeni bir bakış açısına yönlendirmek zorunda. Daha önce bilgi güvenliği sağlamak standart bazı disiplinleri izlemekle yapılabiliyordu. Güvenlik duvarlarında belirli iletişim kuralları tanımlanıyor, zararlı web sitelerine erişim, zararlı e-postaların filtrelenmesi ağ geçitleri üzerinde yapılıyor, saldırı önleme sistemleri tanıdıkları ağ paketlerine karşı önlemler alıyor, en son olarak da antivirüs yazılımları uç noktalara gelen trafikte imza veri tabanlarında zararlı olarak belirtilen kodlara karşı gerekli eylemleri uyguluyorlardı.  Tüm bu eylemlerde ortak nokta gelen saldırının “bilinen” olması üzerine dayanıyor. Oysa saldırganlar artık bilinmemek üzerine kuruyor oyunlarını.

Okumaya devam et