WatchGuard’ın yılın ilk yarısı için hazırladığı rapora göre Türkiye’de ilk 6 ayda 370.477 adet kötü amaçlı yazılım saldırısı gerçekleşti.

Gizli kripto para madenciliği yazılımları siber saldırganların Türkiye’deki hedefleri için de sıkça başvurdukları bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin aynı dönemi ile kıyaslandığında 5 kat artarak endişe yaratıyor. WatchGuard Türkiye Satış Mühendisi Alper Onarangil, Türkiye’yi hedef alan saldırı çeşitlerini değerlendirerek önerilerde bulundu.

 

WatchGuard tehdit laboratuvarından elde edilen verilere göre, Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan kötü amaçlı yazılım saldırılarında 2017’nin aynı dönemine göre %58 artış bulunuyor. Kötü amaçlı yazılımların sayısı her geçen gün çeşitlenerek artarken bu yazılımların en popüleri, gizli kripto para madenciliği olarak karşımıza çıkıyor.

Rapora göre gizli kripto para madenciliği yazılımları siber saldırganların Türkiye’deki hedefleri için de sıkça başvurdukları bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin aynı dönemi ile kıyaslandığında 5 kat artarak endişe yaratıyor.

 

Toplam 370 binden fazla kötü amaçlı yazılım saldırısı engellendi. WatchGuard’ın UTM cihazı Firebox’lar, yılın ilk yarısında 370.477 adet kötü amaçlı yazılımı tespit edip engelledi. Bu sayı, 2017’nin ilk yarısında karşılaşılan 233.120 kötü amaçlı yazılıma göre %58 artış anlamına geliyor.

 

Sıfırıncı gün saldırıları yine başı çekiyor.

Türkiye’yi en çok etkileyen kötü amaçlı yazılım saldırılarının başında %42 ile sıfırıncı gün (zero-day) saldırıları yer alıyor. Kullanıcıların gelişmiş düzeyde bir güvenlik koruması yoksa, geleneksel imza tabanlı antivirüs çözümleriyle bu saldırıların yaklaşık yarısına karşı savunmasız durumda kalınabiliyor. Bu nedenle sıfırıncı gün ataklarına karşı davranış analizi yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımlarının kullanılması gerekiyor.

 

Cryptojacking, Türkiye’yi en çok etkileyen saldırılar arasında!

Özellikle geçen yılın son döneminde hızla yükselişe geçerek birçok kişinin ilgisini çeken kripto para birimleri kötü amaçlı saldırganları da harekete geçiriyor. Geçen senenin yaygın siber tehlikesi olan fidye yazılımları yerini yavaş yavaş cryptojackinge bırakıyor. 2018’in ilk yarısındaki en zararlı 10 yazılım listesinde gizli kripto para madenciliği yapan 5 farklı kötü amaçlı yazılım bulunuyor. Saldırganlar maalesef işlemlerini iz bırakmadan gerçekleştirebilecekleri kripto para birimlerini kolayca kullanabildiğinden bu saldırı şeklini çok cazip buluyor. Bu nedenle cryptojacking saldırıları, Temmuz 2017’den beri gitgide yaygınlaşıyor.

 

Gizlice Yapılan Kripto Para Madenciliğini Engellemenin 5 Yolu

Siber saldırganlar, başkalarının bilgisayarları üzerinden kripto para kazanmayı iki şekilde gerçekleştiriyor. İlkinde, oltalama adı verilen kimlik avı tekniğiyle kurbanlar, içinde şifreleme komut dosyasının bulunduğu bir bağlantıyı tıklamaya yönlendiriliyor. Dosya bilgisayara yerleştikten sonra kodu çalıştırıyor ve kurbanın bilgisi olmadan cihaz kripto para madenciliği için kullanılmaya başlıyor. Diğer yöntemde ise çeşitli web sitelerine virüslü reklamlar ekleniyor ve kullanıcı tarayıcısında bu reklamları açtığında cihazına komut dosyası yükleniyor. Bahsedilen komut dosyaları, bilgisayarlara veya kullanıcıların verilerine zarar vermiyor ancak cihazların işlemci güçlerini kullanarak daha yavaş bilgisayar performansı ve sistemlerin cevap verememesi gibi pek çok sorun yaratıyor.

 

WatchGuard’ın Türkiye Satış Mühendisi Alper Onarangil, gizli kripto para madenciliğini engellemenin 5 yolunu sıralıyor.

  1. Kimlik avı saldırılarına karşı kullanıcılarınızı veya şirket çalışanlarınızı mutlaka eğitin.
  2. İstemcilerinizi hedef alabilecek gizli kripto para madenciliğini engellemek için sisteminizde bir antivirüs yazılımının yüklü olduğuna ve güncellemelerinin yapıldığına emin olun.
  3. Güvenlik duvarınızın uygulama kontrolü, web filtresi ve antivirüs servisi özelliklerinin hepsini gözden geçirin ve güncellemeleri bu kısımlarda da takip edin.
  4. Özellikle reklam botları veya web sayfaları üzerinden yapılacak olan saldırılar için güvenlik duvarınızda HTTPS içerik denetimi özelliğini aktif tutun.
  5. Sunucularınızın ve istemcilerinizin işlemci kullanımını gözlemleyin ve kullanıcılarınızdan gelen, bilgisayarlarının yavaş çalıştığına yönelik şikayetleri dikkate alın. Bir işlemcinin gereğinden fazla kullanıldığını tespit etmeniz durumunda mutlaka güncel ve güvenilir antivirüs yazılımı ile bu cihazları tarayın.