Siber Saldırılardan Korunma | Sonsuz Teknoloji

“DOSYA-SIZ SİBER SALDIRILAR” nedir ve Bunlara Karşı Nasıl Korunuruz

 

 

Artık herkes siber saldırıların farkında firmalar kendi savunma teknikleri geliştiriliyor. Ancak hackerlar da kendini geliştiriyor. Hackerlar arasında son olarak  “dosya-sız siber saldırılar” olarak adlandırılan yeni bir hack tekniği yaygınlaştı.

Bu “dosya-sız siber saldırılar”  sistemi tekniği diğer dosyalı saldırı türlerine nazaran antivürüs yazılımlarına yakalanmıyor.  Bu saldırı türü programlama yöntemi ile ağlara erişmektedirler. Bilgisayar korsanı tarafından zayıf yazılımların kaynak kodlarına sızılarak kendi kodlarını da yerleştirip sisteme sızabilmektedirler Örneğin, bilgisayar korsanı, Windows Yönetim Enstrümanları veya PowerShell gibi işletim sistemi araçlarını denetleyebilir.

Bu tür saldırının en büyük örneği 2017 yılının başlarında yaşanan “Wanna Cry” isimli siber saldırılar olmuştur. Birçok kurumsal şirket bu saldırıdan milyon dolarlar zarar etmiştir.

Wanna Cry Virüsü nedir?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.  Bu virüs İngiltere’deki bir kişi tarafından engellendi. Engelleyen kişi bunu tamamen şans eseri yaptığını belirtti.

Son aylarda dosyasız siber saldırılar artmıştır. Bu saldırılar çok tehlikelidir. Hackerlar mevcut antivirüslerin çalışma prensiplerini bildikleri için saldırılarını bunları bypass edecek yönde geliştirmişlerdir. Bu nedenle antivirüs yazılımları bu saldırıları anlayamamaktadır. Bu saldırıların adı “Sessiz risk” olarak nitelendirilmiştir.

TEHDİT’E KARŞI KORUMA

Şirketler yeni saldırılara dayanabilmek istiyorlarsa, kötü amaçlı yazılım istilalarını ve dosyasız saldırıların artışını yönetmek için planlanmış politikalara sahip olmalıdırlar. Eski yöntemler ile devam edilmemelidir. Tüm çalışanlarını bilgisayar kullanımı konusunda bilgilendirmeli ve kullandıkları bilgisayarların güvenlik sistemlerini kontrol etmelidirler.

Şirketler, kaliteli uçtan uca şifreleme ve iki taraflı kimlik doğrulamalı sistemler kullanmalıdır. İş yerindeki veya evdeki bireysel kullanıcılar da bilgisayarlarının sistem güncellemelerini düzenli olarak yapmalıdırlar.  En iyi ve güncellenmiş antivirüs yazılımlar kullanılmalıdır. Zayıf antivürüs yazılımlardan kaçınmak gerekir.

Bilgisayarlardaki özellikle uzaktan erişim izinleri gözden geçirilmelidir. İzinlerin seviyesi yüksek tutulmalıdır. Kullanımı zorlaştırdığı düşüncesiyle ülkemizde kullanıcılar genellikle güvenlik seviyesini düşük tutmaktadır.

Düzenli veri yedekleme ve güvenlik kontrolleriyle sistem güncel tutulmalıdır.

Bir yorum bırakınız...

*

Microsoft Copilot Nedir ve Nasıl Kullanılır?

Microsoft Copilot, Microsoft'un Windows, Edge, mobil ve Office 365 için yapay zeka aracıdır. Yapay zekanın gelişmesi ve OpenAI GPT'nin popüler olması ile birlikte teknoloji ...
Gmail akıllı yazma

G-mail Akıllı Yazma Özelliğini Açma Kapatma

Akıllı yazma aracı, e-mailler için otomatik tamamlama gibi çalışır. E-maillerin nasıl yazılacağını öğrenir ve cümlelerin tamamlanmasını sağlar. E-mail metinlerinin hızlıca oluşmasını sağlar. Yazarken öneriler ...
IMAP

İmap Nedir? İmap Kullanımının Faydaları

Birçok insan imap nedir bilmemektedir. Gerek günlük hayatta gerekse iş hayatında e-mail kullanımı çok önemlidir. E-mail protokolü sayesinde kişiler her cihazdan e-mailerini kontrol edebilir, ...
mac windows

Mac vs Windows Bilgisayar Özet Karşılaştırma

Bilgisayar teknolojisi, günümüzde büyük ölçüde Windows ve Mac işletim sistemleri üzerine odaklanmış durumda. Her iki işletim sistemi de benzersiz özelliklere ve kullanıcı deneyimine sahiptir ...
Gmail görev oluşturma

G-mail Görev Oluşturma G-mail Alanlar Düzenleme

G-Mail’den görev oluşumu çok basittir. Öncelikle, G-Mail hesabına giriş yaparak, sağ üstteki alan "Görevler"e tıklanmalıdır. Açılacak pencerede, yeni görevin eklenebilmesi için "Görev Ekle"ye tıklanmalıdır ...
MAPI EWS

MAPI EWS Nedir Ne İşe Yarar Ne Amaçla Kullanılır?

Teknolojinin gelişim göstermesi ile birlikte MAPI EWS nedir ne amaçla kullanılır pek çok kişi tarafından merak edilmektedir. İnternet önemli iletişim kaynaklarındandır. Gere iş alanlarında ...
Shopify

Shopify DNS Yönlendirmesini Yapmak Adım Adım

Sahip olduğunuz alan adını Shopify’e yönlendirmek istediğinizde hangi işlemleri gerçekleştirmeniz gerektiğini merak ediyor olabilirsiniz. Shopify DNS Yönlendirmesini Yapmak Adım Adım aktaracağımız bu yazımız sizler ...
Karekod

Karekod Nedir, QR Kod Oluşturma Nasıl Olur

Yıllardır alışveriş ve farklı sektörlerde kullanımı olan barkod sisteminden esinlenerek tasarımı gerçekleştirilen Karekod veya en çok kullanılan ismi ile QR kodlar, iki boyutlu bir ...
veri kurtarma

Veri Kurtarma Sürecinde Yapılması – Yapılmaması Gerekenler

Veri kurtarma süreci, bilgisayar sistemlerinde meydana gelen veri kaybını geri getirme çabalarını içerir. Bu süreç, çeşitli nedenlerle oluşan veri kaybı durumlarında uygulanabilir, donanım arızaları, ...
yapay zeka

Yapay Zekayı anlamak ve İnsanın Yapay Zekayı kullanımı

Zeka kavram olarak, düşünme, akıl yürütme, algı, kavrama, yargılama ve sonuca varma, soyutlama, öğrenme ve yeni durumlara uyma şekliyle insana verilen yetenekler zinciri toplamıdır ...