Siber Saldırılardan Korunma | Sonsuz Teknoloji

“DOSYA-SIZ SİBER SALDIRILAR” nedir ve Bunlara Karşı Nasıl Korunuruz

 

 

Artık herkes siber saldırıların farkında firmalar kendi savunma teknikleri geliştiriliyor. Ancak hackerlar da kendini geliştiriyor. Hackerlar arasında son olarak  “dosya-sız siber saldırılar” olarak adlandırılan yeni bir hack tekniği yaygınlaştı.

Bu “dosya-sız siber saldırılar”  sistemi tekniği diğer dosyalı saldırı türlerine nazaran antivürüs yazılımlarına yakalanmıyor.  Bu saldırı türü programlama yöntemi ile ağlara erişmektedirler. Bilgisayar korsanı tarafından zayıf yazılımların kaynak kodlarına sızılarak kendi kodlarını da yerleştirip sisteme sızabilmektedirler Örneğin, bilgisayar korsanı, Windows Yönetim Enstrümanları veya PowerShell gibi işletim sistemi araçlarını denetleyebilir.

Bu tür saldırının en büyük örneği 2017 yılının başlarında yaşanan “Wanna Cry” isimli siber saldırılar olmuştur. Birçok kurumsal şirket bu saldırıdan milyon dolarlar zarar etmiştir.

Wanna Cry Virüsü nedir?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.  Bu virüs İngiltere’deki bir kişi tarafından engellendi. Engelleyen kişi bunu tamamen şans eseri yaptığını belirtti.

Son aylarda dosyasız siber saldırılar artmıştır. Bu saldırılar çok tehlikelidir. Hackerlar mevcut antivirüslerin çalışma prensiplerini bildikleri için saldırılarını bunları bypass edecek yönde geliştirmişlerdir. Bu nedenle antivirüs yazılımları bu saldırıları anlayamamaktadır. Bu saldırıların adı “Sessiz risk” olarak nitelendirilmiştir.

TEHDİT’E KARŞI KORUMA

Şirketler yeni saldırılara dayanabilmek istiyorlarsa, kötü amaçlı yazılım istilalarını ve dosyasız saldırıların artışını yönetmek için planlanmış politikalara sahip olmalıdırlar. Eski yöntemler ile devam edilmemelidir. Tüm çalışanlarını bilgisayar kullanımı konusunda bilgilendirmeli ve kullandıkları bilgisayarların güvenlik sistemlerini kontrol etmelidirler.

Şirketler, kaliteli uçtan uca şifreleme ve iki taraflı kimlik doğrulamalı sistemler kullanmalıdır. İş yerindeki veya evdeki bireysel kullanıcılar da bilgisayarlarının sistem güncellemelerini düzenli olarak yapmalıdırlar.  En iyi ve güncellenmiş antivirüs yazılımlar kullanılmalıdır. Zayıf antivürüs yazılımlardan kaçınmak gerekir.

Bilgisayarlardaki özellikle uzaktan erişim izinleri gözden geçirilmelidir. İzinlerin seviyesi yüksek tutulmalıdır. Kullanımı zorlaştırdığı düşüncesiyle ülkemizde kullanıcılar genellikle güvenlik seviyesini düşük tutmaktadır.

Düzenli veri yedekleme ve güvenlik kontrolleriyle sistem güncel tutulmalıdır.

Bir yorum bırakınız...

*

instagram foto

Instagram Fotoğraf Yüklenmiyor Sorununun Sebepleri

Dünya’nın en popüler uygulamaları arasında yer alan Instagram, diğer uygulamalar için bünyesinde çeşitli hataları barındırır. Instagram fotoğraf yüklenmiyor diyen kullanıcılar da bu hatalara sebep ...
X sanal çerçeve ekranı

Xvfb Nedir? Docke’da GUI Uygulamaların Çalıştırılması

Xvfb, yani X virtual framebuffer aynı zamanda X sanal çerçeve ekranı olarak bilinir, X11 ekran sunucusu protokolünü uygulayan bir ekran sunucusudur. Diğer ekran sunucularının ...
Python ile Kendi Yapay Zeka

Python ile Kendi Yapay Zekanızı Yazma Rehberi

Python ve yapay zeka kavramları, özellikle son dönemlerin yazılım dünyasında yan yana anılır oldu. Python için özel olarak yazılmış PyCharm, Tensorflow ve Keras gibi ...
Netflix Reklamlı

Netflix Aboneliklerine Zam Geldi! En Ucuz Abonelik?

Netflix aboneliklerine zam geldi! Üstelik yeni gelmiş olmasına rağmen. Netflix abonelikleri ne kadar oldu? Online film, dizi ve TV Showları izlememize olan sağlayan Netflix, ...
Telefonu hızlı şarj etme yöntemleri

Telefonu Hızlı Şarj Etme Yöntemleri: Daha Hızlı Şarj

Telefonu hızlı şarj etme yöntemleri ile yeni nesil ve eski nesil fark etmeksizin tüm telefonlar için normalinden daha hızlı şarj süresine ulaşabileceksiniz. Android telefonlarda ...
Windows 10 format atma

Windows 10 Format Atma USB’den Windows Yükleme

Windows 10 format atma nasıl yapılır? Windows 10 Format USB’si ile evde format, bilgisayar sıfırlamak aslında çok basit. Peki, Nasıl? Windows sürümlerini zaman zaman ...
steamde hangi Durumlarda Oyun Paylaşımı Yapılmaz

Steam Arkadaşlık Kodu Nerede? Nasıl Arkadaş Eklenir?

Steam arkadaş nasıl eklenir? Steam arkadaşlık kodu nerede? Steam üzerinden arkadaşlarınız ile nasıl ekleşebilirsiniz? Popüler oyun satın alma ve oynama platformu olarak karşımıza çıkan ...
Xiaomi 14 ve Samsung S23 Ultra

Xiaomi 14 ve Samsung S23 Ultra: Teknolojinin Zirvesindeki İki Dev

Teknoloji dünyasında sürekli bir yenilik rüzgarı esiyor ve bu rüzgarın en güçlü esintilerinden ikisi, Xiaomi 14 ve Samsung S23 Ultra. Bu iki cihaz, akıllı ...
Cep Telefonu ile Kaliteli Fotoğraf Çekme Yöntemleri

Cep Telefonu ile Kaliteli Fotoğraf Çekme Yöntemleri

Günümüzde cep telefonlarındaki kameralar ile bir profesyonel fotoğraf makinesi gibi kullanılabilmektedir. Bu fotoğrafların çekilirken ve çekildikten sonra yapılacak ufak detaylar, fotoğraf çekerken daha iyi ...
Python Colorama

Python Colorama ile Renkli Konsollar

Bilgisayarlarındaki komut istemi programlarıyla ilgilenen bilgisayar kullanıcıları, zaman zaman konsollarının farklı şekillerde görünmelerini isteyebilir. Bunun için akla gelen ilk şey tabii ki konsolun renklerini ...