Siber Saldırılardan Korunma | Sonsuz Teknoloji Sonsuz Teknoloji

“DOSYA-SIZ SİBER SALDIRILAR” nedir ve Bunlara Karşı Nasıl Korunuruz

 

 

Artık herkes siber saldırıların farkında firmalar kendi savunma teknikleri geliştiriliyor. Ancak hackerlar da kendini geliştiriyor. Hackerlar arasında son olarak  “dosya-sız siber saldırılar” olarak adlandırılan yeni bir hack tekniği yaygınlaştı.

Bu “dosya-sız siber saldırılar”  sistemi tekniği diğer dosyalı saldırı türlerine nazaran antivürüs yazılımlarına yakalanmıyor.  Bu saldırı türü programlama yöntemi ile ağlara erişmektedirler. Bilgisayar korsanı tarafından zayıf yazılımların kaynak kodlarına sızılarak kendi kodlarını da yerleştirip sisteme sızabilmektedirler Örneğin, bilgisayar korsanı, Windows Yönetim Enstrümanları veya PowerShell gibi işletim sistemi araçlarını denetleyebilir.

Bu tür saldırının en büyük örneği 2017 yılının başlarında yaşanan “Wanna Cry” isimli siber saldırılar olmuştur. Birçok kurumsal şirket bu saldırıdan milyon dolarlar zarar etmiştir.

Wanna Cry Virüsü nedir?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.  Bu virüs İngiltere’deki bir kişi tarafından engellendi. Engelleyen kişi bunu tamamen şans eseri yaptığını belirtti.

Son aylarda dosyasız siber saldırılar artmıştır. Bu saldırılar çok tehlikelidir. Hackerlar mevcut antivirüslerin çalışma prensiplerini bildikleri için saldırılarını bunları bypass edecek yönde geliştirmişlerdir. Bu nedenle antivirüs yazılımları bu saldırıları anlayamamaktadır. Bu saldırıların adı “Sessiz risk” olarak nitelendirilmiştir.

TEHDİT’E KARŞI KORUMA

Şirketler yeni saldırılara dayanabilmek istiyorlarsa, kötü amaçlı yazılım istilalarını ve dosyasız saldırıların artışını yönetmek için planlanmış politikalara sahip olmalıdırlar. Eski yöntemler ile devam edilmemelidir. Tüm çalışanlarını bilgisayar kullanımı konusunda bilgilendirmeli ve kullandıkları bilgisayarların güvenlik sistemlerini kontrol etmelidirler.

Şirketler, kaliteli uçtan uca şifreleme ve iki taraflı kimlik doğrulamalı sistemler kullanmalıdır. İş yerindeki veya evdeki bireysel kullanıcılar da bilgisayarlarının sistem güncellemelerini düzenli olarak yapmalıdırlar.  En iyi ve güncellenmiş antivirüs yazılımlar kullanılmalıdır. Zayıf antivürüs yazılımlardan kaçınmak gerekir.

Bilgisayarlardaki özellikle uzaktan erişim izinleri gözden geçirilmelidir. İzinlerin seviyesi yüksek tutulmalıdır. Kullanımı zorlaştırdığı düşüncesiyle ülkemizde kullanıcılar genellikle güvenlik seviyesini düşük tutmaktadır.

Düzenli veri yedekleme ve güvenlik kontrolleriyle sistem güncel tutulmalıdır.

Bir yorum bırakınız...

*

netflix güncelleme

Netflix VPN Kullanımını Neden Engelliyor?

Netflix, dünya genelinde hizmet veren bir yayın film ve dizi platformudur. Netflix ...
windows-10üü

Windows 10 Oyun Çubuğu İle Ekran Kaydı Nasıl Alınır?

Windows 10’da ekran kaydı ve ekran görüntüsü almak, ek bir uygulamaya gerek ...
apple page

Apple Pages Uygulamasında Grafik Ekleme Nasıl Yapılır?

Pages, Apple şirketi tarafından özel olarak geliştirilen ve kullanıma sunulan kelime işlemci ...
motorolla fusion

Motorola One Fusion Tanıtımını Gerçekleşti! İşte Özellikleri ve Fiyatı!

En önemli markalardan bir tanesi olarak bilinen Motorola firması, geçtiğimiz günlerde yeni ...
sanallaştırma teknolojisi

Sanallaştırma Teknolojisi (VT) Nedir? Etkinlik Durumu Nasıl Kontrol Edilir?

Sanallaştırma teknolojisi sahip olduğunuz cihazın işlemci, bellek, hafıza gibi birimlerini birden çok ...
excel alt

Excel’de Veri Alt Toplam Kullanımı Nasıl Yapılır?

Excel’de veri alt toplam kullanımı son derece basit bir yöntem ile kolaylıkla ...
görünmez adam

Görünmez Adam Efsanesi Gerçek mi Oluyor? Şeffaf İnsan Hücreleri Üretildi!

Leigh Whannell ‘in Görünmez Adam filmi gerçek mi oluyor? Filmde geçen olaylar ...
xbox ücretsiz oyun

Xbox Game Pass Kütüphanesine Temmuz Ayında Eklenecek Ücretsiz Oyunlar Belli Oldu

Microsoft şirketi, geçtiğimiz günler içerisinde sosyal medya hesaplarından yaptığı açıklama ile birlikte ...