Siber Saldırılardan Korunma | Sonsuz Teknoloji

“DOSYA-SIZ SİBER SALDIRILAR” nedir ve Bunlara Karşı Nasıl Korunuruz

Yazan: Yayınlanma Zamanı: 30 Ekim 2017 07:44 Son Güncelleme: 13 Kasım 2019 10:38

 

 

Artık herkes siber saldırıların farkında firmalar kendi savunma teknikleri geliştiriliyor. Ancak hackerlar da kendini geliştiriyor. Hackerlar arasında son olarak  “dosya-sız siber saldırılar” olarak adlandırılan yeni bir hack tekniği yaygınlaştı.

Bu “dosya-sız siber saldırılar”  sistemi tekniği diğer dosyalı saldırı türlerine nazaran antivürüs yazılımlarına yakalanmıyor.  Bu saldırı türü programlama yöntemi ile ağlara erişmektedirler. Bilgisayar korsanı tarafından zayıf yazılımların kaynak kodlarına sızılarak kendi kodlarını da yerleştirip sisteme sızabilmektedirler Örneğin, bilgisayar korsanı, Windows Yönetim Enstrümanları veya PowerShell gibi işletim sistemi araçlarını denetleyebilir.

Bu tür saldırının en büyük örneği 2017 yılının başlarında yaşanan “Wanna Cry” isimli siber saldırılar olmuştur. Birçok kurumsal şirket bu saldırıdan milyon dolarlar zarar etmiştir.

Wanna Cry Virüsü nedir?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.  Bu virüs İngiltere’deki bir kişi tarafından engellendi. Engelleyen kişi bunu tamamen şans eseri yaptığını belirtti.

Son aylarda dosyasız siber saldırılar artmıştır. Bu saldırılar çok tehlikelidir. Hackerlar mevcut antivirüslerin çalışma prensiplerini bildikleri için saldırılarını bunları bypass edecek yönde geliştirmişlerdir. Bu nedenle antivirüs yazılımları bu saldırıları anlayamamaktadır. Bu saldırıların adı “Sessiz risk” olarak nitelendirilmiştir.

TEHDİT’E KARŞI KORUMA

Şirketler yeni saldırılara dayanabilmek istiyorlarsa, kötü amaçlı yazılım istilalarını ve dosyasız saldırıların artışını yönetmek için planlanmış politikalara sahip olmalıdırlar. Eski yöntemler ile devam edilmemelidir. Tüm çalışanlarını bilgisayar kullanımı konusunda bilgilendirmeli ve kullandıkları bilgisayarların güvenlik sistemlerini kontrol etmelidirler.

Şirketler, kaliteli uçtan uca şifreleme ve iki taraflı kimlik doğrulamalı sistemler kullanmalıdır. İş yerindeki veya evdeki bireysel kullanıcılar da bilgisayarlarının sistem güncellemelerini düzenli olarak yapmalıdırlar.  En iyi ve güncellenmiş antivirüs yazılımlar kullanılmalıdır. Zayıf antivürüs yazılımlardan kaçınmak gerekir.

Bilgisayarlardaki özellikle uzaktan erişim izinleri gözden geçirilmelidir. İzinlerin seviyesi yüksek tutulmalıdır. Kullanımı zorlaştırdığı düşüncesiyle ülkemizde kullanıcılar genellikle güvenlik seviyesini düşük tutmaktadır.

Düzenli veri yedekleme ve güvenlik kontrolleriyle sistem güncel tutulmalıdır.

ETİKETLER

Bir yorum bırakınız...

*

Yapay Zeka Destekli Asistanlar

Yapay Zeka Asistanlar Hayatımızı Nasıl Değiştiriyor?

Teknoloji dünyasında yapay zeka (AI) destekli asistanlar, son yıllarda hızla popülerlik kazandı. Siri, Google Asistan, Alexa ve daha birçok platform, kullanıcıların hayatlarını kolaylaştırmak ve ...
Daha Fazlasını Oku
github

GitHub Nedir ve Neden Önemlidir?

GitHub, yazılım geliştiricilerin kodlarını depolamak, yönetmek ve diğer geliştiricilerle işbirliği yapmak için kullandıkları popüler bir platformdur. Bu platform, sadece kod deposundan çok daha fazlasını ...
Daha Fazlasını Oku
World Wide Web

World Wide Web Nedir? WWW Hakkında Her Şey

World Wide Web (WWW), genellikle kısaca Web olarak adlandırılan, internet üzerindeki birbirine bağlı sayfaların oluşturduğu devasa bir bilgi sistemidir. Basitçe söylemek gerekirse, her gün ...
Daha Fazlasını Oku
teamseak

TeamSpeak Sunucusu Kurma Rehberi: Kapsamlı Bir Anlatım

TeamSpeak, özellikle oyuncular ve ekipler arasında sesli iletişimi sağlayan popüler bir platformdur. Kendi sunucunuzun olması, size daha fazla özelleştirme ve kontrol imkanı sunar. Bu ...
Daha Fazlasını Oku
discord

Discord’a DNS ile Nasıl Girilir? Kapsamlı Rehber

Discord'a DNS ile Giriş Yapmak: Adım Adım Anlatım Discord, oyuncular ve topluluklar için popüler bir iletişim platformudur. Ancak, bazı durumlarda erişim engelleriyle karşılaşabilirsiniz. Bu ...
Daha Fazlasını Oku
win11

Windows 11 Sistem Gereksinimleri: Bilgisayarınız Hazır mı?

Windows 11, Microsoft'un en yeni işletim sistemi olarak büyük bir heyecanla karşılandı. Ancak bu yeni işletim sistemine geçebilmek için bilgisayarınızın belirli özelliklere sahip olması ...
Daha Fazlasını Oku
mendix nedir

Mendix: Hızlı ve Verimli Uygulama Geliştirmenin Anahtarı

Mendix nedir? Mendix, kuruluşların görsel bir arayüz kullanarak, karmaşık kod yazmaya gerek kalmadan web ve mobil uygulamalar geliştirebilmelerini sağlayan bir düşük kod geliştirme platformudur ...
Daha Fazlasını Oku
mavi dil hastalığı

Mavi Dil Hastalığı: Hayvanları Tehdit Eden Sessiz Katil

Mavi Dil Hastalığı Nedir? Mavi dil hastalığı, özellikle sığır, koyun, keçi gibi geviş getiren hayvanlarda görülen ciddi bir viral enfeksiyondur. Hastalık, adını hayvanların dilinde ...
Daha Fazlasını Oku
kuantum bilgisayar

Kuantum Bilgisayarlar: Geleceğin Bilgisayarları

Kuantum bilgisayarlar, klasik bilgisayarların işlem gücünü aşan, yeni nesil bilgi işlem cihazlarıdır. Kuantum mekaniğinin ilginç özelliklerini kullanarak, karmaşık problemleri çok daha hızlı çözebilirler. Klasik ...
Daha Fazlasını Oku
keyword

Anahtar Kelime Analizi Nedir, Nasıl Yapılır?

İnternet kullanıcılarının internet üzerinde arattıkları terimleri bulmak ve bunları SEO stratejilerinde kullanmak için gerçekleştirilen çalışmaya anahtar kelime analizi denir. Web sitesi oluşturmak isteyenlerin anahtar ...
Daha Fazlasını Oku