Siber Saldırılardan Korunma | Sonsuz Teknoloji

“DOSYA-SIZ SİBER SALDIRILAR” nedir ve Bunlara Karşı Nasıl Korunuruz

 

 

Artık herkes siber saldırıların farkında firmalar kendi savunma teknikleri geliştiriliyor. Ancak hackerlar da kendini geliştiriyor. Hackerlar arasında son olarak  “dosya-sız siber saldırılar” olarak adlandırılan yeni bir hack tekniği yaygınlaştı.

Bu “dosya-sız siber saldırılar”  sistemi tekniği diğer dosyalı saldırı türlerine nazaran antivürüs yazılımlarına yakalanmıyor.  Bu saldırı türü programlama yöntemi ile ağlara erişmektedirler. Bilgisayar korsanı tarafından zayıf yazılımların kaynak kodlarına sızılarak kendi kodlarını da yerleştirip sisteme sızabilmektedirler Örneğin, bilgisayar korsanı, Windows Yönetim Enstrümanları veya PowerShell gibi işletim sistemi araçlarını denetleyebilir.

Bu tür saldırının en büyük örneği 2017 yılının başlarında yaşanan “Wanna Cry” isimli siber saldırılar olmuştur. Birçok kurumsal şirket bu saldırıdan milyon dolarlar zarar etmiştir.

Wanna Cry Virüsü nedir?

Bu virüs Windows işletim sistemi kullanan bilgisayarlara bulaştığı gibi, Windows’un içerisinde bulunan açıklardan faydalanarak bilgisayarınızı kullanamaz hale getiriyor ve tamamen kontrolü kendi eline geçiriyor. Aynı zamanda kullanıcılardan bilgisayarlarına kavuşmaları için para birimi olarak kabul edilen Bitcoin ile ödeme (fidye) istiyor. Üstelik WanaCryptor 2.0 virüsü bilgisayarınıza bulaştıktan sonra format atmak dahi işe yaramıyor.  Bu virüs İngiltere’deki bir kişi tarafından engellendi. Engelleyen kişi bunu tamamen şans eseri yaptığını belirtti.

Son aylarda dosyasız siber saldırılar artmıştır. Bu saldırılar çok tehlikelidir. Hackerlar mevcut antivirüslerin çalışma prensiplerini bildikleri için saldırılarını bunları bypass edecek yönde geliştirmişlerdir. Bu nedenle antivirüs yazılımları bu saldırıları anlayamamaktadır. Bu saldırıların adı “Sessiz risk” olarak nitelendirilmiştir.

TEHDİT’E KARŞI KORUMA

Şirketler yeni saldırılara dayanabilmek istiyorlarsa, kötü amaçlı yazılım istilalarını ve dosyasız saldırıların artışını yönetmek için planlanmış politikalara sahip olmalıdırlar. Eski yöntemler ile devam edilmemelidir. Tüm çalışanlarını bilgisayar kullanımı konusunda bilgilendirmeli ve kullandıkları bilgisayarların güvenlik sistemlerini kontrol etmelidirler.

Şirketler, kaliteli uçtan uca şifreleme ve iki taraflı kimlik doğrulamalı sistemler kullanmalıdır. İş yerindeki veya evdeki bireysel kullanıcılar da bilgisayarlarının sistem güncellemelerini düzenli olarak yapmalıdırlar.  En iyi ve güncellenmiş antivirüs yazılımlar kullanılmalıdır. Zayıf antivürüs yazılımlardan kaçınmak gerekir.

Bilgisayarlardaki özellikle uzaktan erişim izinleri gözden geçirilmelidir. İzinlerin seviyesi yüksek tutulmalıdır. Kullanımı zorlaştırdığı düşüncesiyle ülkemizde kullanıcılar genellikle güvenlik seviyesini düşük tutmaktadır.

Düzenli veri yedekleme ve güvenlik kontrolleriyle sistem güncel tutulmalıdır.

Bir yorum bırakınız...

*