4 Temmuz Abone Ol
  • Haberler
    • Ajanslar / Konkur
    • Atamalar
    • Dijital
    • KSS
    • Haberler
    • Insights
    • Trend
    • Marketing Türkiye 101
    • Sürdürülebilirlik
    • Türkiye’nin Gündemi
  • Yaratıcı İşler
  • Dergiler
  • Etkinlikler
  • Söyleşiler
  • Kariyer
  • Yazarlar
  • Araştırma
  • Abone Girişi
  • Abone Ol
Siber saldırılarda suçlu içimizdeki düşman
Haberler

Siber saldırılarda suçlu içimizdeki düşman

Nafizcan Önder
11 Ağustos 2020
2 dk okuma

Kişisel verilerimizin neredeyse tamamının dijital olarak kayıt altında olduğu çağımızda siber saldırılar bireylerden teknoloji devlerine kadar herkesin korkulu rüyası. Bilinenin aksine, bu saldırıların tek bir anda gerçekleşenleri olduğu gibi, 122 gün sürenleri de var. Üstelik Kaspersky Global Acil Durum Müdahale ekibinin 2019’da incelediği siber saldırıların yaklaşık üçte birinde yasal uzaktan yönetim araçlarının kullanıldığı görülüyor. Saldırganlar bu sayede uzun süre tespit edilmeden faaliyetlerini sürdürebiliyor. Elde edilen bulgular Kaspersky’nin yeni Vaka Müdahalesi Analitiği Raporu’nda yayınlandı.

Takip ve yönetim yazılımları ağ yöneticilerinin günlük işlerini yapmasına, sorunları çözmesine ve çalışanlara teknik destek sunmasına yardımcı oluyor. Ancak siber suçlular da bu yasal araçlardan yararlanabiliyor ve şirketlerin altyapılarına saldırmak için kullanabiliyor. Çünkü güvenlik çözümlerinin yasal araçlara düzenlenen saldırıları tespit etmesi daha zor oluyor. Yapılan işlemlerin planlı bir siber suç faaliyeti mi yoksa standart bir sistem yönetim görevi mi olduğu kolay anlaşılamıyor. Saldırgan bu yazılımlarla uç noktalarda program çalıştırabiliyor, hassas bilgilere erişebiliyor, zararlı yazılımları tespit etmekte kullanılan güvenlik kontrollerini aşabiliyorlar.

Vaka müdahalelerinden toplanan anonim veriler incelendiğinde saldırganların 18 farklı yasal aracı kötü amaçlar için kullandığı görüldü. Bunlar arasında en çok kullanılanı ise PowerShell (vakaların yüzde 25’i) oldu. Bu güçlü yönetim aracı bilgi sızdırmaktan zararlı yazılım çalıştırmaya kadar birçok amaç için kullanılabiliyor. PsExec adlı aracınsa saldırıların yüzde 22’sinde kullanıldığı tespit edildi. Bu arayüz uygulaması uzak uç noktalarda işlemler çalıştırmakta kullanılıyor. Ağ ortamları hakkında bilgi toplamak için tasarlanan SoftPerfect Network Scanner ise yüzde 14 ile saldırganların en çok kullandığı üçüncü araç oldu.

Kaspersky Global Acil Durum Müdahale Ekibi Direktörü Konstantin Sapronov, konuya ilişkin açıklamasında “Saldırganlar tespit edilmemek ve ağda uzun süre görünmeden olabildiğince kalabilmek için genellikle normal kullanıcı işleri, yönetici görevleri ve sistem taraması için kullanılan yazılımlardan yararlanıyor. Bu araçlar sayesinde kurumsal ağda bilgi toplayıp dolaşabiliyor, yazılım ve donanım ayarlarını değiştirebiliyor ve zararlı faaliyetlerde bulunabiliyorlar. Örneğin, yasal yazılımlarla verileri şifrelemeleri mümkün. Yasal yazılımlar saldırganların güvenlik analistlerinden saklanmasına da yardımcı oluyor. Saldırılar genellikle hasar verildikten sonra fark ediliyor. Bu araçların kullanımından vazgeçmek de birçok nedenden dolayı mümkün değil. Ancak düzgün tutulan kayıtlar ve takip sistemleri ağdaki şüpheli faaliyetleri tespit etmeye ve karmaşık saldırıları erkenden fark etmeye yardımcı oluyor.” dedi.

Uzaktan yönetim yazılımlarının bir altyapıya sızmada kullanılmasını önlemek için Kaspersky şu önlemlerin alınmasını tavsiye ediyor:

  • Harici IP adreslerinin uzaktan yönetim araçlarını kullanmasını kısıtlayın. Uzaktan kontrol arayüzlerine yalnızca belirli sayıda uç noktadan erişime izin verin.
  • Tüm bilgi teknoloji sistemleri için sıkı parola politikası belirleyin ve çok aşamalı doğrulama kullanın.
  • Çalışanlara kısıtlı yetki tanıyın, yüksek yetkili hesapları yalnızca işini tamamlamak için ihtiyaç duyanlara verin.

 

 

 

bilgi teknoloji sistemleri hacker hacklendi Kaspersky Konstantin Sapronov PowerShell siber güvenlik Siber saldırı SoftPerfect Network Scanner
1 Ticaretin kuralları yeniden yazılıyor: Geleceğin modeli entegre ekosistem
Ticaretin kuralları yeniden yazılıyor: Geleceğin modeli entegre ekosistem
2 Ticaret Bakanlığı'ndan yapay zeka, influencer ve hedefli reklamlara kapsamlı düzenleme: Hiçbir şey eskisi gibi olmayacak...
Ticaret Bakanlığı’ndan yapay zeka, influencer ve hedefli reklamlara kapsamlı düzenleme: Hiçbir şey eskisi gibi olmayacak…
3 Yapay zeka haftada bir gün kazandırıyor ancak "iş tatmini paradoksu" yaratıyor
Yapay zeka haftada bir gün kazandırıyor ancak “iş tatmini paradoksu” yaratıyor
4 Fast Food'ta "tavuk" hegemonyası
Fast Food’ta “tavuk” hegemonyası
5 Restoran ve kafelerde “şeffaf menü” dönemi başladı
Restoran ve kafelerde “şeffaf menü” dönemi başladı
Güncel Haberler
746 yanıt, 5 asistan, sıkı bir ilk 3: Yapay zeka hangi Türk mobilya markalarını öne çıkarıyor?
746 yanıt, 5 asistan, sıkı bir ilk 3: Yapay zeka hangi Türk mobilya markalarını öne çıkarıyor?
İş dünyasında haftanın atamaları (27 Haziran - 3 Temmuz)
İş dünyasında haftanın atamaları (27 Haziran – 3 Temmuz)
Rekabet Kurulu'ndan Haribo'ya geçici tedbir: Stantların yüzde 30'u rakip markalara ayrılacak
Rekabet Kurulu’ndan Haribo’ya geçici tedbir: Stantların yüzde 30’u rakip markalara ayrılacak
Sosyal Medya
  • FACEBOOK
  • TWITTER
  • LINKEDIN
  • INSTAGRAM
  • YOUTUBE

İlgili Haberler

Dünya Kupası için reklamlar sahada: Markalardan milli takıma destek yağmuru
Haberler
Dünya Kupası için reklamlar sahada: Markalardan milli takıma destek yağmuru
Gülben Dikmen
3 hafta önce
Dijital ittifaklar çağında Türkiye: Fırsatlar ve riskler...
Haberler
Dijital ittifaklar çağında Türkiye: Fırsatlar ve riskler…
Marketing Türkiye
1 Mayıs 2026
Organik atıştırmalık pazarının şifresi: Çocuk beğenecek, anne güvenecek
Haberler
Organik atıştırmalık pazarının şifresi: Çocuk beğenecek, anne güvenecek
Gülben Dikmen
1 hafta önce
İyi ücret, zengin yan hak, güven ve aidiyet... Genç çalışanlar şirketlerden ne bekliyor?
Haberler
İyi ücret, zengin yan hak, güven ve aidiyet… Genç çalışanlar şirketlerden ne bekliyor?
Gülben Dikmen
7 gün önce
  • Yarışmalar
  • Temsilcilikler
  • Etkinlikler
  • Yayınlar
Yarışmalar Yarışmalar Yarışmalar Yarışmalar Yarışmalar Yarışmalar
Temsilcilikler Temsilcilikler Temsilcilikler
Etkinlikler Etkinlikler Etkinlikler Etkinlikler Etkinlikler Etkinlikler Etkinlikler
Yayınlar

Esentepe Mahallesi, Kore Şehitleri Caddesi, No:7, Yegane Apartmanı, Kat: 2, Daire: 4,
Şişli/İstanbul

[email protected]
0 (212) 211 11 12

  • Haberler
  • Yazarlar
  • Söyleşiler
  • Yaratıcı İşler
  • Etkinlikler
  • Kariyer
  • Üye Girişi
  • Kayıt Ol
  • Hakkımızda
  • Künye ve İletişim
  • KVKK Açık Rıza Beyanı
  • Mesafeli Satış Sözleşmesi
  • Gizlilik, Kişisel Verilerin Korunması ve İşlenmesi Politikası

©2026 Rota Yayın Yapım Tanıtım Tic. Ltd. Şti. Bu Sitede Bulunan Yazı Ve Çizimlerin Her Hakkı Saklıdır.

Abone Ol
  • Haberler
    • Ajanslar / Konkur
    • Atamalar
    • Dijital
    • KSS
    • Haberler
    • Insights
    • Trend
    • Marketing Türkiye 101
    • Sürdürülebilirlik
    • Türkiye’nin Gündemi
  • Yaratıcı İşler
  • Dergiler
  • Etkinlikler
  • Söyleşiler
  • Kariyer
  • Yazarlar
  • Araştırma

© 2001 Rota Yayın Yapım Tanıtım Tic. Ltd. Şti. Bu Sitede Bulunan Yazı Ve Çizimlerin Her Hakkı Saklıdır.

Asquared WordPress Agency tarafından tasarlanmış ve kodlanmıştır.