Saldırı Archives - TürkHaberAjans - Türkiye ve Dünyadan Özel Haberler

Gazze’yi Bekleyen Korkunç Tehlike! Yüzlerce Kişi Ölümle Karşı Karşıya…

haber — Thu, 28 Mar 2024 03:30:25 +0000

Gazze’deki Sıhhat Bakanlığı Sözcüsü Eşref el-Kudra, yaptığı yazılı bir açıklamada mevzuyla ilgili ikazlarda bulundu.

Hastanelere yakıt temin edilmemesinin, 38’i çocuk 1100 böbrek yetmezliği hastasının hayatını tehdit edeceğini vurgulayan Kudra, hastanelere ve ambulanslara yakıt sağlanması için davet yaptı.

‘OLAĞAN DIŞI SİLAHLAR KULLANILDI…’

Kudra, açıklamasında ayrıyeten sıhhat takımlarının, meyyit ve yaralıların bedenlerinde önemli yanıklara neden olan “olağan dışı silahlar kullanıldığını” tespit ettiğini de kaydetti.

Öte yandan Sıhhat Bakanlığından yapılan öbür bir açıklamada da Mısır’dan Refah Hudut Kapısı’nı açması, yardımların girişi ile yaralıların çıkışını teminat altına alması istendi.

İSRAİL – FİLİSTİN ÇİZGİSİNDE ÇATIŞMALAR

Hamas’ın silahlı kanadı İzzeddin el-Kassam Tugayları, 7 Ekim sabahı İsrail’e “Aksa Tufanı” ismiyle kapsamlı atak başlatmıştı.

Gazze’den İsrail istikametine binlerce roket atılırken Filistinli silahlı kümeler Gazze-İsrail hududundaki Beyt Hanun-Erez Hudut Kapısı’na baskın düzenleyerek burayı ele geçirmişti.

Silahlı kümeler daha sonra buradan İsrail içindeki yerleşim yerlerine girmiş, İsrail ordusu da onlarca savaş uçağıyla Gazze Şeridi’ne hücum başlatmıştı.

Gazze’den düzenlenen taarruzlarda 306’sı asker 1400 İsraillinin öldüğü, 5 bin 132 İsraillinin yaralandığı aktarılmıştı.

Gazze’deki Filistin Sıhhat Bakanlığı, İsrail’in Gazze’ye akınlarında 1873’ü çocuk, 1023’ü bayan olmak üzere 4 bin 651 kişinin öldüğünü, 14 bin 245 kişinin yaralandığını duyurmuştu.

İşgal altındaki Batı Şeria’da da İsrail güçlerinin ve Yahudi yerleşimcilerin taarruzlarında 91 Filistinlinin öldüğü belirtilmişti.

İsrail’in Gazze’ye hücumlarında 18 gazeteci hayatını yitirmişti.

İsrail-Lübnan hududunda 8 Ekim’den bu yana İsrail ordusu ile Hizbullah ortasında yaşanan çatışmalarda ise 22 Hizbullah üyesi ile biri gazeteci 4 sivil hayatını kaybetmişti.

Lübnan tarafından düzenlenen taarruzlarda da 3 İsrail askeri ve bir İsrailli sivil ömrünü yitirmişti.

Netanyahu’dan Sınırda Lübnan’a Tehdit: ‘Hayatının Hatasını Yapacak’

haber — Tue, 26 Mar 2024 21:00:31 +0000

İsrail Başbakanlık Ofisinden yapılan açıklamaya nazaran Netanyahu, ülkenin kuzeyindeki ordu üssüne gerçekleştirdiği ziyarette, buradaki askerlere hitap ettiği konuşmasında, “bir varoluş savaşı verdiklerini” savundu.

İsrail’in “kuzeydeki tehdidi durdurmak, güneyde de Hamas’ı yer yüzünden silmek için” iki savaş yürüttüğünü tabir eden Netanyahu, Hizbullah’ın şimdi savaşa girip girmek istediğini bilemediklerini belirtti.

“BU ÇATIŞMALAR BİZİM İÇİN ‘YAP YA DA ÖL’ MANASINA GELECEK”

Netanyahu, Hizbullah ve Lübnan’ı maksat aldığı açıklamasında, şunları kaydetti:
“Eğer Hizbullah savaşa girmek isterse 2006 Temmuz Savaşı’nı özleyecek. Hayatının yanılgısını yapacak. Onu hayal edemeyeceği bir güçle sakat bırakacağız. Bu Hizbullah ve Lübnan için feci olacak. Her türlü senaryoya hazırız. Lübnan’daki milislerin Gazze savaşına dahil olup olmayacağını size garanti edemem. Bu çatışmalar bizim için ‘Yap ya da öl’ manasına gelecek.”

Abluka altındaki Gazze Şeridi etrafında 7 Ekim’de İsrail-Filistin çatışması tekrar alevlenmişti. İsrail-Lübnan hududu da misal halde ısınmış, 8 Ekim’den bu yana İsrail ordusu ile Hizbullah ortasında yaşanan çatışmalarda, 22 Hizbullah üyesi ile biri gazeteci 4 sivil hayatını kaybetmişti.

Lübnan tarafından düzenlenen ataklarda da 3 İsrail askeri ve bir İsrailli sivil hayatını yitirmişti.

İsrail-Lübnan sonu, 2006’daki 33 gün süren “Temmuz Savaşı”nın akabinde birinci kez bu kadar gerginliğe sahne oluyor.

ABD’nin savaş gemisini Doğu Akdeniz’e gönderdiği senaryoda İsrail’in kuzeyinde açılacak yeni bir cephenin, savaşı bölgesel bir boyuta taşımasından telaş ediliyor.

İSRAİL-FİLİSTİN SAVAŞI

Hamas’ın silahlı kanadı İzzeddin el-Kassam Tugayları, 7 Ekim sabahı İsrail’e “Aksa Tufanı” ismiyle kapsamlı akın başlatmıştı.

Gazze’den İsrail istikametine binlerce roket atılırken Filistinli silahlı kümeler Gazze-İsrail hududundaki Beyt Hanun-Erez Hudut Kapısı’na baskın düzenleyerek burayı ele geçirmişti.

Silahlı kümeler daha sonra buradan İsrail içindeki yerleşim yerlerine girmiş, İsrail ordusu da onlarca savaş uçağıyla Gazze Şeridi’ne hücum başlatmıştı.

Gazze’den düzenlenen ataklarda 306’sı asker 1400 İsraillinin öldüğü, 5 bin 132 İsraillinin yaralandığı aktarılmıştı.

Gazze’deki Filistin Sıhhat Bakanlığı, İsrail’in Gazze’ye hücumlarında 1873’ü çocuk, 1023’ü bayan olmak üzere 4 bin 651 kişinin öldüğünü, 14 bin 245 kişinin yaralandığını duyurmuştu.

İşgal altındaki Batı Şeria’da da İsrail güçlerinin ve Yahudi yerleşimcilerin hücumlarında 90 Filistinlinin öldüğü belirtilmişti.

İsrail’in Gazze’ye taarruzlarında 18 gazeteci hayatını yitirmişti.

Son dakika… İsrail, Suriye’nin havalimanlarını vuruyor

haber — Fri, 22 Mar 2024 15:30:27 +0000

Suriye’de Şam idaresinin haber ajansı SANA’nın askeri kaynaklara dayandırdığı haberde, İsrail’in mahallî saatle 05.25’te Lazkiye’nin batısından, Akdeniz üzerinden ve Golan Dorukları tarafından Şam ve Halep’teki memleketler arası havalimanına roketlerle akın düzenlendiği sav edildi.

Şam Havalimanı’ndaki taarruzda bir sivilin hayatını kaybettiği öne sürülen haberde, “Saldırı, iki havalimanının pistinde hasara ve pistin hizmet dışı kalmasına neden oldu.” sözü kullanıldı.

Hamas’ın silahlı kanadı İzzeddin el-Kassam Tugayları, 7 Ekim sabahı İsrail’e “Aksa Tufanı” ismiyle kapsamlı atak başlatmasının akabinde, İsrail güçleri, 12 ile 15 Ekim’de Şam ve Halep’teki memleketler arası havalimanlarını vurmuştu.

İsrail, iç savaşın başladığı 2011’den bu yana Suriye’de vakit zaman İran takviyeli kümelere ve Suriye ordusuna ilişkin askeri noktalara ataklar düzenliyor.

Ancak İsrailli yetkililer, ekseriyetle Suriye topraklarına düzenlenen akınlar konusunda yorum yapmaktan kaçınıyor.

Gazze’de Mucize Kurtuluş!

haber — Tue, 10 Oct 2023 21:00:38 +0000

Filistin İslami Direniş Hareketi Hamas’ın askeri kanadı İzzeddin el-Kassam Tugayları, 7 Ekim sabahı İsrail’e yönelik “Aksa Tufanı” isimli kapsamlı atak başlattığını açıkladı.

Gazze’den İsrail tarafına binlerce roket atılırken, silahlı kümeler bölgedeki yerleşim yerlerine girdi. Buna karşılık İsrail ordusu da onlarca savaş uçağıyla Gazze Şeridi’ne akın başlattığını duyurdu. Karşılıklı akınlar devam ederken çok sayıda kişi hayatını kaybederken, binlerce kişi yaralandı.

İsrail cephesinden Gazze’de yaşayan sivillere yönelik “bölgeyi terk etme” davetleri yapılırken Başbakan Binyamin Netanyahu artık bir savaşın içinde olduklarını vurgularken Hamas’a verilecek cevabın çok sert olacağını, Orta Doğu’nun büsbütün değişeceğini söyledi.

İsrail’in akınlarında bir binanın enkazı altında kalan 6 aylık Sema El Mısri isimli bebek, Filistin Sivil Savunma takımlarının çalışmaları sonucu sağ olarak kurtarıldı.

Minik bebeğin sıhhat takımları tarafından nezaret altına alındığı belirtildi. Birebir binada bir kişinin cansız vücuduna ulaşıldı.

İsrail ordusu, 7 Ekim’den bu yana abluka altındaki Gazze Şeridi’ne düzenlediği hava taarruzlarında 1000 tondan fazla patlayıcı kullandığını duyurmuştu. Gazze kent merkezindeki birçok dükkan ve bina yıkılmıştı.

Basit parola kullanıp riske girmeyin

haber — Tue, 24 Jan 2023 14:20:12 +0000

PayPal’a gerçekleştirilen atak sonrasında müşteri isimleri ve toplumsal güvenlik numaraları açığa çıktıPayPal, kimlik bilgisi doldurma taarruzları yoluyla hesaplarına erişilen ve kimi ferdî bilgileri açığa çıkan binlerce kullanıcıya data ihlali bildirimleri gönderiyor. Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli web sitelerindeki bilgi sızıntılarından kaynaklanan kullanıcı ismi ve parola çiftlerini deneyerek bir hesaba erişmeye çalıştığı hücumlardır. PayPal’dan gelen bilgi ihlali raporuna nazaran, 34.942 kullanıcı olaydan etkilendi.ESET Türkiye eser ve Pazarlama Müdürü Can Erginkurban yaşanan olay ile ilgili şu değerlendirmelerde bulundu:”Etkilenen hesapların sahipleri şimdiye kadar bilgilendirilmiş olmalıydı. Üstelik ne yazık ki kolay bir atak sonucunda erişilmiş olabilecek şahsî data ölçüsü nedeniyle bu bireyler alarmda olmalılar. Kimlik bilgisi doldurma saldırısı, bir tehdit aktörünün daha evvel yapılan bir akın sonucunda ortaya çıkmış olan kimlik bilgilerinin öbür bir hesapta da denenmesi ile gerçekleşen otomatik bir akındır. Siber hatalılar için en kolay akın vektörlerinden biri olmaya devam ediyor, lakin kullanıcılar yalnızca birkaç adımda basitçe savuşturabilir ve hesaplarını koruyabilirler. Artık herkesin, internetteki tüm hesapları, bilhassa de finansla ilişkili olanlar için eşsiz, güçlü parolalar kullanması lazım. Hesaplara erişim çok faktörlü kimlik doğrulaması etkinleştirilerek de zorlaştırılmalıdır. Çok faktörlü doğrulama SMS ile yahut bir uygulama ile basitçe sağlanabilir. PayPal’in hala oturum açma sırasında varsayılan olarak çok faktörlü kimlik doğrulamasını zarurî tutmaması telaş verici. Şayet zarurî tutmuş olsalardı kimlik bilgisi doldurma atakları başarısız olacaktı.” Kaynak: (BYZHA) – Beyaz Haber Ajansı

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli

haber — Fri, 20 Jan 2023 22:20:16 +0000

Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber akınlarla çaba edebilmek için kritik Şirinevler escort kararların süratle alınması gerekiyor Lakin bu sürat baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor Türkiye nin önde gelen siber güvenlik markalarından Picus Security nin Kurucu Ortağı ve Picus Labs Lider Ataköy escort Yardımcısı Dr Süleyman Özarslan siber güvenlikte varsayımlarla hareket etmenin daha büyük sıkıntılara yol açacağına dikkat çekerek siber tehditlerle çabada bütünsel otomatik ve daima bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor Bakıröy escort Dünya Ekonomik Forumu na nazaran 2021 de bir siber atağın şirketlere maliyeti ortalama 3 6 milyon dolar Öteki yandan Gartner bilgilerine nazaran şirketlerin yalnızca 25 i siber güvenlik harcamalarının aktifliğini finansal olarak ölçebiliyor Halbuki daima olarak gelişen ve giderek daha karmaşık hale gelen siber hücumlarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor Hızlı ve dinamik bir ortamda çabucak harekete geçecek kararlar alması beklenen güvenlik uzmanlarının birçok bu vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar Lakin bu durumda mevcut ve muhtemel siber taarruzlara karşı yetersiz kalma ve emek vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor Güvenlikle ilgili kararları gerçek risklerden çok algılanan risklere dayandırmanın kuruluşlarının meselelerini çözmeyeceğinin altını çizen Dr Süleyman Özarslan Bu durum siber ataklara karşı en yüksek muhafazayı sağlamak emeliyle odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir diyor Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek risklerle ilgili anlayışlarını geliştirmeleri gerektiğini tabir eden Dr Süleyman Özarslan Burada kritik nokta hali hazırda epeyce gerilimli bir operasyon sürdüren güvenlik takımlarına ve bu grupların güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı Bu noktada Picus Security nin öncülüğünü yaptığı BAS Siber İhlal ve Atak Simülasyonu teknolojisi karar alma süreçlerinin merkezine siber tehditleri yerleştirerek şirketlerin muhtaçlığı olan siber savunma içgörüsünü kazandıran bütünsel otomatik ve daima bir tahlil sunarak bu alanda değerli bir açığı kapatıyor Üstelik sadece açıkları tespit etmekle kalmıyor güvenlik araçlarının en aktif halde çalışmasına yardımcı olmak için aksiyona geçirilebilir düzgünleştirme teklifleri de sunuyor biçiminde konuştu Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere siber akınlara karşı optimal müdafaanın sağlanmasını da engelleyebiliyor Bununla birlikte güvenlik takımları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara yanıt vermekte zorlanmaktadır Picus Security bu sıkıntılarla karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların karşılıklarını gerçek formda vermelerini öneriyor

Kurum için en büyük tehlikeyi oluşturan tehdit ne
En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz
Bir saldırgan rastgele bir güvenlik açığından yahut zafiyetlerden nasıl yararlanabilir
Bir ihlalin mümkün sonuçları ne olabilir
Saldırıları önlemede ve tespit etmede kullandığımız güvenlik denetimleri ne kadar tesirlidir
Güvenlik harcamalarımızın karşılığını en güzel formda alıyor muyuz

PICUS Security Hakkında Picus Security Siber İhlal ve Atak Simülasyonunun BAS Breach and Attack Simulation öncüsüdür Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu gerçek dünyadaki tehditleri simüle ederek güvenlik denetimlerinin aktifliğini pahalandırmak kritik varlıklara yönelik yüksek riskli taarruz yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye yardımcı olur Kuzey Amerika Avrupa ve Asya Pasifik te ofisleri olan Picus Security global bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir Kaynak BYZHA Beyaz Haber Ajansı

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

haber — Thu, 19 Jan 2023 02:20:21 +0000

Kaspersky araştırmacıları makûs şöhretiyle tanınan Gelişmiş Kalıcı Tehdit APT aktörü BlueNoroff’un portföyüne yeni ve daha Escort Etlik gelişmiş makus hedefli yazılım tipleri eklediğini keşfetti BlueNoroff teşebbüs sermayesi şirketlerini kripto startup’larını ve bankaları maksat alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor Son Etlik Escort raporlara nazaran BlueNoroff makus emelli yazılımlarını daha verimli bir formda iletebilmek ismine yeni belge cinslerini deniyor ve startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ve bankalara ilişkin 70’ten fazla Etlik Escort Bayan düzmece domain oluşturmuş durumda Lazarus kümesinin bir modülü olan BlueNoroff alametifarikası gereği akıllı kontratlar DeFi Blockchain ve FinTech sanayisi ile uğraşan kuruluşlara saldırmak için gelişmiş makus maksatlı teknolojilerini kullanıyor 2022’de Kaspersky uzmanları BlueNoroff tarafından yürütülen dünya çapındaki kripto para teşebbüslerine yönelik bir dizi saldırıyı bildirmişti lakin sonrasında sessiz bir periyoda girildi Öteki taraftan Kaspersky’nin telemetri ölçümlerine nazaran BlueNoroff bu sonbaharda saldırmak için geri döndü ve bu kere her zamankinden daha etkin ve daha özel akınlar yapacak Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin DOC formatında bir metin alıyorsunuz mesela müşteriden gelen bir mukavele Hemen bu belgeyi açıp işverene da gönderelim diye düşünüyorsunuz Lakin siz belgeyi açar açmaz makûs maksatlı yazılım çabucak kurumsal bilgisayarınıza indiriliyor Artık saldırganlar hırsızlık için bir taarruz stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor Enfekte şirketten bir çalışan büyük ölçüde kripto parayı aktarmaya çalıştığı anda saldırganlar süreci durduruyor alıcının adresini değiştiriyor ve gönderilecek para ölçüsünü da en son limite kadar zorluyor Bu durum hesabın tek seferde büsbütün boşaltılması manasına gelebilir Kaspersky uzmanları saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Belgesi görünmeyen bir Windows toplu süreç belgesi ve bir Windows uygulama evrakı üzere daha evvel kullanılmamış evrak tiplerini etkin olarak denediğine ve test ettiğine inanıyor Dahası ileri seviye siber hatalılar ortasında tanınan olan mevcut taktikleri kullanmanın yanı sıra kendi stratejilerini de icat ederek Windows güvenlik tedbirlerini atlatma konusunda daha başarılı olmaya başladılar Son vakitlerde birçok saldırgan Web İşareti’nden Mark off the Web kaçınmak için manzara belgelerini benimsemiş Özetle MOTW flag i dediğimiz şey kullanıcı internetten indirilen bir belgeyi görüntülemeye çalıştığında Windows’un ikaz iletisi Dosyanın Korumalı görünümde açılması gibi verdiği bir güvenlik tedbiri olarak isimlendirilebilir Bu mitigasyon tekniğinden kaçınmak için içlerinde BlueNoroff un da bulunduğu çok sayıda saldırgan ISO evrak cinslerinden yazılım yahut medya içeriğinin dağıtımı için kullanılan olağan optik disklerin dijital suram kopyaları yararlanmaya başlamış durumda
Tehdit aktörleri bu tip hücumlarının gücünü her geçen gün artırıyor Örneğin Ekim 2022’de Kaspersky araştırmacıları dünyaca ünlü risk sermayesi şirketlerini ve bankaları taklit eden 70 düzmece alan ismi gözlemledi Tesir alanlarının birden fazla Beyond Next Ventures Mizuho Financial Group ve başka Japon firmalarını taklit ediyor Bu da saldırgan kümenin Japon mali kuruluşlarına ağır ilgi gösterdiğini açığa çıkartıyor Kaspersky telemetri ölçümlerine nazaran saldırgan ayrıyeten BAE kuruluşlarını da gaye alıyor ve bunu yaparken de kendisini ABD ve Vietnam şirketleri kılığına sokuyor 2023 için yaptığımız en son gelişmiş kalıcı tehdit APT öngörülerimize nazaran yeni yıla tesiri ve gücü daha evvel hiç görülmemiş seviyede siber salgınlar damga vuracak Teknolojik üstünlükleri ve tesirleri bakımından berbat şöhretiyle bilinen WannaCry’a benzeyecekler BlueNoroff tecrübesindeki bulgularımız siber hatalıların yerinde durmadıklarını ve daima olarak yeni ve daha gelişmiş akın araçlarını test edip tahlil ettiklerini kanıtlıyor Yeni makûs niyetli atakların eşiğinde olan işletmeler her zamankinden daha güvenliğe kıymet vermeli bu yüzden çalışanlarınızı siber güvenliğin temelleri konusunda eğitin ve tüm kurumsal aygıtlarda muteber bir güvenlik tahlili kullanın diyor Kaspersky’nin Global Araştırma ve Tahlil Takımı GReAT kıdemli güvenlik araştırmacısı Seongsu Park BlueNoroff hakkında daha fazlasını Securelist’teki bu rapordan okuyabilirsiniz Kuruluşların korunması için Kaspersky nin teklifleri şu biçimde

Personelinize temel siber güvenlik hijyen eğitimi verin
Kimlik avı e postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin
Bilinen ve bilinmeyen tehditlere karşı tesirli korunma için davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik tahlili seçin

Yeni ve saptaması güç tehditleri vaktinde tespit etmek ve çözmek için tesirli uç nokta muhafazası tehdit algılama ve müdahale eserlerine sahip özel bir siber güvenlik çözümü kullanın Kaspersky Optimum Framework EDR ve MDR ile güçlendirilmiş temel uç nokta müdafaası setini içerir

Kaynak BYZHA Beyaz Haber Ajansı

Kaspersky: Hedeflenen fidye yazılımı 2022’de iki katına çıktı

haber — Wed, 11 Jan 2023 20:00:36 +0000

2022’nin birinci on ayında, gayeli fidye yazılımı tarafından atağa uğrayan kullanıcıların oranı, 2021’in tıpkı devrine kıyasla neredeyse iki katına çıktı.Böylesine çarpıcı bir büyüme, hem berbat şöhretli olan hem de yeni fidye yazılımı çetelerinin, tekniklerinde ustalaşmaya devam ettiğini gösteriyor. Fidye yazılımı dünyasındaki gelişmeleri takiben, Kaspersky’nin 2022 tarihli son kabahat yazılımı raporu, makus şöhretli “LockBit” kümesi tarafından tanıtılan yeni özellikleri ve kendi kendini yayma tekniklerini kullanan yeni bir “Play” i ortaya çıkarıyor.Kaspersky güvenlik tahlillerine nazaran, maksatlı fidye yazılımı taarruzlarından etkilenen kullanıcıların hissesi, 2022 ‘de berbat gayeli yazılımların saldırısına uğrayan tüm kullanıcıların % 0.026’ sını oluştururken, 2021 ‘de bu oran % 0.016’ ydı. Bu sayılar, siber hatalıların maksatlarına ulaşmak için fırsatçı ataklardan tam olarak uyarlanmış fidye yazılımı hücumlarına hakikat giderek değiştiğini gösteriyor.Hedeflenen fidye yazılımından etkilenen kullanıcıların oranı, aylara nazaran, Ocak – Ekim 2022Kaspersky tarafından yapılan son araştırmaların gösterdiği üzere, fidye yazılım kümeleri tekniklerini geliştirmeye devam ediyor. Bunlardan biri, Lockbit, şu anda kullanılan en tanınan, yenilikçi ve süratle gelişen ransomware varyantlarından biri olmaya devam ediyor. Ve bu küme, yeni seçenekler ve kimlik bilgisi dampingi uygulaması ekleyerek siber güvenlik uzmanlarını hala pusuya düşürebiliyor. Bu teknik, aktörün virüslü makinenin tesir alanını devralabileceği ve işletim sisteminin kimlik bilgilerini sıfırlamak için isimlendirilmiş bir yönlendirme oluşturabileceği manasına geliyor.Yine de, ortaya çıkmaya devam eden yeni fidye yazılımı çeşitleri bulunuyor. Kaspersky, 2022 yılı boyunca 21.400 ‘den fazla fidye yazılımı çeşidi tespit etti.Yeni fidye yazılımı değişikliklerinin sayısı, aylara nazaran, Ocak – Ekim 2022Kaspersky’nin en son keşfi, tahlili daha da zorlaştıran yeni ve hayli gizlenmiş bir fidye yazılımı çeşidi olan “Play” dir. Onun kodu öteki fidye yazılımı örnekleri için hiçbir benzerlik taşımıyor ancak neyse ki Play şimdi geliştirilmesinin çok erken basamaklarında bulunuyor. Soruşturma yürütüldüğünde, sızıntının yeri tespit edilemedi ve kurbanların fidye notunda bırakılan bir e-posta adresi aracılığıyla suçlularla irtibata geçmeleri istendi. Araştırmacıların dikkatini çeken şey, Play’in son vakitlerde başka gelişmiş fidye yazılımı varyantlarında bulunan kendi kendine yayılma üzere bir fonksiyonellik içermesi. Birinci olarak, saldırganlar bir sunucu bildiri bloğu (SMB) bularak temas kuruyor. Daha sonra, Play üstte bahsedilen SMB’yi bağlamaya ve uzaktaki sistemde fidye yazılımını dağıtmaya ve yürütmeye çalışıyor. “Fidye yazılımı geliştiricileri, rakiplerinin çalışmalarını yakından takip ediyor. Biri makul bir fonksiyonelliği muvaffakiyetle uygularsa, oburlarının da bunu yapma mümkünlüğü yüksektir. Bu, fidye yazılımlarını bağlı kuruluşları için daha değişik hale getirir. Fidye yazılımının kendi kendine yayılması bunun açık bir örneğidir. Gitgide daha fazla fidye yazılımı kümesi, fidye yazılımı ataklarını daha da amaçlı ve yıkıcı hale getiren yaratıcı teknikler kullanıyor ve 2022 yılındaki istatistikler de bunu kanıtlıyor. Kaspersky Güvenlik Uzmanı Jornt van der Wiel, halka hatırlatmaktan asla vazgeçmeyeceğimiz bir öbür konunun da nizamlı yedeklemeler yapma ve onları çevrimdışı depolama gereksinimi olduğunu söylüyor.Kaspersky’nin Securelist’teki en son hata yazılımı raporu hakkında daha fazla bilgi edinmek için linke tıklayabilirsiniz. Kendinizi ve işinizi fidye yazılımı hücumlarından korumak için Kaspersky uzmanları aşağıdaki önlenmelerin alınmasını öneriyor.

Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın.
Uzaktan çalışan çalışanlara erişim sağlayan ve ağınızda ağ geçitleri misyonu gören ticari VPN tahlilleri için mevcut yamaları çabucak kurun.
Savunma stratejinizi, yanal hareketleri ve İnternet’e bilgi sızmasını tespit etmeye odaklayın. Siber hatalıların kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin.
Verileri nizamlı olarak yedekleyin. Gerektiğinde acil bir durumda süratli bir formda erişebildiğinizden emin olun.

Saldırganlar en son amaçlarına ulaşmadan evvel saldırıyı erken basamaklarda tanımlamaya ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti üzere tahlilleri kullanın.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’sı için tek bir erişim noktasıdır ve grubumuz tarafından 25 yıldır toplanan siber hücum dataları ve öngörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunma yapmalarına yardımcı olmak için, devam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sağladığını duyurdu. Bu teklife erişim için buradan istekte bulunabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı