• BIST 100

    9676,45%0,18
  • DOLAR

    39,19% 0,02
  • EURO

    44,86% 0,11
  • GRAM ALTIN

    4213,96% 0,64
  • Ç. ALTIN

    6767,71% 0,00

FortiGuard Labs, gelişmiş kalıcı tehdit yöntemleri ile siber suçların evrileceğini öngörüyor

Siber suç hizmeti ile Gelişmiş kalıcı tehditler büyük ölçekte yıkıcı yeni saldırı dalgasına olanak sağlıyor.

GÜNCEL 23.11.2022 12:52:28 609
FortiGuard Labs, gelişmiş kalıcı tehdit yöntemleri ile siber suçların evrileceğini öngörüyor
Haberi Sesli Oku

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet®, FortiGuard Labs küresel tehdit istihbaratı ve araştırma ekibinin önümüzdeki 12 ay ve sonrası için siber tehdit ortamı hakkındaki tahminlerini açıkladı. Tahminlerin daha ayrıntılı bir görünümü ve CISO'lar için temel çıkarımlar için blogun okunması öneriliyor. 

1) RaaS'ın Başarısı CaaS ile Gelecek Olanların Bir Önizlemesi  
Siber suçluların Hizmet Olarak Fidye Yazılımı (RaaS) ile elde ettiği başarı göz önüne alındığında, artan sayıda ek saldırı vektörünün dark web üzerinden bir hizmet olarak ulaşılabilir olması, Siber Suç Hizmetleri’nin belirgin şekilde genişlemesini sağlayacak.

Fidye yazılımı ve diğer Hizmet olarak Zararlı Yazılım ürünlerinin satışının ötesinde, yeni a la carte hizmetler ortaya çıkacak. CaaS, farklı beceri seviyelerine sahip tehdit aktörleri için cazip bir iş modeli sunuyor, çünkü kendi benzersiz saldırı planlarını oluşturmak için önceden zaman ve kaynak yatırımı yapmadan anahtar teslim ürünlerden kolayca yararlanabiliyorlar.

2) Hizmet Olarak Keşif Modelleri Saldırıları Daha Etkili Hale Getirebiliyor 
Saldırılar daha hedefli hale geldikçe, tehdit aktörleri muhtemelen saldırıyı başlatmadan önce belirli bir hedef hakkında istihbarat toplamak için dark web'de 'dedektifler' kiralayacak. Özel bir dedektif tutarak elde edilebilecek bilgiler gibi, Hizmet Olarak Keşif teklifleri de bir siber suçlunun son derece hedefli ve etkili bir saldırı gerçekleştirmesine yardımcı olmak için kurumun güvenlik şemasını, kilit siber güvenlik personelini, sahip oldukları sunucu sayısını, bilinen harici güvenlik açıklarını ve hatta satılık tehlikeye atılmış kimlik bilgilerini veya daha fazlasını içeren saldırı planları sunabilir. CaaS modelleri tarafından beslenen saldırılar, saldırganları daha keşif sırasında iken erkenden durdurmanın önemli olacağı anlamına geliyor.  

Siber suçluları aldatma teknolojisiyle kandırmak, sadece RaaS'a değil, keşif aşamasındaki CaaS'a da karşı koymak için yararlı bir yol. Dijital risk koruma (DRP) hizmetiyle birleştirilmiş siber güvenlik aldatmacası, kurumların düşmanı tanımasına ve avantaj elde etmesine yardımcı olabiliyor. 

3) Kara Para Aklama, LaaS Oluşturmak İçin Otomasyondan Destek Alıyor 
Liderler ve ortaklık programları, bilerek ya da bilmeyerek para aklamaya yardımcı olan 'para nakil kuryeleri' kullanarak siber suç örgütlerini büyütebiliyor. Para aktarımı genellikle anonim banka havalesi hizmetleri ya da tespit edilmekten kaçınmak için kripto borsaları aracılığıyla yapılıyor. Siber suçlular yakında işe alım hedeflemesi için öğrenen makineleri (ML) kullanmaya başlayacak, bu da potansiyel kuryeleri daha iyi tanımlamalarına yardımcı olurken işe alımlar için gereken süreyi azaltacak. Manuel kurye saldırılarının yerini, parayı kripto borsalarının katmanları arasında hareket ettiren otomatik hizmetler alacak ve bu da süreci daha hızlı ve izlenmesi daha zor hale getirecek.

Saldırılar gerçekleşmeden önce hazırlanmaya yardımcı olmak için gelecekteki saldırı yöntemlerine ilişkin ipuçlarını kurum dışında aramak her zamankinden daha önemli olacak. Felaket kurtarma hizmetleri, güvenlik sorunlarını bulmak ve düzeltmek ve bir saldırı gerçekleşmeden önce mevcut ve yakın tehditler hakkında bağlamsal içgörüler elde etmeye yardımcı olmak için harici tehdit yüzeyi değerlendirmeleri için kritik öneme sahip. 

4) Sanal Şehirler ve Çevrimiçi Dünyalar Siber Suçları Besleyen Yeni Saldırı Yüzeyleri 
Metaverse, çevrimiçi dünyada yeni, tamamen sürükleyici deneyimlere yol açıyor ve sanal şehirler, artırılmış gerçeklik teknolojileri tarafından yönlendirilen internetin bu yeni versiyonuna ilk adım atanlardan bazıları. Perakendeciler bile bu sanal dünyalarda satın alınabilecek dijital ürünler piyasaya sürüyor. Bu yeni çevrimiçi varış noktaları bir olasılıklar dünyasına olduğu kadar, keşfedilmemiş alanlarda siber suçlarda benzeri görülmemiş bir artışa da kapı açıyor. Örneğin, bir bireyin avatarı esasen kişisel olarak tanımlanabilir bilgilere (PII) açılan bir kapıdır ve bu da onları saldırganlar için birincil hedef haline getiriyor. Bireyler sanal şehirlerde mal ve hizmet satın alabildikleri için dijital cüzdanlar, kripto borsaları, NFT'ler ve işlem yapmak için kullanılan tüm para birimleri tehdit aktörlerine yeni ortaya çıkan bir saldırı yüzeyi daha sunuyor. Sanal şehirlerin AR ve VR odaklı bileşenleri nedeniyle biyometrik korsanlık da gerçek bir olasılık haline gelebiliyor ve bir siber suçlunun parmak izi haritalamasını, yüz tanıma verilerini veya retina taramalarını çalmasını ve ardından bunları kötü niyetli amaçlar için kullanmasını kolaylaştırabiliyor. Buna ek olarak, bu ortamlardaki uygulamalar, protokoller ve işlemler de düşmanlar için olası hedefler.  

Her yerden çalışma, her yerden öğrenme veya her yerden sürükleyici deneyimlerden bağımsız olarak, gerçek zamanlı analiz, koruma ve düzeltme sağlamak için gelişmiş uç nokta algılama ve yanıt (EDR) ile gerçek zamanlı görünürlük koruması ve azaltma şart. 

5) Zararlı Wiper Yazılımının Metalaşması Daha Yıkıcı Saldırılara Olanak Sağlayacak 
Zararlı wiper yazılımları 2022'de dramatik bir geri dönüş yaptı ve saldırganlar bu on yıllık saldırı yönteminin yeni varyantlarını tanıttı. FortiGuard Labs'ın 2022’nin İlk Yarısında Küresel Tehdit Manzarası raporuna göre, Ukrayna'daki savaşla birlikte disk silici zararlı yazılımlarda bir artış oldu fakat sadece Avrupa'da değil 24 ülkede daha tespit edildi.  Yaygınlıktaki artış endişe verici çünkü bu daha yıkıcı bir şeyin başlangıcı olabilir.Tehdit aktörlerinin mevcut gerçekliliğinin ötesinde ileriye dönük endişe, bir bilgisayar solucanını zararlı silici yazılımlarla ve hatta maksimum etki için fidye yazılımıyla birleştirip zararlı silici yazılımın metalaştırılmasıdır.

Ulus-devlet aktörleri tarafından geliştirilmiş ve konuşlandırılmış olabilecek kötü amaçlı yazılımlar, suç grupları tarafından alınıp CaaS modeli boyunca kullanılabilir.

Günümüzde sibersuç servislerinin kolay ulaşılabilirliği, doğru istismar yöntemleri ile birleştiğinde, silici zararlı yazılım kısa sürede büyük yıkıma neden olabilir. Bu durum, algılama süresini ve güvenlik ekiplerinin durumu düzeltmesi için müdahale hızını çok önemli hale getirir.

Yapay zeka destekli inline sandboxing kullanmak, sofistike fidye yazılımı ve zararlı wiper yazılımı tehditlerine karşı koruma sağlamak için iyi bir başlangıç noktası. Bu, gelişen saldırılara karşı gerçek zamanlı koruma sağlıyor çünkü bir siber güvenlik platformuyla entegre edildiğinde uç noktalara yalnızca iyi huylu dosyaların gönderilmesini sağlayabiliyor. 

 

Anahtar Kelimeler:

Başkan Durmuş Deniz: "Bayram Kültürünü Yaşatmaya Kararlıyız"

Tuna’dan, TOBB Başkanı Hisarcıklıoğlu’na Hal ve Eğitim Desteği Teşekkürü

Sayılar Yalan Söylemez: Modern İş Başarısının Dilini Öğren

Anamur'da Bir Kurban Bayramı Böyle Geçti

İbrahim’den Günümüze Uzanan Kutsal Yolculuk Kurban

Anamur’un Kalbinde Yaşam ve Kültür: Tarih, Tat ve Gelenek Bir Arada

Altın Uçtu Gram Altın 4 Bin 256,47 TL’ye Ulaştı

Anamur'da Yüzlerce Gençler Camilerde Buluştu

Osman Kahvecioğlu Bayram Mesajı

Kaymakamımız Bilal Bozdemir'den Kurban Bayramı Mesajı

Başkan Denizden, Kurban Bayramı Mesajı

AK Parti Anamur İlçe Başkanı Burak Bulutun Kurban Bayramı Mesajı

MHP MERSİN MİLLETVEKİLİ DR. LEVENT UYSAL KURBAN BAYRAMI’NI KUTLADI

Bozyazı Belediye Başkanı Mustafa Çetinkaya'dan Kutlama Mesajı

MHP Mersin Milletvekili Dr. Levent Uysal

Aksa Doğal Gaz

Bozyazı CHP Baykal Arıdeniz

Esnaf Kefalet Kooperatifi

Erdal Karan

Kılıç Tarım

Asil Gayrimenkul

Çözüm Akademi

Anamur 7/24

Motorcu Küçük Dayı

Özgüven Bayram Mesajı

ANTSO Başkanı Tuna’dan: Mesajında, Bayramı'nızın Huzur İçinde Geçmesi Temenni Etti

Başkan Deniz; "Memurumuzu Enflasyona Ezdirmedik"

Kurban Bayramınız Kutlu Olsun

Ukrayna'dan Rusya'ya Derinlikli İHA Saldırısı: Stratejik Hava Üsleri Hedef Alındı

Gaziantep'te Hava Durumu: Sıcaklık 32°C'ye Ulaştı

Yükleniyor

Başkan Durmuş Deniz: "Bayram Kültürünü Yaşatmaya Kararlıyız"

Başkan Deniz; "Memurumuzu Enflasyona Ezdirmedik"

Kurban Bayramınız Kutlu Olsun

Büyükşehir Belediyesi Anamur ve Bozyazı’da Yol Konforunu Artırıyor

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Müftü Fidan, Engelli Bireylerle Buluştu

AGC, AGF’nin 12. Üyesi Oldu 

AGF’li Gazeteciler Anamur’a Hayran Kaldı 

Muhtar Bolluk’un Hizmetlerini Dinleyen Kaymakam Dereköyün Fahri Hemşerisi Oldu

Akdeniz Gazeteciler Federasyonu’nun Anamur Gezisine Anamur AGC Ev Sahipliği Yapacak

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

Anamur’da Minik Yürekler Kur’an ile Buluştu

Ünal AN Kitabını, Yarın Anamur Çözüm Anadolu Lisesi Öğrencilerine İmzalıyor

Ünal AN Kitabını Anamur Final Anadolu Lisesi Öğrencilerine İmzaladı

Anamur Ortaokulu Kermes Gelirlerinin 100 Bin Lirasını Kuzeyhan’a Bağışladı

Çözüm Akademi Öğrencisi Miray Batkı, FIRST Robotics Dünya Şampiyonasında Türkiye'yi Gururlandırdı!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.