Connect with us

Merhaba, ne aramıştın?

Teknoloji Haberleri

En Çok Karşılaşılan Saldırı Türü: Parola Tahmini

Araştırmacılara göre, 2021 istatistiklerinde parola tahmin saldırılarından hemen sonra gelen ProxyLogon güvenlik açığı, en sık karşılaşılan ikinci harici saldırı vektörü oldu. 2021 yılı Ağustos ayında Microsoft Exchange sunucuları ProxyLogon’un “küçük kardeşi” ProxyShell tarafından saldırıya uğradı dünya genelinde çeşitli tehdit grupları bu güvenlik açığından faydalandı.

Raporda, Aralık ayı ortalarında yaygın olarak görülen Log4j aracındaki başka bir kritik sorun olan Log4Shell güvenlik açığına da yer veriliyor. Dünya genelindeki BT ekipleri, bir kez daha sistemlerindeki bu sorunun yerini tespit etmede ve yamamada zorluk yaşadı. ESET’in Araştırmadan Sorumlu Başkanı Roman Kováč bu durumu şöyle açıklıyor: “Yaygın Güvenlik Açığı Puan Sisteminde 10 puan alan bu güvenlik açığı, sayısız sunucunun kontrolünü tamamen ele alma riskini barındırıyor, dolayısıyla siber suçluların bu güvenlik açığını derhal suistimal etmeye başlaması sürpriz değil.

Uzaktan Masaüstü Protokolü Saldırılarında Rekor Artış

ESET telemetrisine göre yılın sonunda Uzaktan Masaüstü Protokolü (RDP) saldırıları da çalkantılı bir döneme girerek, 2020 ve 2021 yılı boyunca artışa geçti. 2021’de kısıtlamalarla ilgili bir kaos yaşanmamasına ve uzaktan çalışmaya geçiş süreci artık hızını kaybetmiş olmasına rağmen, 2021 yılı üçüncü döneminin son haftalarında bu saldırılar rekor sayılara ulaştı ve engellenen toplam saldırı girişimleri yüzde 897’lik bir artış gösterdi.

NFT’ler İle Birlikte Saldırılar da Arttı

2021’in ilk yarısında görülen kritik altyapılara yönelik saldırılar, fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla değere sahip potansiyel bitcoin işlemi, fidye yazılımlarıyla ilgili 2021 yılındaki en kötü beklentilerin çok üstüne çıktı. Fidye yazılımı, ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda “her zamankinden daha agresif” olarak tanımlanmıştı. Kasım ayında bitcoin kurları en yüksek oranına ulaşırken, ESET uzmanları kripto parayı hedef alan tehditlere yönelim olduğunu gözlemledi ve NFT’lerin son zamanlarda popüler olmasıyla bu yönelim arttı.

E-posta Saldırılarındaki Artış Dikkat Çekici 

ESET, mobil dünyada Android kötü amaçlı bankacılık yazılım algılamalarının çok büyük bir artış gösterdiğini belirtti. Bu algılamalar, 2020’e kıyasla yüzde 428 arttı ve Android platformunda yaygın görülen bir sorun olan reklam destekli bilgisayar yazılımı algılamalarıyla aynı seviyelere ulaştı. Birçok saldırıya kapı açan e-posta tehditlerinin yıllık olarak algılama oranları iki kattan daha fazla artış gösterdi. E-posta eklerinde Emotet’e özgü kötü amaçlı makroların hızlı bir şekilde düşüş göstermesine oranla çok daha hızlı bir artış gösteren bu akım, özellikle kimlik avı hırsızlığı e-postalarındaki artışla öne çıkıyor. Raporda belirtildiği üzere, yılın büyük bir kısmında görülmeyen, kötü bir üne sahip truva atı Emotet, üçüncü dönemde yeniden görülmeye başlandı.


 

Basın bülteninden derlenmiştir.

1998 Ankara doğumluyum, uzun yıllardır Donanım Arşivi'nde web sitesi yöneticiliği yapıyorum. Sizlere ürün incelemeleriyle ve teknoloji haberleriyle güncel, doğru içerikler sunmayı hedefliyorum. Aynı zamanda Donanım Arşivi Forum'da da yöneticilik yapmaktayım.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Oyun Haberleri

EA Sports’un FIFA ile olan uzun süreli ortaklığının sona ermesinden bu yana geliştirilen ikinci futbol oyunu olan EA Sports FC 25, büyük beklentilerle geliyor....

Oyun Haberleri

Yüzlerce oyun ve uygulama NVIDIA RTX teknolojilerini hali hazırda destekliyor ve her ay NVIDIA DLSS, NVIDIA Reflex  ve gelişmiş ışın izleme efektlerini entegre eden birçok yeni oyun piyasaya...

Oyun Haberleri

İstanbul merkezli oyun geliştirme stüdyosu Motion Blur, yeni oyunları Black State‘i tanıttı. Üçüncü şahıs aksiyon-macera türündeki bu yeni yapım, PC platformu için Steam ve...

İnceleme

AMD Ryzen 5 8400F ve Ryzen 7 8700F model işlemciler merak edilen modellerden biri. Çünkü bu işlemciler AM5 sokete geçiş işlemcisi olarak görülüyor. Muhtemelen...