Kurumların ekranları gozetleniyor! [BT]

23-09-2019, 16:30:11

#1
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
Bilinen guvenlik yazılımlarına karşı gercekleştirilen ‘EvilGrab’ adı verilen saldırılarda, dev kurumların ekran goruntuleri ve ortam sesleri calındı.

2013 ikinci ceyreğinde gelişmiş ısrarlı tehditler (APT) hızla artmaya başladı. Japonya merkezli siber guvenlik şirketi Trend Micro, “EvilGrab” ismini verdiği dev bir saldırıyı tespit etti. EvilGrab saldırısında guvenlik yazılımları hedef alınırken, ses ve goruntu bileşenleri kullanılarak bilgi sızdırıldı ve gizlice dinleme yapıldı.
Son olarak dunyaca unlu medya organı The New York Times’a yapılan saldırıda goruldu ki artık saldırganlar geleneksel guvenlik altyapılarıyla nasıl mucadele edeceğini oğrendi. Bilgi calmak icin surekli yeni teknikler geliştiren saldırganlar, EvilGrab saldırısında ekranda bulunan goruntuyu doğrudan calabilmek icin video yakalama yazılımı bile kullandı. Hatta sistemdeki mikrofonu da aktif hale getirerek ortam dinlemesi gercekleştirdi.
EvilGrab kurumlara sızabilmek icin Microsoft Office eklentilerini kullandı. Word ya da Excel dosyası uzerinden sistemlere sızmaya calışan EvilGrab, ekran goruntusu ve ortam sesinin dışında, hem Internet Explorer hem de Outlook’taki verileri calmaya calıştı. “Ne yazık ki gunumuzdeki saldırıların ne zaman olacağını kestirmek oldukca guc” diyerek sozlerine başlayan Trend Micro Akdeniz Ulkeleri Genel Muduru Yakup Borekcioğlu, “Saldırganın tarafından bakılacak olursa, dev kurumların sadece ufak bir acığını yakalamaya calıştıkları goruluyor. Sadece bir kez sisteme sızdığındaysa kurumlar bu sorunu aşmak icin zamanla yarışıyor. Saldırganın ağda gecirdiği her saniye caldığı verinin de artmasına sebep oluyor. Bu nedenle kurumların henuz saldırganlar sisteme ulaşmadan onlem alması gerekiyor. Bu konuda Trend Micro olarak Deep Discovery urunumuz ve 25 yıllık deneyimimizle muşterilerimizi bu tarz ataklardan koruyoruz.” dedi.

Tehditlerden korunmak icin neler yapılmalı?
Trend Micro tehdit araştırmacılarının tavsiyelerine bakıldığında şu maddeler one cıkıyor:
- Ağ goruntuleme teknolojileri kullanılarak tehditler algılanmalı ve analiz edilmeli,

- Kurumdan dışarı cıkan iletişim gozlenmeli,

- Organizasyonların karşısına cıkabilecek tehditlerin kapsamlı olarak araştırılmalı.

Dijital yaşam guvenliğinin dunya lideri Trend Micro, bundan boyle gelişmiş ısrarlı tehditlerle (APT) ilgili her ceyrekte rapor hazırlayacağını duyurdu. Acıklanacak raporlarla Trend Micro, bu tehditlere karşı alınması gereken onlemler hakkında bilgi vermeye devam edecek.

Gelişmiş Israrlı Tehdit (APT) nedir?
Daha cok hukumet ya da buyuk bir şirket gibi bir topluluğun doğrudan hedef haline getirilerek saldırıya uğrama ihtimalini ifade eden gelişmiş ısrarlı tehdit (Advanced Persistent Threat – APT) gelişmiş tekniklerle internet uzerinden casusluk yapılması gibi durumları anlatıyor. Genellikle tek başına calışan hacker’lar icin benzer bir ifade kullanılmaz. Ornek olarak İran’ın nukleer programına ilişkin detayların ortaya cıkarılması icin gonderildiği ortaya cıkan Stuxnet solucanı gosterilebilir.

veteknoloji

__________________