Malvertising SEO zehirlenmesiyle buluşuyor
İçindekiler:
Giriş
Tehdit Durumu Analizi
Malvertising Kampanyaları
Arama Motoru Optimizasyonunun Kötüye Kullanılması
Move it Kullanılmayan Zayıflıkların Hızlı Bir Şekilde Kapatılması
Rehine Yazılımı ve Tehdit Aktörleri
Etkilenen Sektörler
Lockbit, Alf V ve EightBase
Rusya'nın İzleme Yeteneğindeki Zorluklar
Batılı Teknolojiye Erişimin Sınırlanması
Aktivite Saptanması ve Rusya'nın Telekom Sektörü
Ukrayna'da Rusya'ya Karşı Operasyon
Rus Propagandasını Destekleyen Kriminal Hareketler
Malware ve Veri Hırsızlığı
Sağlam Bilgi Güvenliği Etiketleme Programı
Sonuç
Kevin Mitnick'in Ardından
Kaynaklar
Giriş
Bugünkü makalemizde, güncel tehditler ve güvenlik konuları hakkında derinlemesine bir analiz yapacağız. Son dönemde ortaya çıkan tehditlere odaklanarak, bu tehditlerin etkilerini ve nasıl önlem alabileceğimizi ele alacağız. Aynı zamanda, Rusya'nın izleme yeteneğindeki zorlukları ve Ukrayna'da yapılan Rusya karşıtı operasyonları da inceleyeceğiz. Son olarak, ABD hükümetinin yeni bir güvenlik etiketleme programı başlattığını ve bu programın tüketicilere nasıl yardımcı olabileceğini ele alacağız. İyi bir okuma geçirmeniz dileğiyle!
Tehdit Durumu Analizi
Malvertising Kampanyaları
Bugün yayınlanan bir rapor, kötü niyetli reklam kampanyalarının kullanıcıları enfekte etmek için ödeme yapılı reklamları kullandığını ortaya koydu. Tehdit aktörleri, arama motoru optimizasyonunu kötüye kullanarak kendilerini arama sonuçlarının en üst sıralarına yerleştiriyor ve kullanıcıları kötü amaçlı bağlantılara tıklamaya ve zararlı yazılım indirmeye daha hazır hale getiriyor. Malvertising adı verilen bu saldırılar genellikle popüler yazılım uygulamalarını indirmek isteyen kullanıcıları hedef alıyor.
Arama Motoru Optimizasyonunun Kötüye Kullanılması
Malvertising kampanyalarının hedef kitlesi genellikle yapay zekâ ile ilişkili araçları arayan kullanıcılardır. Bu yeni kampanyalar, daha önceki sahte reklamlardan vazgeçerek, popüler yazılım araçları yerine yapay zekâ araçlarını hedef almaktadır. Tehdit aktörleri, yapılan aramalar doğrultusunda kullanıcılara yönelik kişiselleştirilmiş kötü amaçlı reklamlar sunuyor ve bu da kullanıcıların enfekte olma olasılığını artırıyor.
Move it Kullanılmayan Zayıflıkların Hızlı Bir Şekilde Kapatılması
Bir başka rapora göre, organizasyonların son aylarda tespit edilen Move it zayıflıklarını ortalama yüzde 5 oranında aylık olarak kapatması gerekirken, bu oran Move it için yüzde 21'dir. Bu durum, organizasyonların Move it zayıflıklarına karşı ciddi bir şekilde önlem aldığını ve bu konuya büyük bir önem verdiğini göstermektedir. Bu hızlı düzeltme oranı, Progress Software'in zamanında ve bilgilendirici uyarılar yayınlaması ve ABD cyber güvenlik ve altyapı güvenlik ajanslarının zamanında ve açıklayıcı uyarılar vermesi sayesinde başarılmıştır.
Rehine Yazılımı ve Tehdit Aktörleri
Rehine yazılımı raporu, ransomware saldırılarının endüstriler üzerindeki etkisini incelemekte ve tehdit aktörlerine odaklanmaktadır. Ransomware saldırıları son dönemde artmış ve özellikle ABD'deki organizasyonları hedef almaktadır. En çok etkilenen sektörler imalat, teknoloji ve bankacılık ve finanstır. Lockbit, en çok saldırı yapan organizasyon olarak öne çıkmaktadır. Alf V ikinci sırada yer alırken EightBase ise üçüncü sıradadır. Düşük kaliteli ve sınırlı kaynaklara sahip olan tehdit aktörlerinin, pazar payını artırmak için fiyatları düşürdüğü ve tehditlerin yeniden kullanıldığı belirtilmektedir. Bu yüzden, daha az güçlü organizasyonlar hala savunmasız olabilir ve tehdit aktörlerinin dikkatini çekebilir.
Rusya'nın İzleme Yeteneğindeki Zorluklar
Batılı Teknolojiye Erişimin Sınırlanması
Carnegie Endowment for International Peace tarafından yapılan bir çalışma, yaptırımların Rus hükümetinin batılı teknolojiye erişimini giderek zorlaştırdığını ortaya koymaktadır. Bu durum, Rusya'nın içerisindeki izleme mekanizmasının zor durumda olduğunu göstermektedir. Rusya'nın internet servis sağlayıcıları ve telekomünikasyon sektörü, Ukrayna'nın işgaline verilen yanıt olarak uygulanan yaptırımlardan olumsuz etkilenmektedir. Raporda, Rusya'nın izleme mekanizmasının kablo bağımlılığından kaynaklanan zorluklarla karşı karşıya olduğu ve bu durumun Rusya'nın teknoloji sektörünün kaderiyle bağlantılı olduğu belirtilmektedir.
Aktivite Saptanması ve Rusya'nın Telekom Sektörü
Rusya'nın izleme yeteneği ve siber casusluk faaliyetleri, Rusya'nın telekomünikasyon sektörünü hedef almaktadır. Microsoft, Ukrayna ve diğer Doğu Avrupa ülkelerinde Rus istihbarat servisi FSB ile ilişkilendirilen Secret Blizzard olarak bilinen bir tehdit aktörü tarafından kullanılan bir .NET backdoor tespit etti. Secret Blizzard takma adıyla bilinen tehdit aktörü, gizli mesajlaşma uygulaması Signal'daki konuşmaları, belgeleri, resimleri ve arşiv dosyalarını çalmak için çeşitli açık kaynak ve özelleştirilmiş araçlar kullanmaktadır. Microsoft, bu tehdidin Rusya'nın FSB güvenlik servisiyle ilişkilendirildiğini ve savunma sektöründe faaliyet gösteren organizasyonları hedef aldığını belirtmektedir. Bu saldırı, sızdırma kontrollerini kullanarak kurban organizasyonun sunucularına zararlı yazılımın yüklenmesini sağlayan bir PowerShell betiği ile başlamaktadır.
Ukrayna'da Rusya Karşıtı Operasyon
Ukrayna polisi, Ukrayna şehirlerinden operasyon yapan bir suç örgütünü dağıttıklarını duyurdu. Bu suç örgütü, Ukrayna kamuoyuna yönelik Rus propagandasını artırmak için yürütülen faaliyetlerde yanlış bilgiler yaymakla suçlanmaktadır. Suç örgütü ayrıca veri hırsızlığı ve diğer siber suç faaliyetlerine de karıştığı belirtilmektedir. Operasyon sırasında SIM kartları ve diğer donanımlar ele geçirildi.
Sağlam Bilgi Güvenliği Etiketleme Programı
ABD hükümeti, elektronik ve beyaz eşya üreticilerine ve perakendecilerine Smart cihazlarda siber güvenliği artırmak için gönüllü taahhütlerde bulunmalarını sağlamak amacıyla Kullanıcıya Amerikan Siber Güvenlik Güven Damgası verme konusunda yeni bir program başlattı. Bazı büyük markaların bu programa destek vermesi bekleniyor. Bu program sayesinde tüketiciler, güvenlik standartlarına uygun cihazları daha kolay bir şekilde tespit edebilecekler.
Sonuç
Bu makalemizde, güncel tehdit durumunu ve güvenlik konularını ele aldık. Malvertising kampanyalarının yaygınlaşması, organizasyonların hızlı bir şekilde zayıflıkları kapatması, ransomware saldırılarının artması ve Rusya'nın izleme yeteneğindeki zorluklar gibi konuları inceledik. Ayrıca, tüketicilere yönelik olarak başlatılan Amerikan Siber Güvenlik Güven Damgası programı hakkında bilgi verdik. Güvenlik bilinci ve önlemler hakkında farkındalık yaratmak, herkesin güvende kalmasına yardımcı olur.