Üye Girişi
Haberler

Dijital Dünyada Suriye Tehdidi

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Suriye kökenli zararlı yazılımlardan bölgedeki çoğu ülke etkilenirken, Türkiye bu ülkelerin arasında ilk sıralarda bulunuyor.

Orta Doğu'nun jeopolitik anlaşmazlıkları, son birkaç yıl içerisinde, özellikle Suriye'de derinleşti. Taraflar siber zekayı sömürüp gizleme yöntemlerinden faydalanarak çekişmeyi kendi lehlerine çekmeye çalışırken, buradaki sanal gerçeklik anlaşmazlığı giderek yoğunlaşıyor. Kaspersky Lab'ın en yeni tehdit araştırması, ileri sosyal mühendislik taktikleri dahil olmak üzere çeşitli teknikler kullanarak Suriye'yle ilgili pek çok zararlı yazılımı ortaya çıkardı. Kullanıcıların, Orta Doğu'daki kullanıcıları ve özellikle Suriye vatandaşlarını hedef almak üzere kullanılan bu teknikler ve araçlar konusunda bilgi sahibi olması gerekiyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, "Sosyal mühendislik, hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi hedefleyen uzaktan yönetim araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için endişe verici bir senaryo oluşturuyor. Suriyeli zararlı yazılım saldırılarının devam edeceğini ve hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar, özellikle şüpheli bağlantılar konusunda dikkatli olmalı, indirdikleri dosyaları iki kez kontrol etmeli, güvenilir ve kapsamlı bir güvenlik çözümü kurmuş olmalıdı." şeklinde konuştu.

Son birkaç yılda bu ülkeyle ilgili sanal gerçeklik alanında pek çok faaliyetin gerçekleşmesiyle Suriye'deki siber saldırılar ön plana çıktı. Bir grup bilgisayar korsanından oluşan Suriye Elektronik Ordusu'nun pek çok medya kaynağı da dahil olmak üzere üst düzey kuruluşlara yapılan saldırılarla ilgisinin olduğu belirlendi.

Kaspersky Lab'in araştırması, siber suçluların kullanıcıların verilerine erişebilen zararlı yazılımlar oluşturmak için bölgedeki durumdan istifade ettiğini gösteriyor. Suriye'deki zararlı yazılımlar, hızlı yayılma ve çoğalma sağlamak için büyük oranda sosyal mühendisliğe ve güvenin geliştirilmesine dayanıyor. Zararlı yazılımlar; sahte antivirüs tarayıcıları, sosyal mesajlaşma uygulamaları, Trojan yerleştirilmiş yasal sistem hizmetleri, sosyal ağlardan indirilen dosyalar ve ücretsiz kamusal dosya paylaşım hizmetleri dahil olmak üzere farklı yollarla gizleniyor.

Analiz edilen örneklerde, siber suçlular genellikle klavyede basılan her tuşu neredeyse anında uzaktaki bir sunucuya göndermekle kalmayıp aynı zamanda virüsün bulaştığı sistemleri saldırganların saldırılarına karşı korunmasız hale getirdiği için kötü bir üne sahip uzaktan yönetim aracı (RAT) Dark Comet'in yardımıyla bütün sistemin izlenmesini sağlamaya çalışıyordu. Yüksek seviyeli programlama dillerinin kullanılması, zararlı yazılım yazıcılarının buluşlarını kolayca değiştirerek yeni zararlı yazılım kampanyalarının minimum çabayla test edilmesi ve hedeflenen saldırıların hiç zaman kaybetmeden gerçekleştirilmesi anlamına geliyor. Suriye'deki zararlı yazılımlar gelişiyor ve yakın zamanda hafifleyecekmiş gibi görünmüyor.

Araştırma, Suriye vatandaşlarını gizlice gözetlemek için zararlı yazılımlar yerleştirilerek yasal uygulamaların bile
kullanıldığını gösteriyor. Gözetime karşı koruma sağlayan güvenlik uygulamaları sunmak, kullanıcıları gizlilik konusunda bu şüpheli programları çalıştıracak kadar umutsuz hale getirmek için zararlı yazılım yazan gruplar tarafından kullanılan pek çok teknikten biri. Bunun bir örneği, "yasal" araç bütünüyle kurulana kadar bütün zararlı faaliyetleri gizlerken sistem bilgilerini taşımak için siber suçlular tarafından değiştirilen Total Network Monitor yazılımının bir sürümü.

Tuzağı anlamak

Suriye'deki zararlı yazılımlar, büyük oranda sosyal mühendisliğe ve teknolojik açıdan daha karmaşık zararlı yazılım değişkenlerinin aktif olarak geliştirilmesine dayanıyor. Bununla birlikte, yakından incelendikleri zaman bunların çoğu gerçek amaçlarını hemen ortaya koyuyor ve bu da Suriyeli kullanıcıların indirdikleri dosyaların kaynaklarını iki kez
kontrol etmelerinin ve çok katmanlı bir yaklaşım uygulamalarının gerekmesinin temel nedenlerinden biri. Güncel ve orijinal bir antivirüs programına ve güvenlik duvarına sahip olmak, özellikle neredeyse her gün yeni siber tehditlerin ortaya çıktığı bu belirsiz zamanlarda herhangi bir çevrimiçi faaliyette bulunan kullanıcıların alması gereken ilk önlem olmalıdır.

Antivirüs yazılımları, zararlı yazılımı tespit etmek için imza ya da bulgusal tabanlı tespit yöntemini kullanıyor. İmza algılama, bir zararlı yazılım kodu parçasına özgü bir bayt sekansının aranmasını içerirken; bulgusal tespit, zararlı yazılımı programın davranışına göre tanımlıyor. Kaspersky Lab'ın araştırmasında Suriye vatandaşlarına ve Orta Doğu kullanıcılarına saldırmak için kullanılan 80'den fazla zararlı yazılım örneği toplandı. Bunların pek çoğunun halihazırda biliniyor olmasına rağmen, siber suçlular zararlı yazılım yapısını değiştirmek ve imza algılamayı atlamak için
çok çeşitli gizlenme araçlarına ve tekniklerine güveniyorlar. Bu da bu tür saldırılardan korunmak söz konusu olduğu zaman bulgusal teknolojilerin ne kadar kritik olduğunu kanıtlıyor. Kaspersky Lab'ın güvenlik çözümleri, bilinen zararlı yazılım türlerinin çeşitlerini ya da hatta yeni zararlı yazılım ailelerini tespit edebilme becerileri sayesinde koleksiyonda yer alan bütün örnekleri tespit etti.

Kaynak: Bültenler / Güncel

Kaspersky Orta Doğu Türkiye Suriye Güncel Haberler

Erdoğan'ın uykularını kaçıracak anket! Bugün seçim olsa AK Parti 2. oluyor

Erdoğan'ın uykularını kaçıracak anket! Bugün seçim olsa AK Parti 2. oluyor

 İstanbul'da suya yüzde 36 ile 53 oranında zam

İstanbul'da suya yüzde 36 ile 53 oranında zam

 Balıkesir'de üniversiteli motokuryeyi bıçaklayarak öldüren katilin 6 ayrı suç kaydı çıktı

Balıkesir'de üniversiteli motokuryeyi bıçaklayarak öldüren katilin 6 ayrı suç kaydı çıktı

Bakmadan Geçme

15 Mayıs Konya'da elektrik kesintisi yaşanacak ilçeler! (GÜNCEL) MEDAŞ Konya elektrik kesintisi ne zaman bitecek? 15 Mayıs Gaziantep elektrik kesintisi! GÜNCEL KESİNTİLER Gaziantep'te elektrikler ne zaman gelecek? Gaziantep'te elektrik kesintisi! 15 Mayıs İstanbul elektrik kesintisi! ELEKTRİKLER NE ZAMAN GELECEK? İstanbul'da elektrik kesintisi! 15 Mayıs 2024 Antalya elektrik kesintisi! GÜNCEL KESİNTİLER Antalya'da elektrikler ne zaman gelecek? 15 Mayıs Manisa elektrik kesintisi! GÜNCEL KESİNTİLER! Manisa'da elektrik ne zaman gelecek? Manisa'da elektrik kesintisi! 15 Mayıs İzmir GEDİZ elektrik kesintisi! GÜNCEL KESİNTİLER! İzmir'de elektrik ne zaman gelecek? İzmir'de elektrik kesintisi! 15 Mayıs Ankara elektrik kesintisi! GÜNCEL KESİNTİLER! Ankara'da elektrikler ne zaman gelecek? Ankara'da elektrik kesintisi! Arda Güler Real Madrid'de kaç gol attı? 15 Mayıs 2024 Resmi Gazete ATAMA KARARLARI! Bugünün kararları neler? 15 Mayıs Resmi Gazete yayımlandı! 32266 sayılı Resmi Gazete atamalar listesi! 15 Mayıs Adana elektrik kesintisi! GÜNCEL KESİNTİLER Adana'da elektrikler ne zaman gelecek? Adana'da planlı elektrik kesintileri! Talisca Beşiktaş'a gelecek mi? Al Nassr Talisca'yı gözden çıkardı Şans Topu sonuçları açıklandı mı? Şans Topu sonuçları ne zaman açıklanır? 15 Mayıs 2024 Çarşamba Şans Topu sonuçlarına ne zaman, nereden bakılır? Otoyol ve köprü geçiş ücretlerine zam mı geldi? (ZAMLI) Köprü geçiş ücretleri ne kadar oldu? 15 Mayıs 2024 Sayısal Loto çekiliş sonuçları açıklandı mı? Sayısal Loto sonuçları saat kaçta açıklanacak? Sayısal Loto CANLI izle! Son Depremler! Bugün İstanbul'da deprem mi oldu? 15 Mayıs AFAD ve Kandilli deprem listesi! 15 Mayıs Ankara'da, İzmir'de deprem mi oldu?
Fidan'dan Hamas için 'Terör örgütü' ifadesini kullanan Avusturyalı mevkidaşına canlı yayında sert yanıt

Fidan'dan Hamas için "Terör örgütü" ifadesini kullanan Avusturyalı mevkidaşına canlı yayında sert yanıt
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title