Muhendis
New member
Ağ güvenliği ve zekası, hayli faktörlü kimlik doğrulama (MFA), gelişmiş uç nokta müdafaası ve inançlı Wi-Fi alanlarında dünya başkanı olan WatchGuard Technologies, 2021 yılının birinci çeyreğine ilişkin İnternet Güvenlik Raporu’nu yayınladı. Kayda kıymet bulgular içinde; geçen çeyrekte tespit edilen tehditlerin %74’ünün sıfır gün makûs hedefli yazılımları olduğu, imza tabanlı bir virüsten muhafaza tahlilinin makus maksatlı yazılım süreci sırasında tehditleri tespit edemediği ve klâsik virüsten muhafaza tahlillerinin atlatılabildiği yer alıyor. Rapor ayrıyeten; artan ağ atak oranlarına, saldırganların eski açıkları nasıl gizlemeye ve bir daha amaçlamaya çalıştığına, çeyreğin en yaygın makûs maksatlı yazılım hücumlarına ve daha fazlasına ait yeni tehdit istihbaratını içeriyor.
“Saldırılar Artıyor! Şirketlerin ise kuvvetli Bir Güvenlik Stratejisi Benimsemesi Gerekiyor”
“Son çeyrek, şimdiye kadar kaydettiğimiz en yüksek sıfır gün makûs emelli yazılım algılama düzeyini gördü. Gelişmiş makûs maksatlı yazılım oranları, klâsik tehditlerin oranlarını gölgede bıraktı. Bu durum, kuruluşların giderek daha karmaşık hale gelen tehdit aktörlerinin önüne geçmek için savunmalarını geliştirmeleri gerektiğinin bir öteki işaretidir.” sözlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Geleneksel makûs emelli yazılımdan muhafaza tahlilleri tek başına, günümüzün tehdit ortamı için tek sözle yetersizdir. Her kuruluşun yeni, gelişmiş tehditleri tespit etmek ve engellemek için makine tahsili ile davranış tahlili içeren katmanlı, proaktif bir güvenlik stratejisine gereksinimi vardır.” dedi.
2021’in 1. Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2021 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan kıymetli bulgular şöyle:
1. Belgesiz berbat gayeli yazılım varyantının popülaritesi artıyor
XML.JSLoader hacim olarak Watchguard’ın, hem en sık karşılaşılan berbat gayeli yazılımlarında tıpkı vakitte en yaygın makus hedefli yazılım algılama listelerinde birinci kere ortaya çıkan makûs hedefli bir yük ve HTTPS incelemesi yoluyla 1. çeyrekte en çok tespit edilen varyant olarak tanımlandı. WatchGuard’ın tanımladığı örnek, lokal PowerShell yürütme prensibini atlamak için komutları çalıştırmak üzere bir kabuk açan XML harici bir varlık (XXE) saldırısı kullanılıyor ve gerçek kullanıcıdan ya da kurbandan gizlenerek etkileşimsiz bir biçimde çalışıyor. Bu durum ise belgesiz berbat emelli yazılımların artan yaygınlığının, gelişmiş uç nokta algılama ve cevap yeteneklerine duyulan gereksinimin bir diğer meselai oluşturuyor.
2. sıradan evrak ismi hilesi bilgisayar korsanlarının fidye yazılımı yükleyicisini, legal PDF ekleri olarak iletmesine yardımcı oluyor
Fidye yazılım yükleyicisi Zmutzy, birinci çeyrekte hacimce en yaygın iki şifreli berbat maksatlı yazılım tipi olarak ortaya çıktı. Bilhassa Nibiru fidye yazılımıyla alakalı olarak kurbanlar bu tehditle, bir e-postaya sıkıştırılmış evrak eki yahut berbat maksatlı bir web sitesinden indirme yoluyla karşılaşırlar. Zip evrakını çalıştırmak, kurbanın legal bir PDF üzere görünen bir yürütülebilir belgeyi indirmesine yol açar. Saldırganlar, makus maksatlı zip belgesini PDF olarak iletmek için evrak isminde nokta yerine virgül ve manuel olarak ayarlanmış bir simge kullanırlar. Bu cins bir atak, bunun üzere bir varyantın bir fidye yazılımı bulaşmasına niye olması durumunda, kimlik avı eğitiminin ve öğretiminin yanı sıra yedekleme tahlillerinin uygulanmasının ehemmiyetini vurgulamaktadır.
3. Tehdit aktörleri IoT aygıtlarına saldırmaya devam ediyor
Linux.Ngioweb.B varyantı, son çeyrekte WatchGuard’ın en yaygın 10 makûs gayeli yazılım listesinde yer almasa da yakın vakitte IoT aygıtlarını hedeflemek için siber saldırganlar tarafınca kullanıldı. Bu mesela birinci sürümü, WordPress çalıştıran ve başlangıçta genişletilmiş bir biçim lisanı (EFL) belgesi olarak gelen Linux sunucularını maksat aldı. Bu makus gayeli yazılımın diğer bir sürümü ise IoT aygıtlarını dönen komut ve denetim sunucularıyla bir botnete dönüştürmektedir.
4. Ağ akınları %20’den çok arttı
WatchGuard aygıtları, evvelki çeyreğe bakılırsa %21 artış gösteren ve 2018’in başından bu yana en yüksek hacme ulaşan 4 milyondan fazla ağ saldırısı tespit etti. Kurumsal sunucular ve alandaki varlıklar, uzaktan ve hibrit çalışmaya geçişe karşın saldırganlar için hala yüksek pahalı gayeleri oluşturuyor. Bu niçinle, kuruluşların kullanıcı odaklı müdafaaların yanı sıra etraf güvenliğini de sağlamaları gerekiyor.
5. Eski bir dizin atlama atak tekniği geri dönüyor
1. çeyrekte WatchGuard, kayıpsız bilgi sıkıştırması ve gömülü dijital sertifikalar için Microsoft tarafınca tasarlanmış bir arşiv formatı olan kabine belgeleri (CAB) aracılığıyla bir dizin atlama saldırısı içeren yeni bir tehdit imzası tespit etti. WatchGuard’ın en yaygın 10 ağ saldırısı listesine yeni bir ek olan bu istismar, klâsik teknikleri kullanarak kullanıcıları makus emelli bir CAB evrakı açmaya yönlendirmekte ya da güvenliği ihlal edilmiş bir CAB evrakı aracılığıyla bir yazıcı şoförü yüklemeyi sağlamak için ağa bağlı bir yazıcıyı yanıltarak kandırmaktadır.
6. HAFNIUM sıfır gün, tehdit taktikleri ve en âlâ müdahale uygulamaları hakkında dersler veriyor
Geçen çeyrekte Microsoft, birçok e-posta sunucusunda olduğu üzere rakiplerin İnternet’e maruz kalan rastgele bir yama uygulanmamış sunucuya tam, kimliği doğrulanmamış sistemde uzaktan kod yürütme ve rastgele evrak yazma erişimi elde etmek için çeşitli Exchange Sunucusu sürümlerinde dört HAFNIUM güvenlik açığını kullandığını bildirdi. WatchGuard olay tahlili; HTTPS kontrolünün, eski sistemlerin vaktinde yamalanmasının ve değiştirilmesinin ehemmiyetini vurguluyor.
7. Saldırganlar kripto madenciliği kampanyalarında legal alan isimlerini tercih ediyor
Birinci çeyrekte WatchGuard DNSWatch hizmeti, kripto madenciliği tehditleriyle bağlantılı birkaç güvenliği ihlal edilmiş ve büsbütün makus niyetli alan isimlerini engelledi. Müsaadesiz kripto madenciliği yapan makus gayeli yazılımlar, kripto para piyasasındaki son fiyat artışları ve tehdit aktörlerinin kuşkulu olmayan kurbanlardan kaynak sömürebilmesi kolaylığı niçiniyle giderek daha tanınan hale geldi.
WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma uğraşlarını desteklemek için dataları paylaşmayı seçen etkin WatchGuard aygıtlarından alınan anonim Firebox Feed datalarına dayanmaktadır. WatchGuard 1. çeyrekte, toplam 17,2 milyondan fazla makus emelli yazılım varyantını (cihaz başına 461) ve yaklaşık 4,2 milyon ağ tehdidini (cihaz başına 113) engelledi. Raporun tamamı; 2021 yılının birinci çeyreğine ilişkin ek berbat gayeli yazılımlar ve ağ eğilimleri hakkında detayları, HAFNIUM Microsoft Exchange Server açıklarının detaylı bir tahlilini, okuyucular için kritik savunma ipuçlarını ve daha fazlasını içeriyor.
Hibya Haber Ajansı
“Saldırılar Artıyor! Şirketlerin ise kuvvetli Bir Güvenlik Stratejisi Benimsemesi Gerekiyor”
“Son çeyrek, şimdiye kadar kaydettiğimiz en yüksek sıfır gün makûs emelli yazılım algılama düzeyini gördü. Gelişmiş makûs maksatlı yazılım oranları, klâsik tehditlerin oranlarını gölgede bıraktı. Bu durum, kuruluşların giderek daha karmaşık hale gelen tehdit aktörlerinin önüne geçmek için savunmalarını geliştirmeleri gerektiğinin bir öteki işaretidir.” sözlerine yer veren WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Geleneksel makûs emelli yazılımdan muhafaza tahlilleri tek başına, günümüzün tehdit ortamı için tek sözle yetersizdir. Her kuruluşun yeni, gelişmiş tehditleri tespit etmek ve engellemek için makine tahsili ile davranış tahlili içeren katmanlı, proaktif bir güvenlik stratejisine gereksinimi vardır.” dedi.
2021’in 1. Çeyreğinde Dikkat Çeken Gelişmeler
WatchGuard’ın 2021 1. Çeyrek İnternet Güvenlik Raporu’nda yer alan kıymetli bulgular şöyle:
1. Belgesiz berbat gayeli yazılım varyantının popülaritesi artıyor
XML.JSLoader hacim olarak Watchguard’ın, hem en sık karşılaşılan berbat gayeli yazılımlarında tıpkı vakitte en yaygın makus hedefli yazılım algılama listelerinde birinci kere ortaya çıkan makûs hedefli bir yük ve HTTPS incelemesi yoluyla 1. çeyrekte en çok tespit edilen varyant olarak tanımlandı. WatchGuard’ın tanımladığı örnek, lokal PowerShell yürütme prensibini atlamak için komutları çalıştırmak üzere bir kabuk açan XML harici bir varlık (XXE) saldırısı kullanılıyor ve gerçek kullanıcıdan ya da kurbandan gizlenerek etkileşimsiz bir biçimde çalışıyor. Bu durum ise belgesiz berbat emelli yazılımların artan yaygınlığının, gelişmiş uç nokta algılama ve cevap yeteneklerine duyulan gereksinimin bir diğer meselai oluşturuyor.
2. sıradan evrak ismi hilesi bilgisayar korsanlarının fidye yazılımı yükleyicisini, legal PDF ekleri olarak iletmesine yardımcı oluyor
Fidye yazılım yükleyicisi Zmutzy, birinci çeyrekte hacimce en yaygın iki şifreli berbat maksatlı yazılım tipi olarak ortaya çıktı. Bilhassa Nibiru fidye yazılımıyla alakalı olarak kurbanlar bu tehditle, bir e-postaya sıkıştırılmış evrak eki yahut berbat maksatlı bir web sitesinden indirme yoluyla karşılaşırlar. Zip evrakını çalıştırmak, kurbanın legal bir PDF üzere görünen bir yürütülebilir belgeyi indirmesine yol açar. Saldırganlar, makus maksatlı zip belgesini PDF olarak iletmek için evrak isminde nokta yerine virgül ve manuel olarak ayarlanmış bir simge kullanırlar. Bu cins bir atak, bunun üzere bir varyantın bir fidye yazılımı bulaşmasına niye olması durumunda, kimlik avı eğitiminin ve öğretiminin yanı sıra yedekleme tahlillerinin uygulanmasının ehemmiyetini vurgulamaktadır.
3. Tehdit aktörleri IoT aygıtlarına saldırmaya devam ediyor
Linux.Ngioweb.B varyantı, son çeyrekte WatchGuard’ın en yaygın 10 makûs gayeli yazılım listesinde yer almasa da yakın vakitte IoT aygıtlarını hedeflemek için siber saldırganlar tarafınca kullanıldı. Bu mesela birinci sürümü, WordPress çalıştıran ve başlangıçta genişletilmiş bir biçim lisanı (EFL) belgesi olarak gelen Linux sunucularını maksat aldı. Bu makus gayeli yazılımın diğer bir sürümü ise IoT aygıtlarını dönen komut ve denetim sunucularıyla bir botnete dönüştürmektedir.
4. Ağ akınları %20’den çok arttı
WatchGuard aygıtları, evvelki çeyreğe bakılırsa %21 artış gösteren ve 2018’in başından bu yana en yüksek hacme ulaşan 4 milyondan fazla ağ saldırısı tespit etti. Kurumsal sunucular ve alandaki varlıklar, uzaktan ve hibrit çalışmaya geçişe karşın saldırganlar için hala yüksek pahalı gayeleri oluşturuyor. Bu niçinle, kuruluşların kullanıcı odaklı müdafaaların yanı sıra etraf güvenliğini de sağlamaları gerekiyor.
5. Eski bir dizin atlama atak tekniği geri dönüyor
1. çeyrekte WatchGuard, kayıpsız bilgi sıkıştırması ve gömülü dijital sertifikalar için Microsoft tarafınca tasarlanmış bir arşiv formatı olan kabine belgeleri (CAB) aracılığıyla bir dizin atlama saldırısı içeren yeni bir tehdit imzası tespit etti. WatchGuard’ın en yaygın 10 ağ saldırısı listesine yeni bir ek olan bu istismar, klâsik teknikleri kullanarak kullanıcıları makus emelli bir CAB evrakı açmaya yönlendirmekte ya da güvenliği ihlal edilmiş bir CAB evrakı aracılığıyla bir yazıcı şoförü yüklemeyi sağlamak için ağa bağlı bir yazıcıyı yanıltarak kandırmaktadır.
6. HAFNIUM sıfır gün, tehdit taktikleri ve en âlâ müdahale uygulamaları hakkında dersler veriyor
Geçen çeyrekte Microsoft, birçok e-posta sunucusunda olduğu üzere rakiplerin İnternet’e maruz kalan rastgele bir yama uygulanmamış sunucuya tam, kimliği doğrulanmamış sistemde uzaktan kod yürütme ve rastgele evrak yazma erişimi elde etmek için çeşitli Exchange Sunucusu sürümlerinde dört HAFNIUM güvenlik açığını kullandığını bildirdi. WatchGuard olay tahlili; HTTPS kontrolünün, eski sistemlerin vaktinde yamalanmasının ve değiştirilmesinin ehemmiyetini vurguluyor.
7. Saldırganlar kripto madenciliği kampanyalarında legal alan isimlerini tercih ediyor
Birinci çeyrekte WatchGuard DNSWatch hizmeti, kripto madenciliği tehditleriyle bağlantılı birkaç güvenliği ihlal edilmiş ve büsbütün makus niyetli alan isimlerini engelledi. Müsaadesiz kripto madenciliği yapan makus gayeli yazılımlar, kripto para piyasasındaki son fiyat artışları ve tehdit aktörlerinin kuşkulu olmayan kurbanlardan kaynak sömürebilmesi kolaylığı niçiniyle giderek daha tanınan hale geldi.
WatchGuard’ın üç aylık araştırma raporundaki bulgular, WatchGuard Threat Lab’ın araştırma uğraşlarını desteklemek için dataları paylaşmayı seçen etkin WatchGuard aygıtlarından alınan anonim Firebox Feed datalarına dayanmaktadır. WatchGuard 1. çeyrekte, toplam 17,2 milyondan fazla makus emelli yazılım varyantını (cihaz başına 461) ve yaklaşık 4,2 milyon ağ tehdidini (cihaz başına 113) engelledi. Raporun tamamı; 2021 yılının birinci çeyreğine ilişkin ek berbat gayeli yazılımlar ve ağ eğilimleri hakkında detayları, HAFNIUM Microsoft Exchange Server açıklarının detaylı bir tahlilini, okuyucular için kritik savunma ipuçlarını ve daha fazlasını içeriyor.
Hibya Haber Ajansı