Güvenlik 10 EKİM 2013 / 15:02

Kurumların ekranları gözetleniyor

Bilinen güvenlik yazılımlarına karşı gerçekleştirilen ‘EvilGrab’ adı verilen saldırılarda, dev kurumların ekran görüntüleri ve ortam sesleri çalındı. Bu tür saldırılara karşı Trend Micro Deep Discovery'yi öneriyor.



2013 ikinci çeyreğinde gelişmiş ısrarlı tehditler (APT) hızla artmaya başladı. Japonya merkezli siber güvenlik şirketi Trend Micro, “EvilGrab” ismini verdiği dev bir saldırıyı tespit etti. EvilGrab saldırısında güvenlik yazılımları hedef alınırken, ses ve görüntü bileşenleri kullanılarak bilgi sızdırıldı ve gizlice dinleme yapıldı.

Son olarak dünyaca ünlü medya organı The New York Times’a yapılan saldırıda görüldü ki artık saldırganlar geleneksel güvenlik altyapılarıyla nasıl mücadele edeceğini öğrendi. Bilgi çalmak için sürekli yeni teknikler geliştiren saldırganlar, EvilGrab saldırısında ekranda bulunan görüntüyü doğrudan çalabilmek için video yakalama yazılımı bile kullandı. Hatta sistemdeki mikrofonu da aktif hale getirerek ortam dinlemesi gerçekleştirdi.

EvilGrab kurumlara sızabilmek için Microsoft Office eklentilerini kullandı. Word ya da Excel dosyası üzerinden sistemlere sızmaya çalışan EvilGrab, ekran görüntüsü ve ortam sesinin dışında, hem Internet Explorer hem de Outlook’taki verileri çalmaya çalıştı. “Ne yazık ki günümüzdeki saldırıların ne zaman olacağını kestirmek oldukça güç” diyerek sözlerine başlayan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu, “Saldırganın tarafından bakılacak olursa, dev kurumların sadece ufak bir açığını yakalamaya çalıştıkları görülüyor. Sadece bir kez sisteme sızdığındaysa kurumlar bu sorunu aşmak için zamanla yarışıyor. Saldırganın ağda geçirdiği her saniye çaldığı verinin de artmasına sebep oluyor. Bu nedenle kurumların henüz saldırganlar sisteme ulaşmadan önlem alması gerekiyor. Bu konuda Trend Micro olarak Deep Discovery ürünümüz ve 25 yıllık deneyimimizle müşterilerimizi bu tarz ataklardan koruyoruz” dedi.

 

Tehditlerden korunmak için neler yapılmalı?

Tehdit araştırmacılarının tavsiyelerine bakıldığında şu maddeler öne çıkıyor:

  • Ağ görüntüleme teknolojileri kullanılarak tehditler algılanmalı ve analiz edilmeli,

  • Kurumdan dışarı çıkan iletişim gözlenmeli,

  • Organizasyonların karşısına çıkabilecek tehditlerin kapsamlı olarak araştırılmalı.


Dijital yaşam güvenliğinin dünya lideri Trend Micro, bundan böyle gelişmiş ısrarlı tehditlerle (APT) ilgili her çeyrekte rapor hazırlayacağını duyurdu. Açıklanacak raporlarla Trend Micro, bu tehditlere karşı alınması gereken önlemler hakkında bilgi vermeye devam edecek.

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN