- Reklam -
Ana Sayfa » Siber Güvenlik

Kripto-gasp BT güvenliği uygulamalarını dönüştürüyor

BThaber Tarafından 21 Haziran 2018
0
970 Görüntülemeler




Kripto-gasp BT güvenliği uygulamalarını dönüştürüyor

Zararlı yazılımlar ve fidye yazılımlarının ardından kripto–gasp kurumları tehdit etmeye devam ederken, Fortinet birçok yeni teknik kullanan bu tehditlere karşı kullanıcıları uyarıyor.Kripto–gasp her geçen gün gelişen “zararlı yazılımlar kullanarak gelir elde etme” yöntemlerinin yeni bir türü olarak ortaya çıktı. Başarıyla sonuçlanan ilk zararlı yazılım formüllerinden biri olan bankacılığa yönelik zararlı yazılımlar, banka şifrelerinin siber suçlulara iletilmesini sağlıyordu. Ancak şifreleri kırmanın ve paraya erişmenin kolay olmaması, fidye yazılımlarının ortaya çıkmasını sağladı. Bu yazılımlar, mağdurların doğrudan para göndermesini sağlayarak bu süreci çok daha kolaylaştırdı. Ancak, bilgisayar kullanıcıları tehlikenin farkına vararak güvenlik ve veri yedekleme uygulamalarını geliştirdikçe fidye yazılımları etkisini kaybetmeye başladı.

Kripto–gaspın bankacılığa yönelik ve fidye yazılımlarına oranla bir farklılığı olduğunu belirten Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “İyi tasarlanmış bir kripto–gasp işlemi tüm mevcut kaynakları tüketmeden arka planda gizlice çalışmaya devam edebiliyor.  En iyi ihtimalde kullanıcı da arka planda fazladan bir sürecin devam ettiğini bilmeden işlerine devam edebiliyor. Bilgisayarların tamamen kullanılamaz hale geldiği, önemli belgelerin kaybolduğu ya da banka hesaplarından paraların çalındığı fidye yazlımları vb. gibi durumlarda kıyaslandığında bu senaryoda kullanıcı işlemden habersiz olduğu için neredeyse ‘mağdursuz bir suç’ ortaya çıkmış oluyor.”

Kripto–gaspta gerçek anlamda kazanç elde edilmesini sağlayacak yeterli kaynağı toplamak için çok sayıda mağdura ulaşılması gerekiyor; bu da suçlular için bir dezavantaj olarak düşünülüyor. Sonuç olarak bu durumun, BT güvenliği uzmanlarının kripto–gaspın bir saldırı unsuru olmaya devam edip etmeyeceğine ya da yeni teknikler bulundukça popülerliğini kaybedip kaybetmeyeceğine karar vermesinde belirleyici olması bekleniyor.

Şirketi doğrudan etkileyen yeni saldırılar şirketin BT güvenlik uygulamalarını nasıl etkiliyor?

Siber güvenlikte doğru yaklaşımın aslında bir risk değerlendirme süreci olduğunu vurgulayan Kırkgöz, sözlerine şu şekilde devam etti: “Şirketlerin hedef olma riskini taşımaları, mevcut koruma mekanizmalarını ve bu varlıkların çalınma ya da yok edilmesi durumunda şirketin karşı karşıya kalacağı potansiyel zararı da dahil edecek kapsamlı değerlendirme çalışmalarını yürütmeleri çok önemli.” Şirketlerin varlıkları dosya, şifre, veri tabanı gibi bilgi tabanlı varlıklar olabileceği gibi kurumsal ağa bağlanan video kameralar ve fiziki güvenlik erişim sistemleri gibi fiziki varlıklar şeklinde de olabiliyor.

Bir saldırı durumunda şirketin maruz kaldığı zararın tespit edilmesi de zor olabiliyor. Fidye yazılımları sonucu yaşanılan para kayıplarını tespit etmek daha kolayken, belge kayıpları kurtarma maliyetlerinin tespit edilmesi şirketler için zor oluyor. Şirketler için en büyük sorunlara yol açanlar ise itibar kayıpları ve müşteri verilerinin kaybı nedeniyle hukuki yaptırımlarla karşılaşmak.

Kripto–gaspın gerçekleştirdiği kayıplar da tespiti güç olanlar arasında yer alıyor. Arka planda kripto–gasp yapan sunucular esas işin gerçekleşmesi için sınırlı kaynak sunuyor ve verimlilikleri düşüyor. Kullanıcıların doğrudan erişebileceği sunucularda müşteri deneyimi de olumsuz etkilenebiliyor. Bu kayıpların değerini ölçmek ne kadar güç olsa da bu kayıplar çok ciddi sonuçlar doğurabiliyor.  Bu tür kayıpların giderek artması sebebiyle şirketlerin yalnızca saldırılara karşı koruyucu önlemler almakla sınırlı kalmadan potansiyel zayıf noktaları tespit etmek için güvenlik sistemlerinin “sağlığını” düzenli olarak kontrol etmeleri ve en önemlisi de saldırıları tespit edip zarar ciddi boyuta ulaşmadan ele almaları gerekiyor. Bunların yanı sıra, bulut erişiminden başlayarak tüm müşteri ağını kapsayan güvenlik çözümlerinin uygulamaya geçirilmesi de çok önemli.

BThaber





Yazar

BThaber


Şunlar da hoşunuza gidebilir
Fortinet, kullanıcıların uygulamalara güvenle bağlanması için Universal SASE hizmetinin kapsamını genişletiyor
7 Aralık 2023
Kimlik avı e-postaları çok fazla inandırıcı!
30 Kasım 2023
Güçlü parolaların ve çok faktörlü kimlik doğrulamanın önemi
16 Kasım 2023
Sonraki Habere Geç

Dell, 34 milyon kilogram geri dönüştürülmüş malzeme kullandı

Bir Yorum Bırak

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

  • Bizi takip etmek için

  • Popüler İçerikler

    • 1
      Dijital dönüşüm herkes için erişilebilir olmalı
    • 2
      Siber saldırılar çeşitleniyor, güç kazanıyor
    • 3
      Inforte, Proofpoint ile distribütörlük anlaşması imzaladı
    • 4
      Sigorta sektörü, yapay zeka ile yenileniyor

  • " Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
    +90 212 9125174
    İletişim & Satış : man@bthaber.com.tr
    Bulten Gönderimi : bulten@bthaber.com.tr

    BThaber Bültenleri İçin Kaydolun





  • BThaber’de aramak için:

  • Son İçerikler

    • Kapsamlı faaliyet alanlarının ortak noktası Ar-Ge 
    • Allianz Türkiye, Allianz Grubu’na “Çeviklik” kazandırıyor!
    • Yapay zekaya kurumsal bazda hazır olmak şart!
    • Türkiye Yapay Zeka İnisiyatifi, 2025 Çalıştay Raporu’nu paylaştı
    • Sürdürülebilirlik stratejilerinin temelinde dijital teknolojiler var

  • KÜNYE
  • Anasayfa
  •   
  •  
  •   
© Copyright 1995 - 2025 BThaber | Powered By BUBERKA YAZILIM
Geldanlagen
Aramaya başlamak için birşeyler yaz ve enter tuşuna basın

Bildirimler