Rapor: Türkiye'de "kötü amaçlı yazılım salıdırısı" ilk yarıda yüzde 58 arttı

Elif Varan / İstanbul, 26 Temmuz (DHA) - WatchGuard’ın yılın ilk yarısı için hazırladığı rapora göre Türkiye’de "kötü amaçlı yazılım saldırısı" yılık ilk yarısında yüzde 58 artışla 370 bin 477 düzeyine çıktı.
Rapora göre gizli kripto para madenciliği yazılımları siber saldırganların Türkiye’deki hedefleri için de sıkça başvurdukları bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin aynı dönemi ile kıyaslandığında beş kat arttı.
WatchGuard'dan yapılan rapora ilişkin açıklamada, "Özellikle geçen yılın son döneminde hızla yükselişe geçerek birçok kişinin ilgisini çeken kripto para birimleri kötü amaçlı saldırganları da harekete geçiriyor" denildi ve şu uyarılar yapıldı:
"Geçen senenin yaygın siber tehlikesi olan fidye yazılımları yerini yavaş yavaş cryptojackinge bırakıyor.
"2018’in ilk yarısındaki en zararlı 10 yazılım listesinde gizli kripto para madenciliği yapan 5 farklı kötü amaçlı yazılım bulunuyor.
"Saldırganlar maalesef işlemlerini iz bırakmadan gerçekleştirebilecekleri kripto para birimlerini kolayca kullanabildiğinden bu saldırı şeklini çok cazip buluyor.
"Bu nedenle cryptojacking saldırıları, Temmuz 2017’den beri gitgide yaygınlaşıyor.
"Siber saldırganlar, başkalarının bilgisayarları üzerinden kripto para kazanmayı iki şekilde gerçekleştiriyor.
"İlkinde, oltalama adı verilen kimlik avı tekniğiyle kurbanlar, içinde şifreleme komut dosyasının bulunduğu bir bağlantıyı tıklamaya yönlendiriliyor.
"Dosya bilgisayara yerleştikten sonra kodu çalıştırıyor ve kurbanın bilgisi olmadan cihaz kripto para madenciliği için kullanılmaya başlıyor.
"Diğer yöntemde ise çeşitli web sitelerine virüslü reklamlar ekleniyor ve kullanıcı tarayıcısında bu reklamları açtığında cihazına komut dosyası yükleniyor.
"Bahsedilen komut dosyaları, bilgisayarlara veya kullanıcıların verilerine zarar vermiyor ancak cihazların işlemci güçlerini kullanarak daha yavaş bilgisayar performansı ve sistemlerin cevap verememesi gibi pek çok sorun yaratıyor."
Ağ güvenliği çözümlerinde lider olan WatchGuard’ın Türkiye Satış Mühendisi Alper Onarangil, gizli kripto para madenciliğini engellemenin beş yolunu şöyle sıraladı:
1. Kimlik avı saldırılarına karşı kullanıcılarınızı veya şirket çalışanlarınızı mutlaka eğitin.
2. İstemcilerinizi hedef alabilecek gizli kripto para madenciliğini engellemek için sisteminizde bir antivirüs yazılımının yüklü olduğuna ve güncellemelerinin yapıldığına emin olun.
3. Güvenlik duvarınızın uygulama kontrolü, web filtresi ve antivirüs servisi özelliklerinin hepsini gözden geçirin ve güncellemeleri bu kısımlarda da takip edin.
4. Özellikle reklam botları veya web sayfaları üzerinden yapılacak olan saldırılar için güvenlik duvarınızda HTTPS içerik denetimi özelliğini aktif tutun.
5. Sunucularınızın ve istemcilerinizin işlemci kullanımını gözlemleyin ve kullanıcılarınızdan gelen, bilgisayarlarının yavaş çalıştığına yönelik şikayetleri dikkate alın. Bir işlemcinin gereğinden fazla kullanıldığını tespit etmeniz durumunda mutlaka güncel ve güvenilir antivirüs yazılımı ile bu cihazları tarayın.