WatchGuard Tehdit Laboratuvarı araştırmacıları tarafından analiz edilen
en önemli kötü amaçlı yazılım trendlerinin yanı sıra ağ ve uç nokta güvenlik tehditlerini detaylandırdığı üç aylık
İnternet Güvenlik Raporu açıklandı.
Verilerden elde edilen bulgular, 2022’nin 3. çeyreğinin en önemli kötü amaçlı yazılım tehdidinin yalnızca şifreli bağlantılar üzerinden tespit edildiğine, ICS saldırılarının popülerliğini koruduğuna,
LemonDuck kötü amaçlı yazılımının kriptominer dağıtımının ötesine geçtiğine, bir Minecraft hile motorunun ise kötü amaçlı bir ek içerdiğine ve çok daha fazlasına ışık tutuyor.
“Düzgün bir şekilde yapmak için bazı ayarlamalar ve istisnalar gerektirse bile HTTPS denetiminin etkinleştirilmesinin ne kadar önemli olduğunu yeterince vurgulayamıyoruz.” diyen WatchGuard Technologies’in Baş Güvenlik Sorumlusu
Corey Nachreiner;
“Kötü amaçlı yazılımların çoğu şifrelenmiş HTTPS üzerinden ulaşıyor ve bunu denetlememek de bu tehditleri kaçırdığınız anlamına geliyor.” dedi.
WatchGuard 2022 yılı İnternet Güvenliği 3. Çeyrek Raporu
1. Kötü amaçlı yazılımların büyük çoğunluğu şifrelenmiş bağlantılar üzerinden geliyor.
Agent.IIQ bu çeyrekte ilk 10 kötü amaçlı yazılım listesinde üçüncü sırada yer almasına rağmen, 3. çeyrek için şifrelenmiş kötü amaçlı yazılım listesinin en üstünde yer aldı. Bu iki listedeki tespitlere bakıldığında tüm Agent.IIQ tespitlerinin şifrelenmiş bağlantılardan geldiği gözlemleniyor.
Üçüncü çeyrekte bir Firebox cihazının tespit ettiği kötü amaçlı yazılımların yüzde 82’si bu şifrelenmiş bağlantıdan geliyordu ve geriye şifreleme olmadan tespit edilen yalnızca yüzde 18’lik yetersiz bir oran kalıyordu.
Firebox’ta şifrelenmiş trafik denetlenmiyorsa bu ortalama oranın geçerli olması ve kötü amaçlı yazılımların büyük bir bölümünü kaçırıyor olma olasılığı artıyor. Bu sebeple, kuruluşlar, devletler ve KOBİ’ler, siber saldırılardan kaçınmak için uç nokta koruması uygulamalı.
2. ICS ve SCADA sistemleri trend saldırı hedefleri olmaya devam ediyor.
Bu çeyrekte ilk 10 ağ saldırısı listesine yeni giren SQL enjeksiyon tipi bir saldırı birkaç satıcıyı etkiledi. Bu şirketlerden biri, WebAccess portalı çeşitli kritik altyapılardaki SCADA sistemleri için kullanılan Advantech’tir.
Üçüncü çeyrekte hacim bakımından ilk beş ağ saldırısı arasında yer alan bir diğer ciddi istismar da Schneider Electric’in U.motion Builder yazılımının 1.2.1 ve önceki sürümlerini içeriyordu. Bu, saldırganların sessizce bir fırsat beklemediklerini, aksine mümkün olan her yerde aktif olarak sistemi tehlikeye atmaya çalıştıklarını gösteriyor.
3. Exchange sunucu güvenlik açıkları risk oluşturmaya devam ediyor.
Threat Lab’ın bu çeyrekte yeni imzaları arasında yer alan en yeni CVE, CVE-2021-26855, şirket içi sunucular için bir Microsoft Exchange Server Uzaktan Kod Yürütme (RCE) güvenlik açığıdır.
Bu RCE güvenlik açığına 9,8 CVE puanı verildi ve açığın saldırganlar tarafından istismar edildiği de biliniyor. HAFNIUM grubu tarafından kullanılan açıklardan biri olduğu için bu CVE-2021-26855’in tarihi ve önem derecesi de bir zil çalmalıdır.
Bundan etkilenen Exchange sunucularının çoğu şimdiye kadar yamalanmış olsa da çoğu herkese eşit değildir. Bu nedenle riskler devam etmektedir.
4. Özgür yazılım arayanları hedef alan tehdit aktörleri.
Fugrafa, kötü amaçlı kod enjekte eden kötü amaçlı yazılım indiriyor. Bu çeyrekte WatchGuard Tehdit Laboratuvarı, popüler oyun Minecraft için bir hile motorunda bulunan bir örneğini inceledi. Öncelikle Discord’da paylaşılan dosya Minecraft hile motoru Vape V4 Beta olduğunu iddia etse de içerdiği tek şey bu değil.
Agent.FZUW, Variant.Fugrafa ile birtakım benzerlikler taşıyor ancak bir hile motoru aracılığıyla kurulum yerine, dosyanın kendisi kırılmış bir yazılıma sahipmiş gibi davranıyor.
Tehdit Laboratuvarı, bu özel örneğin kripto para birimi değişim hizmetlerinden hesap bilgilerini ele geçirmek için kullanılan bir kripto para birimi hackleme kampanyası olan Racoon Stealer ile bağlantıları olduğunu keşfetti.
5. LemonDuck kötü amaçlı yazılımı kriptominer dağıtımının ötesine geçiyor.
2022’nin üçüncü çeyreğinde engellenen veya izlenen toplam kötü amaçlı yazılım alan adlarında bir düşüş olsa bile şüphelenmeyen kullanıcılara yönelik saldırıların hala yüksek olduğunu görmek mümkün.
En iyi kötü amaçlı yazılım etki alanları listesine üç yeni ekleme yapıldı; bunlardan ikisi eski LemonDuck kötü amaçlı yazılım alan adlarıyken diğeri ise Emotet sınıflandırılmış alan adının bir parçasıydı. 3. çeyrekte normalden daha yeni alan adları olan daha fazla kötü amaçlı yazılım ve kötü amaçlı yazılım girişimi sitesi görüldü.
Bu eğilim, saldırganlar kullanıcıları kandırmak için başka yerler aradıkça, kargaşa içindeki kripto para birimi ortamıyla birlikte değişecek ve modifiye edilecek.
DNS korumasını etkin tutmak, şüphelenmeyen kullanıcıların kuruluşunuza kötü amaçlı yazılım veya diğer ciddi sorunların girmesine izin vermesini izlemenin ve engellemenin bir yolu olarak ortaya çıkıyor.
6. İstismar kitlerinde JavaScript gizleme.
Tarayıcılara yönelik JavaScript gizleme saldırılarını tespit etmeye yönelik genel bir güvenlik açığı olan 1132518 numaralı imza, bu çeyrekte en yaygın ağ saldırısı imzaları listesine eklenen tek yeni imza türü oldu.
JavaScript, kullanıcılara saldırmak için yaygın bir vektördür ve tehdit aktörleri JavaScript tabanlı istismar kitlerini her zaman kullanmaktadır. Kötü amaçlı reklamcılık, watering hole ve kimlik avı saldırıları bunlardan sadece birkaçını gösteriyor.
Tarayıcılardaki savunma güçlendirmeleri geliştikçe, saldırganların kötü niyetli JavaScript kodunu gizleme becerileri de gelişiyor.
7. Metalaştırılmış ortadaki düşman saldırılarının anatomisi.
Çok faktörlü kimlik doğrulama (MFA), kimlik doğrulama saldırılarının çoğuna karşı koruma sağlamak için kullanılabilecek en iyi teknoloji olsa da tek başına tüm saldırı vektörlerine karşı kritik bir çözüm değildir. Siber saldırganlar, ortadaki düşman (AitM) saldırılarının hızlı yükselişi ve metalaşmasıyla bunu açıkça ortaya koydu.
Ek olarak WatchGuard Tehdit Laboratuvarı’nın, 3. çeyreğin en önemli güvenlik olayı olan EvilProxy’yi derinlemesine incelemesi kötü niyetli aktörlerin daha sofistike AitM tekniklerine nasıl dönmeye başladığını gösteriyor.
Son yıllarda popüler hale gelen Hizmet Olarak Fidye Yazılımı gibi Eylül 2022’de EvilProxy adlı bir AitM araç setinin piyasaya sürülmesi, daha önce sofistike bir saldırı tekniği olan bu yöntem için giriş engelini önemli ölçüde düşürdü.
Savunma açısından bakıldığında, bu tür bir AitM saldırı tekniğiyle başarılı bir şekilde mücadele etmek hem teknik araçların hem de kullanıcı farkındalığının bir karışımını gerektiriyor.
8. Gothic Panda ile bağlantılı bir kötü amaçlı yazılım ailesi.
2022 2. çeyrek raporumuzda, Çin Devlet Güvenlik Bakanlığı ile bağlantılı devlet destekli bir tehdit aktörü olan Gothic Panda’nın o çeyrekteki en etkili kötü amaçlı yazılım tespitlerinden birini nasıl kullandığı açıklanmıştı.
İlginç bir şekilde, 3. çeyreğin en iyi şifrelenmiş kötü amaçlı yazılım listesi, yalnızca Gothic Panda tarafından oluşturulmayan ve yalnızca Çin hükümeti siber aktörleri tarafından kullanıldığı görülen Taidoor adlı bir kötü amaçlı yazılım ailesini içeriyor.
Bu kötü amaçlı yazılım genellikle Japonya ve Tayvan’daki hedeflere odaklanırken, bu çeyrekte analiz edilen Generic.Taidoor örneğinin öncelikle Fransa’daki kuruluşları hedef aldığı tespit edildi.
Bu durum da bu bölgedeki bazı Firebox’ların devlet destekli bir siber saldırının bazı bölümlerini tespit etmiş ve engellemiş olabileceğini gösteriyor.
9. Yeni fidye yazılımı ve siber suç grupları.
Ek olarak bu çeyrekte WatchGuard Tehdit Laboratuvarı, mevcut fidye yazılımı ve siber suç gruplarını izlemek ve gelecekteki raporlarda fidye yazılımıyla ilgili daha fazla bilgi sağlama amacıyla tehdit istihbarat yeteneklerini geliştirmek için yeni ve uyumlu bir çabayı duyurmaktan heyecan duyuyor.
LockBit, karanlık web sayfalarında 200’den fazla halka açık fidye yazılımı ile 3. çeyrekte listenin başında yer alıyor. Bu, WatchGuard’ın 3. çeyrekte gözlemlediği en üretken ikinci fidye yazılımı grubu olan Basta’nın neredeyse dört katı.
WatchGuard’ın üç aylık araştırma raporları, WatchGuard Tehdit Laboratuvarı’nın araştırma çabalarını doğrudan desteklemek için veri paylaşmayı tercih eden aktif WatchGuard Firebox’lardan alınan anonimleştirilmiş Firebox Feed verilerine dayanıyor.
WatchGuard, 3. çeyrekte toplam 17,3 milyondan fazla kötü amaçlı yazılım çeşidini (cihaz başına 211) ve 2,3 milyondan fazla ağ tehdidini (cihaz başına 28) engelledi.
Raporun tamamı, 2022’nin 3. çeyreğindeki ek kötü amaçlı yazılım ve ağ trendleri, önerilen güvenlik stratejileri, her büyüklükteki ve her sektördeki işletmeler için kritik savunma ipuçları ve daha fazlası hakkında ayrıntılar içeriyor.
Kadınların üretim ekonomisine daha aktif katılımını sağlamayı amaçladığımız proje ile bugüne kadar 10 bin kadının dijital yetkinliklerini geliştirmesine sağladığımız katkıdan dolayı mutluluk duyuyoruz. Yeni dönemde projenin kapsamını genişleterek girişimci kadınları desteklemeye devam edeceğiz”
Türk Telekom’un Türkiye Odalar ve Borsalar Birliği (TOBB), Birleşmiş Milletler Kalkınma Programı (UNDP) ile Habitat Derneği ortaklığında sürdürdüğü ‘Dijitalde Hayat Kolay’ projesi ile dijital okuryazarlık ve dijital pazarlama konusunda eğitimler veriliyor.
Türk Telekom, proje kapsamında sunulan dijital pazarlama eğitimine ve tasarım odaklı düşünme atölyesine katılmış 18 yaş ve üzeri esnaf veya esnaf muafiyetine sahip olma ön koşullarını sağlayan ve başvuru yapan girişimci kadınlar arasından belirlenen 20 katılımcıya, 2 hafta süresince işletme ve marka geliştirme eğitimlerinden yararlanma fırsatı sundu.
Alanında uzman isimlerin mentorluk yaptığı programda kadınlara, uygulamalı sosyal medya yönetimi, internet reklamcılığı, dijital pazara giriş, medya yönetimi ve finansal süreçlerle ilgili kapsamlı eğitimler verildi. Mentorluk programı içeriği, dijital pazarlama eğitimleri ve tasarım odaklı düşünme atölyelerine katılan kadınların kendilerini geliştirmeleri gerektiği alanlara odaklanarak hazırlandı.
Ödül töreninin açılış konuşmasında “Bu yıl teknoloji ödüllerimizi, ömrünü bilime ve Türkçenin gelişmesine adamış Prof. Dr. Oktay Sinanoğlu adına vermek istedik” diyen Teknopark İstanbul Genel Müdürü Bilal Topçu, “Bu güzel ödül töreni vesilesiyle, İstanbul Uluslararası Buluş Fuarı’nda ödül alan firma temsilcilerimizin başarısını da bir kez daha burada kutladık. Değerli bilim insanımız Oktay Sinanoğlu’nu rahmetle anıyor, ödül alan kıymetli firmalarımızı can-ı gönülden tebrik ediyorum” şeklinde konuştu.
2017 yılına kadar Altın Küp adıyla verilen ödüller, 2021 itibariyle Teknoloji Ödülleri adıyla her yıl bir bilim insanına ithaf ederek verilmeye başlanmış, geçen yılki ödüller Uluğ Bey adına dağıtılmıştı.
Bu yılki ödülde Prof. Dr. Oktay Sinanoğlu’nun en önemli kuramlarından biri olan Çözgen-İter Kuvvet Kuramı’nı temsil eden çift DNA sarmalı modelinin plaketi kullanıldı. Ayrıca törene katılanlara Oktay Sinanoğlu’nun Türkçe’nin; “bilim ve tekniğe ne kadar yatkın bir dil olduğunu, kavramları ne kadar açık ve seçik karşılayabildiğini; dolayısıyla üniversitelerde de eğitim dili olarak kullanılmasını” savunduğu 1974’te Boğaziçi Üniversitesi Rektörü Sayın Abdullah Kuran’a yazdığı mektubunun bir kopyası hediye edildi.
Buluş Fuarı’na damga vuran firmalar
ISIF’22 Uluslararası Buluş Fuarı’nda kazandıkları Grand Prix Kupası’nın yanı sıra altın, gümüş ve bronz madalya alan ve törende kendilerine ödül takdim edilerek başarıları bir kez daha kutlanan firmalar şu şekilde:
ISIF’22’nin en büyük ödülü olan GRAND PRIX kupasını ve Almanya/Nürnberg iENA Uluslararası Buluş Fuarı’nda Gümüş Madalya alan RS Research, ISIF’22’de Altın Madalya, ARCA Hırvatistan özel ödülü ve Almanya’da iENA Uluslararası Buluş Fuarı’nda Altın Madalya alan New Senses, ISIF’22’de Altın Madalya alan SFA Ar-Ge, ISIF’22’de Gümüş Madalya ve Almanya İENA Uluslararası Buluş Fuarı’nda Bronz Madalya alan Umayana Araştırma, ISIF’22’de Gümüş Madalya alan SFA Ar-Ge, ISIF’22’de Gümüş Madalya alan Cet Kompozit, ISIF’22’de Gümüş Madalya alan The Future Natural, ISIF’22’de Gümüş Madalya alan Remora Teknoloji, ISIF’22’de iki Gümüş Madalya alan Altınay Savunma.
Oktay Sinanoğlu kimdir?
Ömrünü bilime ve Türkçenin gelişmesine adamış Prof. Dr. Oktay Sinanoğlu, 28 yaşında “dünyanın en genç profesörü” unvanını kazandı. Bilim hayatı boyunca kuantum fiziği ve kimyası, moleküler biyoloji ve matematik alanlarında birçok kuram geliştiren Sinanoğlu, dünya bilim literatürüne önemli katkılarda bulundu. Nobel kimya ödülüne iki kez aday gösterilen Sinanoğlu, canlılara biyolojik kimliğini veren DNA’ların şifresini çözdü. 
