Bugun...



USB ile gelen tehlikeye dikkat
Tarih: 26-09-2018 13:06:58 Güncelleme: 26-09-2018 13:18:58 + -


USB ile bulaşan her 10 zararlı yazılımdan biri kripto para madencisi.


USB ile gelen tehlikeye dikkat

Yaklaşık 20 yıldır kullanılmalarına ve güvenlik konusunda kötü bir şöhrete sahip olmalarına rağmen USB cihazları, popüler iş gereçleri ve fuar hediyeleri olmaya devam ediyor. USB cihazları bu sayede siber suçluların hedefinde olmaya devam ediyor ve son birkaç yılda dikkate değer ölçüde istikrarlı olmayı başaran bazı tehditleri yaymak için kullanılıyor. Çıkarılabilir medya cihazlarını hedef alan tehditler arasından Kaspersky Security Network (KSN) tarafından tespit edilen ilk 10 tehditte birinci sıra 2015'ten beri Windows LNK adlı zararlı yazılımın elinde. Tehditler arasında, 2010 yılından kalan eski 'Stuxnet açığı', CVE-2010-2568 ve giderek artan sayıda kripto madenci yer alıyor.

KSN verilerine göre sürücü kök dizinlerinde en sık tespit edilen kripto madencilerden biri, 2014'ten beri bilinen rojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Bu Truva atı, madencilik uygulamasını bilgisayara atıp kuruyor ve ardından yazılımı gizlice çalıştırıp, saldırganın kontrolü altındaki harici bir sunucuya sonuçları göndermek için gerekli dosyaları indiriyor. Kaspersky Lab'ın elde ettiği veriler, 2018'de tespit edilen bazı saldırıların yıllar öncesine dayandığını gösteriyor. Bu da, uzun süre sistemde kalan bu yazılımların hedef cihazın işlem gücüne önemli ölçüde olumsuz etki etmiş olabileceğini gösteriyor.


Madencinin 64-bit sürümü yaklaşık altı yıldır sürekli artan sayılarda tespit ediliyor. 2016'dan 2017'ye %18,42 artan sayının 2017-2018 arasında %16,42 oranında artış göstermesi bekleniyor.Bu sonuçlar, çıkarılabilir medya cihazları ile yayılma yönteminin bu tehdit için çok iyi işlediğini gösteriyor.


USB cihazlarının iş için daha yaygın kullanıldığı gelişmekte olan pazarlar, çıkarılabilir medya cihazları ile yayılan zararlı yazılımlara en açık olan yerler. Bu durumdan en çok etkilenen bölgelerin başında Asya, Afrika ve Güney Amerika bulunuyor. Ancak, Avrupa ve Kuzey Amerika'da da bazı izole saldırılar tespit edildi.

USB cihazları 2018'de ayırca, 21 Ağustos 2018'de raporlanan ve en az 2013'ten beri Meksika'da tüketicileri ve kurumları etkileyen, bankacılık hedefli Dark Tequila adlı gelişmiş zararlı yazılımı yaymak için de kullanıldı. Ayrıca, KSN verilerine göre 2018'in ilk yarısında endüstriyel kontrol sistemlerini hedef alan saldırıların %8'i çıkarılabilir medya cihazları üzerinden gerçekleştirildi.


Kaspersky Lab Zararlı Yazılımla Mücadele Araştırmacısı Denis Parinov,


"Barındırdıkları güvenlik zayıflıklarının daha fazla farkında olunması ve bir iş aracı olarak daha az kullanılmaları nedeniyle USB cihazları, zararlı yazılım yaymak için eskisine göre daha az etkili olabiliyor. Ancak, yaptığımız araştırma bunların halen göz ardı edilmemesi gereken önemli riskler taşıdığını gösteriyor. Bu cihazlar saldırganların işine yarıyor çünkü açıklarından faydalanmaya devam ediyorlar ve bazı saldırılar yıllar boyu tespit edilmiyor. Neyse ki kullanıcıların ve işletmelerin kendilerini korumaları için atabilecekleri bazı çok basit adımlar var," dedi.

USB cihazları birçok avantaj sunuyor. Küçük ve kullanışlı olmalarının yanı sıra marka için harika birer malzeme olabiliyorlar. Ancak cihazların kendisi, içlerinde saklanan veri ve bağlandıkları bilgisayarların tümü korunmadığı takdirde siber tehditlere de davetiye çıkarıyorlar.


Kaspersky Lab, USB cihazlarını ve diğer çıkarılabilir medya cihazlarını güvenli bir şekilde kullanmak için şunları uygulamanızı tavsiye ediyor:

 

Bilgisayarınıza bağladığınız cihazlara ve bunların nereden geldiğine dikkat edin.


Güvenilir markaların şifreli USB cihazlarına yatırım yapın. Böylece cihazı kaybetseniz bile verilerinizin güvende olacağını bilirsiniz.


USB'lerde saklanan tüm verilerin de şifreli olmasına özen gösterin.


Çıkarılabilen medya cihazlarını ağa bağlanmadan önce kontrol bir güvenlik çözümü kullanın.

En güvenilir markaların cihazları bile tedarik zincirinden geçerken ele geçirilebilir.


Şirketler için ek tavsiyeler:

USB cihaz kullanımını yönetin. Hangi USB cihazlarının, kimler tarafından, ne için kullanılacağını belirleyin.


Özellikle ev ve iş bilgisayarı arasında taşınan cihazlar varsa USB kullanımı hakkında çalışanlarınıza eğitim verin.


USB'leri etrafta görünür şekilde bırakmayın.




Kaynak: chip.com.tr

Bu haber 253 defa okunmuştur.

Etiketler :

FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER TEKNOLOJİ Haberleri

ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
FOTO GALERİ
  • Osmanlı Padişahları yeniden çizildi.
    Osmanlı Padişahları yeniden çizildi.
  • Bebişler
    Bebişler
  • Yurdum İnsanı
    Yurdum İnsanı
  • FANTASTİK
    FANTASTİK
  1. Osmanlı Padişahları yeniden çizildi.
  2. Bebişler
  3. Yurdum İnsanı
  4. FANTASTİK
FOTO GALERİ
VİDEO GALERİ
  • Ahmet Özdemir, TBMM Genel Kurulunda konuştu
    Ahmet Özdemir, TBMM Genel Kurulunda konuştu
  • Sarı yelekliler Apple store'u yağmaladı
    Sarı yelekliler Apple store'u yağmaladı
  • Kahramanmaraş'ın turistlere "GEZEDE" uygulaması
    Kahramanmaraş'ın turistlere
  • Brezilyalı pilot 18 bin fitte müslüman oldu
    Brezilyalı pilot 18 bin fitte müslüman oldu
  • İtfaiyede defile tepkilere neden oldu
    İtfaiyede defile tepkilere neden oldu
  • Pişkin hırsızlar aynı dükkânı 6. kez soydular
    Pişkin hırsızlar aynı dükkânı 6. kez soydular<iframe width="/>
  1. Ahmet Özdemir, TBMM Genel Kurulunda konuştu
  2. Sarı yelekliler Apple store'u yağmaladı
  3. Kahramanmaraş'ın turistlere "GEZEDE" uygulaması
  4. Brezilyalı pilot 18 bin fitte müslüman oldu
  5. İtfaiyede defile tepkilere neden oldu
  6. Pişkin hırsızlar aynı dükkânı 6. kez soydular
VİDEO GALERİ
YUKARI