- Advertisement -
Ana Sayfa Yazılım Siber Güvenlik İstismar Kitleri, Gözde Siber Saldırı Aracına Dönüştü

İstismar Kitleri, Gözde Siber Saldırı Aracına Dönüştü

- Advertisement -

Siber güvenlik kuruluşu ESET, koronavirüs günlerinde siber suçluların yoğun olarak odaklandıkları teknik saldırı yöntemlerinden biri olan ‘istismar kitleri‘ne (exploit kits) dikkat çekiyor

Çeşitli yollardan bulaşabilen bu kitler, sisteme esas zararı verecek kodu göndermeden önce bilgisayardaki açıkları tarıyor. Siber suçlu, daha sonra saldırısını bu açığa göre düzenliyor. ESET, güvenlik yazılımlarındaki istismar engelleyici (Exploit Blocker) modülüyle bu tür saldırıları engelliyor.

Koronavirüs günlerinde siber suçlular, geçmişte kullandıkları pek çok bulaştırma teknolojisini yeniden ve daha sık kullanır oldular. Siber güvenlik kuruluşu ESET’in tespitlerine göre global düzeyde ‘koronavirüs‘ (coronavirus) etki alanına odaklanan istismar kitleri, bu dönemin gözde saldırı tekniğine dönüştü.

İstismar Kitleri, Gözde Siber Saldırı Aracına Dönüştü

İstismar kitleri nedir?

İstismar kitleri (exploit kits); web sayfası, yaygın web tarayıcı ya da belge görüntüleyici yazılımlardaki güvenlik açıklarını suistimal etmek için kullanılan kötü amaçlı kodlardan oluşur. Çoğu bulaştığı sistemde ilk olarak kurbanın cihazını tarar ve esas saldırı için savunmasız yazılım sürümlerini hedef alır.

İstismar kiti, sistemdeki açığı belirlediğinde siber saldırgan nihai amaç olarak bilgisayara, hedefine yönelik zararlı yazılımı göndermeye devam edebilir. Elbette sistem, çok katmanlı bir güvenlik çözümü ile korunmuyorsa.

İstismar kitleri nerede bulunur? Sıradan kullanıcı farkına varır mı?

İstismar kitleri genellikle güvenliği ihlal edilmiş ya da kötü amaçlı web sitelerinde ve hatta yasal reklam ağları aracılığıyla sunulan kötü amaçlı reklamlarda barındırılır. Ziyaret ettiğiniz bir sitedeki kötü amaçlı kodun, suistimal edebileceği güvenlik açıkları olup olmadığını görmek için cihazınızı taraması, kullanıcının bilgisi dışında gerçekleşir. Dahası, bilgisayar korsanları, internet kullanıcılarını kötü amaçlı sitelere çekmek için yem olarak hakkında çok konuşulan konulardan yararlanmayı tercih eder. Özellikle şu dönemde ESET araştırmacıları, siber suçluların ‘koronavirüs‘ konusunu kullandıkları çok sayıda kötü amaçlı site saptıyor.

Yamalı olmayan eski sürüm yazılımlardan faydalanırlar

Ne yazık ki, kullanıcılar genellikle çeşitli yazılımların yamalı olmayan eski sürümlerini kullanarak, istismar kitlerine saldırı yapma fırsatı vermiş oluyor. Savunmasız yazılımlar arasında genellikle popüler internet tarayıcıları ve eklentileri yer alıyor. Adobe Flash, Adobe Reader, Java ve Microsoft Office uygulamaları bunlardan sadece birkaçı olarak öne çıkıyor.

Neyse ki tarayıcılardaki saldırı yüzeyini en aza indirgemek için sektörde bazı çalışmalar sürdürülüyor. Bunlar arasında güvenlik açıklarına karşı yamaların daha hızlı sağlanması ve kronik sorunlu istemci yazılım bileşenlerinin kademeli olarak kullanımdan kaldırılması yer alıyor.

Web sitesi ziyaretçileri için güvenlik, yamalarla başlar

Kullanıcılar, güvenlik açıklarına karşı yama uygulama konusunda dikkatli olmalı. Hem şirketlerin hem de bireysel kullanıcıların Chrome, Firefox, Edge, Internet Explorer ve Safari gibi popüler tarayıcılara ait güncellemeleri daha iyi yönetmek için kullanabilecekleri pek çok seçenek var. İyi yama uygulamasına ek olarak, antivirüs veya internet güvenliği çözümünüzde, istismar türü davranışlara karşı kullanılan tüm koruyucu katmanların etkin olduğundan da emin olmanız önemli.

ESET İstismar Engelleyici (Exploit Blocker)

İstismar Engelleyici modülü, ek bir koruma katmanı olarak ESET’in tüm bireysel güvenlik yazılımlarında ve kurumsal uç nokta ürünlerinde yer alıyor. Otomatik olarak devrede bulunan bu modül, bir istismarın varlığını gösteren şüpheli etkinliklere karşı çalışma sürecinin davranışını izliyor. İstismar Engelleyici, şüpheli bir süreç saptarsa bu süreci derhal durdurabiliyor. Böyle bir modüle sahip olmanın avantajı, istismarı tanımlayan genel davranışa karşı koruyucu bir katman sağlamasıdır. Bu ise, bilgisayar suistimallere karşı savunmasız olsa bile kullanıcının bir istismar kitinden korunabileceği anlamına geliyor.

- Advertisement -
- Advertisement -

Haber Başlıkları

Şehir İçi Toplu Taşımada HES Kodu Zorunluluğu

İçişleri Bakanlığınca valiliklere "Şehir içi toplu ulaşımda HES kodu sorgulama" ve "Konaklama tesislerinde HES kodu zorunluluğu" genelgeleri gönderildi. İçişleri...
- Advertisement -

Yeni iPhone’ların Kutusundan Kulaklık Çıkmayabilir

 iOS 14.2'nin geliştirici sürümünde yapılan ufak bir kod değişikliği iPhone 12 ailesinin kutularında kablolu kulaklıklara yer verilmeyeceğine işaret ediyor olabilir.

Marvel’ın Müslüman Süper Kahraman Dizisinde Başrol Belli Oldu

Marvel'ın müslüman süper kahramanı Kamala Khan yakında sinematik evrene katılacak. Disney Plus'ta yayınlanacak olan Ms. Marvel dizisinin başrolü de belli oldu.

Marshall’ın Yeni Kulaklığı 80 Saate Kadar Kullanılabiliyor

Marshall Major IV kablosuz kulaklık modeli tek şarj ile 80 saate kadar kullanılabiliyor. Ayrıca 15 dakika şarj ile...

Related News

Şehir İçi Toplu Taşımada HES Kodu Zorunluluğu

İçişleri Bakanlığınca valiliklere "Şehir içi toplu ulaşımda HES kodu sorgulama" ve "Konaklama tesislerinde HES kodu zorunluluğu" genelgeleri gönderildi. İçişleri...

Yeni iPhone’ların Kutusundan Kulaklık Çıkmayabilir

 iOS 14.2'nin geliştirici sürümünde yapılan ufak bir kod değişikliği iPhone 12 ailesinin kutularında kablolu kulaklıklara yer verilmeyeceğine işaret ediyor olabilir.

Marvel’ın Müslüman Süper Kahraman Dizisinde Başrol Belli Oldu

Marvel'ın müslüman süper kahramanı Kamala Khan yakında sinematik evrene katılacak. Disney Plus'ta yayınlanacak olan Ms. Marvel dizisinin başrolü de belli oldu.

Marshall’ın Yeni Kulaklığı 80 Saate Kadar Kullanılabiliyor

Marshall Major IV kablosuz kulaklık modeli tek şarj ile 80 saate kadar kullanılabiliyor. Ayrıca 15 dakika şarj ile...

Apple Tarihindeki En Büyük iPhone Geliyor: iPhone 12 Pro Max

Apple'ın önümüzdeki ay tanıtacağı yeni akıllı telefonlarının boyutları ortaya çıktı. Şirketin çok yakında duyuracağı iPhone 12 Pro Max bugüne kadarki en büyük...
- Advertisement -

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz