$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

İşletmeleri hedef alan en popüler 4 siber saldırı yöntemi

Günümüzde dijital dönüşüm hız kazanırken işletmelerin maruz kaldığı siber tehditler de artış gösteriyor.

İşletmeleri hedef alan en popüler 4 siber saldırı yöntemi
  • 04.09.2023
  • 100 kez okundu

Günümüzde dijital dönüşüm hız kazanırken işletmelerin maruz kaldığı siber tehditler de artış gösteriyor. İşletmeleri hedef alan yazılım istismarları, kurumların veri güvenliğini riske atıp finansal kayıplara neden olabiliyor. Sistemlerin yazılım açıkları taşıması veya bir şekilde yetkisiz taraflarca ele geçirilmesi güvenlik ihlaline, veri kaybına, iş süreçlerinin engellenmesine ve şirketin imajının ve istikrarlı gelir akışının olumsuz etkilenmesine neden oluyor. Siber koruma alanında küresel bir lider olan Acronis, işletmeleri hedef alan en yaygın 4 yazılım saldırısını sıralıyor.

 

Dijital dönüşümün hız kazandığı günümüzde işletmeler verdikleri hizmetleri yürütmek için sürekli genişleyen ağ ve sistemleri kullanıyor. Kullanılan ağ ve sistemler büyüdükçe, şirket ağıyla etkileşime giren cihazların ve kullanıcıların artan hacmini sürdürebilmek için daha fazla güvenliğe ihtiyaç duyuluyor. Sistemlerin yazılım açıkları taşıması veya bir şekilde yetkisiz taraflarca ele geçirilmesi güvenlik ihlaline, veri kaybına, iş süreçlerinin engellenmesine ve şirketin imajının ve istikrarlı gelir akışının olumsuz etkilenmesine neden oluyor. Siber koruma alanında küresel bir lider olan Acronis işletmeleri hedef alan en yaygın 4 yazılım saldırısını sıralıyor.

 

1. E- Dolandırıcılık: En yaygın türü kimlik avı e-postaları olarak karşımıza çıkıyor. Başta oturum açma bilgileri ve kredi kartı numaraları olmak üzere bilgi çalmak için kullanılıyor. Saldırı amacıyla gönderilen e-postalar genellikle güvenilir bir kuruluştan gönderilmiş gibi gizlenip kullanıcıyı e-postayı açmaya ve kötü amaçlı bir ek veya bağlantıyla etkileşime girmeye ikna ediyor. Bunu yaparken, kullanıcı farkında olmadan kötü amaçlı yazılımları indirip yükleyebiliyor. Bu durum bireysel kullanıcılar için istenmeyen satın alımlara, kimlik hırsızlığına veya ciddi veri kaybına yol açabiliyor. Yapılan saldırının büyüklüğüne göre kimlik avı, tam kapsamlı bir veri ihlaline dönüşebildiğinden bu noktada çalışanların eğitimi ve istismarı önleme çözümleri şirket ağının korunması açısından kritik bir önem arz ediyor.

 

2. Kötü Amaçlı Yazılım: Kötü amaçlı yazılımlar ile bilgisayar korsanları, hedef ağın kontrolünü ele geçirerek cihazlara ve verilere zarar vermek veya bunları engellemek için oluşturulan güvenlik sistemlerini aşmaya çalışıyor. Bu yazılımlar biçim ve amaç bakımından farklılık gösterebiliyor. Bazı kötü amaçlı yazılım örnekleri iyi bilinir ve genellikle güvenlik sistemleri için bir zorluk oluşturmazken diğer yazılımlar, ağları ele geçirmek ve tahribata yol açmak için tek bir güvenlik açığına ihtiyaç duyuyor.

 

3. Fidye Yazılımı: Fidye yazılımı, fidye ödenene kadar veri erişimini kısıtlamak için cihazlara ve ağlara bulaşmak üzere tasarlanmış özel bir yazılım türüdür. Fidye yazılımları, küresel olarak işletmeleri, kamu hizmetlerini ve sağlık kuruluşlarını etkilediği için şirketlere uzun süreli masraflara sebep olabiliyor. Fidye ödemesine ek olarak, işletmeler kesinti süresi, cihaz ve ağlar, çalışan maaşları, kaybedilen iş fırsatları ve diğer ilgili kayıplarla ilgili ek maliyetler yaşayabiliyor. Bu noktada şirketler, fidye yazılımlarını uzak tutmak, minimum kesinti süresi ve iş sürekliliği sağlamak için en üst düzey siber güvenlik çözümlerine ihtiyaç duyuyor.

 

4. Sıfırıncı Gün Güvenlik Açıkları: Sıfırıncı gün istismarı en tehlikeli saldırı türlerinden biri. Bu tür saldırılar yazılım satıcısı veya hedef sistemi korumakla görevli olan anti virüs programlarının henüz bilemediği yazılım açıklarını hedef alıyor. Genellikle belirli bir uygulamadaki veya belirli dosya türlerindeki (PDF, Word, Flash, Excel, vb.) yazılım açıklarından yararlanmak için web tarayıcılarını ve e-posta eklerini kullanarak sistem savunmasını aştıktan sonra hızla tüm ağlara yayılabiliyor. Bu saldırıların birçok biçimi olduğu biliniyor. Bilgisayar korsanları hatalı sızma saldırısı gerçekleştirmek için sistemdeki bozuk algoritmalardan, hatalı web uygulamalarından, güvenlik duvarlarından, zayıf parola güvenliğinden, korumasız açık kaynak bileşenlerinden, eksik yetkilendirmelerden ve daha fazlasından yararlanabiliyor. Saldırı başarılı olursa hedef ağda yeni yazılım açıkları oluşturulabilir, hassas veriler çalınabilir veya bozulabilir, veriler fidye olarak tutulabilir, kimlik hırsızlığı girişiminde bulunulabilir ve şirket işletim sistemleri bozulabilir. Tüm hedefli saldırılar ve potansiyel tehditler arasında sıfırıncı gün istismarını önleme, şirketin günlük süreçlerini ve önemli proje dosyalarını korumak açısından kritik bir önem taşıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

New York’ta 7 yaşındaki kız sokak ortasında vuruldu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – ABD’nin New York kentinde 7 yaşındaki kız, gün ortasında gerçekleşen silahlı saldırıda, başıboş...
İbrahim Kurtuluş, bir şehit ailesinin üyesi olarak, protokole ve bayrağımıza gösterilen bu dikkatsizlik hem üzücü hem de kabul edilemez
İbrahim Kurtuluş, bir şehit ailesinin üyesi olarak, protokole ve bayrağımıza gösterilen bu dikkatsizlik hem üzücü hem de kabul edilemez İbrahim...
ABD’nin New York eyaletindeki orman yangınlarının dumanı hayatı olumsuz etkiliyor
HASAN ÇELİK/TÜRK USA NEWSPAPER ABD’nin New York ve New Jersey eyaletinin bazı bölgelerindeki orman yangınların oluşturduğu dumanların, rüzgarın etkisiyle New...
Belediye Başkanı Eric Adams Parklarda Izgara Yapmayı Yasakladı
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Önceki gün Prospect Park’ta çıkan iki orman yangını ve bugün New Jersey’de devam eden...
New York Dini Liderleri Seçim Sonrası Dinler Arası Diyoluk İçin Bir Araya Geldiler
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York’un dört bir yanından gelen din liderlerinden oluşan dinler arası diyoluk için, New...
Belediye Başkanı Adams, Tek Kullanımlık Aromalı E-Sigaraları Yasadışı Olarak Sattığı Gerekçesiyle Dağıtıcı Şirkete Karşı Dava Açtı 
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams ve New York Şehri Vekil Şirket Avukatı Muriel...
ABD’de otoyol çalışanı ölmekten son anda kurtuldu
ABD’de otoyol çalışanı ölmekten son anda kurtuldu Hasan Çelik Kaza anının Videosunu izle ABD’nin New York eyaletinde, bir otoyol çalışanı...
Philadelphia Union Teknik Direktörü Jim Curtin ile Yollarını Ayırdı
HASAN ÇELİK/TÜRK USA NEWSPAPER  11 sezonda bir lig Kupası, MLS finali, iki kez MLS’de yılın teknik direktörü seçilen Philadelphia Union...
New York Belediye Başkanı Eric Adams, 2024 başkanlık seçimlerinin sonuçlarının ardından açıklamalarda bulundu. 
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams, 2024 başkanlık seçim sonuçlarından sonra New Yorkluların...
ABD’de uçak kazası: 5 ölü 
ABD’de uçak kazası: 5 ölü ABD’nin Arizona eyaletinde gerçekleşen uçak kazasında 5 kişi yaşamını yitirdi. Mesa Polis Departmanı ve Mesa...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ