$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

İşletmeleri hedef alan en popüler 4 siber saldırı yöntemi

Günümüzde dijital dönüşüm hız kazanırken işletmelerin maruz kaldığı siber tehditler de artış gösteriyor.

İşletmeleri hedef alan en popüler 4 siber saldırı yöntemi
  • 04.09.2023
  • 107 kez okundu

Günümüzde dijital dönüşüm hız kazanırken işletmelerin maruz kaldığı siber tehditler de artış gösteriyor. İşletmeleri hedef alan yazılım istismarları, kurumların veri güvenliğini riske atıp finansal kayıplara neden olabiliyor. Sistemlerin yazılım açıkları taşıması veya bir şekilde yetkisiz taraflarca ele geçirilmesi güvenlik ihlaline, veri kaybına, iş süreçlerinin engellenmesine ve şirketin imajının ve istikrarlı gelir akışının olumsuz etkilenmesine neden oluyor. Siber koruma alanında küresel bir lider olan Acronis, işletmeleri hedef alan en yaygın 4 yazılım saldırısını sıralıyor.

 

Dijital dönüşümün hız kazandığı günümüzde işletmeler verdikleri hizmetleri yürütmek için sürekli genişleyen ağ ve sistemleri kullanıyor. Kullanılan ağ ve sistemler büyüdükçe, şirket ağıyla etkileşime giren cihazların ve kullanıcıların artan hacmini sürdürebilmek için daha fazla güvenliğe ihtiyaç duyuluyor. Sistemlerin yazılım açıkları taşıması veya bir şekilde yetkisiz taraflarca ele geçirilmesi güvenlik ihlaline, veri kaybına, iş süreçlerinin engellenmesine ve şirketin imajının ve istikrarlı gelir akışının olumsuz etkilenmesine neden oluyor. Siber koruma alanında küresel bir lider olan Acronis işletmeleri hedef alan en yaygın 4 yazılım saldırısını sıralıyor.

 

1. E- Dolandırıcılık: En yaygın türü kimlik avı e-postaları olarak karşımıza çıkıyor. Başta oturum açma bilgileri ve kredi kartı numaraları olmak üzere bilgi çalmak için kullanılıyor. Saldırı amacıyla gönderilen e-postalar genellikle güvenilir bir kuruluştan gönderilmiş gibi gizlenip kullanıcıyı e-postayı açmaya ve kötü amaçlı bir ek veya bağlantıyla etkileşime girmeye ikna ediyor. Bunu yaparken, kullanıcı farkında olmadan kötü amaçlı yazılımları indirip yükleyebiliyor. Bu durum bireysel kullanıcılar için istenmeyen satın alımlara, kimlik hırsızlığına veya ciddi veri kaybına yol açabiliyor. Yapılan saldırının büyüklüğüne göre kimlik avı, tam kapsamlı bir veri ihlaline dönüşebildiğinden bu noktada çalışanların eğitimi ve istismarı önleme çözümleri şirket ağının korunması açısından kritik bir önem arz ediyor.

 

2. Kötü Amaçlı Yazılım: Kötü amaçlı yazılımlar ile bilgisayar korsanları, hedef ağın kontrolünü ele geçirerek cihazlara ve verilere zarar vermek veya bunları engellemek için oluşturulan güvenlik sistemlerini aşmaya çalışıyor. Bu yazılımlar biçim ve amaç bakımından farklılık gösterebiliyor. Bazı kötü amaçlı yazılım örnekleri iyi bilinir ve genellikle güvenlik sistemleri için bir zorluk oluşturmazken diğer yazılımlar, ağları ele geçirmek ve tahribata yol açmak için tek bir güvenlik açığına ihtiyaç duyuyor.

 

3. Fidye Yazılımı: Fidye yazılımı, fidye ödenene kadar veri erişimini kısıtlamak için cihazlara ve ağlara bulaşmak üzere tasarlanmış özel bir yazılım türüdür. Fidye yazılımları, küresel olarak işletmeleri, kamu hizmetlerini ve sağlık kuruluşlarını etkilediği için şirketlere uzun süreli masraflara sebep olabiliyor. Fidye ödemesine ek olarak, işletmeler kesinti süresi, cihaz ve ağlar, çalışan maaşları, kaybedilen iş fırsatları ve diğer ilgili kayıplarla ilgili ek maliyetler yaşayabiliyor. Bu noktada şirketler, fidye yazılımlarını uzak tutmak, minimum kesinti süresi ve iş sürekliliği sağlamak için en üst düzey siber güvenlik çözümlerine ihtiyaç duyuyor.

 

4. Sıfırıncı Gün Güvenlik Açıkları: Sıfırıncı gün istismarı en tehlikeli saldırı türlerinden biri. Bu tür saldırılar yazılım satıcısı veya hedef sistemi korumakla görevli olan anti virüs programlarının henüz bilemediği yazılım açıklarını hedef alıyor. Genellikle belirli bir uygulamadaki veya belirli dosya türlerindeki (PDF, Word, Flash, Excel, vb.) yazılım açıklarından yararlanmak için web tarayıcılarını ve e-posta eklerini kullanarak sistem savunmasını aştıktan sonra hızla tüm ağlara yayılabiliyor. Bu saldırıların birçok biçimi olduğu biliniyor. Bilgisayar korsanları hatalı sızma saldırısı gerçekleştirmek için sistemdeki bozuk algoritmalardan, hatalı web uygulamalarından, güvenlik duvarlarından, zayıf parola güvenliğinden, korumasız açık kaynak bileşenlerinden, eksik yetkilendirmelerden ve daha fazlasından yararlanabiliyor. Saldırı başarılı olursa hedef ağda yeni yazılım açıkları oluşturulabilir, hassas veriler çalınabilir veya bozulabilir, veriler fidye olarak tutulabilir, kimlik hırsızlığı girişiminde bulunulabilir ve şirket işletim sistemleri bozulabilir. Tüm hedefli saldırılar ve potansiyel tehditler arasında sıfırıncı gün istismarını önleme, şirketin günlük süreçlerini ve önemli proje dosyalarını korumak açısından kritik bir önem taşıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

FBI, New York borsasına bombalı saldırı planlamakla suçlanan Harun Abdul-Malik Yener isimli kişiyi tutukladı
HASAN ÇELİK/ TÜRK USA NEWSPAPER  FBI, ABD’nin Florida eyaletine bağlı Coral Springs şehrinden 30 yaşındaki Harun Abdul-Malik Yener, New York...
New Yorklular, kayıtlara geçen en yoğun Şükran Günü seyahat dönemine hazırlanıyor
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York ve New Jersey eyaletleri arasında faaliyet gösteren ulaştırma kuruluşu olan Liman İdaresine göre...
Philadelphia Union, Defans Oyuncusu Olivier Mbaizo İle Yeni Sözleşmeye İmzaladı
HASAN ÇELİK/ TÜRK USA NEWSPAPER  Kamerunlu milli futbolcu 2026’ya kadar garantili yeni bir sözleşme imzaladı Philadelphia Union bugün kulübün defans...
Eric Adams New Yorklular için daha güvenli, daha uygun fiyatlı ve daha yaşanabilir kent hale getirmeye devam ediyoruz
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – New York Belediye Başkanı Eric Adams bugün, New York şehrini işçi sınıfı New Yorklular...
Belediye Başkanı Adams, Jessica Tisch’i NYPD Baş Komiseri Olarak Atadı
 HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams bugün Jessica Tisch’in 25 Kasım Pazartesi gününden itibaren...
Belediye Başkanı Adams, New York Şehri’nin Anahtarını Darren Walker, Marc Morial ve Michelle Miller’a Verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams bugün Gracie Mansion Yıllık Koruma Galası onur...
New York’daki bıçaklama olayının şüphelisi cinayet suçlamasıyla mahkemeye çıkarıldı
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York Savcılar, Pazartesi günü New York’un Manhattan bölgesinde gerçekleşen bıçaklı saldırıda üç kişiyi öldürmekle suçlanan...
New York Kuraklık Tehlikesi İle Karşı Karşıya, Eyalet Genelinde Alarm Verildi
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK —  Kentte uzun yıllardan sonra ilk kez kuraklık uyarısı su kullanımı kısıtlamalarını gündeme getirdi. New...
New York’ta düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti, 1 kişi ise ağır yaralandı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  ABD’nin New York kentinin Manhattan bölgesinde 3 farklı noktada düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti,...
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi Eski...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ