"Ümitvar olunuz, şu istikbal inkılâbı içinde en yüksek gür sada İslâm'ın sadası olacaktır."

Piyasalar

Gizli ve daha zeki

11 Eylül 2018, Salı 01:00
2018 yılının başında güvenli olarak görülen birçok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı.

2018 yılının başında güvenli olarak görülen birçok mikro işlemcide ciddi tasarım hataları olduğu ortaya çıkmıştı. Ardından tehditler, fidye yazılım saldırılarından kripto para madenciliğine dönüştü. Ayrıca “dosyasız” zararlı yazılımlar gibi geleneksel olmayan teknikler kullanan saldırganlarla birlikte veri sızıntıları ve sosyal mühendislik amaçlı e-posta sahtekârlıklarında da artış görüldü. Bu kadar farklı saldırı yönteminin oluşu, BT yöneticilerinin de belli bir türe odaklanmalarını engelledi.

TrendLabs’in 2018’in ilk yarısındaki saldırıları değerlendirdiği “Görülmeyen Tehditler, Olması An Meselesi Kayıplar” başlıklı raporu 2018’in kalan döneminde şirketlerin ve BT yöneticilerinin dikkat etmesi gereken konuları ortaya koyuyor.

Donanımlardaki zayıflıklar yamalamayı daha da zorlaştırıyor

2018’in hemen başında bilinen mikro işlemcilerdeki tasarım kusurları açıklandı. Bu zayıflıkların sonucu olarak birçok cihaz etkilendi. Bununla beraber saldırganların yüksek erişim seviyesine ulaşması da ortaya çıkan zararı kat kat arttırdı. Bu zayıflıkların ardından daha fazlası da keşfedildi ve sonunda yamalama gerçekleştirildi. Donanım sorunları her daim BT yöneticileri için karmaşık sorunlara neden oluyor. Çeşitli üreticilerin mikro işlemcileri etkilendiğinden, sorunların giderilmesi için hazırlanan yamalar ancak farklı zamanlarda uygulanabiliyor. Ayrıca bu yamalar bazı eski cihazların sistem performanslarını da olumsuz yönde etkiliyor. Bu da iş süreçlerini aksamasına neden oluyor. BT yöneticileri bu donanım problemlerinin yanında yazılım firmalarının ürünlerindeki açıklarla da mücadele etmek zorunda kaldılar. Düzenli olarak yamalar çıkartarak bu sorunları bulup ortadan kaldırsalar da büyük ölçekli şirketler, ağlarının güvenliğini sağlamada sorunlarla karşılaştılar. Dünyanın en büyük, üretici bağımsız hata bildirim girişimi Zero Day Initiative (ZDI– Sıfırıncı Gün Girişimi) 2018’in ilk yarısında donanımlar ile ilgili 601 tane sorun bulup düzeltilmesi konusunda üreticileri uyarırken sadece 23 tanesi ile ilgili üretici şirketler, verilen zaman içerisinde bir yama hazırlamadıkları için ZDI tarafından kamuoyuna ifşa edildiler.

Fidye yazılım hala bir tehdit

TrendLabs’in 2017 yılının sonunda yayınladığı raporda kripto para madenciliğinde bir artış olduğu görülüyordu. 2018 ile birlikte bu artış daha da ivmelendi ve geçen yılın 2 katından fazla gerçekleşti. Trend Micro Smart Protection Network altyapısının belirlediği kripto para madenciliği saldırıları yüzde 141 arttı. 2018’in ilk yarısında bu tür saldırılar için geliştirilmiş 47 yeni zararlı yazılım belirlendi. Bir ağda bulunan kripto para madencileri, sistem performansını düşürerek, donanımın gücünü yavaş yavaş tükenmesini sağlayarak normalden fazla enerji tüketimine yol açabiliyor. Bu yüzden de BT yöneticilerinin bu tür gizli ama oldukça etkili olabilecek sorunlara karşı dikkatli olmaları gerekiyor. Bu arada fidye yazılımlar da büyük ölçekli şirketlerin hala endişe etmeleri gereken tehlikelerden. 2018’in ilk yarısında fark edilen fidye yazılım tehditlerinin sayısında az da olsa bir artış varken, yeni fidye yazılım ailelerinin sayısında düşüş oldu. Bunun en büyük nedeni ise bu tür saldırılara karşı artık bir farkındalık oluşması ve bu tür saldırıları engelleyecek birçok yolun bulunması.

Okunma Sayısı: 1810
YASAL UYARI: Sitemizde yayınlanan haber ve yazıların tüm hakları Yeni Asya Gazetesi'ne aittir. Hiçbir haber veya yazının tamamı, kaynak gösterilse dahi özel izin alınmadan kullanılamaz. Ancak alıntılanan haber veya yazının bir bölümü, alıntılanan haber veya yazıya aktif link verilerek kullanılabilir.

Yorumlar

(*)

(*)

(*)

Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. İstendiğinde yasal kurumlara verilebilmesi için IP adresiniz kaydedilmektedir.
    (*)

    Namaz Vakitleri

    • İmsak

    • Güneş

    • Öğle

    • İkindi

    • Akşam

    • Yatsı