Türkiye’yi 2018’in ilk yarısında etkisi altına alan siber saldırılarla ilgili önemli istatistikler açıklandı.
Yılın ilk yarısında 370.477 yazılım saldırısı gerçekleşti
WatchGuard tehdit laboratuvarından elde edilen verilere göre, Ocak ve Haziran ayları arasında Türkiye’de karşılaşılan kötü amaçlı yazılım saldırılarında 2017’nin aynı dönemine göre %58 artış bulunuyor. Kötü amaçlı yazılımların sayısı her geçen gün çeşitlenerek artarken bu yazılımların en popüleri, gizli kripto para madenciliği olarak karşımıza çıkıyor.
Rapora göre gizli kripto para madenciliği yazılımları siber saldırganların Türkiye’deki hedefleri için de sıkça başvurdukları bir yöntem olmaya başlarken, ağ saldırıları ise 2017’nin aynı dönemi ile kıyaslandığında 5 kat artarak endişe oluşturuyor.
Gizlice yapılan kripto para madenciliğini engellemenin 5 yolu
Siber saldırganlar, başkalarının bilgisayarları üzerinden kripto para kazanmayı iki şekilde gerçekleştiriyor. İlkinde, oltalama adı verilen kimlik avı tekniğiyle kurbanlar, içinde şifreleme komut dosyasının bulunduğu bir bağlantıyı tıklamaya yönlendiriliyor. Dosya bilgisayara yerleştikten sonra kodu çalıştırıyor ve kurbanın bilgisi olmadan cihaz kripto para madenciliği için kullanılmaya başlıyor. Diğer yöntemde ise çeşitli web sitelerine virüslü reklamlar ekleniyor ve kullanıcı tarayıcısında bu reklamları açtığında cihazına komut dosyası yükleniyor. Bahsedilen komut dosyaları, bilgisayarlara veya kullanıcıların verilerine zarar vermiyor ancak cihazların işlemci güçlerini kullanarak daha yavaş bilgisayar performansı ve sistemlerin cevap verememesi gibi pek çok sorun oluşturuyor.
Ağ güvenliği çözümlerinde lider olan WatchGuard’ın Türkiye Satış Mühendisi Alper Onarangil, gizli kripto para madenciliğini engellemenin 5 yolunu sıralıyor.
1. Kimlik avı saldırılarına karşı kullanıcılarınızı veya şirket çalışanlarınızı mutlaka eğitin.
2. İstemcilerinizi hedef alabilecek gizli kripto para madenciliğini engellemek için sisteminizde bir antivirüs yazılımının yüklü olduğuna ve güncellemelerinin yapıldığına emin olun.
3. Güvenlik duvarınızın uygulama kontrolü, web filtresi ve antivirüs servisi özelliklerinin hepsini gözden geçirin ve güncellemeleri bu kısımlarda da takip edin.
4. Özellikle reklam botları veya web sayfaları üzerinden yapılacak olan saldırılar için güvenlik duvarınızda HTTPS içerik denetimi özelliğini aktif tutun.
5. Sunucularınızın ve istemcilerinizin işlemci kullanımını gözlemleyin ve kullanıcılarınızdan gelen, bilgisayarlarının yavaş çalıştığına yönelik şikâyetleri dikkate alın. Bir işlemcinin gereğinden fazla kullanıldığını tespit etmeniz durumunda mutlaka güncel ve güvenilir antivirüs yazılımı ile bu cihazları tarayın.