Haberler / Fortinet Basın Bültenleri
Bültenler
Arşiv
Etkinlikler
< Geri Dön
20.06.2018

Bültene ait dosyalar

Kripto-gasp BT güvenliği uygulamalarını dönüştürüyor
 

Zararlı yazılımlar ve fidye yazılımlarının ardından kripto–gasp kurumları tehdit etmeye devam ederken, Fortinet birçok yeni teknik kullanan bu tehditlere karşı kullanıcıları uyarıyor.
 
Kripto–gasp her geçen gün gelişen “zararlı yazılımlar kullanarak gelir elde etme” yöntemlerinin yeni bir türü olarak ortaya çıktı. Başarıyla sonuçlanan ilk zararlı yazılım formüllerinden biri olan bankacılığa yönelik zararlı yazılımlar, banka şifrelerinin siber suçlulara iletilmesini sağlıyordu. Ancak şifreleri kırmanın ve paraya erişmenin kolay olmaması, fidye yazılımlarının ortaya çıkmasını sağladı. Bu yazılımlar, mağdurların doğrudan para göndermesini sağlayarak bu süreci çok daha kolaylaştırdı. Ancak, bilgisayar kullanıcıları tehlikenin farkına vararak güvenlik ve veri yedekleme uygulamalarını geliştirdikçe fidye yazılımları etkisini kaybetmeye başladı.

Kripto–gaspın bankacılığa yönelik ve fidye yazılımlarına oranla bir farklılığı olduğunu belirten Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “İyi tasarlanmış bir kripto–gasp işlemi tüm mevcut kaynakları tüketmeden arka planda gizlice çalışmaya devam edebiliyor.  En iyi ihtimalde kullanıcı da arka planda fazladan bir sürecin devam ettiğini bilmeden işlerine devam edebiliyor. Bilgisayarların tamamen kullanılamaz hale geldiği, önemli belgelerin kaybolduğu ya da banka hesaplarından paraların çalındığı fidye yazlımları vb. gibi durumlarda kıyaslandığında bu senaryoda kullanıcı işlemden habersiz olduğu için neredeyse ‘mağdursuz bir suç' ortaya çıkmış oluyor.
 
Kripto–gaspta gerçek anlamda kazanç elde edilmesini sağlayacak yeterli kaynağı toplamak için çok sayıda mağdura ulaşılması gerekiyor; bu da suçlular için bir dezavantaj olarak düşünülüyor. Sonuç olarak bu durumun, BT güvenliği uzmanlarının kripto–gaspın bir saldırı unsuru olmaya devam edip etmeyeceğine ya da yeni teknikler bulundukça popülerliğini kaybedip kaybetmeyeceğine karar vermesinde belirleyici olması bekleniyor.

Şirketi doğrudan etkileyen yeni saldırılar şirketin BT güvenlik uygulamalarını nasıl etkiliyor?
 
Siber güvenlikte doğru yaklaşımın aslında bir risk değerlendirme süreci olduğunu vurgulayan Kırkgöz, sözlerine şu şekilde devam etti: “Şirketlerin hedef olma riskini taşımaları, mevcut koruma mekanizmalarını ve bu varlıkların çalınma ya da yok edilmesi durumunda şirketin karşı karşıya kalacağı potansiyel zararı da dahil edecek kapsamlı değerlendirme çalışmalarını yürütmeleri çok önemli.” Şirketlerin varlıkları dosya, şifre, veri tabanı gibi bilgi tabanlı varlıklar olabileceği gibi kurumsal ağa bağlanan video kameralar ve fiziki güvenlik erişim sistemleri gibi fiziki varlıklar şeklinde de olabiliyor.
 
Bir saldırı durumunda şirketin maruz kaldığı zararın tespit edilmesi de zor olabiliyor. Fidye yazılımları sonucu yaşanılan para kayıplarını tespit etmek daha kolayken, belge kayıpları kurtarma maliyetlerinin tespit edilmesi şirketler için zor oluyor. Şirketler için en büyük sorunlara yol açanlar ise itibar kayıpları ve müşteri verilerinin kaybı nedeniyle hukuki yaptırımlarla karşılaşmak.

Kripto–gaspın gerçekleştirdiği kayıplar da tespiti güç olanlar arasında yer alıyor. Arka planda kripto–gasp yapan sunucular esas işin gerçekleşmesi için sınırlı kaynak sunuyor ve verimlilikleri düşüyor. Kullanıcıların doğrudan erişebileceği sunucularda müşteri deneyimi de olumsuz etkilenebiliyor. Bu kayıpların değerini ölçmek ne kadar güç olsa da bu kayıplar çok ciddi sonuçlar doğurabiliyor.  Bu tür kayıpların giderek artması sebebiyle şirketlerin yalnızca saldırılara karşı koruyucu önlemler almakla sınırlı kalmadan potansiyel zayıf noktaları tespit etmek için güvenlik sistemlerinin “sağlığını” düzenli olarak kontrol etmeleri ve en önemlisi de saldırıları tespit edip zarar ciddi boyuta ulaşmadan ele almaları gerekiyor. Bunların yanı sıra, bulut erişiminden başlayarak tüm müşteri ağını kapsayan güvenlik çözümlerinin uygulamaya geçirilmesi de çok önemli.
 
Fortinet Hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına güvenlik sunar. Fortinet, her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlar, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 350 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.

 


  Share  Paylaş
Fortinet
Hakkında
Fortinet (NASDAQ: FTNT), dünya çapındaki işletmelerin, servis sağlayıcıların ve kamu kurumlarının BT güvenliği altyapılarını sadeleştirirken, her geçen gün farklılaşan siber güvenlik tehditlerine karşı kapsamlı, bütünleşik ve yüksek performanslı koruma sağlar. Fortinet çözümleri, kurumların en değerli varlıklarını koruma altına almak amacıyla sektördeki en üst seviye tehdit araştırma, güvenlik zekâsı ve analitik çalışmalarıyla sürekli güçlendirilir. Tek bir alanda hizmet sunan güvenlik sağlayıcılarının aksine, Fortinet işletmelerin bulut, sanal veya fiziksel ortamlardaki ağ, uygulama ve mobil güvenlik sorunlarını ortadan kaldıracak yetkinliğe sahiptir. Dünyanın en büyük kuruluşlarının da aralarında bulunduğu 210.000’den fazla müşteri, hayati öneme sahip sistemleri ve içeriklerinin korunması konusunda Fortinet'e güvenmektedir.