EN

Coronavirüs (COVID-19) Temalı Siber Saldırılara Dikkat!

31 Mart 2020


Araştırmacılar tarafından yayınlanan rapora göre, bilgisayar korsanları, kötü niyetli Coronavirus ile ilgili alan adlarının kaydedilmesi ve indirimli kullanıma hazır kötü amaçlı yazılımların satılması da dahil olmak üzere kendi enfeksiyonlarını yaymak için COVID-19 salgınını kullanıyor. Coronavirüs temalı bazı saldırılar aşağıda ki gibidir:

-Hindistan'ın savunmasını, büyükelçilikleri ve Hindistan hükümetini hedefleyen Pakistan devlet destekli bir tehdit oyuncusu APT36, Crimson Uzaktan Yönetim Aracı'nı (RAT) dağıtmak için sağlık danışmanı olarak maskelenen Coronavirus temalı belge yemleri kullanarak bir kimlik avı kampanyası yürütürken bulundu.

-Güvenlik firması IssueMakersLab'dan araştırmacılar, Kuzey Koreli bilgisayar korsanları tarafından başlatılan ve BabyShark kötü amaçlı yazılımlarını düşürmek için Güney Kore'nin COVID-19 salgına verdiği yanıtı ayrıntılandıran boobytrapped belgeleri kullanan bir kötü amaçlı yazılım kampanyası ortaya çıkardılar.

-COVID-19 temalı bir malspam kampanyası, AZORult'u yüklemek için Denklem Düzenleyicisi'nde iki buçuk yaşında bir Microsoft Office hatasını kullanan Microsoft Word belgeleri aracılığıyla üretim, sanayi, finans, ulaşım, ilaç ve kozmetik endüstrilerini hedef aldı kötü amaçlı yazılım. AZORult bilgi vapuru ayrıca Johns Hopkins Coronavirus Haritasının hileli bir sürümü kullanılarak kötü amaçlı bir yürütülebilir dosya olarak dağıtılmıştır.

-" COVID19 Tracker " adlı sahte gerçek zamanlı bir coronavirüs izleme Android uygulaması, telefonun kilit ekranı şifresini değiştirmek ve CovidLock fidye yazılımını 100 dolarlık bir bitcoin fidye için yüklemek için kullanıcı izinlerini kötüye kullandığı bulundu.

-Anormal Güvenlik tarafından ortaya çıkarılan bir başka kimlik avı saldırısı, şüpheli olmayan kurbanları sahte bir Office 365 giriş sayfasına yönlendirerek Office 365 kimlik bilgilerini çalmak amacıyla sahte e-postaları olan öğrencileri ve üniversite personelini hedef aldı.

-Görünüşte zararsız bir koronavirüs bilgi web sitesine bağlantılar içeren ancak kullanıcıları şüpheli ilaç satan işletmelere yönlendiren web siteleri bulundu.

- F-Secure araştırmacıları, kötü amaçlı yazılım yüklü spam e-postalarının yanı sıra, alıcıları maskeler için ödeme yapmaya ikna etmek için yaygın maske kıtlığından faydalanmayı amaçlayan yeni bir spam kampanyası gözlemledi.

COVID-19 Zamanında Güvende Kalmak

Bu saldırıların coronavirüs korkularından ve insanların salgın hakkında bilgi açlığından yararlandığı açıktır. İşletmelerin ve bireylerin güvenliği üzerindeki etkisi göz önüne alındığında, çevrimiçi dolandırıcılığa kurban gitmekten kaçınmak ve iyi dijital hijyen uygulamak önemlidir:

-İşletmeler, çok faktörlü kimlik doğrulama kullanımı da dahil olmak üzere güvenli uzaktan erişim teknolojilerinin yerinde olduğundan ve doğru yapılandırıldığından emin olmalıdır, böylece çalışanlar işlerini evden güvenli bir şekilde yapabilirler.

-Bireyler, iş için yetkisiz kişisel cihazları kullanmaktan uzak durmalı, kişisel cihazların şirkete ait bir cihazla aynı güvenlik düzeyine sahip olması gerekmektedir.

-Dikkat bilinmeyen gönderenlerden alınan e-postaları ve dosyaları. En önemlisi, gönderenin e-posta adresini orijinal olup olmadığını kontrol edin, bilinmeyen ekleri açmayın veya şüpheli bağlantıları tıklamayın ve hesap şifreleri veya banka bilgileri gibi hassas verileri paylaşmalarını isteyen e-postalardan kaçının.

-COVID-19 hakkında güncel, gerçeklere dayalı bilgiler için yasal hükümet web siteleri gibi güvenilir kaynakları kullanın.

Kaynak: COVID-19

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog