reyting sonuçlarıenflasyonemeklilikdövizakpchpmhp
DOLAR
18,5284
EURO
17,8874
ALTIN
985,81
BIST
3.198,16
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
28°C
İstanbul
28°C
Açık
Perşembe Açık
27°C
Cuma Açık
27°C
Cumartesi Az Bulutlu
23°C
Pazar Az Bulutlu
22°C

Türkiye’de kripto madenciliği saldırıları ivme kazanıyor

2022'nin ikinci çeyreğinde Kaspersky çözümleri, madencilerde 40 bin 788 yeni modifikasyon tespit etti.

Türkiye’de kripto madenciliği saldırıları ivme kazanıyor
22.09.2022
A+
A-

2022'nin ikinci çeyreğinde Kaspersky çözümleri, madencilerde 40 bin 788 yeni modifikasyon tespit etti. Türkiye'deki Kaspersky Security Network verilerine göre 2022'nin ikinci çeyreğinde kripto madencilerinden etkilenen kurumsal kullanıcı sayısı bir önceki çeyreğe göre artma eğilimindeydi. 

 

Kripto madenciliği, kullanıcıların kripto para işlemlerini doğrulamak ve çalışmalarının karşılığında kripto para kazanmak için bilgisayarları, verileri, kodları ve hesaplamaları kullandığı bir süreçtir. Kripto madenciliği son derece yüksek miktarda kaynak tüketir ve pahalı bir uğraştır. Bu nedenle siber suçlular, bu işi başkalarının makinelerinde yapmanın yollarını arıyor. 

 

Saldırganlar, cihaz sahiplerinin bilgisi olmadan kripto para birimi oluşturmak için güvenliği ihlal edilmiş cihazları kullanıyor. Örneğin kullanıcılara bir şifreleme komut dosyası veya programı yerleştiren kodu çalıştıran bir bağlantıya tıklamalarını teşvik eden meşru görünümlü bir e-posta göndererek ellerindeki kaynakları çalabiliyorlar. Diğer bir yöntem, web sitesine bir komut dosyası veya birden çok web sitesine reklam enjekte etmek şeklinde gerçekleştiriliyor. Hedeflenen kullanıcı web sitesini ziyaret ettiğinde veya virüslü reklam tarayıcılarında belirdiğinde, komut dosyası otomatik olarak yürütülüyor. Kurbanların bilgisayarlarında hiçbir kod saklanmıyor.

 

2019'da başkalarının kaynaklarıyla gizlice kripto para madenciliği yapan sekiz ayrı uygulama Microsoft Store'dan kaldırıldı. 2018'de Los Angeles Times'ın Cinayet Raporu sayfasında kripto hırsızlığı kodu keşfedildi. Ayrıca 2018'de CoinHive madencisinin Google'ın DoubleClick platformu aracılığıyla YouTube reklamlarında yayınlandığı tespit edildi.

 

Kaspersky Türkiye verileri, kurumsal sektördeki kripto madenciliği yazılımlarından etkilenen bilgisayar sayısının 2022'nin ikinci çeyreğinde ilk çeyreğe kıyasla 11 arttığını gösteriyor. Bu dönemde saldırganların kurumsal segmentte kripto madencileri çalıştırma girişimi sayısı 22 arttı.

 

Kaspersky Güvenlik Araştırmacısı David Emm, şunları söylüyor: “Önceden kripto madenciliği saldırıları özellikle masaüstü ve dizüstü bilgisayarları, bazen de Android akıllı telefonları hedef alıyordu. Bugün kripto hırsızları sunucuları, ağları ve hatta IoT cihazlarını içerecek şekilde genişliyor. Çünkü sunucular sıradan bilgisayarlardan daha güçlü ve daha fazla madencilik kapasitesine izin veriyor. Farklı bölgelerde farklı seviyelerde madencilik faaliyeti görmemizin nedeninin, ülkelerdeki farklı kripto para birimi benimseme düzeyleri ve kripto para birimi kurlarındaki dalgalanmalar olarak değerlendiriyoruz. Kripto paranın değeri yükseldiğinde, madencileri kullanan saldırganların faaliyetleri artıyor.”

 

Kaspersky uzmanları, kripto madenciliği saldırılarından korunmak için bireysel ve kurumsal kullanıcılara şunları öneriyor:

 

  • Ev kullanıcıları için Kaspersky Total Security, kurumsal kullanıcılar için Endpoint Detection and Response ve Kaspersky Endpoint Security for Business gibi güvenilir uç nokta siber güvenlik çözümleri kullanın.

  • İşletim sisteminizin ve tüm uygulamalarınız, özellikle web tarayıcılarınızın en son yazılım güncellemelerini ve yamalarını yükleyin.

  • En yeni kripto hırsızlığı eğilimlerine karşı uyanık olun. Siber suçlular, güncellenmiş komut dosyalarını ve programları bilgisayar sisteminize yerleştirmek için sürekli olarak yöntem değiştiriyor ve yeni teslim biçimleri geliştiriyor. Kurumlar profesyonel siber güvenlik uzmanlarından oluşan bir ekibin proaktif olarak olaylara müdahale etmesi ve en son siber güvenlik tehditlerine geçit vermemesi için Kaspersky MDR gibi yönetilen algılama ve yanıt çözümlerine yatırım yaparak kaynak tasarrufu sağlayabilir.

  • Akıllı üretim cihazlarında ve IoT cihazlarında kripto madenciliğini önlemek için endüstriyel siber güvenlik çözümleri kullanın.

  • Cryptojacking'i engellemek için tasarlanmış tarayıcı uzantılarını kullanın: minerBlock, No Coin ve Anti Miner gibi. Bunları popüler tarayıcılarda uzantı olarak yükleyebilirsiniz.

  • JavaScript'i devre dışı bırakın. Çevrimiçi gezinirken JavaScript'i devre dışı bırakmak, şifreli kodun bilgisayarınıza bulaşmasını önleyebilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı