DDoS, Makrolar ve API’ler – 5 Ağustos 2022 için Bugün Siber Güvenlik


DDoS, Makrolar ve API’ler – eskiden popüler olan üç sızma ve saldırı yöntemi, onları yeni ve daha da tehlikeli biçimlerde geri getirecek şekilde yeniden tasarlandı.

5 Ağustos Cuma günü Siber Güvenlik’e Hoş Geldiniz Ben, ITWC – IT World Canada’nın CIO’su Jim Love, tatil yapan Howard Solomon için oturuyorum.

Güvenlik firmasında Dağıtılmış Hizmet Reddi (DDos) saldırılarına uzun, ayrıntılı ve büyüleyici bir bakış yayınlandı. Kaspersky’nin – Güvenli Liste blogu.

Fidye yazılımlarına ve diğer ihlallere bu kadar önem veren DDoS, nadiren haber yapar. Ama yine de güçlü bir tehdit.

Rahatsız edici bir açıklama, bilgisayar korsanlarının, şirketlerin DDoS saldırılarını engellemek için büyük ölçüde güvendiği bir teknik olan coğrafi engellemeyi atlamanın yollarını bulmasıdır. Saldırganlar aynı bölgede VPN, proxy sunucular ve giderek artan şekilde virüslü cihazlar kullanıyor ve bu da saldırıyı coğrafi konumla engellemeyi neredeyse işe yaramaz hale getiriyor. ABD yalnızca en sık saldırıya uğrayan bölge olmakla kalmıyor, aynı zamanda dünya çapında kullanılan botnetlerin neredeyse yarısına ev sahipliği yapıyor.

Kaspersky, DDoS Koruma Grubunun geçen yıla göre iki buçuk kat daha fazla saldırıyı püskürttüğünü bildirdi. Bu çok büyük bir sayı, ancak 2022’nin ilk çeyreğindeki saldırı sayısının sadece yarısı kadardı. Ancak saldırgan aktivitesinde bir düşüş olursa, araştırmacıların sözleriyle genel DDoS durumu “kötüleşmiş olabilir”.

Virüs bulaşabilecek olası cihazların sayısı, kurumsal sunuculardan tüketici cihazlarına kadar sürekli artıyor.

Ancak en çok dikkat çeken, saldırıların karmaşıklığı ve gücüdür. Bir zamanlar, DDoS saldırıları sıklıkla bilgisayar korsanları tarafından yapıldı ve nispeten kısa bir süre sürdü. Kaspersky’ye göre son çeyrekte bunlardan bazıları günler hatta haftalarca sürdü. Bir saldırı 29 gün sürdü. Bu tür bir çabayı yaratmak ve sürdürmek için gereken gelişmişlik düzeyi muazzamdır.

Raporda, çoğu Rusya ile Ukrayna arasındaki çatışmayla ilgili gibi görünen, devlet hizmetlerine ve altyapıya yönelik sayısız saldırı örneği kaydediliyor. Hem Rus hem de Ukrayna sitelerine ve altyapısına yönelik bir dizi saldırıyı listeliyorlar.

Ancak saldırılar tüm Avrupa’ya sıçradı. Örneğin, ilk olarak Ocak 2022’de ortaya çıkan Rus yanlısı bilgisayar korsanları Killnet’in, Nisan’dan Haziran’a kadar çeşitli Avrupa kuruluşlarının web sitelerine yapılan DDoS saldırılarının sorumluluğunu üstlendiği bildirildi. Çek hükümetine ve demiryolu otoritesi ve havaalanları da dahil olmak üzere toplu taşıma web sitelerine saldırdılar. Bilgisayar korsanları, Mayıs ayında Sınır Polisi ve Ulusal Demiryolu Taşımacılığı Şirketi de dahil olmak üzere Rumen hükümet sitelerini hedef aldı. Alman federal parlamentosu, Federal Meclis ve Federal Polis dahil olmak üzere Alman web sitelerine saldırdılar. İtalya’da, senato, Ulusal Sağlık Enstitüsü ve Automobile Club d’Italia’nın web siteleri de Mayıs ayında saldırıya uğradı.

_______

Bir başka denenmiş ve gerçek bilgisayar korsanlığı tekniği de, satıcıların benimsediği güvenlik önlemlerini atlayacak şekilde yeniden yapılandırılıyor. Bir noktada, belgelerdeki makrolar bir saldırı gerçekleştirmenin popüler bir yoluydu. Makrolar, muhtemelen bildiğiniz gibi, çeşitli programlarda komutları otomatikleştirmek için kullanılır. Bir kullanıcı bir eki açtığında, kötü amaçlı yükü ileten makro kodunu tetikledi.

Yanıt olarak Microsoft, Office paketinde varsayılan olarak makroları engellemeye başladı.

Büyük bir uluslararası güvenlik firması olan Proofpoint’in bir bloguna göre, makro etkin makroların kullanımı neredeyse %66 oranında azaldı.

Ancak şimdi, tehdit aktörleri Microsoft’un Office paketindeki varsayılan makroları engelleme konusunda yaratıcı yollar buluyor. Alternatif yaklaşımlar kullanıyorlar.

Araştırmacılar, makro engellemeyi atlamak için, saldırganların makro özellikli belgeler göndermek için ISO (.iso), RAR (.rar), ZIP (.zip) ve IMG (.img) dosyalarını içeren dosya biçimlerini giderek daha fazla kullandıklarını söyledi. Araştırmacılar ayrıca, bunların yine de kullanıcının makronun yürütülmesi için izin vermesini gerektireceğini de belirtiyorlar.

Alternatif olarak araştırmacılar, bilgisayar korsanlarının LNK’ler gibi ek içerikler ekleyerek dağıtım aracı olarak konteyner dosyalarını kullandığını söylüyor. DLL’ler veya kötü amaçlı bir yük çalıştıran yürütülebilir (.exe) dosyalar.

Proofpoint Threat Research Team’den araştırmacılar tarafından yapılan bir gönderiye göre bu, “yakın tarihteki en büyük e-posta tehdidi manzara değişimlerinden birini” temsil ediyor.

______________

Nihayet, Hacker News’de yer alan bir rapora göre araştırmacılar, Twitter API anahtarlarını açığa çıkaran 3.207 mobil uygulamanın bir listesini ortaya çıkardı.

Twitter API’sine erişim şu şekilde yapılır: Uygulamalar ve adına API isteklerinin yapılacağı kullanıcılar için kullanıcı adları ve şifreler olarak işlev gören gizli anahtarlar ve erişim belirteçleri oluşturmak

A meşru Tüketici Anahtarı ve Tüketici Sırrı bilgilerinin sızması, tanımlanan uygulamaların en az 230’undan tam kimlik doğrulama bilgilerinin alınmasını mümkün kılmıştır.

Araştırmacılara göre bu, bir tehdit aktörünün birinin Twitter hesabının kontrolünü ele geçirmesine ve doğrudan mesajları okumaktan retweetleme, tweet’leri beğenme ve silme, herhangi bir hesabı takip etme, takipçileri kaldırma, hesap ayarlarına erişme gibi keyfi eylemler gerçekleştirmeye kadar çeşitli eylemlerde bulunmasına izin verebilir. ve hatta hesap profil resmini bile değiştirebilirsiniz.”

Kötü niyetli bir saldırganın bir T oluşturmasına bile izin verir.iletişimi ele geçirmek veya platformda dezenformasyon yaymak için kullanılabilecek witter “bot ordusu”.

__________

Bu, 5 Ağustos Cuma için Siber Güvenlik Bugün.

Podcast’lerinizi Apple, Google veya diğer kaynaklardan aldığınız her yerde Cyber ​​Security Today’i takip edin. Ayrıca Google veya Alexa akıllı hoparlörünüz aracılığıyla size teslim edilmesini sağlayabilirsiniz.

Bugünün podcast’inden bağlantılar, bir makalede yayınlanacaktır. itworldcanada.com podcast sayfamızda.

Ben Jim Love, ITWC’nin CIO’su, IT World Canada’nın yayıncıları ve ITWC podcasting ağının yaratıcılarıyım. Ayrıca bilgi teknolojisi, güvenlik, veri analitiği ve bir dizi başka konuyla ilgili konularda derinlemesine röportaj yaptığım Hashtag Trending, Weekend Edition’ın sunucusuyum. Howard’ın harika hafta sonu röportajını dinledikten sonra fazladan zamanınız varsa, şu adrese göz atın: itworldcanada.com podcast’ler veya podcast’lerinizi aldığınız herhangi bir yer.

Haftanızı benimle paylaştığınız için teşekkürler – Howard için oturmak bir zevkti – bu hafta sonu için harika bir röportajı var ve Pazartesi günü Cyber ​​Security Today’in sabah baskısı ile geri dönecek. O zamana kadar, güvende kalın.




Kaynak : https://www.itworldcanada.com/article/ddos-macros-and-apis-cyber-security-today-for-august-5th-2022/496293

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir