Siber suçta saldırı teknikleri gelişiyor
Computerworld Türkiye, 29 Temmuz 2008
Son zamanlarda yeni bir phishing biçimi de görülüyor. Buna göre, kişilere, bir phishing e-postası gönderiliyor ve sahte bir siteye bağlanan bir link’e tıklamaları isteniyor. Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing) girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu da banka hesaplarının kötü ellere geçmesi demekti.
Harmanlanmış tehditler
Malware değişkenleri, genelde birbirinden ayrı tehditler olarak düşünülüyor. Bugün, kâr odaklı Web tehditleri, farklı kötücül yazılım bileşenlerini tek bir Web tehdidi iş modelinde harmanlıyor. Örneğin, bir siber suçlu, içinde gömülü bir link ya da anlık mesaj olan bir e-posta (spam) yolluyor. Kullanıcı, link’e tıklıyor ve bir Web sitesine yönlendiriliyor. Burada bulunan bir dosya (Truva Atı) otomatik olarak kullanıcının bilgisayarına yükleniyor. Truva Atı, banka hesap numarası gibi hassas bilgileri yakalayan (spy-phishing) ek bir dosya (spyware) yüklüyor. Önemsiz bir olay gibi görünse de harmanlanmış tehditlerle mücadele etmek daha zor ve bu tehditler kullanıcı için daha tehlikeli oluyor.
Yeni teknoloji istismarı
Hızlı akış (fast-flux) tekniği, siber suçluların teknolojik gelişmeleri istismar etmelerine bir başka örnek. Alan adı sunucusu (DNS) anahtarlama mekanizması olarak tanımlanan hızlı akış, eşlerarası iletişim ağı, dağıtık komut ve kontrol, Web tabanlı yük dengeleme ve phishing teslimat sitelerine vekaleten yeniden yönlendirme fonksiyonlarını birleştiriyor. Hızlı akış, phishing sitelerine, kurbanlarını daha uzun süreyle tuzağa düşürmede yardımcı oluyor. Örneğin, araştırmacılar, zararlı Storm alan adlarını tanımlamaya çalışıyorlar; çünkü, geliştirme uzmanları, keşfedilmekten kaçınmak için hızlı akış tekniklerini kullanıyorlar.
Harmanlanmış tehditler
Malware değişkenleri, genelde birbirinden ayrı tehditler olarak düşünülüyor. Bugün, kâr odaklı Web tehditleri, farklı kötücül yazılım bileşenlerini tek bir Web tehdidi iş modelinde harmanlıyor. Örneğin, bir siber suçlu, içinde gömülü bir link ya da anlık mesaj olan bir e-posta (spam) yolluyor. Kullanıcı, link’e tıklıyor ve bir Web sitesine yönlendiriliyor. Burada bulunan bir dosya (Truva Atı) otomatik olarak kullanıcının bilgisayarına yükleniyor. Truva Atı, banka hesap numarası gibi hassas bilgileri yakalayan (spy-phishing) ek bir dosya (spyware) yüklüyor. Önemsiz bir olay gibi görünse de harmanlanmış tehditlerle mücadele etmek daha zor ve bu tehditler kullanıcı için daha tehlikeli oluyor.
Yeni teknoloji istismarı
Hızlı akış (fast-flux) tekniği, siber suçluların teknolojik gelişmeleri istismar etmelerine bir başka örnek. Alan adı sunucusu (DNS) anahtarlama mekanizması olarak tanımlanan hızlı akış, eşlerarası iletişim ağı, dağıtık komut ve kontrol, Web tabanlı yük dengeleme ve phishing teslimat sitelerine vekaleten yeniden yönlendirme fonksiyonlarını birleştiriyor. Hızlı akış, phishing sitelerine, kurbanlarını daha uzun süreyle tuzağa düşürmede yardımcı oluyor. Örneğin, araştırmacılar, zararlı Storm alan adlarını tanımlamaya çalışıyorlar; çünkü, geliştirme uzmanları, keşfedilmekten kaçınmak için hızlı akış tekniklerini kullanıyorlar.
Konunun etiketleri: Siber Suçlar & Hack, Virüs & Malware, Güvenlik Yazılımları, Güvenlik Açıkları, Yamalar
Yazıdaki şirketler: Trend Micro
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.