•  Telephone: +90 (212) 210 54 45
  •  E-mail: info@guvenlikyonetimi.com
 Hotline:0123456789
  • My Account
    • My Account
    • Compare
Güvenlik Yönetimi
  • Ana Sayfa
  • Kategoriler
    • Tümü
    • Güncel
    • Kapak Konusu
    • Fokus
    • Bilgi Güvenliği
    • Bina Otomasyonu
    • Sektörden
    • Elektronik Güvenlik
    • Yangın Güvenliği
    • Güvenlik Hizmeti
  • Ürün Kategorileri
  • Firmalar
  • Dijital Dergi
  • Bize Ulaşın
Categories
  • Home
  • Güncel
  • Kaspersky, endüstri şirketlerini hedef alan yeni bir saldırı serisinin ayrıntılarını paylaştı

Son Haberler

Kuruluşların kötü amaçlı yapay zeka uygulamalarıyla mücadele etmelerine yardımcı oluyor

Kuruluşların kötü amaçlı yapay zeka uygulamalarıyla mücadele etmelerine yardımcı oluyor

25 Aralık 2023
Hükümetlerin en büyük kâbusu kazara gerçekleşen veri sızıntıları

Hükümetlerin en büyük kâbusu kazara gerçekleşen veri sızıntıları

25 Aralık 2023
“Koddan Buluta Zekasıyla” bulut güvenliğinde devrim yaratıyor

“Koddan Buluta Zekasıyla” bulut güvenliğinde devrim yaratıyor

25 Aralık 2023
Oltaya takıldıktan sonra atılması gereken 10 adım

Oltaya takıldıktan sonra atılması gereken 10 adım

25 Aralık 2023

Hanwha Vision, sorunsuz ses yayını yapmak için yeni IP ses sistemini piyasaya sürüyor

17 Aralık 2023
UPS, yapay zekâ destekli yeni çözümü ile Avrupa gönderi işlemlerini kolaylaştırıyor

UPS, yapay zekâ destekli yeni çözümü ile Avrupa gönderi işlemlerini kolaylaştırıyor

17 Aralık 2023

Verilerinizi yapay zeka ile ifşa etmeyin

3 Aralık 2023

Geleceğe taşınan teknolojiler

3 Aralık 2023

Kaspersky, endüstri şirketlerini hedef alan yeni bir saldırı serisinin ayrıntılarını paylaştı

2020’nin başlarında birçok bölgede endüstriyel kuruluşları hedef alan saldırılar tespit edildi. Kaspersky ICS CERT’in bulgularına göre bu saldırılar en çok Japonya, İtalya, Almanya ve İngiltere’deki sistemleri hedef aldı. Hedefler arasında endüstri şirketlerinin ekipman ve yazılım tedarikçileri yer aldı. Yapılan araştırmalar, saldırganların kötü amaçlı Microsoft Office belgelerinden ve PowerShell kodlarından yararlandığını gösterdi. Ayrıca saldırganlar, zararlı yazılımlarının... 5 Haz 2020 Güncel

2020’nin başlarında birçok bölgede endüstriyel kuruluşları hedef alan saldırılar tespit edildi. Kaspersky ICS CERT’in bulgularına göre bu saldırılar en çok Japonya, İtalya, Almanya ve İngiltere’deki sistemleri hedef aldı. Hedefler arasında endüstri şirketlerinin ekipman ve yazılım tedarikçileri yer aldı. Yapılan araştırmalar, saldırganların kötü amaçlı Microsoft Office belgelerinden ve PowerShell kodlarından yararlandığını gösterdi. Ayrıca saldırganlar, zararlı yazılımlarının tespit edilip incelenmesini zorlaştıran yöntemler de kullandı. Bu yöntemler arasında, ortada herhangi bir veri olduğunu gerçeğini bile gizleyebilen steganografi tekniği de bulunuyordu. Endüstriyel kuruluşları hedef alan saldırılar, karmaşık yapıları ve kritik önem taşıyan şirketlere odaklanmaları nedeniyle siber güvenlik sektörünün dikkatini her zaman üzerinde topluyor. Bu tür şirketlerin operasyonlarındaki herhangi bir kesinti, endüstriyel casusluktan büyük finansal kayıplara kadar istenmeyen sonuçlar doğurabiliyor. İnceleme altına alınan son saldırılar da bundan farklı değildi. İlk saldırı vektörü olarak kullanılan kimlik avı e-postalarının, kurbanların kendi dillerinde özel olarak hazırlandığı belirlendi. Saldırıda kullanılan zararlı yazılım, ancak işletim sisteminin diliyle kimlik avı e-postasının dili aynıysa harekete geçiyordu. Örneğin Japonya’daki bir şirkete düzenlenen saldırıda, kimlik avı e-postasındaki metin ve zararlı bir makro içeren Microsoft Office belgesi Japonca yazılmıştı. Ayrıca, zararlı yazılım modülünün açılması için işletim sisteminin de Japonca olması gerekiyordu. Yapılan analizlerde, saldırganların ele geçirilen bir sistemde saklı Windows hesaplarına ait kimlik doğrulama verilerini çalmak için Mimikatz aracından yararlandıkları tespit edildi. Saldırganlar topladıkları bu verilerle kurumsal ağdaki diğer sistemlere erişip saldırıyı geliştirebiliyorlardı. Saldırganlar yönetici yetkilerine sahip hesaplara eriştiğinde ise çok daha tehlikeli durumlar yaşanabiliyordu.

About the Author

ezgi@guvenlikyonetimi.com

Related Post

Securitas Türkiye MADEP projesi ile depreme hazır

Şirketlerin kişisel verileri güvende tutmasının beş adımı

Güncellenmeyen Apple ürünlerinde gizli dinleme tehlikesi

Submit a Review

Cevabı iptal etmek için tıklayın.

Display Name

Email

Title

Message

Talep Formu

    İsim Soyisim :

    Email Adresiniz :

    Telefon Numaranız :

    Mesajınız :

    • Menu
    • Ana Sayfa
    • Kategoriler
      • Tümü
      • Güncel
      • Kapak Konusu
      • Fokus
      • Bilgi Güvenliği
      • Bina Otomasyonu
      • Sektörden
      • Elektronik Güvenlik
      • Yangın Güvenliği
      • Güvenlik Hizmeti
    • Ürün Kategorileri
    • Firmalar
    • Dijital Dergi
    • Bize Ulaşın