G-B7N2H7TNZP
top of page

Genel Hatlarıyla Siber Güvenlik ve En Yeni Kötü Amaçlı Yazılım: Symbiote


Nedir Bu Siber Güvenlik?

Siber güvenlik temel anlamda donanım, yazılım ve veri gibi internete erişimi olan sistemlerin siber tehditlerden korunmasını sağlamak için kullanılmaktadır. Bu noktada özellikle hassas veriler açısından veri işleme faaliyetlerine başlamadan güçlü bir siber güvenlik stratejisi izlemek hayati öneme sahiptir.


Faydaları Nelerdir?

Siber güvenlik stratejilerinin faydalarından başı çeken unsurlar şu şekilde sıralanabilir;

  • Mevzuata uyumluluğun sağlanması,

  • Veri ve ağların en üst düzeyde korunması,

  • Yetkisiz erişimlerin önlenmesi,

  • Şirketlere olan güvenin artması ve itibarının korunması,

  • İhlallere karşı reaksiyon süresinin kısaltılması ve kurtarma çalışmalarının etkin bir şekilde yürütülmesi.

Farklı sektörlerde faaliyet gösteren, özellikle küçük çaplı şirketler tarafından, hem mali hem de emek faktörü ile yük olarak görülen söz konusu önlemler sonuçlarının yaratacağı hem ticari zararlar hem de cezai yaptırımlar düşünüldüğünde endişelerin yönünün değişmesi gerektiğini göstermekte. Özellikle nesnelerin interneti (IoT) teknolojilerinin gelişmesi ve güvenlik risklerinin doğası gereği sürekli gelişmesi nedeniyle saldırılar için açılan giriş noktalarının artması ile bilinen geleneksel yöntemler yerine sürekli güncellenen proaktif yaklaşımların kullanılması, sistemlerin güvenliğiyle beraber çalışanlara yönelik son kullanıcı eğitimlerinin dikkatle sürdürülmesi gerekliliği gün geçtikçe önem kazanmakta.


Ne Kadar Büyük Bir Tehditten Bahsediyoruz?

2020 yılında McAfee ve CSIS (Centre for Strategic and International Studies) tarafından yapılan araştırmaya göre dünya ekonomisi aynı yıl içerisinde siber saldırılar nedeniyle 1 trilyon dolardan fazla zarara uğradı. Saldırıların motivasyonlarından bazıları politik ve sosyal nedenler olarak görülürken son yıllarda kripto dünyasını vurduğu üzere maddi getiriler de saldırganları harekete geçirmekte. Cybersecurity Ventures tarafından paylaşılan araştırma sonuçlarına göre saldırıların günümüze yaklaştıkça yıl içerisindeki vermiş olduğu zarar 6 trilyon doları bulacak 2025 yılı itibariyle yıllık zarar 10,5 trilyon doları bulabilecek. Yapılan benzetmeye göre siber saldırılar ile verilen zarar bir ülke olarak düşünülürse Amerika ve Çin’in ardından dünyanın en büyük üçüncü ekonomisini oluştururdu.


Kötü Amaçlı Yazılımlardan En Yenisi; Symbiote

Geçtiğimiz yıl itibari ile geliştirildiği düşünülen ve özellikle Linux sistemleri için büyük bir tehdit teşkil eden “Symbiote” zararlı yazılımı ilgili kategoride yazılımların ne kadar sofistike hale gelebileceği hakkında fikir vermesi amacıyla blog yazımız içerisinde kısaca ele alınmıştır.


Symbiote yazılımı Linux sistemine bulaştığı anda sistemin tüm işleyen süreçlerine kendini enjekte ederek bir yandan hesap bilgilerini çalarken diğer yandan kullanıcısına arka kapı erişimi (backdoor acess) imkânı vermektedir. Yazılımın en önemli özelliklerinden biri uzmanlar tarafından yapılan incelemeler ile dahi bıraktığı izlerin bulunamamasıdır. BlackBerry ve Intezer Labs tarafından analiz edilen virüsün kullanıldığı ana hedefler arasında Latin Amerika’daki finans sektörü ve Brezilya Federal polisi ve bankaları bulunmakta.


KAYNAKÇA

https://www.techtarget.com/searchsecurity/definition/cybersecurity

https://www.itgovernance.co.uk/what-is-cybersecurity

https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

Comentários


bottom of page