Dikkat: USB Kurbani Sayisi Her Geçen Gün Artiyor

30.9.2018

USB ile bulasan her 10 zararli yazilimdan biri kripto para madencisi.

 

Yaklasik 20 yildir kullanilmalarina ve güvenlik konusunda kötü bir söhrete sahip olmalarina ragmen USB cihazlari, popüler is gereçleri ve fuar hediyeleri olmaya devam ediyor. USB cihazlari bu sayede siber suçlularin hedefinde olmaya devam ediyor ve son birkaç yilda dikkate deger ölçüde istikrarli olmayi basaran bazi tehditleri yaymak için kullaniliyor. Çikarilabilir medya cihazlarini hedef alan tehditler arasindan Kaspersky Security Network (KSN) tarafindan tespit edilen ilk 10 tehditte birinci sira 2015'ten beri Windows LNK adli zararli yazilimin elinde. Tehditler arasinda, 2010 yilindan kalan eski 'Stuxnet açigi', CVE-2010-2568 ve giderek artan sayida kripto madenci yer aliyor.

 

KSN verilerine göre sürücü kök dizinlerinde en sik tespit edilen kripto madencilerden biri, 2014'ten beri bilinen rojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Bu Truva ati, madencilik uygulamasini bilgisayara atip kuruyor ve ardindan yazilimi gizlice çalistirip, saldirganin kontrolü altindaki harici bir sunucuya sonuçlari göndermek için gerekli dosyalari indiriyor. Kaspersky Lab'in elde ettigi veriler, 2018'de tespit edilen bazi saldirilarin yillar öncesine dayandigini gösteriyor. Bu da, uzun süre sistemde kalan bu yazilimlarin hedef cihazin islem gücüne önemli ölçüde olumsuz etki etmis olabilecegini gösteriyor.

 

Madencinin 64-bit sürümü yaklasik alti yildir sürekli artan sayilarda tespit ediliyor. 2016'dan 2017'ye %18,42 artan sayinin 2017-2018 arasinda %16,42 oraninda artis göstermesi bekleniyor.Bu sonuçlar, çikarilabilir medya cihazlari ile yayilma yönteminin bu tehdit için çok iyi isledigini gösteriyor.

USB cihazlarinin is için daha yaygin kullanildigi gelismekte olan pazarlar, çikarilabilir medya cihazlari ile yayilan zararli yazilimlara en açik olan yerler. Bu durumdan en çok etkilenen bölgelerin basinda Asya, Afrika ve Güney Amerika bulunuyor. Ancak, Avrupa ve Kuzey Amerika'da da bazi izole saldirilar tespit edildi.

USB cihazlari 2018'de ayirca, 21 Agustos 2018'de raporlanan ve en az 2013'ten beri Meksika'da tüketicileri ve kurumlari etkileyen, bankacilik hedefli Dark Tequile adli gelismis zararli yazilimi yaymak için de kullanildi. Ayrica, KNS verilerine göre 2018'in ilk yarisinda endüstriyel kontrol sistemlerini hedef alan saldirilarin %8'i çikarilabilir medya cihazlari üzerinden gerçeklestirildi.

 

Kaspersky Lab Zararli Yazilimla Mücadele Arastirmacisi Denis Parinov,

 

 

"Barindirdiklari güvenlik zayifliklarinin daha fazla farkinda olunmasi ve bir is araci olarak daha az kullanilmalari nedeniyle USB cihazlari, zararli yazilim yaymak için eskisine göre daha az etkili olabiliyor. Ancak, yaptigimiz arastirma bunlarin halen göz ardi edilmemesi gereken önemli riskler tasidigini gösteriyor. Bu cihazlar saldirganlarin isine yariyor çünkü açiklarindan faydalanmaya devam ediyorlar ve bazi saldirilar yillar boyu tespit edilmiyor. Neyse ki kullanicilarin ve isletmelerin kendilerini korumalari için atabilecekleri bazi çok basit adimlar var," dedi.

USB cihazlari birçok avantaj sunuyor. Küçük ve kullanisli olmalarinin yani sira marka için harika birer malzeme olabiliyorlar. Ancak cihazlarin kendisi, içlerinde saklanan veri ve baglandiklari bilgisayarlarin tümü korunmadigi takdirde siber tehditlere de davetiye çikariyorlar.

Kaspersky Lab, USB cihazlarini ve diger çikarilabilir medya cihazlarini güvenli bir sekilde kullanmak için sunlari uygulamanizi tavsiye ediyor:

  • Bilgisayariniza bagladiginiz cihazlara ve bunlarin nereden geldigine dikkat edin.
  • Güvenilir markalarin sifreli USB cihazlarina yatirim yapin. Böylece cihazi kaybetseniz bile verilerinizin güvende olacagini bilirsiniz.
  • USB'lerde saklanan tüm verilerin de sifreli olmasina özen gösterin.
  • Çikarilabilen medya cihazlarini aga baglanmadan önce kontrol bir güvenlik çözümü kullanin. En güvenilir markalarin cihazlari bile tedarik zincirinden geçerken ele geçirilebilir.

Sirketler için ek tavsiyeler:

  • USB cihaz kullanimini yönetin. Hangi USB cihazlarinin, kimler tarafindan, ne için kullanilacagini belirleyin.
  • Özellikle ev ve is bilgisayari arasinda tasinan cihazlar varsa USB kullanimi hakkinda çalisanlariniza egitim verin.
  • USB'leri etrafta görünür sekilde birakmayin.

Haber Başlıkları

::::::::::::::        Tüm Haberler         ::::::::::::::
Bilgi Başlıkları

::::::::        Tüm Bilgilendirmeler        :::::::::
Makaleler

:::::::::::        Tüm Makaleler        ::::::::::::
Copyright (c) Ferdi DOĞAN