İlan

Bilgisayar güvenliği haberlerine dikkat ederseniz, muhtemelen belirtilen istismar kitlerini duymuşsunuzdur; “İstismar kiti milyonlara bulaşıyor,” “tarayıcıları dolandırmak için kullanılan istismar kiti”, “Adobe Flash sıfırıncı gün Sıfır Gün Güvenlik Açığı Nedir? [Açıklamalar MakeUseOf] Daha fazla oku istismar kitinde görüldü ”... daha çok var. Ancak bir istismar kiti nedir? Nerden geliyorlar? Ve nasıl durdurulabilirler?

İstismar Kitlerinin Temelleri

Basitçe söylemek gerekirse, istismar kitleri sunucular üzerinde çalışan ve sunucuyu ziyaret eden kişilerin bilgisayarlarında güvenlik açıkları arayan yazılım parçalarıdır. Tarayıcıların güvenliğindeki delikleri ve ayrıca Flash gibi eklentiler Die Flash Die: Teknoloji Şirketlerinin Sürekli Tarihi Flash'ı Öldürmeye ÇalışıyorFlash uzun zamandır düşüşte, ama ne zaman ölecek? Daha fazla oku ve Java. Ve kullanımı çok kolay olacak şekilde tasarlandı - acemi bir bilgisayar korsanı bile bir tane kurup çalıştırırken sorun yaşamaz.

İstismar kiti bir güvenlik açığı tespit ettiğinde, bir kötü amaçlı yazılım sunmak için bundan yararlanır; bir bot, casus yazılım, bir arka kapı veya

instagram viewer
diğer herhangi bir kötü amaçlı yazılım türü Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar vb. Açıklanan: Çevrimiçi Tehditleri Anlamaİnternette gezinirken yanlış olabilecek her şeyi düşünmeye başladığınızda, web oldukça korkutucu bir yer gibi görünmeye başlar. Daha fazla oku —Bu aslında istismar kitine bağlı değildir. Bu nedenle, çok sayıda bilgisayara bulaşan bir istismar kitini duysanız bile, neyle uğraştığınızı tam olarak bilmiyorsunuzdur.

gölgeli-siber suçlu

Orada çok sayıda istismar kiti var, ancak en popüler olanları kullanımlarının çok büyük bir bölümünü oluşturuyor: Angler, en popüler olanı, Nuclear uzak bir saniye ile, Sophos bloguna göre. Fiesta, Magnitude, FlashPack ve Neutrino da, Angler en üst sıraya hakim olmaya başladığı zamana kadar popülerdi.

Aynı raporda fidye Dolandırıcılar Faul Düşmeyin: Fidye Yazılımı ve Diğer Tehditler Rehberi Daha fazla oku Angler tarafından dağıtılan en yaygın kötü amaçlı yazılım türüdür, Internet Explorer ve Flash'ın yalnızca iki hedef olduğu ve neredeyse eşit ölçüde saldırıya uğradığıdır.

Exploit Kitleri Nereden Gelir?

Sömürü kitleri, siber suç dünyasının bir parçasıdır, İnternet'in sadece siber suçlular ve güvenlik araştırmacılarına aşina olduğu gölgeli bir dünya alanıdır. Ancak bu kitlerin geliştiricileri giderek daha açık hale geliyor; Temmuz ayında Brian Krebs, bir istismar kiti olan Styx'in kamuya açık bir alanda pazarlandığını ve hatta müşterilere ödeme yapmak için 24 saat sanal bir yardım masası işlettiklerini belirtti. Bu müşteriler ne kadar öder? Kit için 3.000 dolar.

Bu çok büyük bir miktar para, ancak kitlerin yaratıcıları müşterileri için büyük bir hizmet sunuyor: Doğru sunucular, yüz binlerce kullanıcıya kolayca bulaşabilir ve bu da tek bir kişinin dünya çapında kötü amaçlı bir işlemle çok az çaba. Hatta, yazılımın yapılandırılmasını kolaylaştıran ve kitin başarısını izlemek için istatistikler elde eden kullanıcı arabirimi panelleri ile birlikte gelirler.

virüs yayılması-istismar

İlginç bir şekilde, bir istismar kitinin oluşturulması ve sürdürülmesi suçlular arasında çok fazla işbirliği gerektirir. Blackhole ve Cool istismar kitlerinin yaratıcısı Paunch, tarayıcılardaki ve eklentilerdeki güvenlik açıkları hakkında bilgi satın almak için 100.000 dolar ayırdı. Krebs'e göre. Bu para, yeni güvenlik açıklarının bilgisi için diğer siber suçlulara para ödüyor.

Peki insanlar istismar kitleri hakkında nasıl bilgi sahibi olurlar? Suç altındaki yeraltı dünyasında birçok şeyde olduğu gibi, ağızdan ağza bir çok pazarlama yapılır: ceza forumları, darknet siteleri Etkin .Onion Dark Web Siteleri Nasıl Bulunur (Neden İsteyebilirsiniz)Dark Web, Tor ağında barındırılan .onion sitelerinden oluşur. Onları nasıl bulabilirsin ve nereye gideceksin? Beni takip et... Daha fazla oku vb. (bir Google aramasıyla bu tür bilgileri bulmak giderek daha kolay hale gelmesine rağmen). Ancak bazı siber suç örgütleri dikkat çekici bir şekilde ilerlemiştir: Büyük bir siber suç örgütü olan Rus İş Ağı, sözde dünya çapında kötü amaçlı yazılımlarını elde etmek için bağlı kuruluş pazarlamasını kullandı.

İstismar Kitlerine Karşı Koruma

FBI asistanı yasal atama Michael Driscoll geçtiğimiz günlerde InfoSec 2015'teki bir panel tartışmasında istismar kitlerinin en iyi 200 yaratıcısını yıkmak, hukukun karşılaştığı en önemli zorluklardan biridir uygulanması. Dünyanın dört bir yanındaki uygulayıcı kurumların bu zorluğu aşmak için çok fazla kaynak ayıracağı güvenli bir bahis.

istismar-kitleri-tutuklama

Ancak istismar kitlerinin çoğalmasını durdurmak kolay değil. Çünkü kolayca satın alınırlar, dünyadaki her türlü sunucuda çok çeşitli insanlar tarafından kullanılırlar ve farklı kötü amaçlı yazılım yükleri, FBI ve diğer kuruluşların amaçladığı sürekli değişen bir hedef sunarlar.

Bu kitlerin içerik oluşturucularını bulmak kolay değildir; istismar kitinin web sitesindeki müşteri destek numarasını arayabileceğiniz gibi değildir. Ve şu andaki dünya çapında endişe hükümetlerin gözetim yetkileri İnternet Gözetiminden Kaçınmak: Eksiksiz Kılavuzİnternet gözetimi gündemdeki bir konu olmaya devam ediyor, bu yüzden neden bu kadar büyük bir anlaşma olduğu, arkasında kim olduğu, tamamen önleyip önleyemeyeceğiniz ve daha fazlası hakkında bu kapsamlı kaynağı ürettik. Daha fazla oku kitleri kullanabilen kişilere erişmek de her zaman kolay değildir.

2013 yılında Blackhole ve Cool'un yaratıcısı Paunch'ın Rus yetkililer tarafından gözaltına alındığı büyük bir tutuklama oldu. Yine de bu, bir istismar kitiyle ilgili son büyük tutuklama oldu. Yani güvenliğinizi kendi ellerinize almak en iyi seçenektir.

yararlanma-kit savunma

Bunu nasıl yaptın? Aynı şekilde çoğu kötü amaçlı yazılıma karşı koruma sağlarsınız. Güncellemelerinizi çalıştırın En Son Windows Güvenlik Yamalarını ve Güncellemelerini Çalıştırmanızın 3 NedeniWindows işletim sistemini oluşturan kod, güvenlik döngüsü delikleri, hatalar, uyumsuzluklar veya güncel olmayan yazılım öğeleri içerir. Kısacası, Windows mükemmel değil, hepimiz bunu biliyoruz. Güvenlik yamaları ve güncellemeleri güvenlik açıklarını giderir ... Daha fazla oku genellikle, istismar kitleri genellikle yamaların zaten yayınlanmış olduğu güvenlik açıklarını hedef alır. Güvenlik ve işletim sistemi güncellemesi taleplerini göz ardı etmeyin. Kapsamlı yükleme antivirüs paketi Ücretsiz Anti-Virüs Karşılaştırması: 5 Popüler Seçenek Toe-To-ToeEn iyi ücretsiz antivirüs nedir? Bu, MakeUseOf'ta aldığımız en yaygın sorulardan biridir. İnsanlar korunmak istiyor, ancak yıllık ücret ödemek ya da kullanmak zorunda değiller ... Daha fazla oku . Pop-up'ları engelle ve eklentilerin otomatik yüklenmesini devre dışı bırak FlashControl [Flash] ile Flash'ın Otomatik Yüklenmesini DurdurmaChrome'da Flash'ı kolayca devre dışı bırakabilirsiniz. Ancak FlashControl size daha fazla uygulamalı kontrol sağlar. FlashControl, Flash içeriğini seçici bir şekilde engellemek ve blokesini kaldırmak için kara listeleri ve beyaz listeleri kullanan bir Chrome uzantısıdır. Uzantıların tanımladığı gibi ... Daha fazla oku tıklayın. Bulunduğunuz sayfanın URL'sinin görmeyi beklediğiniz URL olduğundan emin olun.

Bunlar, çevrimiçi ortamda kendinizi güvende tutmanın temelidir ve başka bir şey yapıyormuş gibi istismar kitlerine uygulanır.

Gölgelerden

Sömürü kitleri, siber suçların gölgeli dünyasının bir parçası olmasına rağmen, daha iyi ve daha kötü olmak için açığa çıkmaya başlıyorlar. Haberlerde onlar hakkında daha fazla şey duyuyoruz ve nasıl güvende kalacağımız hakkında daha iyi bir fikrimiz var. Ama aynı zamanda kavramak da kolaylaşıyor. Kolluk kuvvetleri, istismar kitlerinin yaratıcılarını ve distribütörlerini kovuşturmanın güvenilir bir yolunu bulana kadar, kendimizi korumak için elimizden geleni yapmamız gerekecek.

Orada dikkatli ol ve sağduyu kullanın Bugün Gerçekleştirmeniz Gereken 4 Güvenlik YanılgısıÇevrimiçi olarak birçok kötü amaçlı yazılım ve çevrimiçi güvenlik yanlış bilgisi vardır ve bu efsaneleri takip etmek tehlikeli olabilir. Eğer herhangi birini hakikat olarak aldıysanız, gerçekleri düzeltmenin zamanı geldi! Daha fazla oku İnternette gezinirken. Gitme şüpheli siteler XHamster'dan Bedep Malware Nasıl Kaldırılır2015'ten beri, Bedep kötü amaçlı yazılımı, yetişkinlere yönelik xHamster sitesinin ilk enfeksiyonu da dahil olmak üzere, web siteleri aracılığıyla kullanıcılara bulaşmaktadır. Bilgisayarınıza virüs bulaşmış mı? Ve nasıl güvende kalabilirsiniz? Daha fazla oku ve çevrimiçi güvenlik haberlerini takip etmek için elinizden geleni yapın. Güncellemelerinizi çalıştırın ve antivirüs yazılımı kullanın. Bunu yap, endişelenmene gerek yok!

Angler veya başka bir istismar kitinden etkilendin mi? Kendinizi çevrimiçi kötü amaçlı yazılımlardan korumak için ne yapıyorsunuz? Düşüncelerinizi aşağıda paylaşın!

Resim kredileri: Siber Suç, Virüs enfeksiyonu, Dizüstü bilgisayarda kelepçe, İnternet güvenliği Shutterstock aracılığıyla.

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.