Siber suç, botnet saldırılarından fidye yazılımlarına kadar birçok biçimde gelir. Farklılıklarına rağmen, bu saldırıların çoğu benzer şekilde başlar ve kötü amaçlı yazılım uyarısı, göreceğiniz yaygın konulardan biridir. Peki, kötü amaçlı yazılım uyarısı nedir ve tam olarak ne işe yarar?

Bir deniz fenerindeki bir işaretin yakındaki gemilere sinyal vermesi gibi, ağ oluşturmada işaret verme periyodik bir dijital sinyaldir. Kötü amaçlı yazılım uyarısı durumunda, bu sinyaller virüslü bir cihaz ile başka bir yerdeki komut ve kontrol (C2) sunucusu arasında gider. Bu, siber suçluların kötü amaçlı yazılımı uzaktan kontrol etmesine olanak tanır.

Farklı İşaretleme Türleri

Kötü amaçlı yazılım uyarısı, bilgisayar korsanlarının bir sisteme başarıyla bulaştığını bilmelerini sağlar, böylece komutlar gönderip bir saldırı gerçekleştirebilirler. Genellikle 2020 ile 2021 arasında yüzde 55 artan Dağıtılmış Hizmet Reddi (DDoS) saldırılarının ilk işaretidir. Bu işaretler ayrıca birçok farklı biçimde gelir.

En yaygın türlerden biri DNS işaretçisidir. Etkilenen ana bilgisayar, işaretini gizlemek için normal alan adı sistemi (DNS) isteklerini kullanır. Bu şekilde, kötü amaçlı yazılım ile C2 sunucusu arasındaki sinyaller normal ağ iletişimi gibi görünür.

instagram viewer

Bazı kötü amaçlı yazılım işaretleme etkinlikleri, günlük internet kullanımında sıklıkla göreceğiniz şifreli bilgi aktarım protokolü olan HTTPS'yi kullanır. HTTPS, bir istemci ve web hizmeti arasındaki neredeyse tüm bilgileri şifrelediğinden, kötü amaçlı eylemleri gizlemek için ideal bir yer olabilir.

Türü ne olursa olsun, tüm kötü amaçlı yazılım işaretleri, bir tehdit aktörü ile virüslü bir cihaz arasındaki iletişimi gizlemeye çalışır. İşaretleme faaliyetlerini başarıyla gizleyen siber suçlular, daha sonra virüslü makineyi ele geçirerek önemli hasara neden olabilir.

İlişkili: Siber Suçlu Türleri ve Nasıl Çalıştıkları

İşaret Saldırısı Örnekleri

Yakın tarihteki en önemli siber saldırılardan bazıları, kötü amaçlı yazılımların işaretlenmesiyle başladı. Örneğin, devasa SolarWinds saldırısı, karmaşık kötü amaçlı yazılımın parçalarını çeşitli cihazlara yüklemek için birkaç işaret kullandı. Sonunda, bilgisayar korsanları binlerce müşteriye saldırmayı başardı.

Diğer saldırılar, DDoS saldırıları gerçekleştirmek için birden fazla cihaza bulaşmak için işaretler kullanır. Siber suçlular yüzlerce hatta binlerce cihaza bulaşır ve ardından hepsinin aynı anda harekete geçmesini sağlamak için işaret verme etkinliği yoluyla sinyaller gönderir. Bu saldırılardan biri, InfoSecurity Magazine'i 2021'de kısa bir süreliğine erişilemez hale getirdi.

En popüler işaretçi saldırı tekniklerinden biri kobalt grevi, bir penetrasyon test aracı. İşaretleme etkinliğini gizlemeye yönelik bu saldırılar, 2019 ile 2020 arasında yüzde 161 arttı.

Güvenlik Uzmanları İşaret Saldırılarını Nasıl Durdurur?

İşaret saldırılarının ciddi sonuçları olabilir, ancak durdurulmaları imkansız değildir. Güvenlik ekiplerinin onlara karşı savunmanın en iyi yollarından biri, etkinliğin kendisini aramaktır. Kötü amaçlı yazılım, kendisini bir C2 sunucusuna yayınlarken, yanlışlıkla konumunu güvenlik ekiplerine de gösterebilir.

Bazı kötü amaçlı yazılımlar, Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) ve diğer düzenlemelerin gerektirdiği virüsten koruma yazılımından gizlenebilir, ancak işaretleme etkinliğini gizlemek daha zordur. Bu sinyaller kısa ve düzenlidir, bu da onları normal, sürekli ağ iletişiminden farklı kılar. Otomatik güvenlik araçları, bu sinyalleri keşfetmek ve kötü amaçlı yazılımı bulmak için kalıplar arayabilir.

Kötü amaçlı yazılımların işaretlenmesine karşı en iyi savunma, ilk etapta bir cihaza bulaşmasını engellemektir. Daha sağlam güvenlik duvarları, tehdit algılama ve daha güvenli kullanıcı davranışı, kötü amaçlı yazılımların bir bilgisayara girmesini önleyebilir. Bir cihazda değilse, bir tehdit aktörüne işaret edemez.

Birçok Yıkıcı Saldırı İşaretleme Etkinliğiyle Başlar

İşaret verme, SolarWinds fidye yazılımı olayı gibi daha büyük bir saldırının yaygın bir ilk işaretidir. Saklanması daha kolay hale geldi ve bu da onu siber suçlular için daha popüler bir seçenek haline getirdi. Bu eğilim ne kadar rahatsız edici olsa da, güvenlik uzmanları buna karşı koruma sağlayabilir.

İşaretlemenin ne olduğu ve siber suçluların bunu nasıl kullandığı hakkında yeterli bilgiye sahip olmak şirketleri güvende tutabilir. Tehditlerin bir sistemi nasıl etkilediğini anlamak, onları tespit etmeyi ve bunlara karşı savunmayı kolaylaştırır.

Windows 10'u Daha Hızlı Hale Getirmenin ve Performansı Artırmanın 14 Yolu

Windows 10'u daha hızlı hale getirmek zor değil. İşte Windows 10'un hızını ve performansını artırmanın birkaç yöntemi.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Siber güvenlik
  • kötü amaçlı yazılım
  • Çevrimiçi Güvenlik
Yazar hakkında
Shannon Flynn (57 Makale Yayımlandı)

Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.

Shannon Flynn'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın