TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları

779 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
779
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları

  1. 1. TrendLabs 2Ç 2013 Güvenlik Özeti Mobil Tehditler Tam Gaz İlerliyor Cihaz Kusurları Risklerin Artmasına Yol Açıyor
  2. 2. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti MOBİL: Güvenlik Önlemlerini Aşmak İçin Tehditler Daha Karmaşık Hale Geliyor SİBER SUÇ: Kötü Amaçlı Bankacılık Uygulamaları Bölgeselleşiyor, Eski Tehditler Gelişiyor DİJİTAL YAŞAM GÜVENLİK SORUNLARI: Sosyal Tehditler Farklı Platformları Suistimal Ediyor SUİSTİMALLER VE ZAYIFLIKLAR: Yazılım Satıcıları Kendilerine Çeki Düzen Vermeye Çalışıyor HEDEFE YÖNELİK SALDIRI KAMPANYALARI, DDoS SALDIRILARI VE VERİ İHLALLERİ: Kurumsal Güvenlik Sıkıntıları Artıyor Ek 1 | 6 | 13 | 15 | 17 | 19 | İçindekiler
  3. 3. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti Giriş TrendLabs 2012 Yıllık Güvenlik Özeti, geçtiğimiz yılın siber suçluların kötü amaçlı mobil yazılım kullanımını benimsediği bilgisayar çağı sonrası dönem olduğunu gösterdi.1 Kötü amaçlı mobil yazılımlar bu çeyrekte de kullanıcılar için büyük bir sorun olmaya devam ediyor ama asıl sorun bu yazılımların sayısının çok ötesinde. OBAD kötü amaçlı yazılımının bulunması ve "ana şifre" zayıflığı, siber suçluların Android™ eko sistemindeki zayıflıklardan faydalanmanın yollarını bulma becerilerini ön plana çıkardı. Bunların, güvenlik önlemlerini aşmak ve siber suçluların başka yollarla cihazlar üzerinde kontrol elde etmesini sağlaması için tasarlandığını belirtmiştik. Bu çeyrekte, özellikle Brezilya, Güney Kore ve Japonya olmak üzere, farklı ülkelerde daha çok sayıda kötü amaçlı bankacılık tehdidi görüldü.Bunlarçevrimiçibankacılıkgüvenliği konusunda bilinçlilik düzeyinin artırılmasının önemini göstermiştir. Siber suçlular kötü amaçlı planları için çeşitli sosyal mühendislik hileleri, tek oturum açma (SSO) ve çoklu protokol hizmetleri ve blog platformlarını kullanan daha çok sayıda saldırıyla da ortaya çıkmıştır. Yılın başlarındaki sıfırıncı gün olaylarının neden olduğu telaşa tepki olarak yapılan zayıflık açıklamaları da, bu çeyreğin çok konuşulan konu başlıkları haline geldi. Şirketler hedefe yönelik saldırılarla savaşmaya devam ettiler. Naikon kampanyası öncelikle Asya/Pasifik bölgesinde görülse de, Safe kampanyası ile ilgili araştırmamız, kurban durumundaki IP adreslerinin tüm dünyada 100 ülkeye yayıldığını ortaya çıkardı. Bunlar, kurumsal savunma çözümlerini hedefe yönelik saldırılara karşı güçlendirmenin ve kurumsal ağları koruyacak proaktif çözümler sunmanın önemini vurgulamaktadır.
  4. 4. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 1 | Mobil Mobil Güvenlik Önlemlerini Aşmak İçin Tehditler Daha Karmaşık Hale Geliyor 2012 yılında, kötü amaçlı mobil yazılım sayısının, kötü amaçlı bilgisayar yazılımı sayısına ulaşmasının on yıldan fazla sürdüğünü gördük. İlk çeyrekte 509.000 olan kötü amaçlı ve yüksek risk taşıyan Android uygulamalarının sayısı, ikinci çeyrekte 718.000'e ulaştı. Sadece altı ay içinde, bu uygulamaların sayısı 350.000'den fazla arttı; bu, uygulamaların aslında üç yılda ulaştığı sayıydı. Bu kötü amaçlı yazılımların büyük bölümü, popüler uygulamaların sahte ya da Truva atı içeren sürümleri olarak paketlendi. Önceki çeyreğe benzer şekilde, bu çeyrekte ortaya çıkarılan kötü amaçlı yazılımların neredeyse yarısı kullanıcıları farkında olmadan ücretli hizmetlere abone edecek şekilde tasarlanmıştı. Android ana şifre zayıflığının bulunması, kesinlikle diğer tehditleri gölgede bıraktı; çünkü Android cihazlarının neredeyse %99'u buna karşı savunmasız kabul ediliyordu.2 Bu zayıflık, yüklü uygulamaların kullanıcıların izni olmadan değiştirilebilmesine olanak sağlamaktadır. Ayrıca bu durum, koruma için sadece uygulamaların taranmasına güvenme ve Android eko sistemindeki bölünmeler ile ilgili kaygıları daha da artırmıştır. OBAD (ANDROIDOS_OBAD.A) da bir Android zayıflığından yararlanmıştır.3 Yüklendikten sonra, OBAD kök ve cihaz yöneticisi ayrıcalıkları talep eder ve bu da, etkilenen cihazın kontrolünün tam olarak ele geçirilmesine olanak sağlar. Bu rutin, bilgisayarların izinsiz erişim geçişlerine ve rootkit'lerine benzer.4 OBAD, kullanıcıları izin vermeye ikna etmek amacıyla art arda açılan bildirimler görüntüler. Algılama ve temizlemeyi daha da zor bir hale getiren yeni bir şaşırtma tekniğinden de faydalanır. Bu çeyrekte saptanan FAKEBANK kötü amaçlı yazılımı, yasal uygulamaları taklit etmektedir. Cihazın Secure Digital (SD) kartına kopyaladığı özel Android uygulama paket dosyalarını içerir.5 APK dosyalarını kullanarak kötü amaçlı yazılım yasal bankacılık uygulamalarını taklit eden simgeler ve bir kullanıcı arayüzü görüntüler. Bu teknik kullanıcıların gezinme davranışlarını izleyen ve bankacılık sitesi gibi görünen bilgisayar bankacılığı Truva atlarını anımsatmaktadır.6 Bu çeyrekte yasal yazılımlara daha da çok benzeyen, daha çok sayıda sahte virüsten koruma (FAKEAV) yazılımı da bulduk.7 Hedefe yönelik saldırılar zıpkınla avlanma e-postalarının eki olarak gelen CHULI kötü amaçlı yazılımı şeklinde, mobil cihazlara sızmanın yolunu bulmuştur.8
  5. 5. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 2 | Mobil 1.000.000 0 500.000 561.000 NİS 639.000 MAY 718.000 HAZ Haziran 2013 tarihine kadar, kötü amaçlı ve yüksek riskli Android uygulamalarının sayısı sürekli artmıştır. Kötü amaçlı ve yüksek riskli uygulamaların sayısının 350.000'e ulaşması üç yıl sürmüştür ve bu sayı son altı ayda (Ocak-Haziran 2013) iki kat artmıştır. Android Hacmi Tehdit Artışı Önde Gelen Kötü Amaçlı Android Yazılımı Aileleri FAKEINST OPFAKE SNDAPPS BOXER GINMASTER VDLOADER FAKEDOLPHIN KUNGFU JIFAKE BASEBRIDGE Diğerleri %22 %14 %12 %6 %6 %3 %3 %3 %2 %2 %27 1 2 3 4 5 6 7 8 9 10
  6. 6. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 3 | Mobil Önde Gelen Tehdit Türü Dağılımı %60 %40 %100 %80 %20 %0 PREMIUM HİZMET SUİSTİMALİ REKLAM YAZILIMI KÖTÜ AMAÇLI UYGULAMA İNDİRME BİLGİSAYAR KORSANLIĞI ARACI ARKA KAPI/ UZAKTAN KONTROL YETKİSİZ HARCAMALAR DİĞERLERİ %22 %2%2%4%7 %17 %44 VERİ ÇALMA %24 Premium hizmet suistimali uygulaması en yaygın mobil tehdit olmaya devam etmektedir. Mevcut mobil tehdit türü sıralamalarıyla önceki çeyrekteki sıralamalar arasında pek bir fark olmasa da, veri çalma uygulamalarının sayısında bir artış olduğunu gördük ve bu da, bu tehdit türünün karmaşık bir hal almaya devam ettiğinin bir göstergesi olabilir. Veri dağılımı Nisan-Haziran 2013 döneminde Mobil Uygulama İtibarı Teknolojisi tarafından algılanan tüm mobil tehditlerin %88'ini oluşturan ilk 20 kötü amaçlı mobil yazılım ve reklam yazılımı ailesine dayalıydı. Bir mobil tehdit ailesinin, birden fazla tehdit türüne ait davranışları sergileyebileceğini unutmayın.
  7. 7. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 4 | Mobil En Yüksek Kötü Amaçlı Android Yazılım Yükleme Oranına Sahip Ülkeler DÜŞTÜYÜKSELDİ★YENİ GİRİŞ ★  ★ ★   ★ ★  ★ Birleşik Arap Emirlikleri Myanmar (Burma) Vietnam Meksika Rusya Hindistan Çin Venezuela Malezya Singapur %13,79 %5,05 %4,94 %4,23 %4,17 %3,74 %3,57 %3,11 %2,97 %2,84 1 2 3 4 5 6 7 8 9 10 1 4 2 3 5 6 7 8 9 10 Birleşik Arap Emirlikleri (BAE) en yüksek kötü amaçlı Android yazılımı yükleme hacmiyle rekor kırmış ve önceki çeyrekte ilk sırada yer alan Myanmar'ı geride bırakmıştır. Bu ayın ilk 10 listesinde altı yeni ülke yer almıştır ve bu durum, bu bölgelerde mobil cihaz kullanımında ve/veya bir bu gibi cihazlara karşı saldırıların sayısında artışın bir göstergesi olabilir. Sıralama her ülkede taranan toplam uygulama sayısı üzerinden "kötü amaçlı" olarak derecelendirilen uygulama yüzdesine dayalıydı. Sıralama en az 10.000 tarama yapılan ülkelerle sınırlıydı. Derecelendirmeler Trend Micro™ Mobile Security Personal Edition aracılığıyla yapılan gerçek zamanlı tehdit algılamasının üç aylık analizine dayalıydı. Uygulama Kullanımı Nedeniyle Kişisel Bilgilerin Açığa Çıkma Riski En Yüksek Ülkeler  ★  ★   ★  ★  Suudi Arabistan Vietnam Endonezya Brezilya Hindistan Malezya Güney Afrika Rusya Cezayir Filipinler %11,49 %8,87 %8,82 %7,98 %7,87 %7,57 %6,52 %5,64 %5,55 %5,19 1 2 3 4 5 6 7 8 9 10 1 4 2 3 5 6 7 8 9 10 Geçen çeyreğe benzer şekilde, en çok sayıda yüksek riskli uygulamayı Suudi Arabistan'daki kullanıcılar yüklemiştir. Ülkedeki artan mobil cihaz kullanımına bağlı olarak, Vietnam ikinci sırayı almıştır. 9 Sıralama her ülkede taranan toplam uygulama sayısı üzerinden "gizlilik riski tetikleyici" olarak sınıflandırılan uygulama yüzdesine dayalıydı. Sıralama en az 10.000 tarama yapılan ülkelerle sınırlıydı. Derecelendirmeler Trend Micro Mobile Security Personal Edition aracılığıyla yapılan gerçek zamanlı tehdit algılamasının üç aylık analizine dayalıydı.
  8. 8. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 5 | Mobil Mobil tehditlerin her geçen gün biraz daha karmaşık bir hal almaları, yer altı pazarında kısa mesaj servisi (SMS) ile ilgili bilgilere yönelik artan talebe bağlanabilir. SMS veri kümeleri yer altı dünyasında en çok satan veri setleridir. Android Güncelleme Sürecinin İşleyişi MOBİL VERİ FİYAT 1 milyon numara 70 Dolar 10 bin numara 10 Dolar Kişisel verilerin yer aldığı özelleştirilmiş veritabanı 1000 numara için 35 Dolar Rus Mobil Şebeke Operatörlerinden Toplanan Cep Telefonu Numaralarının Yer Altı Dünyasındaki Fiyatları Google, Android İS'nin en son güncellemesini hazırlar. Bu güncellemeyi üreticilerin kullanımına sunar. Cihaz üreticileri güncellemeyi cihazları ile uyumlu hale getirir. Telefon şirketlerinin bu aşamadan sonra güncellemeyi son kullanıcıları için onaylaması gerekir. Son olarak, telefon şirketleri güncellemeyi son kullanıcılarına gönderir. Android ve Bilgisayar Tehdit Türü Zaman Çizelgesi Karşılaştırması Ağu. 2000 Tem. 2011 Mar. 2011 Ağu. 2011 Haz. 2012 Mar. 2013 Haz. 2013 FAKEBANK Mobil Sahte Virüsten Koruma Yazılımı Sahte Virüsten Koruma Truva Atları Solucan Fidye yazılımı Reklam yazılımı Rootkit Bilgi çalma uygulaması Çevirici Bankacılık İşlemleri Truva Atı Çoklu Bileşen Hedefe Yönelik Saldırı Kötü Amaçlı Yazılımı Korku saçan programlar DROIDSMS LOTOOR TOOR GoldDream DroidDream- Light Tek Tıklamayla Fatura­ lan­dırma Sahteciliği Plankton LEADBOLT Chuli OBAD 1988 1989 1992 1999 2000 2002 2006 2007 2008 Morris CODERED PC Cyborg Police fidye yazılımı ZANGO 888bar NTRootkit Morcut ZeuS Passteal TIBS Çevirici Erotik hat çeviriciler BANKER QAKBOT GHOST RAT
  9. 9. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 6 | Siber suç Siber suç Kötü Amaçlı Bankacılık Uygulamaları Bölgeselleşiyor, Eski Tehditler Gelişiyor Geçen çeyrek ile kıyaslandığında, Trend Micro™ Smart Protection Network™ tara­ fından engellenen genel tehdit sayısı %13 arttı. DOWNAD/Conficker solucanı en büyük kötü amaçlı yazılım olma özelliğini korurken,reklamyazılımlarınınhacmiönemli ölçüde arttı; çünkü farklı segmentlerdeki kullanıcılar ücretsiz yazılımın parçası olarak bunları yüklemeleri için kandırıldılar. Genel Trend Micro Smart Protection Network Rakamları 9 mlr 8 mlr 7 mlr 6 mlr 5 mlr 4 mlr 3 mlr 2 mlr 0 1 mlr BİR SANİYEDE ENGEL- LENEN TEHDİT SAYISI ENGELLENEN TOPLAM TEHDİT SAYISI ENGELLENEN KÖTÜ AMAÇLI DOSYA SAYISI ENGELLENEN KÖTÜ AMAÇLI URL SAYISI ENGELLENEN İSTENMEYEN E-POSTA GÖNDEREN IP SAYISINİSAN MAYIS HAZİRAN 5,7 mlr 408 mil 601 mil 6,7 mlr 7,1 mlr 8,4 mlr 2572 2663 3258 6,1 mlr 483 mil 564 mil 7,6 mlr 427 mil 513 mil Bu çeyrekte Trend Micro müşterilerini saniyede yaklaşık 3000 tehdide karşı koruyabildik; ilk çeyrekte bu sayı 2400 idi.
  10. 10. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 7 | Siber suç WORM_DOWNAD 509.000 APAC %51 EMEA %19 LAR %15 KUZEY AMERİKA %9 JAPONYA %6 ADW_BHO 448.000 JAPONYA %34 APAC %26 EMEA %19 KUZEY AMERİKA %17 LAR %4 ADW_BPROTECT 311.000 APAC %28 EMEA %28 JAPONYA %20 KUZEY AMERİKA %15 LAR %9 İlk 3 Kötü Amaçlı Yazılım Sunucu Hizmeti zayıflığı için 2008 yılından beri yamalar yayınlanmaktadır ama bu zayıflığı suistimal eden DOWNAD/ Conficker bu çeyrekte de ilk 3 kötü amaçlı yazılım arasında kalmayı başardı. İlk 50 kötü amaçlı yazılımın büyük bölümünü reklam amaçlı yazılımlar oluşturmaktadır. ZACCESS/SIREFEF ve SALITY ilk 10'daki yerlerini korudular. Segmentlere Göre İlk 3 Kötü Amaçlı Yazılım KURUM KOBİ TÜKETICI AD HACIM AD HACIM AD HACIM WORM_DOWNAD.AD 360.000 WORM_DOWNAD.AD 58.000 ADW_BHO 370.000 ADW_BPROTECT 53.000 ADW_BPROTECT 9000 ADW_BPROTECT 215.000 ADW_BHO 28.000 ADW_BHO 8000 BKDR_BIFROSE.BMC 208.000 Tüketiciler kötü amaçlı yazılımlara hizmet eden reklamları tıklamaya daha eğilimli olsa da, DOWNAD/Conficker şirketler ve küçük ve orta ölçekli işletmeler (KOBİ'ler) için sorun olmaya devam ediyor.
  11. 11. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 8 | Siber suç Engellenen İlk 10 Kötü Amaçlı Etki Alanı ETKİ ALANI NEDEN trafficconverter.biz Özellikle DOWNAD türevleri olmak üzere, kötü amaçlı yazılım barındırır ads.alpha00001.com Arama sonuçlarını ele geçirmek için varsayılan tarayıcı ayarlarını değiştiren kötü amaçlı yazılım barındırır www.ody.cc BKDR_HPGN.B-CN ve diğer şüpheli komutları barındıran sitelere sahiptir pu.plugrush.com Blackhole Exploit Kit kampanyası ile bağlantılıdır c.rvzrjs.info İstenmeyen e-postalar ve diğer kötü amaçlı etkinliklerle bağlantılıdır adsgangsta.com Kötü amaçlı yazılım ve kimlik avı saldırılarıyla bağlantılıdır vjlvchretllifcsgynuq.com Kötü amaçlı yazılım barındırır ve Skype üzerinden kötü amaçlı yazılım yaymak için de kullanılır strongvault02.safe-copy.com Kötü amaçlı yazılımlar barındırır www.polaris-software.com Kötü amaçlı yazılımlar barındırır promos.fling.com Kötü amaçlı yazılımlar barındırır Engellenen en önemli etki alanlarından biri Blackhole Exploit Kit kampanyası ile bağlantılıydı. trafficconverter . biz etki alanı 2013 yılının ilk yarısında da en önemli kötü amaçlı yazılım olan DOWNAD/Conficker türevlerini barındırmaktadır. Tahmin edildiği gibi, siber suçlular tamamen yeni tehditler yaratmamış ve eski tehditleri yeniden paketlemeyi tercih etmiştir.10 Bu çeyrekte çevrimiçi bankacılık tehditlerinde çok sayıda ilginç eğilim belirledik ve bu eğilimler bu tür kötü amaçlı yazılımların bulaşmasında %29'luk bir artışa yol açmıştır.
  12. 12. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 9 | Siber suç 1Ç 2Ç 2013 113.000 146.000 Çevrimiçi Bankacılık Virüsleri Çevrimiçi Kötü Amaçlı Bankacılık Yazılımı Bulaşma Sayısı Önde Gelen Çevrimiçi Bankacılık Kurbanı Ülkeler ÜLKELER PAY Amerika Birleşik Devletleri %28 Brezilya %22 Avustralya %5 Fransa %5 Japonya %4 Tayvan %4 Vietnam %3 Hindistan %2 Almanya %2 Kanada %2 Diğerleri %23 Kısmen hala kullanılan ZeuS/ZBOT kötü amaçlı yazılımının yükselişine bağlı olarak, kötü amaçlı çevrimiçi bankacılık yazılımlarının hacmi bu çeyrekte büyük bir artış gösterdi. Çevrimiçi bankacılık tehditleri tüm dünyaya yayılıyor ve artık sadece Avrupa ve Amerika gibi belirli bölgelerde yoğunlaşmış durumda değil. Tüm dünyadaki toplam bulaşma sayısının %28'ini oluşturan Amerika Birleşik Devletleri kötü amaçlı çevrimiçi bankacılık yazılımlarından en çok etkilenen ülkeydi. 60.000 40.000 80.000 20.000 0 NİSAN MAYIS HAZİRAN 37.000 39.000 71.000 Kötü amaçlı çevrimiçi bankacılık yazılım­ larının yoğun görüldüğü Brezilya bu çeyrekte genellikle iki tür tehdit tarafından hedef alındı. Bu tehditlerden ilki ele geçirilmiş sitelerde barındırılan Adobe® Flash® Player güncellemesi görünümündeki BANKER kötü amaçlı yazılımıydı.11 Diğer kötü amaçlı yazılım Banco do Brasil kullanıcılarını hedef alan "ev yapımı tarayıcı" gibi görünen kötü amaçlı yazılımdı.12 Yer altı siber suç dünyasında, CARBERP kaynak kodu sızdırıldı ve bu da kötü adamlar için bankacılık Truva atlarının hazırlanmasını daha da kolaylaştırdı. Bu arada ZeuS, SpyEye veIceIXgibidiğerçevrimiçibankacılıkTruva atları zaten ücretsiz olarak edinilmektedir ve bu da, herhangi bir becerikli bilgisayar korsanının kaynak kodlarını elde etmesini kolaylaştırmaktadır.
  13. 13. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 10 | Siber suç 0 2000 $ 2010 2011 2012 2013 4000 $ 6000 $ 8000 $ 10.000 $ ZEUS SPYEYE CARBERP ICE IX (sadece 2012 yılında geçerlidir) CITADEL Temel Çevrimiçi Bankacılık Araç Setlerinin Yer Altı Dünyasındaki Fiyat Değişiklikleri Belirli Güney Kore bankalarının müşterilerini kimlik avı sitelerine yönlendirecek şekilde, etki­lenen bilgisayarın HOSTS dosyasını de­ ğiş­ti­ren, kötü amaçlı bir bankacılık yazılımı saptadık.13 Japonya'daki farklı finansal hizmet kurumlarını hedef alan daha çok sayıda Citadel türevi (ZBOT olarak algılanan) de gördük. Bu kötü amaçlı yazılımlar Japonya'da sadece büyük bankaları değil, aynı zamanda çevrimiçi bankacılık müşterilerine özel hiz­ met­ler sunan küçük bankaları da hedef almaktadır. Tahminedildiğigibi,sibersuçlularkötüamaçlı yazılım dağıtımında ve mevcut araçların yenilenmesinde gelişmeler sağlamıştır. Yeni ZeuS/ZBOT dağıtım taktikleri arasında yayılma rutini de yer almaktadır.14 PIZZER solucanının yayılmaya ve PROLACO kötü amaçlı yazılımına benzer bir teknik kullanarak kendisini parola korumalı arşivlenmiş dosyalara kopyaladığı da belirlenmiştir.15 Bu çeyrekte, çok sayıda bulut hizmeti de sal­ dırıya uğramıştır. İlk olarak popüler bir not alma hizmetini suistimal eden VERNOT arka kapı yazılımı, C&C sunucusu olarak kul­la­na­rak tanınmış bir Japon blog platfor­ mu­nu suistimal etmiştir. Popüler bir kod deposu olan SourceForge'de çok sayıda GAMARUE türevi barındırılmıştır. Siber suçlular genellikle "ücretsiz barındırma" için yasal hizmetleri suistimal ederler ve bunlar tanınmış bir isme ait olduğu için kullanıcıları başarıyla kötü amaçlı yazılım bağlantılarını tıklamaları için kandırırlar. Siber suç dünyasındaki diğer gelişmeler, bu çeyrekteki istenmeyen e-posta ve botnet etkinliklerinin artmasına neden olmuştur. Bunların arasında, Nisan ayında WordPress sitelerininrisk altınagirmesi, Stealrat'ın ortaya çıkışıveistenmeyene-postalargöndermekiçin risk altına giren ana makineleri kullanması ve istenmeyen e-posta etkinliğinde gözlemlenen artışlar yer almaktadır.16 Bunlar tahmini fiyatlardır. ZeuS ve SpyEye'ın 2010 yılı öncesinden beri kullanıldığını unutmayın.
  14. 14. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 11 | Siber suç Aylık Olarak Algılanan Botnet ve C&C Sunucusu Sayısı 1000 2000 3000 4000 5000 NİSAN MAYIS HAZİRAN 2102 4003 1434 Şu ana kadar, bu yıl en çok C&C sunucusu Mayıs ayında algılanmıştır. Aylık Olarak Botnet Bağlantıları Sayısı Mayıs ayındaki etkin botnet sayısındaki artışa bağlı olarak, o ay içinde botnet bağlantısı sayısında önemli bir artış da olduğunu belirledik. 3 mil 6 mil 9 mil 12 mil NİSAN MAYIS HAZİRAN 10,4 mil 11,9 mil 2,7 mil
  15. 15. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 12 | Siber suç İlk 10 İstenmeyen E-posta Dili İngilizceistenmeyene-postagönderenlertarafındanençoktercihedilendilolmayadevametsede,İngilizcedışıistenmeyen e-posta hacminde de genel bir artış olduğunu gördük. 1 2 3 4 5 6 7 8 9 10 %82,56 %3,26 %2,49 %1,94 %0,86 %0,29 %0,20 %0,16 %0,07 %0,07 %8,10        ★  ★ İngilizce Çince Rusça Japonca Almanca Portekizce İspanyolca İzlandaca Fransızca Türkçe Diğerleri DÜŞTÜYÜKSELDİ★YENİ GİRİŞ En Çok İstenmeyen E-posta Gönderen İlk 10 Ülke Siber suçlular kötü amaçlı etkinliklerini barındırmak için başka ülkeler buluyor ve bu nedenle de, Arjantin, İtalya, Meksika ve Türkiye gibi ülkelerde istenmeyen e-posta etkinlikleri artıyor. 1 2 3 4 5 6 7 8 9 10     ★ ★  ★  ★ %9,47 %6,97 %6,36 %5,68 %5,49 %4,52 %3,70 %3,56 %3,55 %3,08 %47,62 Amerika Birleşik Devletleri İspanya Hindistan Tayvan Arjantin İtalya Kolombiya Meksika Beyaz Rusya Türkiye Diğerleri DÜŞTÜYÜKSELDİ★YENİ GİRİŞ
  16. 16. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 13 | Dijital Yaşam Güvenlik Sorunları Dijital Yaşam Güvenlik Sorunları Sosyal Tehditler Farklı Platformları Suistimal Ediyor Daha çok sayıda kullanıcı birden fazla çev­ ri­miçi hesap yönetmeye başladıkça, siber suçlular bu eğilimi avantaj elde etmek için kullanmanın yollarını keşfediyor. Aralarında Man of Steel, Fast and Furious  6 ve Iron Man  3'ün de bulunduğu popüler yaz filmlerini yayınlayan sahte siteleri barın­dır­ mak için Tumblr, WordPress ve Blogger gibi popüler blog sitelerini suistimal ettiler.17 Apple ID ve Digsby gibi tanınmış çok protokollü anında mesajlaşma (IM) platformları da saldırganlar tarafından hedef alındı.18 Bu saldırılar tek oturum açma (SSO) yaklaşımı kullanımını suistimal ettiler ve bu durum, çevrimiçi hesapları koruma ve zayıf parolalar kullanmaktan kaçınma konusunda bir anımsatıcı görevi görmelidir. Boston maratonunda bomba, Oklahoma hortum felaketi, Texas gübre fabrikasında patlama ve vergi sezonu da dahil olmak üzere, yem olarak farklı öğelerin kullanıldığı çeşitli saldırılar, kullanıcıların eski sosyal mühendislik taktiklerini bir kez daha hatırlattı.19 Kullanılan Önemli Sosyal Mühendislik Hileleri INSTAGRAM'DA ÜCRETSİZ TAKİPÇİ EDİNİN! BOSTON'DA BOMBA PATLADI / MIT SUİKASTI TEXAS GÜBRE FABRİKASI BOMBALANDI IRON MAN 3 GELİR VERGİSİ İADELERİ Farklı segmentlerdeki daha çok sayıda kullanıcı Instagram'ı daha fazla kullanmaya başladıkça, bu hizmet de siber suçlular için somut bir hedef haline gelmektedir.
  17. 17. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 14 | Dijital Yaşam Güvenlik Sorunları Suistimal olaylarına tepki olarak, LinkedIn, Evernote ve Twitter ek güvenlik önlemleri almışlar ve bu önlemlerin arasında iki adımlı doğrulama önlemleri yer almıştı.20 Twitter'daki saldırı sosyal medyanın ciddi sonuçları olabilecek yalan haberleri yaymak için nasıl kullanılabileceğine dair ilginç bir vaka çalışması teşkil etmektedir.21 Instagram dolandırıcılık girişimleri, siber suç­lu­ların çevrimiçi varlıklarını artırmak isteyen KOBİ'ler ile pazarlamacıları hedef aldığını göstermişti. Bu gibi dolandırıcılık girişimlerinde “ücretsiz takipçiler” ya da bilinçli olarak toptan takipçi satın alabi­ lecekleri profesyonel görünümlü siteler kullanılması teklif edilmektedir.22 Üstelik, takipçi satma taktiği yeni bir taktik de değildir. Siber suçlular Twitter ve Facebook dışındaki yollara yöneldiler. İlginç bir şekilde, bu tehdit sosyal medya sitelerinin sundukları hizmetleri paraya dönüştürmenin yollarını buldukları bir dönemde ortaya çıktı.23 Siber Suçlular Kullanıcıları Nasıl Bilgilerini Vermeleri İçin Kandırıyor?24 Dolandırıcılar yeni platformlar kullanıma sunuldukça, planlarını değiştirmişlerdir. Genellikle istenmeyen e-posta şeklinde görülen Nigerian dolandırıcılıklarından bugüne gelindiğinde, dolandırıcılar artık sosyal medya ve mobil cihazlar gibi yeni platformlara ve hedeflere yayıldılar. İSTENMEYEN E-POSTA VE KIMLIK AVI SITELERI: ARAMA MOTORLARI SOSYAL ORTAM MOBIL İLK DÖNEM 2000–2009 2009–2011 SON DÖNEM 2009–GÜNÜMÜZ 2011–GÜNÜMÜZ 2000'li yılların başlarındaki dolandırıcılıklar genellikle kurbanları kimlik avı sitelerine yönlendiren ilaç kullanımı, hesap bildirimi ve Nigerian dolandırıcılıklarından oluşuyordu. Siber suçlular arama motorlarını blackhat arama motoru optimizasyonu ile suistimal ederler. Bu teknik kötü amaçlar için önemli haberler ve/veya olaylarla ilgili anahtar kelimelerin kullanılmasından faydalanır. Geniş kullanıcı tabanları nedeniyle, sosyal medya cazip siber suç platformları haline gelmektedir. Siber suçluların favori platformları arasında Facebook, Twitter, Tumblr ve Pinterest yer almaktadır. Bugün akıllı telefonlar ve diğer mobil cihazlar, siber suçluların yeni olanaklara ulaşmalarını sağlamıştır. Mobil reklam yazılımları ve kötü amaçlı uygulamalar, kötü amaçlı planları dağıtmak için tercih edilen yöntemler arasında yer almaktadır.
  18. 18. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 15 | Suistimaller ve Zayıflıklar Suistimaller ve Zayıflıklar Yazılım Satıcıları Kendilerine Çeki Düzen Vermeye Çalışıyor Geçen çeyrekteki yüksek sıfırıncı gün zayıflıkları hacminden sonra, Oracle Java güvenliğini arttırmayı hedefleyen çok sayıda adım attı. Bu adımlara üç aylık güncellemeler, otomatik güvenlik testleri ve tarayıcılarda kullanılan Java yazılımı için kendinden imzalı ya da imzasız uygulamalara izin verilmemesi yer almaktadır. Bu çeyrekte daha az sayıda sıfırıncı gün olayı ile karşılaşsak da, suistimaller kullanıcılar açısından ciddi tehditler olmaya devam ediyor. ABD Çalışma Bakanlığı sayfasında bulunan Internet Explorer® (IE) sıfırıncı gün saldırısı, bunun gibi güvenilir sitelerin bile risk altında olabileceğini göstermiştir.25 Plesk and ColdFusion® 'ı hedef alan saldırılar da, web sunucularının güvenliğini sağlamanın öne­mini ortaya koymuş ve şirketlerin sitele­ rini nasıl koruyacaklarını göstermiştir.26 Tahmin edildiği gibi, saldırganların geçen Ocak ayında belirlenen önemli Ruby on Rails zayıflığından faydalanmak için harekete geçmeleri çok sürmedi.27 Bu çeyrekte, zayıflığın kodunun açıklanmasının sonucunda, yazılım hatasını hedef alan saldırılar olduğunu gördük. Özellikle Google'ın yedi günlük açıklama ilkesini duyurmasıyla, zayıflıkları hedef alma sorunu bu çeyrekte çok konuşulan bir konu oldu. Çok sayıda güvenlik uzmanı bunu asil ama kullanışsız bir teklif olarak gördü. Ama CTO'muz Raimund Genes'in de belirttiği gibi, asıl tartışılması gereken büyük sorun, zayıflıkların nasıl rapor edilmesi gerektiği ile ilgili. Zayıflık Saldırılarının Zaman Çizelgesi RUBY ON RAILS PLESK IE ZERO-DAY ORACLE Şirket İçi Açıklama Tarihi Genel Açıklama Tarihi Yama Yayınlama Tarihi Saldırı Tarihi 8.01.2013 3.05.2012 28.01.2013 17.01.2012 28.05.2013 3.05.2012 30.04.2013 3.05.2013 14.05.2013 18.06.2013 18.06.2013
  19. 19. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 16 | Suistimaller ve Zayıflıklar Oracle Java'nın Güvenliğini Nasıl Sağlamayı Planlıyor? Ekim 2013'ten itibaren her üç ayda üç yama sunma Gerileme ve sorunlara karşı otomatik güvenlik test araçları kullanma Sistem yöneticilerinin Java kullanımı ile ilgili ağ genelindeki ilkeleri ayarlaya­ bilmeleri için Windows® güvenlik ilkelerini destekleme İmzalanmamış ya da kendinden imzalı uygulamaların çalışmasına izin vermeme Java'nın imzaları iptal etme sürecini esnek hale getirme
  20. 20. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 17 | Hedefe Yönelik Saldırı Kampanyaları, DDoS Saldırıları ve Veri İhlalleri HEDEFE YÖNELIK SALDIRI KAMPANYALARI, DDoS SALDIRILARI VE VERI İHLALLERI Kurumsal Güvenlik Sıkıntıları Artıyor Hedefe Yönelik Saldırılar Bizim etkin ve devam eden kampanyaları belirlemeye devam ettiğimiz günlerde, hedefe yönelik saldırı kampanyaları organizasyonlar için sorun olmaya devam etti. Naikon kam­ panyası uzaktan erişim özelliğine sahip Truva Atı (RAT) olan RARSTONE'u kul­landı ve Asya/Pasifik'te çok sayıda ülkede görüldü.28 Bu kampanya telekomünikasyon, petrol ve gaz, devlet, medya ve diğerleri gibi çeşitli sektörleri vurdu. Bu kampanya genellikle “Safe” adıyla bilinen bir başka kampanyada da kullanılan, belirli bir zayıflığı hedef alan zıpkınla avlanma saldırıları ile başlar.29 Bu arada, Safe kampanyası ile ilgili araştırmamız, kurban durumundaki IP adreslerinin tüm dünyada 100 ülkeye yayıldığını ortaya çıkarmıştı. Hedefe yönelik saldırılar bu çeyrekte organizasyon ağlarına sızmak için trajik olaylardan da yararlanmıştır. Kullanıcıları SecureSocketsLayer(SSL)iletişimiaracılığıyla iletişim kuran bir kötü amaçlı yazılım yüklemeleri için kandıran sosyal mühendislik hilesi olarak Boston maratonundaki bomba­ lama olaylarını kullanan e-postalar olduğunu gördük.30 Hedefe Yönelik Saldırılarla İlgili Zıpkınla Avlanma Saldırılarında Kullanılan Dosya Türleri 1 2 3 4 5 6 7 8 9 10 EXE/DLL PDF DOC JPG TXT/HTML RTF ZIP XLS RAR PPS/PPT Diğerleri %43 %12 %10 %8 %5 %4 %3 %3 %3 %2 %7 Tehdit aktörleri saldırıyı belirli bir hedefe göre uyarlar. Hedeflerine (bir ağa sızmak) yakınlaştırdığı sürece, herhangi bir dosya türünü kullanırlar.
  21. 21. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 18 | Hedefe Yönelik Saldırı Kampanyaları, DDoS Saldırıları ve Veri İhlalleri DDoS Saldırıları Çok sayıda Güney Koreli ajans dağıtılmış hizmet reddi saldırılarına (DDoS) ve site tahribatlarına yol açan ciddi güvenlik ihlalleri yaşadı. Belirli bir olay çok sayıda siteye erişilememesine neden oldu. Geçen Mart ayındaki MBR Truva atı silme uygulaması olayında olduğu gibi, bu saldırı belirli bir tarihte harekete geçecek şekilde tasarlanmıştı. Bu olay aynı zamanda saldırganların nasıl yüksek değer taşıyan hedeflerin peşinde koşmaya devam ettiklerini ve kısa süre içerisinde nasıl en üst düzeyde zarara neden olabildiklerini de göstermiştir. Veri İhlalleri Yahoo! Japonya, LivingSocial, Twitter ve Name.com gibi şirketlerin tümü bu çeyrekte güvenlik ihlalleri yaşadılar. Opera da eski dijital sertifikaların çalınmasına neden olan bir güvenlik ihlali yaşadı. Bilinen Şirketleri Hedef Alan Saldırılar31 ŞIRKET SONUÇLAR Goo Yetkisiz oturumları önlemek için 100.000 hesabı kilitledi Yahoo! Japonya Saldırganlar 1,27 milyon kullanıcıya ait verileri çıkarma girişiminde bulundu. Associated Press (AP) Saldırganlar AP'nin Twitter hesabını ele geçirdi ve şirketin hisse senetleri 200 milyar Dolar değer kaybetti. LivingSocial 50 milyon kullanıcının hesaplarına yetkisiz erişimle sonuçlandı Çeşitli Güney Kore ajansı Çok sayıda web sitesi tahrip edildi ve DDoS saldırılarına maruz kaldı Yüksek profile sahip şirketlere yönelik saldırıların pahalıya patlayan sonuçları oldu ve bu da, organizasyonel savunmaları güçlendirmenin öneminin altını çizdi.
  22. 22. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 19 | Ek Ek En Önemli İlk 10 Android Reklam Yazılımı Ailesi 1 2 3 4 5 6 7 8 9 10 ARPUSH ADSWO PLANKTON LEADBLT IZP WAPSX OQX WBOO YOUMI UAPSH Diğerleri %41,79 %16,50 %12,84 %11,02 %8,17 %4,25 %4,10 %0,67 %0,27 %0,13 %0,26 Kötü Amaçlı URL Ülke Kaynakları Listedeki ülkeler arasında herhangi bir büyük değişiklik görülmedi. Amerika Birleşik Devletleri kötü amaçlı URL hacminde aslan payını elinde bulunduruyor ve Almanya da Amerika Birleşik Devletleri'ni yakından takip ediyor. ÜLKE PAY 1 Amerika Birleşik Devletleri %25,90 2 Almanya %3,24 3 Çin %3,16 4 Hollanda %3,13 5 Güney Kore %2,60 6 Fransa %1,94 7 Japonya %1,93 8 Rusya %1,64 9 Kanada %0,81 10 İngiltere %0,77 Diğerleri %54,88
  23. 23. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 20 | Ek En Çok Botnet D&C Sunucusu Olan İlk 10 Ülke Önceki çeyrekte olduğu gibi, en çok sayıda botnet C&C sunucu olan ülke Amerika Birleşik Devletleri ve Avustralya Güney Kore'yi geride bırakmış durumda. ÜLKE PAY 1 Amerika Birleşik Devletleri %24,05 2 Avustralya %5,15 3 Güney Kore %3,38 4 Çin %3,02 5 Almanya %2,87 6 Tayvan %2,10 7 Fransa %1,88 8 İngiltere %1,72 9 Brezilya %1,47 10 Kanada %1,18 Diğerleri %53,18 En Çok Botnet Bağlantısı Olan İlk 10 Ülke Malezya'daki seçimlerle bağlantılı DDoS saldırıları ülkedeki kötü amaçlı bağlantıların sayısındaki artışa katkı sağlamıştır. ÜLKE PAY 1 Malezya %28,39 2 Amerika Birleşik Devletleri %14,14 3 Fransa %11,63 4 Almanya %5,64 5 Kanada %5,29 6 Güney Kore %4,13 7 İngiltere %3,84 8 Tayland %3,22 9 Hong Kong %3,07 10 İtalya %2,53 Diğerleri %18,12
  24. 24. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 21 | Referanslar Referanslar 1. Trend Micro Incorporated. (2013). “TrendLabs 2012 Annual Security Roundup: Evolved.Threats.in.a.‘Post-PC’.World.” Son erişim tarihi: 30 Temmuz 2013, http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-evolved-threats-in-a-post-pc-world.pdf. 2. Jonathan Leopando. (10 Temmuz 2013 Çarşamba). TrendLabs Security Intelligence Blog. “Android Vulnerability Affects 99% of Devices—Trend Micro Users Protected.”. Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-solution-for- vulnerability-affecting-nearly-all-android-devices/. 3. Trend Micro Incorporated. (2013). Threat Encyclopedia. “ANDROIDOS_OBAD.A.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/malware/ANDROIDOS_OBAD.A. 4. Leo Zhang. (13 Temmuz 2013 Cumartesi). TrendLabs Security Intelligence Blog. “Cybercriminals Improve Android Malware Stealth Routines with OBAD.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-improve-android-malware- stealth-routines-with-obad/. 5. Trend Micro Incorporated. (2013): Threat Encyclopedia. “ANDROIDOS_FAKEBANK.A.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/malware/ANDROIDOS_FAKEBANK.A. 6. Weichao Sun. (14 Mayıs 2013 Salı). TrendLabs Security Intelligence Blog. “Mobile Ads Pushed by Android Apps Lead to Scam Sites.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-ads-pushed-by-android-apps-lead-to-scam-sites/. 7. Trend Micro Incorporated. (2013). Threat Encyclopedia. “ANDROIDOS_FAKEAV.F.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/malware/ANDROIDOS_FAKEAV.F. 8. IainThomson.(27Mart2013Çarşamba).TheRegister.“TibetanandUyghurActivistsTargetedwithAndroidMalware.”Sonerişimtarihi:30Temmuz2013, http://www.theregister.co.uk/2013/03/27/android_malware_targeting_tibetan/. 9. Ericsson ConsumerLab. (06 Ağustos 2012 Pazartesi). Ericsson.com. “Vietnamese Consumers Show Increasing Demand for Smartphones and Tablets.” Son erişim tarihi: 30 Temmuz 2013, http://www.ericsson.com/vn/news/2012_vn_smartphone_demands_254740123_c. 10. Trend Micro Incorporated. (2012). “Security Threats to Business, the Digital Lifestyle, and the Cloud: Trend Micro Predictions for 2013 and Beyond.” Son erişim tarihi: 30 Temmuz 2013, http://www.trendmicro.ca/cloud-content/us/pdfs/security-intelligence/spotlightarticles/sp-trend-micro- predictions-for-2013-and-beyond.pdf. 11. Roddell Santos. (28 Mayıs 2013 Salı). TrendLabs Security Intelligence Blog. “BANKER Malware Hosted in Compromised Brazilian Government Sites.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/banker-malware-hosted-in-compromised-brazilian- government-sites/. 12. Ranieri Romera. (07 Mayıs 2013 Salı). TrendLabs Security Intelligence Blog. “Homemade Browser Targeting ‘Banco do Brasil’ Users.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/homemade-browser-targeting-banco-do-brasil-users/. 13. Roddell Santos. (14 Haziran 2013 Cuma). TrendLabs Security Intelligence Blog. “Malware Redirects South Korean Users to Phishing Sites.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/malware-redirects-south-korean-users-to-phishing-sites/. 14. Abigail Pichel. (10 Haziran 2013 Pazartesi). TrendLabs Security Intelligence Blog. “Going Solo: Self-Propagating ZBOT Malware Spotted.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/going-solo-self-propagating-zbot-malware-spotted/. 15. Lenart Bermejo. (24 Mayıs 2013 Cuma). TrendLabs Security Intelligence Blog. “Worm Creates Copies in Password-Protected Archived Files.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/worm-creates-copies-in-password-protected-archived-files/. 16. Jessa Dela Torre. (16 Nisan 2013 Salı). TrendLabs Security Intelligence Blog. “Compromised Sites Conceal Stealrat Botnet Operations.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/compromised-sites-conceal-stealrat-botnet-operations/. 17. Paul Pajares. (08 Temmuz 2013 Pazartesi). TrendLabs Security Intelligence Blog. “Man of Steel, Fast and Furious 6 Among Online Fraudsters’ Most Used Lures.”. Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/man-of-steel-fast-and-furious-6- among-online-fraudsters-most-used-lures/; Gelo Abendan. (02 Mayıs 2013 Perşembe). TrendLabs Security Intelligence Blog. “Fake Iron Man 3 Streaming Sites Sprout on Social Media.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/fake-iron-man-3- streaming-sites-sprout-on-social-media/. 18. Anthony Melgarejo. (May 2, 2013). TrendLabs Security Intelligence Blog. “Backdoor Leads to Facebook and Multiprotocol Instant-Messaging Worm.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/backdoor-leads-to-facebook-and-multi-protocol-instant- messaging-worm/; Paul Pajares. (30 Nisan 2013 Salı). TrendLabs Security Intelligence Blog. “Hackers to Manage Your Apple ID, If Caught from Phishing Bait.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/hackers-to-manage-your-apple-id-if-caught- from-phishing-bait/.
  25. 25. TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti 22 | Referanslar 19. Aisa Escober. (16 Nisan 2013 Salı). TrendLabs Security Intelligence Blog. “KELIHOS Worm Emerges, Takes Advantage of Boston Marathon Blast.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/kelihos-worm-emerges-takes-advantage-of-boston- marathon-blast/; Trend Micro Incorporated. (2013). Threat Encyclopedia. “Spam Attack Leverages Oklahoma Tornado Disaster.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/spam/494/Spam+Attack+Leverages+Oklahoma+Tornado+Disaster; Ryan Certeza. (19 Nisan 2013 Cuma). TrendLabs Security Intelligence Blog. “Cybercriminals Quickly Take Advantage of Texas Fertilizer Plant Blast, MIT Shooting.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-quickly-take-advantage-of-texas- fertilizer-plant-blast-mit-shooting/; Gelo Abendan. (04 Nisan 2013 Perşembe). TrendLabs Security Intelligence Blog. “Cybercriminals Threaten Tax Day Once Again.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-threaten-tax-day- once-again/. 20. Jim Finkle. (31 Mayıs 2013 Cuma). NBC News Technology. “LinkedIn Improves Security with Two-Factor Authentication.” Son erişim tarihi: 30 Temmuz 2013, http://www.nbcnews.com/technology/linkedin-improves-security-two-factor-authentication-6C10141010; Seth Hitchings. (30  Mayıs  2013 Perşembe). The Evernote Blog. “Evernote’s Three New Security Features.” Son erişim tarihi: 30 Temmuz 2013, http://blog.evernote.com/ blog/2013/05/30/evernotes-three-new-security-features/; Jim O’Leary. (22 Mayıs 2013 Çarşamba). Twitter Blog. “Getting Started with Login Verification.” Son erişim tarihi: 30 Temmuz 2013, https://blog.twitter.com/2013/getting-started-login-verification. 21. David Jackson. (23 Nisan 2013 Salı). USA Today News. “AP Twitter Feed Hacked; No Attack at White House.” Son erişim tarihi: 30 Temmuz 2013, http://www.usatoday.com/story/theoval/2013/04/23/obama-carney-associated-press-hack-white-house/2106757/. 22. Karla Agregado. (16 Mayıs 2013 Perşembe). TrendLabs Security Intelligence Blog. “Get Free Followers! on Instagram? Get Free Malware, Survey Scams Instead.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/get-free-followers-on-instagram-get-free- malware-survey-scams-instead/. 23. Zachary Seward. (20 Mayıs 2013 Pazartesi). Quartz. “How Yahoo Plans to Make Money on Tumblr: Ads That Don’t Feel Like Ads.” Son erişim tarihi: 30 Temmuz 2013, http://qz.com/86437/how-yahoo-plans-to-make-money-on-tumblr-ads-that-dont-feel-like-ads/. 24. Jay Alabaster. (04 Nisan 2013 Perşembe). Computerworld. “Japanese Web Portals Hacked, Up to 100,000 Accounts Compromised.” Son erişim tarihi: 30 Temmuz 2013, http://www.computerworld.com.au/article/458079/japanese_web_portals_hacked_up_100_000_accounts_compromised/; LivingSocial. “LivingSocial Security Notice.” Son erişim tarihi: 30 Temmuz 2013, https://www.livingsocial.com/createpassword; Kadim Shubber. (20 Mayıs 2013 Pazartesi). Wired UK. “Millions of Users’ Data Hacked in Yahoo Japan Security Breach.” Son erişim tarihi: 30 Temmuz 2013, http://www.wired.co.uk/news/archive/2013-05/20/yahoo-japan-hacked; Erin Madigan White. (23 Nisan 2013 Salı). AP Blog, The Definitive Source. “AP Responds to Hacking of Twitter Account.” Son erişim tarihi: 30 Temmuz 2013, http://blog.ap.org/2013/04/23/hackers-compromise-ap- twitter-account/. 25. Dexter To. (05 Mayıs 2013 Pazar). TrendLabs Security Intelligence Blog. “Compromised U.S. Government Web Page Used Zero-Day Exploit.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/compromised-us-government-webpage-used-zero- day-exploit/. 26. Sooraj K.S. (06 Haziran 2013 Perşembe). TrendLabs Security Intelligence Blog. “Plesk Zero-Day Exploit Results in Compromised Web Server.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/plesk-zero-day-exploit-results-in-compromised-webserver/. 27. Gelo Abendan. (30 Mayıs 2013 Perşembe). TrendLabs Security Intelligence Blog. “Trend Micro Deep Security Guards Users from Ruby on Rails Exploit.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-deep-security-guards-users-from-ruby- on-rails-exploit/. 28. Maharlito Aquino. (13 Haziran 2013 Perşembe). TrendLabs Security Intelligence Blog. “RARSTONE Found in Targeted Attacks.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/rarstone-found-in-targeted-attacks/. 29. Kyle Wilhoit. (17 Mayıs 2013 Cuma). TrendLabs Security Intelligence Blog. “Hiding in Plain Sight: A New Targeted Attack Campaign.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/hiding-in-plain-sight-a-new-apt-campaign/. 30. Nart Villeneuve. (25 Nisan 2013 Perşembe). TrendLabs Security Intelligence Blog. “Targeted Attack Campaign Hides Behind SSL Communication.” Son erişim tarihi: Temmuz 2013. http://blog.trendmicro.com/trendlabs-security-intelligence/targeted-attack-campaign-hides-behind-ssl- communication/. 31. Gelo Abendan. (03 Mart 2012 Cumartesi). Threat Encyclopedia. “Mobile Apps: New Frontier for Cybercrime.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/webattack/119/mobile apps new frontier for cybercrime; Marco Dela Vega. (23 Kasım 2010 Salı). TrendLabs Security Intelligence Blog. “With Holiday Wishes Come Poisoned Searches.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/ trendlabs-security-intelligence/with-holiday-wishes-come-poisoned-searches/; Dianne Kristine Lagrimas. (13 Kasım 2011 Pazar). Threat Encyclopedia. “Sports as Bait: Cybercriminals Play to Win.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/webattack/99/sports as bait cybercriminals play to win; Valerie Ria Rivera. (29 Mart 2011 Salı). Threat Encyclopedia. “Spam, Scams, and Other Social Media Threats.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/webattack/75/spam scams and other social media threats.
  26. 26. TREND MICRO YASAL UYARI Burada yer alan bilgiler genel bilgilerdir ve sadece eğitim amaçlı olarak verilmektedir. Yasal öneri teşkil etmesi amaçlanmamış olup bu şekilde değerlendirilmemelidir. Burada yer alan bilgiler her durum için geçerli olmayabilir ve en güncel durumu yansıtmıyor olabilir. Burada yer alan hiçbir şeye güvenilmemeli ya da sunulan belirli gerçeklere ve durumlara dayalı yasal öneri alınmadan hareket edilmemeli ve burada yer alan bilgiler aksi yönde değerlendirilmemelidir. Trend Micro önceden haber vermeksizin, istediği zaman bu belgenin içeriğini değiştirme hakkını saklı tutar. Materyalin diğer dillere çevrilmesi sadece kolaylık sağlama amacı taşır. Çevirinin doğruluğu garanti edilmez ya da zımnen ifade edilmez. Bir çevirinin doğruluğu ile ilgili sorular ortaya çıkarsa, lütfen belgenin orijinal dildeki resmi sürümüne başvurun. Çevirideki tutarsızlıklar ya da farklar bağlayıcı olmayıp uyum ya da uygulama amaçları üzerinde herhangi bir yasal etkisi yoktur. Trend Micro bu belgeye doğru ve güncel bilgileri dahil etmek için elinden geleni yapsa da, Trend Micro belgenin doğruluğu, kesinliği ya da eksiksizliği konusunda herhangi bir garanti vermez ya da beyanatta bulunmaz. Bu belgeye ve içeriğine olan erişiminiz, kullanımınız ve güvenmenizden kaynaklanan riski kabul etmiş oluyorsunuz. Trend Micro açık ya da zımni, her türlü garantiyi reddeder. Trend Micro ya da bu belgenin hazırlanması, üretilmesi ya da sunulması süreçlerine dahil olan taraflar bu belgeye erişim, belgenin kullanılması ya da kullanılamaması ya da kullanılması ile bağlantılı olarak ya da içerikteki hata ya da ihmallerden doğan doğrudan, dolaylı, özel, risk sebebiyle oluşan, kar kaybı ya da özel hasarlar da dahil olmak üzere, herhangi bir sonuç, kayıp ya da zarardan sorumlu olmayacaktır. Bu bilgilerin kullanılması bilgilerin "olduğu gibi" kullanılmasının kabul edildiğini gösterir. Güvenlik yazılımı ve çözümlerinin global lideri Trend Micro Incorporated, dijital bilgilerin alınıp verilmesinde daha güvenli bir dünya yaratmak için çabalamaktadır. Daha fazla bilgi: www.trendmicro.com. ©2013 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve Trend Micro t-ball logosu, Trend Micro, Incorporated'in ticari markaları ya da tescilli ticari markalarıdır. Tüm diğer şirket veya ürün isimleri sahiplerinin ticari markaları ya da tescilli ticari markaları olabilirler. Hazırlayan: TREND MICRO Küresel Teknik Destek ve Ar-Ge Merkezi

×