TrendLabs 2Ç 2013 Güvenlik Özeti

Transkript

TrendLabs 2Ç 2013 Güvenlik Özeti
Mobil Tehditler Tam Gaz İlerliyor
Cihaz Kusurları Risklerin Artmasına Yol Açıyor
TREND MICRO | TrendLabs 2Ç 2013 Güvenlik Özeti
İçindekiler
1|
MOBİL:
6|
SİBER SUÇ:
Güvenlik Önlemlerini Aşmak İçin Tehditler Daha
Karmaşık Hale Geliyor
Kötü Amaçlı Bankacılık Uygulamaları Bölgeselleşiyor,
Eski Tehditler Gelişiyor
13 |
DİJİTAL YAŞAM GÜVENLİK SORUNLARI:
15 |
SUİSTİMALLER VE ZAYIFLIKLAR:
17 |
HEDEFE YÖNELİK SALDIRI KAMPANYALARI, DDoS SALDIRILARI VE VERİ İHLALLERİ:
Sosyal Tehditler Farklı Platformları Suistimal Ediyor
Yazılım Satıcıları Kendilerine Çeki Düzen Vermeye
Çalışıyor
Kurumsal Güvenlik Sıkıntıları Artıyor
19 | Ek
Giriş
TrendLabs 2012 Yıllık Güvenlik Özeti,
geçtiğimiz yılın siber suçluların kötü amaçlı
mobil yazılım kullanımını benimsediği
bilgisayar çağı sonrası dönem olduğunu
gösterdi.1 Kötü amaçlı mobil yazılımlar bu
çeyrekte de kullanıcılar için büyük bir sorun
olmaya devam ediyor ama asıl sorun bu
yazılımların sayısının çok ötesinde. OBAD
kötü amaçlı yazılımının bulunması ve "ana
şifre" zayıflığı, siber suçluların Android™ eko
sistemindeki zayıflıklardan faydalanmanın
yollarını bulma becerilerini ön plana çıkardı.
Bunların, güvenlik önlemlerini aşmak ve
siber suçluların başka yollarla cihazlar
üzerinde kontrol elde etmesini sağlaması için
tasarlandığını belirtmiştik.
Bu çeyrekte, özellikle Brezilya, Güney Kore
ve Japonya olmak üzere, farklı ülkelerde daha
çok sayıda kötü amaçlı bankacılık tehdidi
görüldü. Bunlar çevrimiçi bankacılık güvenliği
konusunda bilinçlilik düzeyinin artırılmasının
önemini göstermiştir. Siber suçlular kötü
amaçlı planları için çeşitli sosyal mühendislik
hileleri, tek oturum açma (SSO) ve çoklu
protokol hizmetleri ve blog platformlarını
kullanan daha çok sayıda saldırıyla da ortaya
çıkmıştır. Yılın başlarındaki sıfırıncı gün
olaylarının neden olduğu telaşa tepki olarak
yapılan zayıflık açıklamaları da, bu çeyreğin
çok konuşulan konu başlıkları haline geldi.
Şirketler hedefe yönelik saldırılarla savaşmaya
devam ettiler. Naikon kampanyası öncelikle
Asya/Pasifik bölgesinde görülse de, Safe
kampanyası ile ilgili araştırmamız, kurban
durumundaki IP adreslerinin tüm dünyada
100 ülkeye yayıldığını ortaya çıkardı. Bunlar,
kurumsal savunma çözümlerini hedefe
yönelik saldırılara karşı güçlendirmenin ve
kurumsal ağları koruyacak proaktif çözümler
sunmanın önemini vurgulamaktadır.
Mobil
Güvenlik Önlemlerini Aşmak İçin
Tehditler Daha Karmaşık Hale Geliyor
2012 yılında, kötü amaçlı mobil yazılım
sayısının, kötü amaçlı bilgisayar yazılımı
sayısına ulaşmasının on yıldan fazla
sürdüğünü gördük. İlk çeyrekte 509.000 olan
kötü amaçlı ve yüksek risk taşıyan Android
uygulamalarının sayısı, ikinci çeyrekte
718.000'e ulaştı. Sadece altı ay içinde, bu
uygulamaların sayısı 350.000'den fazla arttı;
bu, uygulamaların aslında üç yılda ulaştığı
sayıydı. Bu kötü amaçlı yazılımların büyük
bölümü, popüler uygulamaların sahte ya da
Truva atı içeren sürümleri olarak paketlendi.
Önceki çeyreğe benzer şekilde, bu çeyrekte
ortaya çıkarılan kötü amaçlı yazılımların
neredeyse yarısı kullanıcıları farkında
olmadan ücretli hizmetlere abone edecek
şekilde tasarlanmıştı.
Android ana şifre zayıflığının bulunması,
kesinlikle diğer tehditleri gölgede bıraktı;
çünkü Android cihazlarının neredeyse %99'u
buna karşı savunmasız kabul ediliyordu.2 Bu
zayıflık, yüklü uygulamaların kullanıcıların
izni olmadan değiştirilebilmesine olanak
sağlamaktadır. Ayrıca bu durum, koruma için
sadece uygulamaların taranmasına güvenme
ve Android eko sistemindeki bölünmeler ile
ilgili kaygıları daha da artırmıştır.
OBAD (ANDROIDOS_OBAD.A) da
bir Android zayıflığından yararlanmıştır.3
1 | Mobil
Yüklendikten sonra, OBAD kök ve cihaz
yöneticisi ayrıcalıkları talep eder ve bu da,
etkilenen cihazın kontrolünün tam olarak
ele geçirilmesine olanak sağlar. Bu rutin,
bilgisayarların izinsiz erişim geçişlerine ve
rootkit'lerine benzer.4 OBAD, kullanıcıları
izin vermeye ikna etmek amacıyla art arda
açılan bildirimler görüntüler. Algılama ve
temizlemeyi daha da zor bir hale getiren yeni
bir şaşırtma tekniğinden de faydalanır.
Bu çeyrekte saptanan FAKEBANK kötü
amaçlı yazılımı, yasal uygulamaları taklit
etmektedir. Cihazın Secure Digital (SD)
kartına kopyaladığı özel Android uygulama
paket dosyalarını içerir.5 APK dosyalarını
kullanarak kötü amaçlı yazılım yasal
bankacılık uygulamalarını taklit eden simgeler
ve bir kullanıcı arayüzü görüntüler. Bu teknik
kullanıcıların gezinme davranışlarını izleyen
ve bankacılık sitesi gibi görünen bilgisayar
bankacılığı Truva atlarını anımsatmaktadır.6
Bu çeyrekte yasal yazılımlara daha da çok
benzeyen, daha çok sayıda sahte virüsten
koruma (FAKEAV) yazılımı da bulduk.7
Hedefe yönelik saldırılar zıpkınla avlanma
e-postalarının eki olarak gelen CHULI kötü
amaçlı yazılımı şeklinde, mobil cihazlara
sızmanın yolunu bulmuştur.8
Android Hacmi Tehdit Artışı
1.000.000
NİS
561.000
HAZ
718.000
MAY
639.000
500.000
0
Haziran 2013 tarihine kadar, kötü amaçlı ve yüksek riskli Android uygulamalarının sayısı sürekli artmıştır. Kötü amaçlı ve
yüksek riskli uygulamaların sayısının 350.000'e ulaşması üç yıl sürmüştür ve bu sayı son altı ayda (Ocak-Haziran 2013) iki kat
artmıştır.
Önde Gelen Kötü Amaçlı Android Yazılımı Aileleri
1
FAKEINST
%22
2
OPFAKE
%14
3
SNDAPPS
%12
4
BOXER
%6
5
GINMASTER
%6
6
VDLOADER
%3
7
FAKEDOLPHIN
%3
8
KUNGFU
%3
9
JIFAKE
%2
10
BASEBRIDGE
%2
Diğerleri
2 | Mobil
%27
Önde Gelen Tehdit Türü Dağılımı
%100
%80
%60
%44
%40
%24
%22
%17
%20
%7
%4
%2
BİLGİSAYAR
KORSANLIĞI
ARACI
ARKA KAPI/
UZAKTAN
KONTROL
%2
%0
PREMIUM
HİZMET
SUİSTİMALİ
VERİ
ÇALMA
REKLAM
YAZILIMI
KÖTÜ AMAÇLI
UYGULAMA
İNDİRME
YETKİSİZ
HARCAMALAR
DİĞERLERİ
Premium hizmet suistimali uygulaması en yaygın mobil tehdit olmaya devam etmektedir. Mevcut mobil tehdit türü
sıralamalarıyla önceki çeyrekteki sıralamalar arasında pek bir fark olmasa da, veri çalma uygulamalarının sayısında bir artış
olduğunu gördük ve bu da, bu tehdit türünün karmaşık bir hal almaya devam ettiğinin bir göstergesi olabilir.
Veri dağılımı Nisan-Haziran 2013 döneminde Mobil Uygulama İtibarı Teknolojisi tarafından algılanan tüm mobil tehditlerin %88'ini oluşturan
ilk 20 kötü amaçlı mobil yazılım ve reklam yazılımı ailesine dayalıydı. Bir mobil tehdit ailesinin, birden fazla tehdit türüne ait davranışları
sergileyebileceğini unutmayın.
3 | Mobil
En Yüksek Kötü Amaçlı Android Yazılım Yükleme Oranına Sahip Ülkeler
1
2
3
4
5
6
7
8
9
10
★ Birleşik Arap Emirlikleri %13,79
 Myanmar (Burma) %5,05
%4,94
★ Vietnam
%4,23
★ Meksika
%4,17
 Rusya
%3,74
 Hindistan
%3,57
★ Çin
%3,11
★ Venezuela
%2,97
 Malezya
%2,84
★ Singapur
5
7
1
4
2
6
3
9
10
8
★ YENİ GİRİŞ  YÜKSELDİ  DÜŞTÜ
Birleşik Arap Emirlikleri (BAE) en yüksek kötü amaçlı Android yazılımı yükleme hacmiyle rekor kırmış ve önceki çeyrekte ilk
sırada yer alan Myanmar'ı geride bırakmıştır. Bu ayın ilk 10 listesinde altı yeni ülke yer almıştır ve bu durum, bu bölgelerde
mobil cihaz kullanımında ve/veya bir bu gibi cihazlara karşı saldırıların sayısında artışın bir göstergesi olabilir.
Sıralama her ülkede taranan toplam uygulama sayısı üzerinden "kötü amaçlı" olarak derecelendirilen uygulama yüzdesine dayalıydı. Sıralama en
az 10.000 tarama yapılan ülkelerle sınırlıydı. Derecelendirmeler Trend Micro™ Mobile Security Personal Edition aracılığıyla yapılan gerçek zamanlı
tehdit algılamasının üç aylık analizine dayalıydı.
Uygulama Kullanımı Nedeniyle Kişisel Bilgilerin
Açığa Çıkma Riski En Yüksek Ülkeler
1
2
3
4
5
6
7
8
9
10
 Suudi Arabistan
★ Vietnam
 Endonezya
★ Brezilya
 Hindistan
 Malezya
★ Güney Afrika
 Rusya
★ Cezayir
 Filipinler
%11,49
8
%8,87
%8,82
9
%7,98
1
%7,87
%7,57
%6,52
%5,64
5
2
6
4
10
3
7
%5,55
%5,19
Geçen çeyreğe benzer şekilde, en çok sayıda yüksek riskli uygulamayı Suudi Arabistan'daki kullanıcılar yüklemiştir. Ülkedeki
9
artan mobil cihaz kullanımına bağlı olarak, Vietnam ikinci sırayı almıştır.
Sıralama her ülkede taranan toplam uygulama sayısı üzerinden "gizlilik riski tetikleyici" olarak sınıflandırılan uygulama yüzdesine dayalıydı.
Sıralama en az 10.000 tarama yapılan ülkelerle sınırlıydı. Derecelendirmeler Trend Micro Mobile Security Personal Edition aracılığıyla yapılan
gerçek zamanlı tehdit algılamasının üç aylık analizine dayalıydı.
4 | Mobil
Rus Mobil Şebeke Operatörlerinden
Toplanan Cep Telefonu Numaralarının
Yer Altı Dünyasındaki Fiyatları
MOBİL VERİ
Android Güncelleme Sürecinin İşleyişi
Google, Android İS'nin
en son güncellemesini
hazırlar.
FİYAT
1 milyon numara
70 Dolar
10 bin numara
10 Dolar
Kişisel verilerin yer
aldığı özelleştirilmiş
veritabanı
Bu güncellemeyi
üreticilerin
kullanımına sunar.
1000 numara
için 35 Dolar
Cihaz üreticileri güncellemeyi cihazları ile uyumlu
hale getirir. Telefon şirketlerinin bu aşamadan sonra
güncellemeyi son kullanıcıları için onaylaması gerekir.
Mobil tehditlerin her geçen gün biraz daha karmaşık
bir hal almaları, yer altı pazarında kısa mesaj servisi
(SMS) ile ilgili bilgilere yönelik artan talebe bağlanabilir.
SMS veri kümeleri yer altı dünyasında en çok satan veri
setleridir.
Son olarak, telefon şirketleri güncellemeyi
son kullanıcılarına gönderir.
Android ve Bilgisayar Tehdit Türü Zaman Çizelgesi Karşılaştırması
Ağu. 2000
DROIDSMS
Tem. 2011
LOTOOR
TOOR
Mar. 2011
GoldDream
DroidDreamLight
Ağu. 2011
Haz. 2012
Mar. 2013
Haz. 2013
Tek
Tıklamayla
Fatura
landırma
Sahteciliği
Plankton LEADBOLT
Chuli
OBAD
FAKEBANK
Mobil Sahte Virüsten
Koruma Yazılımı
1988 1989
Morris
CODERED
1992
PC Cyborg ZANGO 888bar
Police fidye
yazılımı
19992000 2002
NTRootkit
Morcut
ZeuS
Passteal
TIBS
Çevirici
Erotik hat
çeviriciler
2006
BANKER
2007
QAKBOT
2008
GHOST RAT
Sahte Virüsten
Koruma Truva
Atları
Solucan
5 | Mobil
Fidye yazılımı
Reklam
yazılımı
Rootkit
Bilgi çalma
uygulaması
Çevirici
Bankacılık
İşlemleri
Truva Atı
Çoklu
Bileşen
Hedefe Yönelik
Saldırı Kötü
Amaçlı Yazılımı
Korku saçan
programlar
Siber suç
Kötü Amaçlı Bankacılık Uygulamaları
Bölgeselleşiyor, Eski Tehditler Gelişiyor
Geçen çeyrek ile kıyaslandığında, Trend
Micro™ Smart Protection Network™ tara
fından engellenen genel tehdit sayısı %13
arttı. DOWNAD/Conficker solucanı en
büyük kötü amaçlı yazılım olma özelliğini
korurken, reklam yazılımlarının hacmi önemli
ölçüde arttı; çünkü farklı segmentlerdeki
kullanıcılar ücretsiz yazılımın parçası olarak
bunları yüklemeleri için kandırıldılar.
Genel Trend Micro Smart Protection Network Rakamları
3258
8,4 mlr
9 mlr
8 mlr
7 mlr
2663
513 mil
427 mil
7,1 mlr
564 mil
483 mil
6 mlr
BİR SANİYEDE ENGELLENEN TEHDİT SAYISI
2572
6,7 mlr
601 mil
408 mil
5 mlr
4 mlr
ENGELLENEN KÖTÜ
AMAÇLI DOSYA SAYISI
7,6 mlr
6,1 mlr
3 mlr
ENGELLENEN TOPLAM
TEHDİT SAYISI
5,7 mlr
2 mlr
ENGELLENEN KÖTÜ
AMAÇLI URL SAYISI
1 mlr
0
NİSAN
MAYIS
HAZİRAN
ENGELLENEN İSTENMEYEN
E-POSTA GÖNDEREN IP
SAYISI
Bu çeyrekte Trend Micro müşterilerini saniyede yaklaşık 3000 tehdide karşı koruyabildik; ilk çeyrekte bu sayı 2400 idi.
6 | Siber suç
İlk 3 Kötü Amaçlı Yazılım
WORM_DOWNAD
509.000
APAC
%51
EMEA
%19
LAR
%15
KUZEY AMERİKA
%9
JAPONYA
%6
ADW_BHO
448.000
JAPONYA
%34
APAC
%26
EMEA
%19
KUZEY AMERİKA
%17
LAR
%4
ADW_BPROTECT
311.000
APAC
%28
EMEA
%28
JAPONYA
%20
KUZEY AMERİKA
%15
LAR
%9
Sunucu Hizmeti zayıflığı için 2008 yılından beri yamalar yayınlanmaktadır ama bu zayıflığı suistimal eden DOWNAD/
Conficker bu çeyrekte de ilk 3 kötü amaçlı yazılım arasında kalmayı başardı. İlk 50 kötü amaçlı yazılımın büyük bölümünü
reklam amaçlı yazılımlar oluşturmaktadır. ZACCESS/SIREFEF ve SALITY ilk 10'daki yerlerini korudular.
Segmentlere Göre İlk 3 Kötü Amaçlı Yazılım
KURUM
AD
WORM_DOWNAD.AD
KOBİ
HACIM
360.000
AD
WORM_DOWNAD.AD
TÜKETICI
HACIM
58.000
AD
HACIM
ADW_BHO
370.000
ADW_BPROTECT
53.000
ADW_BPROTECT
9000
ADW_BPROTECT
215.000
ADW_BHO
28.000
ADW_BHO
8000
BKDR_BIFROSE.BMC
208.000
Tüketiciler kötü amaçlı yazılımlara hizmet eden reklamları tıklamaya daha eğilimli olsa da, DOWNAD/Conficker şirketler ve
küçük ve orta ölçekli işletmeler (KOBİ'ler) için sorun olmaya devam ediyor.
7 | Siber suç
Engellenen İlk 10 Kötü Amaçlı Etki Alanı
ETKİ ALANI
NEDEN
trafficconverter.biz
Özellikle DOWNAD türevleri olmak üzere, kötü amaçlı yazılım
barındırır
ads.alpha00001.com
Arama sonuçlarını ele geçirmek için varsayılan tarayıcı
ayarlarını değiştiren kötü amaçlı yazılım barındırır
www.ody.cc
BKDR_HPGN.B-CN ve diğer şüpheli komutları barındıran
sitelere sahiptir
pu.plugrush.com
Blackhole Exploit Kit kampanyası ile bağlantılıdır
c.rvzrjs.info
İstenmeyen e-postalar ve diğer kötü amaçlı etkinliklerle
bağlantılıdır
adsgangsta.com
Kötü amaçlı yazılım ve kimlik avı saldırılarıyla bağlantılıdır
vjlvchretllifcsgynuq.com
Kötü amaçlı yazılım barındırır ve Skype üzerinden kötü amaçlı
yazılım yaymak için de kullanılır
strongvault02.safe-copy.com
Kötü amaçlı yazılımlar barındırır
www.polaris-software.com
promos.fling.com
Engellenen en önemli etki alanlarından biri Blackhole Exploit Kit kampanyası ile bağlantılıydı. trafficconverter . biz etki alanı
2013 yılının ilk yarısında da en önemli kötü amaçlı yazılım olan DOWNAD/Conficker türevlerini barındırmaktadır.
Tahmin edildiği gibi, siber suçlular tamamen yeni tehditler yaratmamış ve eski tehditleri yeniden
paketlemeyi tercih etmiştir.10 Bu çeyrekte çevrimiçi bankacılık tehditlerinde çok sayıda ilginç
eğilim belirledik ve bu eğilimler bu tür kötü amaçlı yazılımların bulaşmasında %29'luk bir artışa
yol açmıştır.
8 | Siber suç
Önde Gelen Çevrimiçi Bankacılık
Kurbanı Ülkeler
Çevrimiçi Bankacılık Virüsleri
2013
1Ç
2Ç
113.000
146.000
Çevrimiçi Kötü Amaçlı Bankacılık
Yazılımı Bulaşma Sayısı
80.000
71.000
60.000
37.000
39.000
ÜLKELER
PAY
Amerika Birleşik Devletleri
%28
Brezilya
%22
Avustralya
%5
Fransa
%5
Japonya
%4
Tayvan
%4
Vietnam
%3
Hindistan
%2
Almanya
%2
Kanada
%2
Diğerleri
%23
40.000
20.000
0
NİSAN
MAYIS
HAZİRAN
Kötü amaçlı çevrimiçi bankacılık yazılım
larının yoğun görüldüğü Brezilya bu çeyrekte
genellikle iki tür tehdit tarafından hedef
alındı. Bu tehditlerden ilki ele geçirilmiş
sitelerde barındırılan Adobe® Flash® Player
güncellemesi görünümündeki BANKER
kötü amaçlı yazılımıydı.11 Diğer kötü amaçlı
yazılım Banco do Brasil kullanıcılarını hedef
alan "ev yapımı tarayıcı" gibi görünen kötü
amaçlı yazılımdı.12
9 | Siber suç
Kısmen hala kullanılan ZeuS/ZBOT kötü amaçlı
yazılımının yükselişine bağlı olarak, kötü amaçlı
çevrimiçi bankacılık yazılımlarının hacmi bu çeyrekte
büyük bir artış gösterdi. Çevrimiçi bankacılık tehditleri
tüm dünyaya yayılıyor ve artık sadece Avrupa ve
Amerika gibi belirli bölgelerde yoğunlaşmış durumda
değil. Tüm dünyadaki toplam bulaşma sayısının
%28'ini oluşturan Amerika Birleşik Devletleri kötü
amaçlı çevrimiçi bankacılık yazılımlarından en çok
etkilenen ülkeydi.
Yer altı siber suç dünyasında, CARBERP
kaynak kodu sızdırıldı ve bu da kötü adamlar
için bankacılık Truva atlarının hazırlanmasını
daha da kolaylaştırdı. Bu arada ZeuS, SpyEye
ve Ice IX gibi diğer çevrimiçi bankacılık Truva
atları zaten ücretsiz olarak edinilmektedir
ve bu da, herhangi bir becerikli bilgisayar
korsanının kaynak kodlarını elde etmesini
kolaylaştırmaktadır.
Temel Çevrimiçi Bankacılık Araç Setlerinin
Yer Altı Dünyasındaki Fiyat Değişiklikleri
10.000 $
ZEUS
8000 $
SPYEYE
6000 $
CARBERP
4000 $
ICE IX
(sadece 2012
yılında geçerlidir)
2000 $
CITADEL
0
2010
2011
2012
2013
Bunlar tahmini fiyatlardır.
ZeuS ve SpyEye'ın 2010 yılı öncesinden beri kullanıldığını unutmayın.
Belirli Güney Kore bankalarının müşterilerini
kimlik avı sitelerine yönlendirecek şekilde,
etkilenen bilgisayarın HOSTS dosyasını de
ğiştiren, kötü amaçlı bir bankacılık yazılımı
saptadık.13 Japonya'daki farklı finansal hizmet
kurumlarını hedef alan daha çok sayıda
Citadel türevi (ZBOT olarak algılanan) de
gördük. Bu kötü amaçlı yazılımlar Japonya'da
sadece büyük bankaları değil, aynı zamanda
çevrimiçi bankacılık müşterilerine özel hiz
metler sunan küçük bankaları da hedef
almaktadır.
Tahmin edildiği gibi, siber suçlular kötü amaçlı
yazılım dağıtımında ve mevcut araçların
yenilenmesinde gelişmeler sağlamıştır. Yeni
ZeuS/ZBOT dağıtım taktikleri arasında
yayılma rutini de yer almaktadır.14 PIZZER
solucanının yayılmaya ve PROLACO kötü
amaçlı yazılımına benzer bir teknik kullanarak
kendisini parola korumalı arşivlenmiş
dosyalara kopyaladığı da belirlenmiştir.15
10 | Siber suç
Bu çeyrekte, çok sayıda bulut hizmeti de sal
dırıya uğramıştır. İlk olarak popüler bir not
alma hizmetini suistimal eden VERNOT
arka kapı yazılımı, C&C sunucusu olarak
kullanarak tanınmış bir Japon blog platfor
munu suistimal etmiştir. Popüler bir kod
deposu olan SourceForge'de çok sayıda
GAMARUE türevi barındırılmıştır. Siber
suçlular genellikle "ücretsiz barındırma" için
yasal hizmetleri suistimal ederler ve bunlar
tanınmış bir isme ait olduğu için kullanıcıları
başarıyla kötü amaçlı yazılım bağlantılarını
tıklamaları için kandırırlar.
Siber suç dünyasındaki diğer gelişmeler, bu
çeyrekteki istenmeyen e-posta ve botnet
etkinliklerinin artmasına neden olmuştur.
Bunların arasında, Nisan ayında WordPress
sitelerinin risk altına girmesi, Stealrat'ın ortaya
çıkışı ve istenmeyen e-postalar göndermek için
risk altına giren ana makineleri kullanması ve
istenmeyen e-posta etkinliğinde gözlemlenen
artışlar yer almaktadır.16
Aylık Olarak Algılanan Botnet ve C&C Sunucusu Sayısı
1434
NİSAN
4003
MAYIS
2102
HAZİRAN
1000
2000
3000
4000
5000
Şu ana kadar, bu yıl en çok C&C sunucusu Mayıs ayında algılanmıştır.
Aylık Olarak Botnet Bağlantıları Sayısı
NİSAN
2,7 mil
11,9 mil
MAYIS
10,4 mil
HAZİRAN
3 mil
6 mil
9 mil
12 mil
Mayıs ayındaki etkin botnet sayısındaki artışa bağlı olarak, o ay içinde botnet bağlantısı sayısında önemli bir artış da
olduğunu belirledik.
11 | Siber suç
İlk 10 İstenmeyen E-posta Dili
1
2
3
4
5
6
7
8
9
10
%82,56
 İngilizce
 Çince
 Rusça
 Japonca
 Almanca
 Portekizce
 İspanyolca
★ İzlandaca
 Fransızca
★ Türkçe
%3,26
%2,49
%1,94
%0,86
%0,29
%0,20
%0,16
%0,07
%0,07
%8,10
Diğerleri
★
YENİ GİRİŞ

YÜKSELDİ

DÜŞTÜ
İngilizce istenmeyen e-posta gönderenler tarafından en çok tercih edilen dil olmaya devam etse de, İngilizce dışı istenmeyen
e-posta hacminde de genel bir artış olduğunu gördük.
En Çok İstenmeyen E-posta Gönderen İlk 10 Ülke
1
2
3
4
5
6
7
8
9
10
 Amerika Birleşik Devletleri
 İspanya
 Hindistan
 Tayvan
★ Arjantin
★ İtalya
 Kolombiya
★ Meksika
 Beyaz Rusya
★ Türkiye
Diğerleri
★
YENİ GİRİŞ

YÜKSELDİ
%9,47
%6,97
%6,36
%5,68
%5,49
%4,52
%3,70
%3,56
%3,55
%3,08
%47,62

DÜŞTÜ
Siber suçlular kötü amaçlı etkinliklerini barındırmak için başka ülkeler buluyor ve bu nedenle de, Arjantin, İtalya, Meksika ve
Türkiye gibi ülkelerde istenmeyen e-posta etkinlikleri artıyor.
12 | Siber suç
Dijital Yaşam Güvenlik Sorunları
Sosyal Tehditler Farklı Platformları
Suistimal Ediyor
Daha çok sayıda kullanıcı birden fazla çev
rimiçi hesap yönetmeye başladıkça, siber
suçlular bu eğilimi avantaj elde etmek için
kullanmanın yollarını keşfediyor. Aralarında
Man of Steel, Fast and Furious 6 ve Iron
Man 3'ün de bulunduğu popüler yaz
filmlerini yayınlayan sahte siteleri barındır
mak için Tumblr, WordPress ve Blogger
gibi popüler blog sitelerini suistimal
ettiler.17 Apple ID ve Digsby gibi tanınmış
çok protokollü anında mesajlaşma (IM)
platformları da saldırganlar tarafından hedef
alındı.18 Bu saldırılar tek oturum açma (SSO)
yaklaşımı kullanımını suistimal ettiler ve bu
durum, çevrimiçi hesapları koruma ve zayıf
parolalar kullanmaktan kaçınma konusunda
bir anımsatıcı görevi görmelidir.
Boston maratonunda bomba, Oklahoma
hortum felaketi, Texas gübre fabrikasında
patlama ve vergi sezonu da dahil olmak
üzere, yem olarak farklı öğelerin kullanıldığı
çeşitli saldırılar, kullanıcıların eski sosyal
mühendislik taktiklerini bir kez daha
hatırlattı.19
Kullanılan Önemli Sosyal Mühendislik Hileleri
TEXAS GÜBRE FABRİKASI
BOMBALANDI
GELİR VERGİSİ
İADELERİ
INSTAGRAM'DA
ÜCRETSİZ
TAKİPÇİ EDİNİN!
BOSTON'DA BOMBA IRON MAN 3
PATLADI / MIT SUİKASTI
Farklı segmentlerdeki daha çok sayıda kullanıcı Instagram'ı daha fazla kullanmaya başladıkça, bu hizmet de siber suçlular
için somut bir hedef haline gelmektedir.
13 | Dijital Yaşam Güvenlik Sorunları
Suistimal olaylarına tepki olarak, LinkedIn,
Evernote ve Twitter ek güvenlik önlemleri
almışlar ve bu önlemlerin arasında iki
adımlı doğrulama önlemleri yer almıştı.20
Twitter'daki saldırı sosyal medyanın ciddi
sonuçları olabilecek yalan haberleri yaymak
için nasıl kullanılabileceğine dair ilginç bir
vaka çalışması teşkil etmektedir.21
Instagram dolandırıcılık girişimleri, siber
suçluların çevrimiçi varlıklarını artırmak
isteyen KOBİ'ler ile pazarlamacıları hedef
aldığını göstermişti. Bu gibi dolandırıcılık
girişimlerinde “ücretsiz takipçiler” ya da
bilinçli olarak toptan takipçi satın alabi
lecekleri profesyonel görünümlü siteler
kullanılması teklif edilmektedir.22 Üstelik,
takipçi satma taktiği yeni bir taktik de
değildir. Siber suçlular Twitter ve Facebook
dışındaki yollara yöneldiler. İlginç bir şekilde,
bu tehdit sosyal medya sitelerinin sundukları
hizmetleri paraya dönüştürmenin yollarını
buldukları bir dönemde ortaya çıktı.23
Siber Suçlular Kullanıcıları Nasıl Bilgilerini Vermeleri İçin Kandırıyor?24
İSTENMEYEN
E-POSTA VE
KIMLIK AVI
SITELERI:
ARAMA
MOTORLARI
SOSYAL ORTAM
MOBIL
İLK DÖNEM
2000–2009
2009–2011
SON DÖNEM
2009–GÜNÜMÜZ
2011–GÜNÜMÜZ
2000'li yılların
başlarındaki
dolandırıcılıklar
genellikle kurbanları
kimlik avı sitelerine
yönlendiren ilaç
kullanımı, hesap
bildirimi ve Nigerian
dolandırıcılıklarından
oluşuyordu.
Siber suçlular arama
motorlarını blackhat
arama motoru
optimizasyonu ile
suistimal ederler. Bu
teknik kötü amaçlar
için önemli haberler
ve/veya olaylarla ilgili
anahtar kelimelerin
kullanılmasından
faydalanır.
Geniş kullanıcı
tabanları nedeniyle,
sosyal medya cazip
siber suç platformları
haline gelmektedir.
Siber suçluların favori
platformları arasında
Facebook, Twitter,
Tumblr ve Pinterest yer
almaktadır.
Bugün akıllı telefonlar
ve diğer mobil cihazlar,
siber suçluların
yeni olanaklara
ulaşmalarını
sağlamıştır. Mobil
reklam yazılımları
ve kötü amaçlı
uygulamalar, kötü
amaçlı planları
dağıtmak için tercih
edilen yöntemler
arasında yer
almaktadır.
Dolandırıcılar yeni platformlar kullanıma sunuldukça, planlarını değiştirmişlerdir. Genellikle istenmeyen e-posta şeklinde
görülen Nigerian dolandırıcılıklarından bugüne gelindiğinde, dolandırıcılar artık sosyal medya ve mobil cihazlar gibi yeni
platformlara ve hedeflere yayıldılar.
14 | Dijital Yaşam Güvenlik Sorunları
Suistimaller ve Zayıflıklar
Yazılım Satıcıları Kendilerine Çeki
Düzen Vermeye Çalışıyor
Geçen çeyrekteki yüksek sıfırıncı gün
zayıflıkları hacminden sonra, Oracle Java
güvenliğini arttırmayı hedefleyen çok sayıda
adım attı. Bu adımlara üç aylık güncellemeler,
otomatik güvenlik testleri ve tarayıcılarda
kullanılan Java yazılımı için kendinden imzalı
ya da imzasız uygulamalara izin verilmemesi
yer almaktadır.
Bu çeyrekte daha az sayıda sıfırıncı gün olayı
ile karşılaşsak da, suistimaller kullanıcılar
açısından ciddi tehditler olmaya devam
ediyor. ABD Çalışma Bakanlığı sayfasında
bulunan Internet Explorer® (IE) sıfırıncı gün
saldırısı, bunun gibi güvenilir sitelerin bile
risk altında olabileceğini göstermiştir.25 Plesk
and ColdFusion®'ı hedef alan saldırılar da,
web sunucularının güvenliğini sağlamanın
önemini ortaya koymuş ve şirketlerin sitele
rini nasıl koruyacaklarını göstermiştir.26
Tahmin edildiği gibi, saldırganların geçen
Ocak ayında belirlenen önemli Ruby
on Rails zayıflığından faydalanmak için
harekete geçmeleri çok sürmedi.27 Bu
çeyrekte, zayıflığın kodunun açıklanmasının
sonucunda, yazılım hatasını hedef alan
saldırılar olduğunu gördük.
Özellikle Google'ın yedi günlük açıklama
ilkesini duyurmasıyla, zayıflıkları hedef alma
sorunu bu çeyrekte çok konuşulan bir konu
oldu. Çok sayıda güvenlik uzmanı bunu asil
ama kullanışsız bir teklif olarak gördü. Ama
CTO'muz Raimund Genes'in de belirttiği
gibi, asıl tartışılması gereken büyük sorun,
zayıflıkların nasıl rapor edilmesi gerektiği ile
ilgili.
Zayıflık Saldırılarının Zaman Çizelgesi
28.01.2013
RUBY
ON RAILS
17.01.2012
3.05.2012
28.05.2013
8.01.2013
PLESK
30.04.2013
3.05.2012
IE
ZERO-DAY
14.05.2013
3.05.2013
18.06.2013
ORACLE
18.06.2013
Şirket İçi Açıklama Tarihi
15 | Suistimaller ve Zayıflıklar
Genel Açıklama Tarihi
Yama Yayınlama Tarihi
Saldırı Tarihi
Oracle Java'nın Güvenliğini Nasıl Sağlamayı Planlıyor?
Ekim 2013'ten
itibaren her üç
ayda üç yama
sunma
16 | Suistimaller ve Zayıflıklar
Gerileme ve
sorunlara
karşı otomatik
güvenlik
test araçları
kullanma
Sistem
yöneticilerinin
Java kullanımı
ile ilgili ağ
genelindeki
ilkeleri
ayarlaya
bilmeleri için
Windows®
güvenlik
ilkelerini
destekleme
İmzalanmamış
ya da
kendinden
imzalı
uygulamaların
çalışmasına
izin vermeme
Java'nın
imzaları iptal
etme sürecini
esnek hale
getirme
HEDEFE YÖNELIK SALDIRI KAMPANYALARI, DDoS SALDIRILARI VE VERI İHLALLERI
Kurumsal Güvenlik Sıkıntıları Artıyor
Hedefe Yönelik Saldırılar
Bizim etkin ve devam eden kampanyaları
belirlemeye devam ettiğimiz günlerde, hedefe
yönelik saldırı kampanyaları organizasyonlar
için sorun olmaya devam etti. Naikon kam
panyası uzaktan erişim özelliğine sahip Truva
Atı (RAT) olan RARSTONE'u kullandı ve
Asya/Pasifik'te çok sayıda ülkede görüldü.28
Bu kampanya telekomünikasyon, petrol ve
gaz, devlet, medya ve diğerleri gibi çeşitli
sektörleri vurdu. Bu kampanya genellikle
“Safe” adıyla bilinen bir başka kampanyada
da kullanılan, belirli bir zayıflığı hedef alan
zıpkınla avlanma saldırıları ile başlar.29 Bu
arada, Safe kampanyası ile ilgili araştırmamız,
kurban durumundaki IP adreslerinin tüm
dünyada 100 ülkeye yayıldığını ortaya
çıkarmıştı.
Hedefe yönelik saldırılar bu çeyrekte
organizasyon ağlarına sızmak için trajik
olaylardan da yararlanmıştır. Kullanıcıları
Secure Sockets Layer (SSL) iletişimi aracılığıyla
iletişim kuran bir kötü amaçlı yazılım
yüklemeleri için kandıran sosyal mühendislik
hilesi olarak Boston maratonundaki bomba
lama olaylarını kullanan e-postalar olduğunu
gördük.30
Hedefe Yönelik Saldırılarla İlgili Zıpkınla Avlanma
Saldırılarında Kullanılan Dosya Türleri
1
EXE/DLL
%43
2
PDF
%12
3
DOC
%10
4
JPG
%8
5
TXT/HTML
%5
6
RTF
%4
7
ZIP
%3
8
XLS
%3
9
RAR
%3
10
PPS/PPT
%2
Diğerleri
%7
Tehdit aktörleri saldırıyı belirli bir hedefe göre uyarlar. Hedeflerine (bir ağa sızmak) yakınlaştırdığı sürece, herhangi bir dosya
türünü kullanırlar.
17 | Hedefe Yönelik Saldırı Kampanyaları, DDoS Saldırıları ve Veri İhlalleri
DDoS Saldırıları
Çok sayıda Güney Koreli ajans dağıtılmış
hizmet reddi saldırılarına (DDoS) ve site
tahribatlarına yol açan ciddi güvenlik ihlalleri
yaşadı. Belirli bir olay çok sayıda siteye
erişilememesine neden oldu. Geçen Mart
ayındaki MBR Truva atı silme uygulaması
olayında olduğu gibi, bu saldırı belirli bir
tarihte harekete geçecek şekilde tasarlanmıştı.
Bu olay aynı zamanda saldırganların nasıl
yüksek değer taşıyan hedeflerin peşinde
koşmaya devam ettiklerini ve kısa süre
içerisinde nasıl en üst düzeyde zarara neden
olabildiklerini de göstermiştir.
Veri İhlalleri
Yahoo! Japonya, LivingSocial, Twitter ve
Name.com gibi şirketlerin tümü bu çeyrekte
güvenlik ihlalleri yaşadılar. Opera da eski
dijital sertifikaların çalınmasına neden olan
bir güvenlik ihlali yaşadı.
Bilinen Şirketleri Hedef Alan Saldırılar31
ŞIRKET
SONUÇLAR
Goo
Yetkisiz oturumları önlemek için 100.000 hesabı kilitledi
Yahoo! Japonya
Saldırganlar 1,27 milyon kullanıcıya ait verileri çıkarma
girişiminde bulundu.
Associated Press (AP)
Saldırganlar AP'nin Twitter hesabını ele geçirdi ve şirketin
hisse senetleri 200 milyar Dolar değer kaybetti.
LivingSocial
50 milyon kullanıcının hesaplarına yetkisiz erişimle sonuçlandı
Çeşitli Güney Kore ajansı
Çok sayıda web sitesi tahrip edildi ve DDoS saldırılarına maruz
kaldı
Yüksek profile sahip şirketlere yönelik saldırıların pahalıya patlayan sonuçları oldu ve bu da, organizasyonel savunmaları
güçlendirmenin öneminin altını çizdi.
18 | Hedefe Yönelik Saldırı Kampanyaları, DDoS Saldırıları ve Veri İhlalleri
Ek
En Önemli İlk 10 Android Reklam Yazılımı Ailesi
1
ARPUSH
%41,79
2
ADSWO
%16,50
3
PLANKTON
%12,84
4
LEADBLT
%11,02
5
IZP
%8,17
6
WAPSX
%4,25
7
OQX
%4,10
8
WBOO
%0,67
9
YOUMI
%0,27
10
UAPSH
%0,13
Diğerleri
%0,26
Kötü Amaçlı URL Ülke Kaynakları
ÜLKE
PAY
1
%25,90
2
Almanya
%3,24
3
Çin
%3,16
4
Hollanda
%3,13
5
Güney Kore
%2,60
6
Fransa
%1,94
7
Japonya
%1,93
8
Rusya
%1,64
9
Kanada
%0,81
10
İngiltere
%0,77
Diğerleri
%54,88
Listedeki ülkeler arasında herhangi bir büyük değişiklik görülmedi. Amerika Birleşik Devletleri kötü amaçlı URL
hacminde aslan payını elinde bulunduruyor ve Almanya da Amerika Birleşik Devletleri'ni yakından takip ediyor.
19 | Ek
En Çok Botnet D&C Sunucusu Olan İlk 10 Ülke
ÜLKE
PAY
1
%24,05
2
Avustralya
%5,15
3
Güney Kore
%3,38
4
Çin
%3,02
5
Almanya
%2,87
6
Tayvan
%2,10
7
Fransa
%1,88
8
İngiltere
%1,72
9
Brezilya
%1,47
10
Kanada
%1,18
Diğerleri
%53,18
Önceki çeyrekte olduğu gibi, en çok sayıda botnet C&C sunucu olan ülke Amerika Birleşik
Devletleri ve Avustralya Güney Kore'yi geride bırakmış durumda.
En Çok Botnet Bağlantısı Olan İlk 10 Ülke
ÜLKE
PAY
1
Malezya
%28,39
2
%14,14
3
Fransa
%11,63
4
Almanya
%5,64
5
Kanada
%5,29
6
Güney Kore
%4,13
7
İngiltere
%3,84
8
Tayland
%3,22
9
Hong Kong
%3,07
10
İtalya
%2,53
Diğerleri
%18,12
Malezya'daki seçimlerle bağlantılı DDoS saldırıları ülkedeki kötü amaçlı bağlantıların sayısındaki
artışa katkı sağlamıştır.
20 | Ek
Referanslar
1.
Trend Micro Incorporated. (2013). “TrendLabs 2012 Annual Security Roundup: Evolved.Threats.in.a.‘Post-PC’.World.” Son erişim tarihi: 30 Temmuz
2013, http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-evolved-threats-in-a-post-pc-world.pdf.
2.
Jonathan Leopando. (10 Temmuz 2013 Çarşamba). TrendLabs Security Intelligence Blog. “Android Vulnerability Affects 99% of Devices—Trend Micro
Users Protected.”. Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-solution-forvulnerability-affecting-nearly-all-android-devices/.
3.
Trend Micro Incorporated. (2013). Threat Encyclopedia. “ANDROIDOS_OBAD.A.” Son erişim tarihi: 30 Temmuz 2013,
http://about-threats.trendmicro.com/us/malware/ANDROIDOS_OBAD.A.
4.
Leo Zhang. (13 Temmuz 2013 Cumartesi). TrendLabs Security Intelligence Blog. “Cybercriminals Improve Android Malware Stealth Routines with
OBAD.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-improve-android-malwarestealth-routines-with-obad/.
5.
Trend Micro Incorporated. (2013): Threat Encyclopedia. “ANDROIDOS_FAKEBANK.A.” Son erişim tarihi: 30 Temmuz 2013,
http://about-threats.trendmicro.com/us/malware/ANDROIDOS_FAKEBANK.A.
6.
Weichao Sun. (14 Mayıs 2013 Salı). TrendLabs Security Intelligence Blog. “Mobile Ads Pushed by Android Apps Lead to Scam Sites.” Son erişim tarihi:
30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-ads-pushed-by-android-apps-lead-to-scam-sites/.
7.
Trend Micro Incorporated. (2013). Threat Encyclopedia. “ANDROIDOS_FAKEAV.F.” Son erişim tarihi: 30 Temmuz 2013,
http://about-threats.trendmicro.com/us/malware/ANDROIDOS_FAKEAV.F.
8.
Iain Thomson. (27 Mart 2013 Çarşamba). The Register. “Tibetan and Uyghur Activists Targeted with Android Malware.” Son erişim tarihi: 30 Temmuz 2013,
http://www.theregister.co.uk/2013/03/27/android_malware_targeting_tibetan/.
9.
Ericsson ConsumerLab. (06 Ağustos 2012 Pazartesi). Ericsson.com. “Vietnamese Consumers Show Increasing Demand for Smartphones and Tablets.”
Son erişim tarihi: 30 Temmuz 2013, http://www.ericsson.com/vn/news/2012_vn_smartphone_demands_254740123_c.
10. Trend Micro Incorporated. (2012). “Security Threats to Business, the Digital Lifestyle, and the Cloud: Trend Micro Predictions for 2013 and Beyond.”
Son erişim tarihi: 30 Temmuz 2013, http://www.trendmicro.ca/cloud-content/us/pdfs/security-intelligence/spotlightarticles/sp-trend-micropredictions-for-2013-and-beyond.pdf.
11. Roddell Santos. (28 Mayıs 2013 Salı). TrendLabs Security Intelligence Blog. “BANKER Malware Hosted in Compromised Brazilian Government Sites.”
Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/banker-malware-hosted-in-compromised-braziliangovernment-sites/.
12. Ranieri Romera. (07 Mayıs 2013 Salı). TrendLabs Security Intelligence Blog. “Homemade Browser Targeting ‘Banco do Brasil’ Users.” Son erişim tarihi:
30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/homemade-browser-targeting-banco-do-brasil-users/.
13. Roddell Santos. (14 Haziran 2013 Cuma). TrendLabs Security Intelligence Blog. “Malware Redirects South Korean Users to Phishing Sites.” Son erişim
tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/malware-redirects-south-korean-users-to-phishing-sites/.
14. Abigail Pichel. (10 Haziran 2013 Pazartesi). TrendLabs Security Intelligence Blog. “Going Solo: Self-Propagating ZBOT Malware Spotted.” Son erişim
tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/going-solo-self-propagating-zbot-malware-spotted/.
15. Lenart Bermejo. (24 Mayıs 2013 Cuma). TrendLabs Security Intelligence Blog. “Worm Creates Copies in Password-Protected Archived Files.” Son erişim
tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/worm-creates-copies-in-password-protected-archived-files/.
16. Jessa Dela Torre. (16 Nisan 2013 Salı). TrendLabs Security Intelligence Blog. “Compromised Sites Conceal Stealrat Botnet Operations.” Son erişim tarihi:
30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/compromised-sites-conceal-stealrat-botnet-operations/.
17. Paul Pajares. (08 Temmuz 2013 Pazartesi). TrendLabs Security Intelligence Blog. “Man of Steel, Fast and Furious 6 Among Online Fraudsters’ Most
Used Lures.”. Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/man-of-steel-fast-and-furious-6among-online-fraudsters-most-used-lures/; Gelo Abendan. (02 Mayıs 2013 Perşembe). TrendLabs Security Intelligence Blog. “Fake Iron Man 3 Streaming
Sites Sprout on Social Media.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/fake-iron-man-3streaming-sites-sprout-on-social-media/.
18. Anthony Melgarejo. (May 2, 2013). TrendLabs Security Intelligence Blog. “Backdoor Leads to Facebook and Multiprotocol Instant-Messaging Worm.” Son
erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/backdoor-leads-to-facebook-and-multi-protocol-instantmessaging-worm/; Paul Pajares. (30 Nisan 2013 Salı). TrendLabs Security Intelligence Blog. “Hackers to Manage Your Apple ID, If Caught from Phishing
Bait.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/hackers-to-manage-your-apple-id-if-caughtfrom-phishing-bait/.
21 | Referanslar
19. Aisa Escober. (16 Nisan 2013 Salı). TrendLabs Security Intelligence Blog. “KELIHOS Worm Emerges, Takes Advantage of Boston Marathon Blast.”
Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/kelihos-worm-emerges-takes-advantage-of-bostonmarathon-blast/; Trend Micro Incorporated. (2013). Threat Encyclopedia. “Spam Attack Leverages Oklahoma Tornado Disaster.” Son erişim tarihi:
30 Temmuz 2013, http://about-threats.trendmicro.com/us/spam/494/Spam+Attack+Leverages+Oklahoma+Tornado+Disaster; Ryan Certeza.
(19 Nisan 2013 Cuma). TrendLabs Security Intelligence Blog. “Cybercriminals Quickly Take Advantage of Texas Fertilizer Plant Blast, MIT Shooting.”
Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-quickly-take-advantage-of-texasfertilizer-plant-blast-mit-shooting/; Gelo Abendan. (04 Nisan 2013 Perşembe). TrendLabs Security Intelligence Blog. “Cybercriminals Threaten Tax Day
Once Again.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-threaten-tax-dayonce-again/.
20. Jim Finkle. (31 Mayıs 2013 Cuma). NBC News Technology. “LinkedIn Improves Security with Two-Factor Authentication.” Son erişim tarihi: 30 Temmuz
2013, http://www.nbcnews.com/technology/linkedin-improves-security-two-factor-authentication-6C10141010; Seth Hitchings. (30 Mayıs 2013
Perşembe). The Evernote Blog. “Evernote’s Three New Security Features.” Son erişim tarihi: 30 Temmuz 2013, http://blog.evernote.com/
blog/2013/05/30/evernotes-three-new-security-features/; Jim O’Leary. (22 Mayıs 2013 Çarşamba). Twitter Blog. “Getting Started with Login
Verification.” Son erişim tarihi: 30 Temmuz 2013, https://blog.twitter.com/2013/getting-started-login-verification.
21. David Jackson. (23 Nisan 2013 Salı). USA Today News. “AP Twitter Feed Hacked; No Attack at White House.” Son erişim tarihi: 30 Temmuz 2013,
http://www.usatoday.com/story/theoval/2013/04/23/obama-carney-associated-press-hack-white-house/2106757/.
22. Karla Agregado. (16 Mayıs 2013 Perşembe). TrendLabs Security Intelligence Blog. “Get Free Followers! on Instagram? Get Free Malware, Survey Scams
Instead.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/get-free-followers-on-instagram-get-freemalware-survey-scams-instead/.
23. Zachary Seward. (20 Mayıs 2013 Pazartesi). Quartz. “How Yahoo Plans to Make Money on Tumblr: Ads That Don’t Feel Like Ads.” Son erişim tarihi:
30 Temmuz 2013, http://qz.com/86437/how-yahoo-plans-to-make-money-on-tumblr-ads-that-dont-feel-like-ads/.
24. Jay Alabaster. (04 Nisan 2013 Perşembe). Computerworld. “Japanese Web Portals Hacked, Up to 100,000 Accounts Compromised.” Son erişim tarihi:
30 Temmuz 2013, http://www.computerworld.com.au/article/458079/japanese_web_portals_hacked_up_100_000_accounts_compromised/;
LivingSocial. “LivingSocial Security Notice.” Son erişim tarihi: 30 Temmuz 2013, https://www.livingsocial.com/createpassword; Kadim Shubber.
(20 Mayıs 2013 Pazartesi). Wired UK. “Millions of Users’ Data Hacked in Yahoo Japan Security Breach.” Son erişim tarihi: 30 Temmuz 2013,
http://www.wired.co.uk/news/archive/2013-05/20/yahoo-japan-hacked; Erin Madigan White. (23 Nisan 2013 Salı). AP Blog, The Definitive Source.
“AP Responds to Hacking of Twitter Account.” Son erişim tarihi: 30 Temmuz 2013, http://blog.ap.org/2013/04/23/hackers-compromise-aptwitter-account/.
25. Dexter To. (05 Mayıs 2013 Pazar). TrendLabs Security Intelligence Blog. “Compromised U.S. Government Web Page Used Zero-Day Exploit.”
Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/compromised-us-government-webpage-used-zeroday-exploit/.
26. Sooraj K.S. (06 Haziran 2013 Perşembe). TrendLabs Security Intelligence Blog. “Plesk Zero-Day Exploit Results in Compromised Web Server.” Son erişim
tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/plesk-zero-day-exploit-results-in-compromised-webserver/.
27. Gelo Abendan. (30 Mayıs 2013 Perşembe). TrendLabs Security Intelligence Blog. “Trend Micro Deep Security Guards Users from Ruby on Rails Exploit.”
Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-deep-security-guards-users-from-rubyon-rails-exploit/.
28. Maharlito Aquino. (13 Haziran 2013 Perşembe). TrendLabs Security Intelligence Blog. “RARSTONE Found in Targeted Attacks.” Son erişim tarihi:
30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/rarstone-found-in-targeted-attacks/.
29. Kyle Wilhoit. (17 Mayıs 2013 Cuma). TrendLabs Security Intelligence Blog. “Hiding in Plain Sight: A New Targeted Attack Campaign.” Son erişim tarihi:
30 Temmuz 2013, http://blog.trendmicro.com/trendlabs-security-intelligence/hiding-in-plain-sight-a-new-apt-campaign/.
30. Nart Villeneuve. (25 Nisan 2013 Perşembe). TrendLabs Security Intelligence Blog. “Targeted Attack Campaign Hides Behind SSL Communication.”
Son erişim tarihi: Temmuz 2013. http://blog.trendmicro.com/trendlabs-security-intelligence/targeted-attack-campaign-hides-behind-sslcommunication/.
31. Gelo Abendan. (03 Mart 2012 Cumartesi). Threat Encyclopedia. “Mobile Apps: New Frontier for Cybercrime.” Son erişim tarihi: 30 Temmuz 2013,
http://about-threats.trendmicro.com/us/webattack/119/mobile apps new frontier for cybercrime; Marco Dela Vega. (23 Kasım 2010 Salı).
TrendLabs Security Intelligence Blog. “With Holiday Wishes Come Poisoned Searches.” Son erişim tarihi: 30 Temmuz 2013, http://blog.trendmicro.com/
trendlabs-security-intelligence/with-holiday-wishes-come-poisoned-searches/; Dianne Kristine Lagrimas. (13 Kasım 2011 Pazar). Threat Encyclopedia.
“Sports as Bait: Cybercriminals Play to Win.” Son erişim tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/webattack/99/sports as
bait cybercriminals play to win; Valerie Ria Rivera. (29 Mart 2011 Salı). Threat Encyclopedia. “Spam, Scams, and Other Social Media Threats.” Son erişim
tarihi: 30 Temmuz 2013, http://about-threats.trendmicro.com/us/webattack/75/spam scams and other social media threats.
22 | Referanslar
Hazırlayan:
TREND MICRO Küresel Teknik Destek ve Ar-Ge Merkezi
TREND MICRO YASAL UYARI
Burada yer alan bilgiler genel bilgilerdir ve sadece eğitim amaçlı olarak verilmektedir. Yasal öneri teşkil etmesi amaçlanmamış olup bu şekilde
değerlendirilmemelidir. Burada yer alan bilgiler her durum için geçerli olmayabilir ve en güncel durumu yansıtmıyor olabilir. Burada yer alan
hiçbir şeye güvenilmemeli ya da sunulan belirli gerçeklere ve durumlara dayalı yasal öneri alınmadan hareket edilmemeli ve burada yer alan
bilgiler aksi yönde değerlendirilmemelidir. Trend Micro önceden haber vermeksizin, istediği zaman bu belgenin içeriğini değiştirme hakkını saklı
tutar.
Materyalin diğer dillere çevrilmesi sadece kolaylık sağlama amacı taşır. Çevirinin doğruluğu garanti edilmez ya da zımnen ifade edilmez. Bir
çevirinin doğruluğu ile ilgili sorular ortaya çıkarsa, lütfen belgenin orijinal dildeki resmi sürümüne başvurun. Çevirideki tutarsızlıklar ya da farklar
bağlayıcı olmayıp uyum ya da uygulama amaçları üzerinde herhangi bir yasal etkisi yoktur.
Trend Micro bu belgeye doğru ve güncel bilgileri dahil etmek için elinden geleni yapsa da, Trend Micro belgenin doğruluğu, kesinliği ya da
eksiksizliği konusunda herhangi bir garanti vermez ya da beyanatta bulunmaz. Bu belgeye ve içeriğine olan erişiminiz, kullanımınız ve
güvenmenizden kaynaklanan riski kabul etmiş oluyorsunuz. Trend Micro açık ya da zımni, her türlü garantiyi reddeder. Trend Micro ya da bu
belgenin hazırlanması, üretilmesi ya da sunulması süreçlerine dahil olan taraflar bu belgeye erişim, belgenin kullanılması ya da kullanılamaması
ya da kullanılması ile bağlantılı olarak ya da içerikteki hata ya da ihmallerden doğan doğrudan, dolaylı, özel, risk sebebiyle oluşan, kar kaybı ya
da özel hasarlar da dahil olmak üzere, herhangi bir sonuç, kayıp ya da zarardan sorumlu olmayacaktır. Bu bilgilerin kullanılması bilgilerin "olduğu
gibi" kullanılmasının kabul edildiğini gösterir.
Güvenlik yazılımı ve çözümlerinin global lideri Trend Micro Incorporated,
dijital bilgilerin alınıp verilmesinde daha güvenli bir dünya yaratmak için
çabalamaktadır. Daha fazla bilgi: www.trendmicro.com.
©2013 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve Trend
Micro t-ball logosu, Trend Micro, Incorporated'in ticari markaları ya da tescilli
ticari markalarıdır. Tüm diğer şirket veya ürün isimleri sahiplerinin ticari
markaları ya da tescilli ticari markaları olabilirler.

TrendLabs 2Ç 2013 Güvenlik Özeti

Transkript

Benzer belgeler

Sosyal Mühendislik Numaralarının İşe Yaramasının 5

BLOG NEDİR? WEB GÜNLÜĞÜ

Kötü Amaçlı Yazılımlar Nelerdir?

(Türkçe Eğitiminde Blog Kullanımı hakkında broşür

Tasavvuf Gazetesi ~Sayfa 1 29 Ekim 2013/ Salı

5 Yıldızlı Liberty of the Seas ile BATI AKDENİZ * DÜNYANIN EN

bilgi paylaşım araçları - Etlik Anadolu İmam Hatip Lisesi

Dergiyi indirmek için tıkla