Günümüzde teknolojinin hızlı gelişimiyle birlikte siber güvenlik tehditleri de giderek daha karmaşık ve tehlikeli bir hal alıyor. Özellikle dijital cihazlarda kullanılan belleklerde gizlenen ve fark edilmesi oldukça zor olan "görünmez tehditler", kişisel verilerden şirket bilgilerine kadar geniş bir yelpazede verilerin çalınmasına yol açabiliyor. Araştırmalara göre, bu tür saldırılar yalnızca bireysel kullanıcıları değil, büyük kurum ve devletleri de hedef alarak ciddi güvenlik açıkları oluşturuyor.
Haber Giriş Tarihi: 11.10.2024 20:00
Haber Güncellenme Tarihi: 11.10.2024 20:02
Kaynak:
Ramazan GÜLTAŞ
Geleneksel siber saldırılar genellikle kötü amaçlı yazılımlar, virüsler veya kimlik avı yöntemleriyle gerçekleştirilirken, bellek üzerinde gerçekleşen saldırılar, saldırganların doğrudan sistem belleği üzerinden zararlı işlemler yapmasına olanak tanıyor. Özellikle bilgisayarın geçici belleği (RAM) üzerinde çalışan bu tür tehditler, işletim sistemine sızarak kullanıcıların bilgilerine erişiyor ve bu süreçte antivirüs programları tarafından tespit edilmeden faaliyet gösterebiliyor.
Bellekte gizlenen tehditler, saldırganların verileri manipüle etmesine ve hatta güvenlik sistemlerini devre dışı bırakmasına olanak tanıyor. 2024 yılında yapılan bir araştırmaya göre, bellek tabanlı siber saldırıların tespit edilmesi, geleneksel dosya tabanlı saldırılara göre çok daha zor. Bu saldırılar, genellikle sisteme herhangi bir dosya yüklemeden gerçekleştiği için geleneksel güvenlik önlemleri bu tehditlere karşı yetersiz kalabiliyor.
Siber güvenlik alanında yapılan araştırmalar, bellek üzerinden gerçekleştirilen "fileless" (dosyasız) saldırıların son yıllarda ciddi bir artış gösterdiğini ortaya koyuyor. Bu saldırı türünde, saldırganlar hedef cihazın belleğine yerleşerek kötü amaçlı kodları çalıştırıyor ve herhangi bir dosya oluşturulmadığı için geleneksel antivirüs yazılımları bu saldırıları tespit edemiyor. Yapılan araştırmalara göre, 2023 yılında küresel siber saldırıların %35'inden fazlası bu tür bellek tabanlı tehditlerle gerçekleşti.
Türkiye, dijital dönüşüm sürecinde hızla ilerleyen ülkelerden biri olarak, siber saldırılara karşı sürekli tetikte olması gereken ülkeler arasında yer alıyor. Özellikle finans sektörü ve kamu kurumları, siber saldırganların hedefinde. Siber güvenlik uzmanları, Türkiye’de bellek tabanlı saldırıların giderek daha yaygın hale geldiğini ve bu tür tehditlere karşı daha etkin önlemler alınması gerektiğini vurguluyor.
2023 yılı sonlarında Türkiye’deki büyük bir banka, bellek tabanlı bir saldırıya maruz kaldı. Bu saldırı sırasında sistemlerin belleğine sızan saldırganlar, zararlı kodlar çalıştırarak bankanın kullanıcılarına ait verileri ele geçirmeye çalıştı. Banka yetkilileri, saldırının kısa sürede tespit edilip önlendiğini açıklasa da bu olay, Türkiye’deki siber güvenlik açıklarının ne denli ciddi olduğunu gözler önüne serdi.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Bellekte gizlenen görünmez tehdit
Günümüzde teknolojinin hızlı gelişimiyle birlikte siber güvenlik tehditleri de giderek daha karmaşık ve tehlikeli bir hal alıyor. Özellikle dijital cihazlarda kullanılan belleklerde gizlenen ve fark edilmesi oldukça zor olan "görünmez tehditler", kişisel verilerden şirket bilgilerine kadar geniş bir yelpazede verilerin çalınmasına yol açabiliyor. Araştırmalara göre, bu tür saldırılar yalnızca bireysel kullanıcıları değil, büyük kurum ve devletleri de hedef alarak ciddi güvenlik açıkları oluşturuyor.
Geleneksel siber saldırılar genellikle kötü amaçlı yazılımlar, virüsler veya kimlik avı yöntemleriyle gerçekleştirilirken, bellek üzerinde gerçekleşen saldırılar, saldırganların doğrudan sistem belleği üzerinden zararlı işlemler yapmasına olanak tanıyor. Özellikle bilgisayarın geçici belleği (RAM) üzerinde çalışan bu tür tehditler, işletim sistemine sızarak kullanıcıların bilgilerine erişiyor ve bu süreçte antivirüs programları tarafından tespit edilmeden faaliyet gösterebiliyor.
Bellekte gizlenen tehditler, saldırganların verileri manipüle etmesine ve hatta güvenlik sistemlerini devre dışı bırakmasına olanak tanıyor. 2024 yılında yapılan bir araştırmaya göre, bellek tabanlı siber saldırıların tespit edilmesi, geleneksel dosya tabanlı saldırılara göre çok daha zor. Bu saldırılar, genellikle sisteme herhangi bir dosya yüklemeden gerçekleştiği için geleneksel güvenlik önlemleri bu tehditlere karşı yetersiz kalabiliyor.
Siber güvenlik alanında yapılan araştırmalar, bellek üzerinden gerçekleştirilen "fileless" (dosyasız) saldırıların son yıllarda ciddi bir artış gösterdiğini ortaya koyuyor. Bu saldırı türünde, saldırganlar hedef cihazın belleğine yerleşerek kötü amaçlı kodları çalıştırıyor ve herhangi bir dosya oluşturulmadığı için geleneksel antivirüs yazılımları bu saldırıları tespit edemiyor. Yapılan araştırmalara göre, 2023 yılında küresel siber saldırıların %35'inden fazlası bu tür bellek tabanlı tehditlerle gerçekleşti.
Türkiye, dijital dönüşüm sürecinde hızla ilerleyen ülkelerden biri olarak, siber saldırılara karşı sürekli tetikte olması gereken ülkeler arasında yer alıyor. Özellikle finans sektörü ve kamu kurumları, siber saldırganların hedefinde. Siber güvenlik uzmanları, Türkiye’de bellek tabanlı saldırıların giderek daha yaygın hale geldiğini ve bu tür tehditlere karşı daha etkin önlemler alınması gerektiğini vurguluyor.
2023 yılı sonlarında Türkiye’deki büyük bir banka, bellek tabanlı bir saldırıya maruz kaldı. Bu saldırı sırasında sistemlerin belleğine sızan saldırganlar, zararlı kodlar çalıştırarak bankanın kullanıcılarına ait verileri ele geçirmeye çalıştı. Banka yetkilileri, saldırının kısa sürede tespit edilip önlendiğini açıklasa da bu olay, Türkiye’deki siber güvenlik açıklarının ne denli ciddi olduğunu gözler önüne serdi.
(Ramazan Gültaş)
Kaynak: Ramazan Gültaş
En Çok Okunan Haberler