BASIN BÜLTENİ
PALO ALTO, Kaliforniya, 16 Mayıs 2024 – HP Inc. (NYSE: HPQ) bugün üç aylık raporunu yayınladı HP Wolf Güvenlik Tehdit Analizleri Raporu, saldırganların savunmaları gizlice aşmak için açık yönlendirmelere, gecikmiş fatura tuzaklarına ve Arazide Yaşamak (LotL) tekniklerine güvendiklerini gösteriyor. Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak kuruluşların, siber suçluların hızla değişen siber suç ortamında tespit edilmekten kaçınmak ve bilgisayarlara sızmak için kullandıkları en son tekniklere ayak uydurmalarına yardımcı oluyor.
HP Wolf Security’yi çalıştıran milyonlarca uç noktadan elde edilen verilere dayanarak, HP tehdit araştırmacıları tarafından belirlenen önemli kampanyalar şunları içermektedir:
-
‘Cat-Phish’ kullanıcılarına açık yönlendirmeler kullanan saldırganlar: Gelişmiş bir WikiLoader kampanyasında saldırganlar, tespit edilmeyi atlatmak için web siteleri içindeki açık yönlendirme güvenlik açıklarından yararlandı. Kullanıcılar genellikle reklam yerleştirmelerdeki açık yönlendirme güvenlik açıkları aracılığıyla güvenilir sitelere yönlendiriliyordu. Daha sonra kötü amaçlı sitelere yönlendirildiler; bu da kullanıcıların geçişi tespit etmesini neredeyse imkansız hale getirdi.
-
BITS’in dışında yaşamak: Bazı kampanyalar, programcılar ve sistem yöneticileri tarafından web sunucularına ve dosya paylaşımlarına dosya indirmek veya yüklemek için kullanılan meşru bir mekanizma olan Windows Arka Plan Akıllı Aktarım Hizmetini (BITS) kötüye kullandı. Bu LotL tekniği, saldırganların kötü amaçlı dosyaları indirmek için BITS kullanarak tespit edilmemesine yardımcı oldu.
-
HTML kaçakçılığı saldırılarına yol açan sahte faturalar: HP, teslimat faturası gibi görünen HTML dosyalarının içine kötü amaçlı yazılım gizleyen tehdit aktörlerini tespit etti; bu dosyalar, bir web tarayıcısında açıldığında, açık kaynaklı kötü amaçlı yazılım olan AsyncRAT’ı dağıtan bir olaylar zincirini açığa çıkarır. İlginç bir şekilde, saldırganlar yemin tasarımına çok az dikkat ettiler, bu da saldırının yalnızca küçük bir zaman ve kaynak yatırımı ile yapıldığını öne sürdü.
HP Wolf Security tehdit araştırma ekibinin Baş Tehdit Araştırmacısı Patrick Schläpfer şunları söylüyor:
“Şirketleri fatura tuzaklarıyla hedeflemek kitaptaki en eski hilelerden biridir, ancak yine de çok etkili ve dolayısıyla kazançlı olabilir. Finans departmanlarında çalışan çalışanlar, faturaları e-posta yoluyla almaya alışkındır, dolayısıyla onları açma olasılıkları daha yüksektir. Başarılı olan saldırganlar, erişimlerini siber suç komisyoncularına satarak veya fidye yazılımı dağıtarak hızla para kazanabilirler.”
Tespit tabanlı araçlardan kaçan tehditleri izole eden ancak yine de kötü amaçlı yazılımların güvenli bir şekilde patlamasına izin veren HP Wolf Security, siber suçlular tarafından kullanılan en son teknikler hakkında özel bilgiler sahibidir. Bugüne kadar, HP Wolf Security müşterileri 40 milyarın üzerinde e-posta ekini, web sayfasını ve indirilen dosyaları tıkladı ve herhangi bir ihlal bildirilmedi.
Raporda, siber suçluların güvenlik politikalarını ve tespit araçlarını atlatmak için saldırı yöntemlerini nasıl çeşitlendirmeye devam ettiği ayrıntılarıyla anlatılıyor. Diğer bulgular şunları içerir:
-
HP Sure Click* tarafından tanımlanan e-posta tehditlerinin en az %12’si bir veya daha fazla e-posta ağ geçidi tarayıcısını atladı.
-
Birinci çeyrekteki en büyük tehdit vektörleri e-posta ekleri (%53), tarayıcılardan yapılan indirmeler (%25) ve USB flash sürücüler gibi çıkarılabilir depolama birimleri ve dosya paylaşımları (%22) gibi diğer enfeksiyon vektörleriydi.
-
Bu çeyrekte, belge tehditlerinin en az %65’i makrolardan ziyade kod yürütme amaçlı bir istismara dayanıyordu.
HP Inc. Kişisel Sistemler Küresel Güvenlik Müdürü Dr. Ian Pratt şunları söylüyor:
“Karadan uzakta yaşama teknikleri, yalnızca tespite güvenmenin temel kusurlarını açığa çıkarıyor. Saldırganlar meşru araçlar kullandığından, çok sayıda rahatsız edici yanlış pozitif ortaya çıkarmadan tehditleri tespit etmek zordur. Tehditlerin kontrol altına alınması, tespit başarısız olduğunda bile koruma sağlar, Kötü amaçlı yazılımların kullanıcı verilerini veya kimlik bilgilerini sızdırmasını veya yok etmesini önlemek ve saldırganların kalıcılığını önlemek, bu nedenle kuruluşların, saldırı yüzeylerini azaltmak için yüksek riskli etkinlikleri izole edip kontrol altına alarak güvenlik konusunda derinlemesine bir savunma yaklaşımı benimsemesi gerekiyor.”
HP Wolf Security**, kullanıcıları korumak için, üretkenliklerini etkilemeden, uç noktada çalışan yalıtılmış, donanım destekli tek kullanımlık sanal makinelerde riskli görevleri yürütür. Ayrıca bulaşma girişimlerinin ayrıntılı izlerini de yakalar. HP’nin uygulama izolasyon teknolojisi, diğer güvenlik araçlarını aşan tehditleri azaltır ve izinsiz giriş teknikleri ve tehdit aktörlerinin davranışları hakkında benzersiz bilgiler sağlar.
Veriler hakkında
Bu veriler Ocak-Mart 2024 tarihleri arasında izin veren HP Wolf Security müşterilerinden toplanmıştır.
HP Hakkında
HP Inc. (NYSE: HPQ), insanların fikirlerini hayata geçirmesine ve en önemli şeylerle bağlantı kurmasına olanak tanıyan küresel bir teknoloji lideri ve çözüm yaratıcısıdır. 170’den fazla ülkede faaliyet gösteren HP, kişisel bilgisayar, baskı, 3D baskı, hibrit çalışma, oyun ve daha fazlasına yönelik çok çeşitli yenilikçi ve sürdürülebilir cihazlar, hizmetler ve abonelikler sunmaktadır. Daha fazla bilgi için lütfen ziyaret edin: http://www.hp.com.
HP Wolf Güvenliği Hakkında
HP Wolf Security, birinci sınıf uç nokta güvenliğidir. HP’nin donanım destekli güvenlik ve uç nokta odaklı güvenlik hizmetleri portföyü, kuruluşların bilgisayarları, yazıcıları ve insanları etrafta dolaşan siber saldırganlardan korumasına yardımcı olmak için tasarlanmıştır. HP Wolf Security, donanım düzeyinde başlayıp yazılım ve hizmetlere yayılan kapsamlı uç nokta koruması ve esnekliği sağlar. Ziyaret etmek https://hp.com/wolf.