frtrssletmecry

TrendLabsSM12015GüvenlikzetiKtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorTRENDMICROYASALUYARIBuradayeralanbilgilergenelbilgilerdirvesadeceeitimamalolarakverilmektedir.
Yasalneritekiletmesiamalanmamolupbuekildedeerlendirilmemelidir.
Buradayeralanbilgilerherdurumiingeerliolmayabilirveengünceldurumuyanstmyorolabilir.
Buradayeralanhibireye,sunulanbelirligereklerveartlaresasndayasaltavsiyelerdenyararlanmadangüvenilmemeliveyabunlaradayanlarakhareketegeilmemeliveburadayeralanhibireyaksiyndeanlalmamaldr.
TrendMicroncedenhabervermeksizin,istediizamanbubelgeninieriinideitirmehakknsakltutar.
Materyalindierdillereevrilmesisadecekolaylksalamaamactar.
evirinindoruluugarantiedilmezyadazmnenifadeedilmez.
evirilerindoruluuylailgilisorularnziinlütfenbelgeninorijinaldildekiresmisürümünebakn.
eviridekitutarszlklaryadafarklarbalaycolmaypuyumyadauygulamaamalarüzerindeherhangibiryasaletkisiyoktur.
TrendMicrobubelgeyedoruvegüncelbilgileridahiletmekiinelindengeleniyapsada,TrendMicrobelgenindoruluu,kesinliiyadaeksiksizliikonusundaherhangibirgarantivermezyadabeyanattabulunmaz.
Bubelgeveieriinineriim,kullanmvegüvenilirliininoluturduurisklerinsizeaitolduunukabulediyorsunuz.
TrendMicroakyadazmni,hertürlügarantiyireddeder.
TrendMicroyadabubelgeninhazrlanmas,üretilmesiyadasunulmassürelerinedahilolantaraflarbubelgeyeeriim,belgeninkullanlmasyadakullanlamamasyadakullanlmasilebalantlolarakyadaieriktekihatayadaihmallerdendoandorudan,dolayl,zel,risksebebiyleoluan,karkaybyadazelhasarlardadahilolmaküzere,herhangibirsonu,kaypyadazarardansorumluolmayacaktr.
Bubilgilerinkullanlmasbilgilerin"olduugibi"kullanlmasnnkabuledildiinigsterir.
indekilerWebReklamclModelindekiHatalar,KullancGüvenliiniRiskAltndaBrakyor4ifreliFidyeYazlmBulamaSaysndaPatlama,TehditAltndakiKurumlar11KtüAmalMakroYazlmlar,EskiamaHalaEtkili17OnYllkFREAKGüvenlikHatasYamaYnetimindeSorunlaraNedenOldu21SalkHizmetleriEndüstrisinemlihlallerdenEtkilendi,DierEndüstrilerKtüAmalPoSSaldrlarylaSarsld26EskiTehditAktrleriYeniSaldrKampanyasAralar,TaktikleriveProsedürleriyleYenidenOrtayakt30SaldrKitleriKarmaklamayaDevamEtti32TehditManzarasnaGenelBak36Szkonusuolangetiimizeyrektegrülentehditlerolduunda,nekadarzengsterilirsegsterilsin,kullanclarkorumakpekmümkündeilgibigrünmektedir.
Sibersulularnvetehditaktrlerininkurbanlarnavehedeflerineulamakiinyenikanallaroluturmalarnagerekyoktur.
Gereklitemelinbüyükbirblümüzatenhazrolduuiin,yapmalargerekentekey,buyolutakipetmektir.
Enbüyükgüvenlikaklar,genellikleenokgzdenkarlanaklardr.
rneinktüamalreklamlaryenideildir.
Birokkullancbunlaraalmtr.
Kullanclarkendilerinienyenigüvenlikzümleriveteknikbilgilerlesilahlandrsalarda,hibireyonlarsfrncgünsaldrlarylabütünlemiktüamalreklamlarakarhazrhalegetiremez.
BuubatayndayaananAdobeFlasholay,bylebirsaldrnnnekadaretkiliolabileceinigstermitir.
Mobilkullanclardabundanetkilenmitir.
AynayGooglePlay'dekiuygulamakaldrmalarndandaanlalacagibi,ktüamalreklamyazlmlartehditolmayadevametmektedir.
Güvenligibigrünenyüksekriskliuygulamalaryükleyenmilyonlarcakullancnncihazlar,uygulamalarkaldrlmadanncebuuygulamalardanolumsuzetkilenmitir.
Reklamalarnnkesinliklekendigüvenliklerinigülendirmelerigerekmektedir.
Birokkullancda,eskiteknolojiyiciddibirsorunolarakgrmemektedir.
Bulaanktüamalmakroyazlmlarn(MicrosoftWorddosyalarndatümleik)saysndakiinanlmazartveOpenSSLsaldrlarnndevamedii,sibersulularneskivebilinenzayflklardanfaydalanarakkendilerinenaslsalambiryeredinebildiklerinigstermitir.
Amabelkide,getiimizaylardabunlarahazrlkszyakalananenbüyüksektrperakendeciliksektrüydüvektüamalsatnoktas(PoS)saldrlarnnhaladevamettiidüünüldüünde,builginbirdurum.
Fidyeyazlmlarndaolduugibi,irketlerinvemüterilerininverileriniriskaltndabrakanktüamalPoSyazlmlardagrünüegredayanacak.
Kendimizigüvenliktehditlerindenkorumakiingerektenyeterinceurayormuyuz2015ylnnilküayndakienbüyükolaylarndagsterdiigibi,güvenlikkonusundaendeneyimlikullanclarveorganizasyonlarbile,butehlikelerekarbakdeildir.
Tehditaktrleri,sonuolarakistediklerieyieldeetmekiin,enküükgüvenlikboluundanfaydalanmaktanekinmeyecektir.
Bugününbilgiilemekosisteminde,hatayayeryoktur.
NOT:Metiniindegeentüm"alglama"ifadeleriyle,kullanclarncihazlarndatehditlerinbulunduuvesonutaherhangibirTrendMicrogüvenlikyazlmtarafndanengellendiidurumlarkastedilmektedir.
Aksibelirtilmedike,burapordayeralanrakamlar,tesisiiürünlerivebarndrlanhizmetleridesteklemekiinbulutiiteknolojilerileistemcitabanlteknolojilerinbirleiminikullananTrendMicroSmartProtectionNetworkbulutgüvenlikaltyapstarafndantoplananverilerdenalnmtr.
4|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorWebReklamclModelindekiHatalar,KullancGüvenliiniRiskAltndaBrakyorKullanclarhangireklamlargreceklerinikontroledemeyecekleriiin,evrimiireklamlartercihedilenbirsaldrtaycshalinegelmitir.
Sitelerindeaslndahangireklamlarngsterildiiniherhangibirekildekontroledemedikleriiin,siteziyaretilerigibisitesahipleridebudurumdanolumsuzetkilenmektedir.
Ktüamalreklamsaldrlarndakullanldklariin,Adobeyazlmnhedefalansfrncgünsaldrlarksabirsürenceyükseltilmitir.
AnglerSaldrKitininparashalinegelensaldrnn(CVE-2015-0313)rnei,buubataynnbalarndakefedilmitir.
Busaldrdaktüamalreklamlarkullanldndan,kurbanlarnbilgisayarlarnavirüsbulamasiinkurbanlarnktüamalsayfalarziyaretetmelerineyadatesadüfenbusayfalaragitmelerineartkgerekyoktur.
Sondnemdekiktüamalreklamsaldrlar,sfrncgünsaldrlarnnkullanmylaberaber,dahadaciddibirtehdithalinialmtr.
Ktüamalreklamlarvesfrncgünsaldrlarbirleimi,bugüngenelkabulgreneniyiuygulamalardanikitanesinibaltalamtr:sadecegüvenilirsiteleriziyaretetmekveuygulamalarensonyamalarlagünceltutmak.
GüvenlikveDevletMeselelerikonulubirABDSenatosuKomitesinde,evrimiireklamendüstrisiniynlendirmeninzorolduusylenmitir.
"evrimiireklamclkendüstrisininkarmakl,ktüamalreklamsaldrlarsonucuoluanhasarlardansorumluvarlklarnsaptanmasnvebunlarnsorumlututulmasnzorlatrmaktadr.
"1,2Ktüamalreklamlarsadecesonkullanclarasndandeil,sitesahipleriasndandabirsorundur.
Websiteleride,sahiplerininizniyadabilgisidahilindeolmadan,ktüamalreklamlarladolabilir.
5|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorYaygnZayklarveRiskler(CVE)KimliiZaynOrtayakmasSaldrnnKeZaynYamanmasTrendMicroDeepSecurityKuralnnYaynlanmasOCA22OCA22OCA24OCA2716.
0.
0.
257sürümünekadartümAdobeFlashsürümleriSWF_ANGZIA.
Aaraclylayaplansaldrlar(balangcaklanmamtr)CVE-2015-0310OCA22OCA22OCA24UB216.
0.
0.
287sürümünekadartümAdobeFlashsürümleriKtüamalreklamlarvastasylaSWF_ANGZIA.
B,SWF_ANGZIA.
CyadaSWF_ANGZIA.
FaraclylayaplansaldrlarCVE-2015-0311UB2UB2UB4UB1016.
0.
0.
296sürümünekadartümAdobeFlashsürümleriKtüamalreklamlarvastasylaBEDEParkakaplararaclylayaplansaldrlarCVE-2015-0313UB5UB5MAR10UB3MicrosoftInternetExplorersürümleri9-11KtüamalbalantlarladesteklenenwebenjeksiyonuaraclylayaplansaldrlarCVE-2015-00722015Yl1.
eyreindekinemliZayflklarGetiimizeyrekteortayakarlandrtsfrncgünsaldrsndanikitanesinde,bulamavektrüolarakktüamalreklamlarkullanlmtr.
6|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorevrimiiReklamlarNaslalyorevrimiiKtüAmalReklamlarNaslalyorReklamalarreklamclarileevrimiireklamlarbarndrmakisteyensiteleribirarayagetirir;farklsitelereteslimetmeküzerebirdenfazlareklamderleyipdüzenler.
Reklamyaynclar(sitesahipleri)reklamlarsitelerininevrimiiieriineentegreeder.
Farklformatlardabirdenfazlareklamgrüntüleyebilir.
Kullanclarreklambarndransiteleriziyaretettiklerinde,reklamlargrür.
Büyükolaslkla,reklamalartarafndangerektiigibiincelenmediiiin,ktüamalreklamlarileyasalreklamlarbirbirlerinekarr.
Reklamclarürünleriyadahizmetleritantmakister.
Sibersulularreklamverenkurumlargibidavranrvektüamalreklamlaryaynlatr.
Ktüamalreklamlar,reklambarndransitelerdegrüntülenir.
Ktüamalreklamlar,ktüamalyazlmbrakmakiinsiteziyaretilerininbilgisayarndakizayklarsuistimaleder.
KtüAmalReklamlarNaslalyor7|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorBirsfrncgünAdobeFlashsaldrs,ktüamalreklamlararaclylaktüamalBEDEPyazlmnyaymtr.
3KtüamalBEDEPyazlmnyüklediininfarkndaolmayankullanclar,sahtecilikkurbanolmannvedierktüamalyazlmlaryüklemeninyansra,saldrganlarnbotnetfaaliyetlerininhabersizkatlmclarolmariskiylekarkaryakalmtr.
4Bueyrektegrülenreklamlarlailgilitehditlerarasnda,EylülveAralk2014tarihleriarasndasevkiyatyaplanenaz52tüketicisnfLenovodizüstübilgisayarmodelindencedenyüklenmibirtarayceklentisiolanSuperfishdeyeralmaktadr.
5,6okfazladiskalantüketengereksizbiryazlmolaraksnflandrlanvencedenyüklenmiolarakgelenSuperfish,kullanclarntaraycgemilerinedayalolarak,aramasonularn(resimlerolarakgrüntülenen)deitirmekapasitesinesahiptir.
7Sadecereklamyazlmolarakdavranmam,aynzamandasibersulularnszdegüvenliiletiimlerigzetlemelerinidesalamtr.
Ktüamalreklamlar,kurbanlarotomatikolarakbilgisayarlarnaeitliktüamalyazlmlarbulatransitelereynlendirmektedir.
2014yl4ile2015yl1arasndaKtüAmalReklamlarlaDatlanBEDEPveROZENAYazlmlarnnSays4BN2BN0EKKASARABEDEPTOPLAM:7719OCAUBMAR2014201501562385248035681660ROZENATOPLAM:481520151TOPLAM:10.
03120144TOPLAM:25038|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorSupershbelirliLenovodizüstümodellerindencedenyüklenmiolarakgelirvebunedenle,kullanclarnneolduuveneyaptkonusundakapsamlbilgileriolmayabilir.
SupershHTTPS'debilealmasnsalamakiin,kendikksertikasnyüklervebuda,uyarlaranedenolmadangüvenliiletiimleriengellemesinisalar.
Supershsertikalartümdizüstübilgisayarlardanszanaynzelanahtarkullanrvebudaolasbirsuistimalekarzayfifrelemevegüvenlikdemektir.
SupershGrselArama,aramasonularylailgiliolarakreklambalantlresimlergrüntüleyenbirtarayceklentisidir.
SuperfishNaslalrSuperfish,bilgisayarlarancedenyüklenmesivereklamyazlmgibidavranmasnnyansraciddibirtehdittekiletmektedir.
Zayfsertifikasgüvenliiletiimleribilebüyükbirriskaltndabrakmaktadr.
Reklamyazlmsadecekullanclarnpeinedümeklekalmam,MDashyazlmgelitirmekitini(SDK)kullananoksaydaGooglePlayuygulamasdaetkilenenmobilcihazlardazararlreklamlargrüntülemitir.
8BukitkullanlarakoluturulanuygulamalarGooglePlay'denkaldrlmadannce,MDash(ANDROIDOS_ADMDASH.
HRX)kitininmilyonlarcacihazetkilediisylenmitir.
Maazadabenzeridavranlarsergileyen2000'denfazlauygulamadabulunmutur.
9|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorMARUBNSMAY3UBATGoogle,reklamyazlmolduklaranlalanüuygulamayresmiolarakmaazasndankaldrd11MARTAnalizinyapldtarihte,aratrmaclarmztarafndanGooglePlay'de2377adetuygulamaSHA-256karmasaptand26MARTGooglesorunhakkndabilgilendirildiveayrntlincelemeyapacanduyurdu31MARTAratrmaclarmzkontrolettiklerinde,maazada682uygulamakalmt2NSANMDashbloggiriiyaynland15NSANAratrmaclarmzyinekontrolettiklerinde,GooglePlay'de85uygulamakalmtUygulamalarKaldrldktanSonraGooglePlay'deBulunan,MDashBalantlUygulamaSaysBuMartaynnbanda,GooglePlay'deyaklak2000MDashbalantluygulamabulunmuvebunlarnoubildirimdensonrabirayiindemaazadankaldrlmtr.
Getiimizbueyrektegrülentehditler,kullanclarnvesitesahiplerininverigüvenliinitehditetmekiinevrimiireklamclkplatformunusuistimaletmitir.
EnsonyaananAdobesfrncgünsaldrlarndadagrüldüügibi,ktüamalreklamlarn,sfrncgünsaldrlariinetkiliaralarolduukantlanmtr.
Superfishszdegüvenliiletiimleri,saldrganlarnellerinedümetehlikesiylebilekarkaryabrakmaktadr.
SaldrganlarhibircihazntehditlerdenuzakolmadnkantlayacakekildekurbanlardandeerlibilgileralmakiinMDashvebenzeriuygulamalarkullanmaktadr.
10|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor11|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorGulCryptTROJ_GULCRYPT.
AArivlenendosyalarparolaylakorumakiin.
RARuzantldosyalarkullanr;parolaPGPifrelidirDierbileenlerlebirlikte,TROJ_CRYPTOP.
KLStarafndanindirilirEskitekniklerikullanramayenitürevlerskskyaynlanr(dahaoksaydadosyatürünühedefalr;artkdyenotlarRusadeil,ngilizcedir)stenmeyene-postavezayksuistimaliiledatlmaktadrTorrentLocker'nkullancarayüzünü(UI)takliteder;dosyaaduzantlarnaramakiinjokerlerkullanr;apaylamlarndadosyalarifrelerNuclearSaldrKitindeyeralrCryptoLocker'nkinebenzerbirkullancarayüzükullanr;belgelerinyansra,oyunlailgilidosyalarifrelerAnglerSaldrKitindeyeralrDosyalarifrelemekiinGnuPG'yikullanr;taraycnnnbelleindeyeralanoturumamabilgilerinialmakiinkorsanaralarnindirir;kurbanlarnyedeklemedekidosyalarnkurtarmalarnnlemekiin16kezssDelete'ikullanr;genellikleRuslarhedefalrindebirJavaScriptyükleyicininbulunduuistenmeyene-postaaraclyladatlrDosyalar{ifrelenmidosyaad}.
xtblolarakyenidenadlandrr;IPadreslerinialarNuclearSaldrKitindeyeralr1(Bandarchor)TROJ_CRYPAURA.
F2CryptoFortressTROJ_CRYPFORT.
A3TeslaCryptTROJ_CRYPAURA.
F4VaultCryptBAT_CRYPVAULT.
A5TroideshTROJ_CRYPSHED.
A6ifreliFidyeYazlmBulamaSaysndaPatlama,TehditAltndakiKurumlarHedeftabanlarngeniletenifrelifidyeyazlmlar,artksadecetüketicilerindeil,kurumlarnvenikullanctürlerinindepeinedümütür.
2015ylnnilkeyreindefidyeyazlmbulatransaldrganlarnneredeyseyars,dahalümcülbirtürolanifrelifidyeyazlmolaraksnflandrlmaktadr.
Bugünündahagülüfidyeyazlmlar,PoliceTruvaatncüllerigibi,sadeceBilinenifreliFidyeYazlmTürevlerininKarlatrmaskurbanlarnbilgisayarlarnkilitlememektedir.
Dahalümcülardllarolanifrelifidyeyazlmlar,demeyaplacandaneminolmakiinfidyeiintutulandosyalarifrelervekullanclardahadabüyükbirriskaltndabrakr.
12|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorZELLKLER123456YenibirailemiEvetHayrEvetEvetEvetEvetalnanverilerGeerlideilBilgisayaradvemakineningenelbenzersiztanmlaycs(GUID)GeerlideilIPadresi"BrowserPasswordDumpbySecurityXploded"(HKTL_BROWPASS)adylabilinenbirbilgisayararackullanaraktaraycnnnbelleindeyeralanoturumamabilgilerinialmaIPadresiC&CiletiimHayrEvet(sabitkodlanmkomutavekontrol[C&C]sunucusuna)HayrEvet(Tor2webaraclyla)Evet(OnionCity-Tor2webaraclyla)Evet(Toraraclyla)Fidyenotudosyaad{kullancad}_dosyalarfud.
bmp(duvarkadolarak)DOSYALARINIZISTYORSANIZOKUYUN.
htmlDOSYALARINIZI_KURTARMAK_N_YARDIM.
txt;DOSYALARINIZI_KURTARMAK_N_YARDIM.
bmp(duvarkadolarak)KASA.
txtBENOKU{1-10}.
txtifrelenendosyalardauzantaddeitirilir.
rar.
id-{id#}_fud@india.
com*.
frtrss.
ecc.
VAULTDosyalar{ifrelenmidosyaad}.
xtblolarakyenidenadlandrrGlgekopyalarsilermiHayrHayrEvetEvetEvetHayrHedefalnandosyasays11102(eskisürümlerde39)132+18515342stenenfidye300500$deerindeBitcoin(BTC)1BTC1,5BTC(PayPaliledeniyorsa1000$)247$deerindeBTC(yedigündensonraartar)Kurbanlarnncetehditaktrleriylee-postaaraclylailetiimkurmalargerektiiiinbilinmiyor;fidyedediiraporedilenkimseolmamtrdemesiteleriiinDeepWeb'ikullanrMail2Tor(Tore-postaservisi)Hayr(e-postaaraclyla)TorTorTorHayr(e-postaaraclyla)FreemiumzelliklerivarmEvet(e-postaaraclyla)HayrEvetEvetEvetHayr(*kimliknumaras,ifrezmeilemleriesnasnda,kurbanlartanmlayannumaradr.
)Farkltalepciddiyetivegelimilikdüzeylerinesahip,nemliifrelifidyeyazlmlarnnbüyüyenlistesinealtailedahaeklendi.
13|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorABDAvustralyaJaponyaTürkiyetalyaFransaAlmanyaHindistanKanadaFilipinlerDierleri%34%6%6%5%5%4%3%3%2%2%3020BN10BN020134201412014220143201442015112BN9BN6BN6BN8BN13BN3BN2BN3BN3BN8BN3BNifrelidyeyazlmFidyeyazlmBulaanFidyeYazlmlarnnSaysBüyükolaslkla,BlackholeSaldrKitininyazar(Paunch)2013'ünsonlarnadorututuklandiin,2014ylnnilkveüüncüeyreiarasndasaylarazaldktansonra,fidyeyazlmlar2014sonaermedennceyinehzkazanmtr.
(BlackholeSaldrKitininfidyeyazlmyaydbiliniyordu.
)20151'teEnokFidyeYazlmnnBulatlkelerBuylnbandaeklenenveABD'deyaayanlarhedefalanCTB-Lockergibiyeniifrelifidyeyazlmlarnneklenmesinebalolarak,yaananfidyeyazlmbulamaolaylarnnbüyükblümüAmerikaBirleikDevletleri'ndegereklemitir.
14|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorCRYPCTBREVETONKOVTERCRYPWALLRANSOMCRILOCKCRYPTOPHPVIRLOCKMATSNUCRYPTWALLDierleri%25%20%17%11%10%6%5%1%1%1%3ndeGelenFidyeYazlmAileleriTümfidyeyazlmpastasnn%25'inekarlkgelenCRYPCTB,TrendMicro'nunbuylnilkikiayndakullanclarcanndanbezdirenCTB-Lockertürevleriiinkullandalglamaaddr.
2013ylndaPaunch'ntutuklanmas,fidyeyazlmbulamaolaylarnnsaysndaazalmalaranedenolsada,buolaydiersibersulularn,tehdidindahalümcültürevleriniyaymalarnnlememitir.
9Aslnabaklrsa,bugünkullanclardahalümcülfidyeyazlmtürevleriylemücadeleetmektedir.
Dahadatehlikeliolaneyise,fidyeyazlmlarnnartksadecetüketicilerideil,kurumlardatehditetmesidir.
BirCryptoLocker"taklidi"(TROJ_CRYPFORT.
A)olanCryptoFortress,paylalanklasrlerdekidosyalarifreleyebilir.
10Buarada,CRYPWEBWebsunucusuveritabanlarnifreleyebilir.
11Kurumlarnfidyeyazlmlarnaltyaplarnaveilerineynelik,ciddibirtehditolarakalmalargerekir.
15|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorTüketiciKurumKüükveortalekliiletme(KOB)Dierleri%72%16%6s%62014415.
53216.
433%52%28%14s%6201512014yl4ve2015yl1'deSegmentlereGreBulaanFidyeYazlmlarnnSaysKurumlaretkileyenfidyeyazlmolaylarnnsays,getiimizeyrekteneredeyseikikatartmtr.
Bu,normalkullanclarakarlk,irketlerihedefalanfidyeyazlmlarnnsaysndakiartabalanabilir.
Kurumlarnyansra,evrimiioyuntutkunlarda,ifrelifidyeyazlmnnhedeflerilistesinekatlmtr.
Teslacrypt(TROJ_CRYPTESLA.
A)Steamoyununuveyazlmverileriniolduukadar,kullanclarnortamveyedeklemeverilerinivebelgeleriniifreleyebilir.
12,13Oyuntutkunlarnhedefalmannyansra,Massachusetts'tekipolismemurlarnbile,ifrelenendosyalarnayenideneriebilmekiin,500$demekzorundabrakmtr.
14AvustralyaveYeniZelanda'daki(ANZ)kullanclarda,fidyeyazlmsaldrlarndanetkilenmitir.
BuOcakayndagrülenTorrentLockersaldrlar,pazardanpazarasramtr.
Getiimizeyrektegrülendierifrelifidyeyazlmtürevleride,nemligelimelergstermitir.
rnein,CRYPAURAfidyeiintoplamda102dosyatürünü(normalde39)rehintutmutur.
Bilgisayarlarnavedosyalarnayenidenerimekiinbirilerinikorkutarakparademekzorundabrakmasanlamnda,fidyeyazlmlarFAKEAVilekyaslanabilir.
FidyeyazlmlarnnFAKEAVkadarbüyüksorunlarayolapamayacanzamangsterecektir.
Kullanceitiminin(kullanclarcanskcalrmesajlargzardettiklerisürece,güvendekalyorlard)oketkiliolduuFAKEAVrneindeanlalmtamaaynsfidyeyazlmlariinsylenemez.
Fidyeyazlmlarkullanclaraseenekvermez.
Tekumutlar,rehintutulandosyalar,güvenliyedeklemekonumlarndangeriyükleyebilmeleridir.
16|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor17|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorMesajlardaalclardan"eriigrüntülemekiinmakrolaretkinletirmeleri"istenirvenaslyaplacanadairynergelerverilirstenmeyene-posta,kullanclargenellikleboyadaiindesadeceokunamayanieriinyeraldekleriindirmeyeveamayazorlarMakroetkinletirildiktensonra,yükyürütülürKtüAmalMakroYazlmlar,EskiamaHalaEtkiliKtüamalmakrolarnyüklüolduuekleresahipistenmeyene-postalarnsaysndakiarttanveyenitürevlerinortayakndandaanlalacaüzere,2014'ünsonlarnadoruktüamalmakroyazlmlarnnyenidencanlanmasnaahitolduk.
Ktüamalmakroyazlmlarskakendileriniindirmelerivealtrmalariinhedeflerikandrmaküzereanahtarterimlerivepopüleraramaterimlerinikullandlar.
15nlüktüamalbankaclkyazlmVAWTRAKbile,bilinenulamayntemlerindenfarklolarak,bilgisayarlarabulamakiinktüamalmakrolarkullanmtr.
zelolarakhazrlanmWorddosyaeklerinidüzgünekildegrüntülemekamacylaalclarmakrolaretkinletirmeleriiinkandranistenmeyene-postalarkullanmtr.
Buyapldnda,ktüamalmakro(W2KM_VLOAD.
A)alrveVAWTRAKtürevleriniyükler.
16Dahancektüamalmakrolarkullanandiertehditlerarasndaverialmauygulamalar,DRIDEXveROVNIXyeralmaktadr.
17,18Sibersulularkullanclarhabersizyakalamakvedolaysylada,ktüamalmakrosaldrlarnnbaarsnartrmakister.
Kullanclarnmakrolarnneolduklarveneieyaradklarhakkndabilgisahibiolmamalarndanyararlanrlar.
Buyüzden,iknaedicibire-postadaeklentileridorugrüntülemekiinmakrolaretkinletirmeleriistendiinde,kullanclarbunuyaparlar.
Gelenekselktüamalyazlmlaratlatabilmelerinedeniyle,makrolarhergeengündahaoktercihedilensaldrvektrlerihalinegelmektedir.
Ktüamalmakrolaraltrmakiinmanuelmüdahalegerektiiiin,kumhavuzuanaliziteknolojileributehdidietkilibirekildedurduramayabilir.
E-postataramazümlerinikullananlar,ktüamalKtüamalmakroyazlmlarnyenidencanlanmasnnnedeni,sibersulularnkullanclardakibilineksikliindenyararlanmalarolabilir.
Sadeceokazkullancmakrolarngerektenneolduklarnvenaslaltklarnbilmektedir.
makroyazlmlarnadahaazmaruzkalabilir;ünkübunlarkolaycakafakartrabilecekvektüamalyazlmlardankorumazümleritarafndanfarkedilmedenkalabilengmülüktüamalmakrolartaramakyerine,yürütülebilirdosyalaralglar.
Sondnemdekiktüamalyazlmsaldrlarndasosyalmühendisliknemlibirroloynad.
Kullanclararkaplandaktüamalyazlmlaraltrdklarnbilmeden,ekleridoruolarakgrüntülemekamacylamakrolaretkinletirmeleriiinkandrldlar.
KtüAmalMakrolarNaslalr18|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor2011201220132014201550025001929791804362014123420151100BN50BN032BN22BN20BN48BN93BN2015Yl1.
eyreindeBulunanYeniMakroKtüAmalYazlmSays2014ylndanberi,ktüamalmakroyazlmlarnyenidencanlandnaahitolunmaktadr.
BankaclkTruvaatVAWTRAKbilebunlarkullanmayabalamtr.
2015Yl1.
eyreindeBulaanMakroKtüAmalYazlmSaysBulaanktüamalmakrolarnsays,2014ylilkeyreindenberisürekliartmaktadr.
Buyenitürevlerinyaylmasnavektüamalmakroyüklüeklertayanistenmeyene-postasaysndakiartabalanabilir.
19|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorinABDngiltereJaponyaAvustralyaFransatalyaTayvanAlmanyaHindistanDierleri%22%14%12%7%5%5%4%3%3%2%23W97M_MARKER.
BOX97M_OLEMAL.
AW2KM_DLOADR.
JSX2KM_DLOADR.
CW97M_SATELLITEW97M_DLOADR.
XTRZW2KM_DLOAD.
NBW97M_DLOADER.
GHVX2KM_DLOAD.
AX97M_LAROUX.
CODierleri%8%5%3%2%2%2%2%2%2%2%7020151'deEnokKtüAmalMakronunBulatlkeler2015ylnnilküaynda,ktüamalmakrolarnbulatbilgisayarlarnsaysnnenyüksekolduuülkelerlistesininenüstsrasndainyeralmaktadr.
Microsoft,Officeyazlmndavarsaylanolarakdevredbraksada,eskisürümlerikullananlarhalariskaltndadr.
20151'dendeGelenKtüAmalMakroTürevleri20|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorDLOADRDLOADMARKERBARTALEXDLOADERDLOADEOLEMALLAROUXBURSTEDMDROPDierleri%30%10%8%8%6%5%4%4%3%2%20WordExcelPowerPointDierleri%75%21%1%320151'dendeGelenKtüAmalMakroAileleriBirokbilgisayardayüklüolanktüamalyazlmlarakarbamszzümlerikolaycaatlatabildikleriiin,ktüamalmakrolarenoktercihedilensaldrvektrlerihalinegelmitir.
ndegelenktüamalmakroaileleriyükleyicilerdirvebuda,dierktüamalyazlmlarn,bunlarsistemlerebulamakiinaraolarakkullandngsterir.
MicrosoftWordbelgeleriveExceltablolarnn,sibersulularnenoktercihettikleritayclarolduukantland.
20151'deKtüAmalMakrolarTamalariinEnokSuistimalEdilenUygulamalar21|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor22|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor"FactoringRSAExportKeys"iinkullanlanbirksaltmavegüvenlisiteleriveuygulamalardahazayfbirifrelemekullanmayazorlayanbirzayflkolanFREAK,buMartayndakefedilmitir.
1.
0.
1ksürümündenncekitümOpenSSLsürümleriveAppleAktarmKatmanGüvenlii(TLS)/OnYllkFREAKGüvenlikHatasYamaYnetimindeSorunlaraNedenOlduFREAKveGHOST,zayflklarolanbilgisayarveuygulamalarkullananlarkorkutmutur.
Korunmasgerekenplatformvecihazeitliliinedeniyle,budurumberaberindeBTyneticileriiindngüdyamaynetimisorunlargetirmitir.
Ylboyuncaplatformlarvecihazlargenelinde,dahafazlasaydasuistimaledilebiliranortayakmasbeklenmektedir.
GüvenliYuvaKatman(SSL)istemcilerininikinoktaarasndakibalantyizinsizizleyen(MiTM)saldrlarakarsavunmaszolduklarbelirlenmitir.
19EtkilenenWindowskullanclar,gizliverilerininalnmasriskiylekarkaryakalmtr.
20uAninSavunmasz3Mart'tanBeriDeiimAlexa'nnilk1milyonetkialanadiindekiHTTPSsunucular%8,5%9,6'dandümütürTaraycnngüvendiisertifikalarasahipHTTPSsunucular%6,5%36,7'dendümütürTümHTTPSsunucular%11,8%26,3'tendümütürFREAKzayflndanetkilenensunucularnsays,hatannbuMartayndakefedildiindenberiazalmtr.
21Linuxiletimsistemindeki(2.
2sürümündenncekiglibcyadaGNUCLibrarysürümleri)bellekamzayflolanGHOSTda,buOcakayndaortayakmtr.
Hatarastgelebirkodunaltrlmasnaizinverenglibc'debelirliilevlerinarlmasylatetiklenir.
Neysekibunusuistimaletmekkolaydeildirvesadeceokazsaydasistemietkileyebilmitir.
22Aynistemcivesunucutarafndakizayflklargibi,webuygulamashatalarnnsuistimaledilmedennceyamanmalargerekir.
Sonuolarak,bunlarbüyükolaslklasavunmaszarkauveritabanlarndadepolananileilgiliverileririskaltndabrakabilir.
TrendMicroDeepSecurityverilerisitelerarasscriptyazma(XSS)veSQLpüskürtmesaldrlarnnenokkurumsalsunuculardakiWebuygulamalarnhedefalmakiinkullanldnortayakarmtr.
AkWebUygulamasGüvenlikProjesi(OWASP)verileribubulguyudesteklemektedir.
23|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor2015Yl1.
eyreindeBulunanEnnemliWebUygulamasZayflklarSQLEklemeVeritabanilealantümWebuygulamalarasndancidditehditlertekileder;kullanclartarafndanetkilenenWebuygulamalararaclylaSQLkomutlarbiimindeveritabansunucularnaaktarlanyetersizyadadorulanmamgirilerdenkaynaklanr;saldrganlarnveritabanndakiverileriokumalarna,deitirmelerine,eklemeyapmalarnayadasilmelerineizinverebilirvebunundaykcsonularolabilirKsamürlüXSSSaldrganlarnWebuygulamalarnaktüamalkomutlar(genellikleistemcitaraf)eklemelerinisalar;XSSkullanctarafndansalananverileridorulamayan,filtrelemeyenyadaifrelemeyenuygulamalardanyararlanr;genellikleaslndasaldrlarbalatmakiingerekliekverilerisalayan,yasalgrünümlübalantlartklamalariinkurbanlarnkandrlmasnkapsarYolGeiiSaldrganlarnsunucularndosyasistemlerindegezinereksnrlandrlmsistemyollarndandosyalaraeriebilmeleriiinWebuygulamalarndakiyetersizgüvenlikdorulamasnsuistimaleder;"noktanoktaeikizgi"yada"dizingeii"saldrlarolarakdabilinirOlashassaskaynakbulunduDahakarmaksaldrlaryapabilmeleriiinsaldrganlarneskiyedek,sunucuyaplandrmas,sunucuyadaveritabangünlüü,veritabanyaplandrmas,veritabandkümüyadahassasuygulamadosyalargibi,uygulamalarnyapsylailgiliolabilenyadaolmayabilenkaynaklarlailgilibilgiedinmelerinisalarDizinendekslemeKullancaraclartarafndaneriildiinde,sanaldizinlerininyadaaltdizinlerininendekssayfasngrüntüleyenWebsunucularnetkiler;saldrganlarnzayfWebuygulamalarnndizinyapsnveieriinianalizederekbakasaldrlarbalatmalarnyadadizindosyalarnayetkisizerimelerinisalarAyrntluygulamahatamesajlarKullanclarnWebuygulamashatalaryadaistisnalarolutuundagrdükleriHTMLkodlapaketlenmidahiliWebuygulamasmantdadahilolmaküzere,saldrganlarnnemlibilgilereerimelerinisalarSSLolmadanaktarlannemliformverileriSaldrganlarnSSLkullanmayanuygulamalararaclylailetilennemliverilerieldeetmelerinisalarerikdosyaskaynakkoduifasSaldrganlarnkaynakkodlarndabulunannemliuygulamamantbilgilerineerimelerinivebunlarsuistimaletmelerinisalarYerelyolunifaolmasBeklenmedikklarnolmassonucundaortayakarlar;yerelyollaraklayanWebuygulamalar,saldrganlarawebrootklasrleriileilgilifikirverebilirvebufikri,dahilisistemdosyalarnaerimekiinzelletirilmisaldrlartasarlamakiinkullanabilirlerSzdrlandahiliIPadresizelletirilmisaldrlartasarlamakiinkullanlabilendahilialarnIPadresidüzeniileilgilibilgileriaakarabilirKRTKORTAYKSEKKsamürlüXSSenyaygnWebuygulamaszayfldr.
OWASP'agre,"BiruygulamagüvenilmeyenverilerialpbunudüzgünbirekildedorulatmadanbirWebtaraycsnagnderdiinde,XSShatalarortayakar.
"Bu,kullanclarzelolaraktasarlanmbalantlartklamalariinkandraraksaldrganlarnktüamalkomutlaryürütmelerineolanakverebilir.
DK24|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorDeepSecurityverileri,PHPsunucuzayflklarnn,organizasyonlararasndaenyaygnsorunolduunudaortayakarmtr.
Aslnabaklrsa,ndegelen10sunucuzayflnnWebgelitirmeleriiintasarlananPHPsunucutaraflbetikdilivebazende,genelamalprogramlamadiliylebalantlarvardr.
"Yüksek"ile"kritik"arasndaderecelendirilenbuzayflklarnbirou,ensonPHPsürümündeyamanmtr.
2015Yl1.
eyreindeBulunanEnnemliPlatformZayflklarCVENonemDerecesiEtkilenenYazlmAklamazümCVE-2012-2688KritikPHPBelirtilmemiPHP5.
3.
15yada5.
4.
5yadasonrakisürümeyükseltmeCVE-2012-2376KritikPHPSaldrganlarnrastgelebirkodyürütmelerineolanaktanrBunuhedefalanyamalaryadayükseltmelerhenüzyaynlanmamtrCVE-2011-3268KritikPHPSaldrganlarnrastgelebirkodyürütmelerineyadaetkilenenuygulamalarkertmelerineolanaktanrPHP5.
3.
7yadasonrakisürümeyükseltmeCVE-2014-9427YüksekPHPSaldrganlarnetkilenenuygulamalarkertmelerini,php-cgisürebelleindekinemlibilgilerieldeetmeleriniyadabeklenmedikkodlaryürütmelerinisalarBuhatanngiderilmesiileilgilibilgiedinmekiinuygulamasatclarnabavurunCVE-2013-1635YüksekPHPSaldrganlarnamalananeriimsnrlandrmalarnamalarnsalarPHP5.
3.
22yada5.
4.
13yadasonrakisürümeyükseltmeCVE-2011-1092YüksekPHPSaldrganlarnetkilenenuygulamalarkertmelerinisalarPHP5.
3.
6yadasonrakisürümeyükseltmeCVE-2012-1823YüksekPHPSaldrganlarnrastgelebirkodyürütmelerineolanaktanrPHP5.
4.
2yadasonrakisürümeyükseltmeCVE-2012-2311YüksekPHPSaldrganlarnrastgelebirkodyürütmelerineolanaktanrPHP5.
3.
13yada5.
4.
3yadasonrakisürümeyükseltmeCVE-2012-2386YüksekPHPSaldrganlarnetkilenenuygulamalarkertmelerinisalarPHP5.
3.
14yada5.
4.
4yadasonrakisürümeyükseltmeCVE-2011-1153YüksekPHPSaldrganlarnnemlibilgilerielegeirmelerinivehizmetreddi(DoS)saldrlardüzenlemelerinisalarPHP5.
3.
6yadasonrakisürümeyükseltmeBetikdilininfarklsürümlerindehatalarkefedildiiiin,getiimizeyreinenzayfplatformuPHPolmutur.
KullanclarnveaynekildeBTyneticilerininuygulamalarnensonyamalarlagünceltutmalaryadaensonsürümlereyükseltmelerigerekmektedir.
DeepSecurity'ninilgilizayflklarhedefalmakiinkullanlanzümleriolduunuunutmayn.
25|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorAkkaynaklS'lerveuygulamalardakefedilenzayflklarnsaysartka,BTyneticilerinindebunlarlailikilirisklerihafifletmelerihergeengünbirazdahazorlamaktadr.
Temeldeyatannemlisorunlardanbiride,hatalarnaklanmasyadayamanmaskonusundadorudansorumlubirilerininolmaydrvebuda,olastümsavunmaszS'leriveuygulamalarngüvenliinisalamakonusunuzorlatrmaktadr.
26|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor2013201220112010200920152014VirginiaDepartmentofHealth|ABDHastakaytlar,reetelerKaybedilenkaytsays:8,3milyonNationalHealthServices|ngiltereifrelenmemihastakaytlarKaybedilenkaytsays:8,6milyonAdvocateMedicalGroup|ABDAdlar,adresler,doumtarihleri,sosyalgüvenliknumaralarKaybedilenkaytsays:4milyonCommunityHealthSystems|ABDBeyllkhastaverileri,adlar,adresler,sosyalgüvenliknumaralarKaybedilenkaytsays:4,5milyonPremeraBlue|ABDAdlar,doumtarihleri,e-postaadresleri,adresler,telefonnumaralar,sosyalgüvenliknumaralar,üyekimliknumaralar,bankahesapbilgileri,ikayetbilgileri,klinikbilgilerKaybedilenkaytsays:11milyonAnthem|ABDAdlar,doumtarihleri,üyekimliknumaralar,sosyalgüvenliknumaralar,adresler,telefonnumaralar,e-postaadresleri,istihdambilgileriKaybedilenkaytsays:80milyonSalkHizmetleriEndüstrisinemlihlallerdenEtkilendi,DierEndüstrilerKtüAmalPoSSaldrlarylaSarsldSalkhizmetlerisalayanlarnalarndadepolanangizliverilerininanlmazboyutunakarngüvenliingevekoluuvetürününeniyisizümlerinkullanlmay,tercihedilensaldrhedeflerihalinegelmelerininananedenleriolabilir.
BuMartaynda,ndegelensalkhizmetlerisalayclarndanPremeraBlueCrossveAnthem,milyonlarcamüterininmalivetbbikaytlarnaakaranveriihlalleriyaadlar.
23Anthemihlalinin80milyonmüteriyivealanetkilediisylenmektedir.
24Buarada,buOcakayndakefedilen,PremeraBlueCross'ayneliksaldrda,11milyonmüterininkaytlaraakmtr.
Herikiveriihlalide,2011ylndanberienktüdarbeyialansalkhizmetlerisalaycsolanvekaytlarnn8,6milyonuaakanNHS'inyerinialmtr.
25Salkhizmetisalayclar,müterileriyleilgiliolarakdierorganizasyonlardandahafazlabilgibarndrramaverilerinikorumakiinenetkiliaralarkullanmaz.
26SalkHizmetiSalayclarn2009ile2015YllarArasndaYaadklarEnnemliVerihlaliSaldrlarHerikisidebuylnbalarndakefedilenAnthemvePremeraveriihlalleribugünekadarsaptananlararasndaenktüolanlaryd.
27Butürdebirveriihlali,2011ylnda,iindeifrelenmemihastakaytlarnnbulunduudizüstübilgisayarlar,NHS'denalndndayaanmt.
(Not:Kapsamenaz4milyonkaytkaybedenorganizasyonlarlasnrlandrlmtr.
)27|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor2005200620072008201320092010201120122014Salkhizmetleriyleilgiliveriihlalleri%10%14%14%15%14%25%44%43%24%362005ile2014ArasndaGerekleenVerihlallerininKaTanesiSalkHizmetleriyleBalantlydVeriihlalikurbanolansalkhizmetlerisalayclarnnsays,2005ile2014yllararasndadrtkatartmtr.
Salkhizmetleriendüstrisi2012ile2014yllararasnda,i,askerivekamusektrlerindenbiledahaoksorunyaamtr.
28Perakendecilikvehizmetsektrlerinde,PoSRAMscraper'larnsaysartmayadevametmitir.
ZayfPoSsistemigüvenlii,RAMscraper'larnhedefeyneliksaldrlardüzenlemekiinolmasada,alarihlaletmekiingeerliaralarhalinegelmesineolanakvermitir.
KtüamalPoSyazlm,saldrganlarayüksekkarbiiminde,anndamemnuniyetsalamtr.
eitlieskiveyeniPoSRAMscraper,kullanclarnbanadertolmayadevametmektedir.
nlüktüamalPoSyazlmlarlistesinebuubat'taFighterPoSdakatlmtrvetoplambulamaolaylarnnnemlibirblümünütekiledeneskilerdenBlackPOS,irketleribezdirmeyedevametmektedir.
2928|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor3001500201412342015173156124123259120600OCAUBMAR6586116ABDAvustralyaTayvanAvusturyatalyaBrezilyaKanadaFilipinlerFransaJaponyaDierleri%23%10%8%7%5%4%4%4%3%2%30PoSRamScraperBulaanSistemlerinSaysAlglananPoSRAMscraper'larnnsays,geenylbunlarizlemeyebaladmzdanberiikikatnüzerindeartmtrvebuda,BlackPOSrneindedeolduugibi,mevcutktüamalPoSyazlmlardayaplangelitirmelerebalanabilir.
3020151'deEnokPoSRAMScraper'nBulatlkelerOlaskurbantabanokgeniolduuiin,ktüamalPoSsaldrlartarafndanenokhedefalnanülkeAmerikaBirleikDevletleriolmutur.
Aslnabaklrsa,ülkenüfusunun%80'inakitdemeyapmakyerine,sürekliolarakkredikartkullanmaktadr.
3129|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor20151'dendeGelenPoSRamScraperAileleriPOCARDLDEXTRPOSLOGRPOSNEWTJACKPOSPOCARDLERPOSLUSYALINAOSPOSHOOKALINADierleri%20%14%11%7%7%6%6%5%5%5%14KredikartbilgilerinialanveilkkezEkim2012'degrülenPOCARDL,2015ylnnilküayndakiengzearpanPoSRAMscraperailesiydi.
3230|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorEskiTehditAktrleriYeniSaldrKampanyasAralar,TaktikleriveProsedürleriyleYenidenOrtayaktRocketKittenvePawnStormOperasyonununardndakiler,gzleriniyenihedeflerediktivebudahedefeyneliksaldrlarndevamedeceivedeieceininbirkantdr.
DevamedenbirekonomikvepolitiksibercasuslukoperasyonuolanPawnStormOperasyonu,hedefalaraszmakiinsavunmasziOScihazlarsuistimaletmitir.
33Hedefeyneliksaldrlardüzenlemekiinktüamalmobilyazlmlarkullananilkkampanyaolmasada,PawnStormgzünüzellikleiOS'yedikenilkkampanyaolmutur.
BununardndakiaktrlerWindowsbilgisayarlardakiSEDNITtürevleriylekarlatrlabilecek,ikiadetktüamaliOSuygulamas(XAgent(IOS_XAGENT.
A)veMadCap'in(IOS_XAGENT.
B)sahtesürümü)kulland.
HedefeyneliksaldrlarkrallndakisürekligelimelereayakuyduranRocketKitten,aralarntaktikleriniveprosedürlerini(TTP'ler)gelitirdi.
34Operasyonunardndakiaktrler,WOOLERGtukaydedicilerinibarndrmakiinOneDrive'suistimaletti.
2011YlndanBeriGrülenMobilCihazlarlalgilinemliHedefeYnelikSaldrlarPawnStormzellikleAmerikaBirleikDevletlerivemüttefiklerindekiaskeri,elilikvesavunmairketlerininpersonelinihedefalanbirgruptehditaktrütarafndanbalatlanekonomikvepolitikcasusluksaldrlar;hedefalaraszmakiinktüamaliOSyazlmnilkkullanankampanyadrLuckycatJaponyaveHindistan'daeitliendüstrilereve/veyatopluluklaraynelik90saldrylabalantldr;bilgitoplayanvevirüslücihazlardanyadacihazlaradosyalarindirenyadakaryayükleyenktüamalAndroidyazlmlargibiuzaktaneriimarac(RAT)kullanrChuliTibetliveUygureylemcilerinihedefalmtr;zayfWindowsveMacOSXsistemlerinisuistimaletmekiinsosyalmühendisliknumaralarkullanmtr;hedefeylemcilerinelegeirilenhesaplarnkullanarakANDROIDOS_CHULI.
A'yyaymtrXssermRATincekonuanlartarafndaninliprotestocularakarbalatlanbirkampanyaolduunainanlmaktadr;platformlararasbirkampanyaolanXssermRAT(ANDROIDOS_Code4HK.
A)AndroidveiOScihazlaretkilemitir;ANDROIDOS_Code4HK.
AkurbanlarnSMS,e-postaveanlkmesajlarn,konumverilerini,kullancadlarnveparolalarn,arkaytlarnveiletiimlisteleriniifaetmitirRegineitliülkelerdehükümetleri,finanskurulularn,telekomünikasyonoperatrlerini,aratrmaorganizasyonlarnvedierkurulularhedefalmtr;birOrtaDouülkesindekiGSMebekesinimanipüleetmekiingereklibilgileritoplamakamacylaMobilletiimleriinKüreselSistem(GSM)bazistasyonudenetleyicilerinisuistimaletmitir201120132014Saldrganlarmobilcihazlarhedefalyor;ünküherkesaklltelefonkullanyor.
Kendicihazngetir(KCG)eiliminedeniyle,kiiselzamandasergilenengüvensizmobilalkanlklar,kolaycaiyerineszabilir.
35201231|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorSaldrganlarkurumsalsertikayasahip,ktüamalyazlmolutururSaldrganlarktüamalyazlmbirsunucudabarndrrveyüklemebalantsoluturmakiinitms-services'ikullanrBalantkurnazsosyalmühendisliktaktikleriaraclylatklamalariinkandrlanhedefkiileregnderilirBalanttklandnda,ktüamalyazlmyüklenirPawnStormAktrleriUygulamaMaazalarnnKurumsalGüvenliknlemleriniNaslAtlattXAgentktüamalyazlmlarnntamyüklenmeyntemihalabilinmiyorolsada,taycuygulamalarApple'nkurumsalsertifikasileimzalanmsa,buyazlmlarjailbreakilemiyaplmamcihazlarbileetkileyebilmektedir.
Sosyalmühendislikhileleride,cihazabulamaolaslnartrmaktadr.
32|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorSaldrKitleriKarmaklamayaDevamEttiSaldrkitleridaimaparalarnnkarlneniyiekildealmannyolunuarayanhertürdensaldrgancezbedecekekilde,cephaneliklerinedahadafazlasaydazayflsuistimaletmeninyollarnekler.
Getiimizeyrektektüamalreklamsaldrlarnadahilolular,gerekbirriskyaratmaaracolduklarnkantlamtr.
Halakullanlmaktaolan70'tenfazlasaldrkiti,100'ünüzerindezayflktanfaydalanmaktadr.
36Paunch2013ylndatutuklandndanberi,kullanlansaldrkitlerininsaysnemlilüdeazalmtr.
Ancak,saycaortayakaneksikliklerini,kitlerigelitirerektelafietmektedirler.
Hergeengündahafazlasaydazayflktanfaydalanabilmekiin,saldrkitlerisürekliolarakgüncellenmektedir.
rneinHanjuanSaldrKitidahancebahsedilenAdobeFlashsfrncgünsaldrsndakullanlmtr.
Buarada,NuclearSaldrKiti2015ylnnilküayndaenokkullanlankitolmutur.
zellikleJaponkullanclaraynelikdüzenlenenoksaydaktüamalreklamsaldrsndandaanlalacaüzere,saldrganlarnenoktercihettiklerihedefülkeJaponyaolmutur.
37Eskidenolduugibi,yazlmlarnmuazzamkullanctabanlarnedeniyle,enpopülersaldrkitleriAdobeFlashveInternetExplorer'asaldrmaktadr.
SaldrKitlerindeKullanlanZayflklarNuclearSweetOrangeFlashPackRigAnglerMagnitudeFiestaStyxHanjuanInternetExplorerCVE-2013-2551CVE-2013-2551CVE-2014-0322CVE-2014-6332CVE-2013-2551CVE-2013-3918CVE-2014-0322CVE-2013-2551CVE-2013-2551CVE-2013-2551CVE-2013-2551CVE-2013-2551MicrosoftSilverlightCVE-2013-0074CVE-2013-0074CVE-2013-0074CVE-2013-0074CVE-2013-0074AdobeFlashCVE-2014-0515CVE-2014-0569CVE-2014-8439CVE-2015-0311CVE-2014-0515CVE-2014-0569CVE-2013-0634CVE-2014-0497CVE-2014-0515CVE-2014-0569CVE-2014-0569CVE-2015-0311CVE-2014-0515CVE-2014-0569CVE-2015-0311CVE-2014-0515CVE-2014-0497CVE-2014-0569CVE-2015-0311CVE-2014-0515CVE-2015-0313AdobeAcrobatReaderCVE-2010-0188CVE-2010-0188OracleJavaTMCVE-2012-0507CVE-2013-2460CVE-2013-5471CVE-2013-2465CVE-2012-0507CVE-2014-2465XMLDOMActiveXCVE-2013-7331CVE-2013-7331CVE-2013-7331CVE-2013-73312015ylnnilkeyreindekitümnemlisaldrlardaAdobeFlash'ayneliksaldrlaryaplmtr33|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorNuclearAnglerNeutrinoSweetOrangeMagnitudeHanjuanFiestaRig%31%25%13%11%11%4%3%22014yl4ve2015yl1ArasndaSaldrKitiSunucularnaErimeSaysSweetOrangeAnglerMagnitudeRigNuclearNeutrinoFiestaHanjuanToplam201441.
077.
223363.
982155.
816140.
60414.
67126.
94325.
133Veriyok1.
804.
37220151264.
897590.
063255.
59342.
424740.
037321.
71261.
952103.
9242.
380.
602Art-%75,4%62,1%64,0-%69,8%4944,2%1094%146,5Veriyok%31,92015yl1'deKullanclarTarafndanEnokEriilenSaldrKitleriBueyrekte,saldrkitiileilgilietkinliklerde%30'lukbirartgrülmütür.
Ktüamalreklamlarlailgiliolarakgrülensaldrlarnedeniyle,enokkullanctarafndaneriimsaysnaNuclearSaldrKitiulamtr.
Buarada,SweetOrangeKitineerimesaysndakiazalma,belirlireklamalarnnplatformlarndagerekletirdikleriktüamalreklamtemizliinebalanabilir.
34|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorJaponyaABDAvustralyaKanadaDanimarkaFransangilteretalyaBrezilyaspanyaDierleri%52%31%5%1%1%1%1%1%1%1%5NuclearAnglerNeutrinoSweetOrangeMagnitudeHanjuanFiestaRig100K50K0OCAUBMAR12345SaldrKitiyleBalantlSaldrlardanEnokEtkilenenlkelerBuylnbanda,zellikleJaponkullanclarhedefalansaldrkitiilebalantlktüamalreklamsaldrlarnnokluunedeniyle,enoketkilenenülkeJaponyaolmutur.
Yeniyaynlanansaldrkitlerininsaysazalsada,nemlisaydakitbueyrekteaktifkalmtr.
BufrtnadanncekisessizlikolabilirmiYoksasaldrkitigelitiricilergizleniyorvepazaragirmedenncesessizcetekliflerinimigelitiriyorlar2015Yl1'deBilinenGünlükSaldrKitiEtkinlii(Not:Yukardakitablodayeralanartlar,aadakinumaralandrlmayrntlarakarlkgelmektedir.
)AOLtarafndanplatformunuktüamalreklamyazlmlardantemizlemekiinalnannlemler,SweetOrangeSaldrKitinin(1)etkinliindeazalmayanedenolmutur.
OcakaysonundanubatbanakadarbilgisayarlarasfrncgünktüamalBEDEPyazlmngndermekiinAngler(2ve4)veHanjuan(2)kitlerikullanlmvebuda,bukitlerinsunucularnaerimesaysnnartmasnanedenolmutur.
Buarada,NuclearSaldrKiti(3ve5)pornografiksiteleraraclylayaplanbirktüamalreklamsaldrsndakullanlmtr.
35|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor36|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor6MLYAR3MLYAR0OCAUBMAR5,2MLYAR5MLYAR3,9MLYAR2BN/sn1BN/sn0OCAUBMAR193118581595TehditManzarasnaGenelBak2014yldrdüncüeyreindekaydedilenrakamlarlakyaslandnda,geneltehdithacmindegenelliklebirdüüolmutur.
Kullanceriiminiengellediimizktüamaletkialanvecihazlarabulamasnnlediimizktüamalyazlmsaysnndüükolmasnnaksine,istenmeyene-postasaystavanyapmtr.
Bu,zayfbilgisayarlaraktüamalmakroyazlmlargibieskitehditleribulatrmakiin,enoktercihedilenbulamavektrüolarake-postayageridnüolduunugsteriyorolabilir.
2015Yl1'deEngellenenToplamTehditSaysGetiimizeyrekte,herayortalama4,7milyartehditengelledikvebuda,2014ylsoneyreindekaydedilenrakamda1,5milyarlkbirartolduunugstermektedir.
TrendMicroAlglamaOran:2015Yl1'deSaniyedeEngellenenTehditSaysGetiimizeyrekte,saniyedeortalama1800tehditengelledik.
Dahancekaydedilensaniyede1200tehditilekyaslandnda,saniyede600tehditlikbirartolduunugstermektedir.
37|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor5MLYAR2,5MLYAR0OCAUBMAR4,6MLYAR4,1MLYAR3,3MLYAR350MLYON175MLYON0OCAUBMAR236MLYON315MLYON252MLYON600MLYON300MLYON0OCAUBMAR361MLYON522MLYON351MLYON2015Yl1'destenmeyenE-postaOlarakEngellenenE-postatibarSorgularnnSaysstenmeyene-postagnderenIPadreslerindengnderilentoplam12milyare-postann,kullanclarngelenkutularnaulamasnengelledik.
2015Yl1'deKullanclarnZiyaretEtmelerininEngellendiiKtüAmalSitelerinSaysGetiimizeyrekte,aybeayartacakekilde,800milyondanfazlakullancnnktüamalsiteleriziyaretettiinikaytaltnaaldk.
2015Yl1'deEngellenenKtüAmalDosyalarnSaysGetiimizeyrekte,birmilyardanfazlaktüamaldosyann,cihazlarabulamasnnledik.
BuubatveMartaylararasnda,ktüamalyazlmlarnsaysneredeyseikikatartt.
38|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorounluklatüketicilerietkileyenKRYPTIKTruvaatailesi,getiimizeyrektendegelenktüamalyazlmlarlistesinekatlmtr.
Dahance,ekranlarndauyarlargrüntüleyerekkullanclaristenileneyiyapmalariinkorkuttuubilinenbuTruvaatlar,bulatklarbilgisayarlaradierktüamaldosyalardayüklemeyealmaktadr.
AncakSALITYveDOWNAD'ikurulduklarilk2sradanindirmeyibaaramamlardr.
Getiimizeyrekte,kullanceriiminiengellediimizndegelenetkialanadlarnnou,reklamyazlmlarylabalantlyd.
Bu,pekalaktüamalreklamsaldrlarsaysndagrülenartlabalantlolabilir.
anseseri,ktüamalreklamyazlmlarda,mobiltehdittürlerilistesininzirvesindeyeralmtr.
Bugünekadar,toplamda5milyonunüzerindeAndroidtehdidikaydettikvebuda2015ylnnsonunakadartoplam8milyonluktahminimizeyaklatmzgsteriyor.
2015Yl1'deKullanclarnZiyaretEtmelerininEngellendii,ndeGelenKtüAmalEtkiAlanlarEtkiAlanEriiminEngellenmeNedenifiles-download-131.
comBüyükolaslklaistenmeyendosyalar(PUA'lar)yüklüyor38enhizlitakip.
comTürkTwittertakipidolandrclylailgilicnfg.
toolbarservices.
comTaraycaraubuugibidavrananktüamalreklamyazlmylailgilis.
trk-u.
comTaraycaraubuugibidavrananktüamalreklamyazlmylailgilis.
ad120m.
comBirTROJ_GENtürevininiletiimkurduusitesso.
anbtr.
comPE_SALITY.
RL'niniletiimkurduusitef0fff0.
comKtüamalreklamyazlmyükleyen,alansayfalaraarfa8072.
comKtüamalreklamyazlmyükleyen,alansayfalaraarcreative.
ad120m.
comBirTROJ_GENtürevininiletiimkurduusitelovek.
infoTklamasahteciliiilebalantlarvardrGetiimizeyrektekullanceriiminiengellediimizktüamaletkialanlarnnou,ktüamalreklamyazlmdatlmasnakarmtvedierdolandrclklarlabalantlarvard.
39|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorABDHollandainRusyaKostaRikaAlmanyangilterePortekizJaponyaGüneyKoreDierleri%29%7%6%3%2%1%1%1%1%1%48ABDJaponyaAvustralyaTayvanHindistaninFransaAlmanyaKanadatalyaDierleri%33%24%5%4%3%3%3%2%2%2%1920151'deEnokKtüAmalURLBarndranlkelerAmerikaBirleikDevletlerienokktüamalURLbarndranülkelerlistesininzirvesindekiyerinikoruyor.
FransaveMacaristanise,KostaRikavePortekiztarafndanlistedbrakldlar.
20151'deKtüAmalURL'leriEnokTklayanKullancSaysnaSahiplkelerEnokktüamalURLbarndranülkeolmasylauyumluolarak,AmerikaBirleikDevletleriktüamalbalantlarenoktklayankullancyasahipülkeunvannndasahibidir.
40|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorngilizceinceAlmancaJaponcaRusaPortekizcespanyolcaLeheFranszcatalyancaDierleri%84,49%1,86%1,27%1,15%0,70%0,61%0,54%0,43%0,38%0,09%8,48ABDRusyainJaponyaVietnamtalyaspanyaArjantinranAlmanyaDierleri%16%5%5%5%5%4%4%4%3%3%462015Yl1'deEnokKullanlanstenmeyenE-postaDilleringilizceistenmeyene-postalardaenokkullanlandilolmayadevametti.
2015Yl1'deEnokstenmeyenE-postaGnderilenlkelerEnokkullanlanistenmeyene-postadilininngilizceolmasnauygunolarak,enokistenmeyene-postagnderilenülkelerlistesininzirvesindeAmerikaBirleikDevletleriyeralmaktadr.
ranUkrayna'ylistedndabrakmtr.
41|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor20151'dendeGelenKtüAmalYazlmAileleri20151'deSegmentlereGrendeGelenKtüAmalYazlmAileleriSegmentAlglamaAdSayKurumDOWNAD62BNSALITY35BNDUNIHI29BNKOBDOWNAD12BNDLOADR11BNUPATRE10BNTüketiciKRYPTIK61BNGAMARUE38BNSALITY36BNKRYPTIKgetiimizeyrektendegelenktüamalyazlmlarlistesinehzlbirgiriyapsada,uzunsüredirlisteninzirvesindeyeralanSALITYveDOWNAD'ninayaklarnkaydramamtr.
AlglamaAdSaySALITY86BNDOWNAD83BNKRYPTIK71BNBROWSEVIEW69BNGAMARUE65BNDUNIHI49BNVIRUX42BNUPATRE41BNFORUCON39BNRAMNIT29BN42|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor20151'dendeGelenKtüAmalReklamYazlmAileleri20151'deSegmentlereGrendeGelenKtüAmalReklamYazlmAileleriSegmentAlglamaAdSayKurumOPENCANDY68BNDEALPLY46BNTOMOS18BNKOBOPENCANDY29BNDEALPLY23BNMYPCBACKUP8BNTüketiciOPENCANDY346BNMYPCBACKUP156BNDEALPLY135BNndegelenktüamalreklamyazlmOPENCANDY,tümkullancsegmentlerindeenokcihazabulaanyazlmlarlistesinindaimazirvesindedir.
AlglamaAdSayOPENCANDY454BNDEALPLY224BNMYPCBACKUP183BNMYPCBaACKUP142BNPULSOFT122BNTOMOS113BNMULTIPLUG109BNINSTALLCORE102BNELEX90BNSPROTECT67BN43|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorDanpayInocoYoumAgentAdultPlayerJxtGexinGuideadAppInstFakeAppDierleri%14%12%6%6%4%4%2%2%1%1%48AdLeakIgexinAdFeiwoNoiconadsFeiwoDownAppquantaArpushRevMobSnailCutGoYearDierleri%8%7%6%5%5%4%4%4%3%3%5120151'dendeGelenKtüAmalAndroidYazlmAileleriGetiimizeyrektekienünlüktüamalAndroidyazlmDanpayolmutur.
Yntemleriarasndazatenvirüsbulamcihazlarasessizcebakauygulamalaryüklerken,ktüamalkomutlarbeklemekiinC&Csunucularnaerimekyeralr.
20151'dendeGelenKtüAmalAndroidReklamYazlmAileleriKullancgizliliiniriskaltndabrakabilenuygulamalariinkullanlangenelbirTrendMicroalglamaadolanAdLeak,getiimizeyrektektüamalmobilyazlmlarlistesininzirvesindeyeralmtr.
44|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor%50%250REKLAMYAZILIMIVERALMAUYGULAMALARITCARYAZILIMPREMIUMHZMETSUSTMALLERKTAMALIUYGULAMAYKLEYCLERDERLER%14%2%4%14%18%486MLYON3MLYON0EYLKASARAOCAUBMAR201420154,6MLYON4,3MLYON4,1MLYON3,8MLYON4,9MLYON5,4MLYON20151'dendeGelenDierAndroidTehditTürleriKtüamalreklamyazlmlarAndroidcihazlaraynelikennemlitehdittürüolmayadevametmitir.
TicariyazlmlarkullanclarsahtekarlaraparademeleriiinkandranPUA'larabavurur.
PUA'lardoalargereiktüamaldeildiramakullancnnverigüvenliinisuistimaledebilecekyadakullancnnmobildeneyiminiengelleyebilecekilevleresahipolabilir.
2015Yl1'deAndroidTehditlerindekiToplamBüyümeGetiimizeyrektealgladmzAndroidtehditlerininbüyükblümüPUAolmutur.
45|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorABDUkraynaAlmanyaRusyaFransangiltereHollandainGüneyKorePortekizDierleri%29%9%7%7%4%4%4%3%3%2%28ABDJaponyaAvustralyaTayvanAlmanyaHindistanKanadaFransaMalezyatalyaDierleri%51%9%5%4%4%4%2%2%2%1%162015Yl1'deEnokSaydaC&CSunucusununBarndrldlkelerC&CsunuculargenelolarakAmerikaBirleikDevletleri,UkraynaveAlmanyagibiülkelerdeyeralmaktadr.
C&Csunucularuzaktankontroledilebildiiiin,saldrganlarnC&Csunucularnaerimekiinbuülkelerdeikametetmekzorundaolmadklarnunutmayn.
Bulistedeyeralanülkelerinbirou,ktüamalURLbarndranülkelerlistesindedeyeralmaktadr.
Bu,szkonusuülkelerdebarndrmahizmetivealtyapsnnsuistimaledildiinigsteriyorolabilir.
2015Yl1'deEnokSaydaC&CSunucusuBalantsOlanlkelerEnyükseksaydaC&CbalantsolanülkeAmerikaBirleikDevletleri'dir.
Netesadüfki,ktüamalURL'lerienoktklayankullancyasahipülkelistesininzirvesindedeAmerikaBirleikDevletleriyeralmaktadr.
Bu,kaydedileneriimdenemelerininounun,botnetbalantlolduununbirgstergesiolabilir.
46|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor1,5BN0,75BN0CRILOCKDUNIHITROJANGOZEUSZEUS3483793857451316350BN175BN0POWELIKSPUSHDO/WIGONCLACKBADUR18BN37936BN31BN349BN2015Yl1'deEnokSaydalgiliC&CSunucusunaSahipKtüAmalYazlmAileleriFidyeyazlmtürevleriolanCRILOCK,getiimizeyrekteenyüksekC&Csunucusaysnaulamtr.
2015Yl1'deEnYüksekKurbanSaysnaSahipKtüAmalYazlmAileleriBüyükolaslkla,virüslüsistemlerdegizlikalmasnsalayangizlilikmekanizmassayesinde,POWELIKSgetiimizeyrektekienyüksekkurbansaysnaulamtr.
47|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyorReferanslar1.
U.
S.
SenateCommitteeonHomelandSecurity&GovernmentalAffairs.
(14Mays2014).
U.
S.
SenateCommitteeonHomelandSecurity&GovernmentalAffairs.
"PermanentSubcommitteeonInvestigationsReleasesReport:'OnlineAdvertisingandHiddenHazardstoConsumerSecurityandDataPrivacy.
'"Enson7Mays2015tarihindeeriilmitir,http://www.
hsgac.
senate.
gov/media/permanent-subcommittee-on-investigations-releases-report-online-advertising-and-hidden-hazards-to-consumer-security-and-data-privacy.

2.
BrooksLiveJosephC.
Chen.
(16Mart2015).
TrendLabsSecurityIntelligenceBlog.
"ExploitKitsandMalvertsing:ATroublesomeCombination.
"Enson16Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/exploit-kits-and-malvertising-a-troublesome-combination/.
3.
PeterPi.
(2ubat2015).
TrendLabsSecurityIntelligenceBlog.
"TrendMicroDiscoversNewAdobeFlashZero-DayExploitUsedinMalvertisements.
"Enson16Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/.
4.
AlvinBacani.
(5ubat2015).
TrendLabsSecurityIntelligenceBlog.
"BEDEPMalwareTiedtoAdobeZeroDays.
"Enson16Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/bedep-malware-tied-to-adobe-zero-days/.

5.
TrendMicroIncorporated.
(20ubat2015).
TrendLabsSecurityIntelligenceBlog.
"SuperfishAdwareinLenovoConsumerLaptopsViolatesSSL,AffectsCompaniesviaBYOD.
"Enson16Nisan2015tarihindeeriilmitir,http://www.
trendmicro.
com/vinfo/us/security/news/cybercrime-and-digital-threats/superfish-adware-in-lenovo-consumer-laptops-violates-ssl.

6.
Lenovo.
(19ubat2015).
Lenovo.
"LenovoStatementonSuperfish.
"Enson16Nisan2015tarihindeeriilmitir,http://news.
lenovo.
com/article_display.
cfmarticle_id=1929.
7.
VangieBeal.
(2015).
Webopedia.
"Bloatware.
"Enson20Nisan2015tarihindeeriilmitir,http://www.
webopedia.
com/TERM/B/bloatware.
html.
8.
SevenShen.
(2Nisan2015).
TrendLabsSecurityIntelligenceBlog.
"TheFineLineBetweenAdandAdware:ACloserLookattheMDashSDK.
"Enson16Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/the-fine-line-between-ad-and-adware-a-closer-look-at-the-mdash-sdk/.
9.
TrendMicroIncorporated.
(13ubat2013).
TrendLabsSecurityIntelligenceBlog.
"KeyFigureinPoliceRansomwareActivityNabbed.
"Enson23Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/key-figure-in-police-ransomware-activity-nabbed-2/.
10.
DavidJohnAgni.
(2015).
TehditAnsiklopedisi.
"TROJ_CRYPFORT.
A.
"Enson16Nisan2015tarihindeeriilmitir,http://www.
trendmicro.
com/vinfo/us/threat-encyclopedia/malware/TROJ_CRYPFORT.
A.
11.
FrancisXavierAntazo.
(2015).
TehditAnsiklopedisi.
"PHP_CRYPWEB.
A.
"Enson16Nisan2015tarihindeeriilmitir,http://www.
trendmicro.
com/vinfo/us/threat-encyclopedia/malware/PHP_CRYPWEB.
A.
12.
AnthonyJoeMelgarejo.
(1Nisan2015).
TrendLabsSecurityIntelligenceBlog.
"Crypto-RansomwareSightingsandTrendsfor1Q2015.
"Enson16Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/crypto-ransomware-sightings-and-trends-for-1q-2015/.
13.
DavidJohnAgni.
(2015).
TehditAnsiklopedisi.
"TROJ_CRYPTESLA.
A.
"Enson16Nisan2015tarihindeeriilmitir,http://www.
trendmicro.
com/vinfo/us/threat-encyclopedia/malware/TROJ_CRYPTESLA.
A.
14.
ShirleySiluk.
(13Nisan2015).
CIOToday.
"RansomwareHackersHittingPoliceDepartments.
"Enson16Nisan2015tarihindeeriilmitir,http://www.
cio-today.
com/article/index.
phpstory_id=033001297WKR.
15.
MaydaleneSalvador.
(24Mart2015).
TrendLabsSecurityIntelligenceBlog.
"Macro-BasedMalwareIncreasesAlongwithSpamVolume,NowDropsBARTALEX.
"Enson16Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/macro-based-malware-increases-along-with-spam-volume-now-drops-bartalex/.
16.
TrendMicroIncorporated.
(16ubat2015).
TrendLabsSecurityIntelligenceBlog.
"BankingMalwareVAWTRAKNowUsesMaliciousMacros,AbusesWindowsPowerShell.
"Enson17Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/banking-malware-vawtrak-now-uses-malicious-macros-abuses-windows-powershell/.

48|KtüReklamlarveSfrncGünSaldrlar:YenidenOrtayakanTehditlerTedarikZincirlerineveEnyiUygulamalaraGüveniSarsyor17.
RhenaInocencio.
(5Kasm2014).
TrendLabsSecurityIntelligenceBlog.
"BankingTrojanDRIDEXUsesMacrosforInfection.
"Enson6Mays2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/banking-trojan-dridex-uses-macros-for-infection/.
18.
JoieSalvio.
(19Kasm2014).
TrendLabsSecurityIntelligenceBlog.
"ROVNIXInfectsSystemswithPassword-ProtectedMacros.
"Enson6Mays2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/rovnix-infects-systems-with-password-protected-macros/.
19.
TrendMicroIncorporated.
(4Mart2015).
TrendLabsSecurityIntelligenceBlog.
"FREAKVulnerabilityForcesWeakerEncryption.
"Enson17Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/freak-vulnerability-forces-weaker-encryption/.
20.
KarthikeyanBhargavan,AntoineDelignat-Lavaud,CédricFournet,MarkulfKohlweiss,AlfredoPironti,Pierre-YvesStrub,SantiagoZanella-Béguelin,Jean-KarimZinzindohouéveBenjaminBeurdouche.
(2015).
MiTLS.
"SMACK:StateMachineAttaCKs.
"Enson17Nisan2015tarihindeeriilmitir,https://www.
smacktls.
com/#freak.
21.
TrackingtheFREAKAttack.
"(2015).
Enson30Nisan2015tarihindeeriilmitir,https://freakattack.
com/.
22.
PawanKinger.
(28Ocak2015).
TrendLabsSecurityIntelligenceBlog.
"NotSoSpooky:Linux'GHOST'Vulnerability.
"Enson17Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/not-so-spooky-linux-ghost-vulnerability/.

23.
TrendMicroIncorporated.
(20Mart2015).
TrendMicroSecurityNews.
"PremeraBlueCrossAdmitstoDataBreach,ExposesRecordsof11MillionPatients.
"Enson17Nisan2015tarihindeeriilmitir,http://www.
trendmicro.
com/vinfo/us/security/news/cyber-attacks/premera-blue-cross-data-breach-exposes-11m-patient-records.
24.
ChristopherBudd.
(5ubat2015).
TrendMicroSimplySecurity.
"TheAnthemDataBreach:WhatYouNeedtoKnow.
"Enson17Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/what-you-need-to-know-about-the-anthem-hack/.
25.
JackClark.
(15Haziran2011).
ZDNet.
"NHSLaptopLossCouldPutMillionsofRecordsatRisk.
"Enson30Nisan2015tarihindeeriilmitir,http://www.
zdnet.
com/article/nhs-laptop-loss-could-put-millions-of-records-at-risk/.
26.
TrendMicroIncorporated.
(10ubat2015).
TrendMicroSecurityNews.
"MillionsAffectedinAnthemBreach,HealthcareCompaniesPrimeAttackTargets.
"Enson17Nisan2015tarihindeeriilmitir,http://www.
trendmicro.
com/vinfo/us/security/news/cyber-attacks/millions-affected-in-anthem-breach-healthcare-companies-prime-attack-targets.

27.
MiriamQuick,EllaHollowood,ChristianMilesveDanHampson.
(30Mart2015).
InformationIsBeautiful.
"World'sBiggestDataBreaches.
"Enson23Nisan2015tarihindeeriilmitir,http://www.
informationisbeautiful.
net/visualizations/worlds-biggest-data-breaches-hacks/.
28.
IdentityTheftResourceCenter.
(2015).
ITRC.
"2008DataBreaches.
"Enson23Nisan2015tarihindeeriilmitir,http://www.
idtheftcenter.
org/ITRC-Surveys-Studies/2008-data-breaches.
html.
29.
JayYaneza.
(3Mart2015).
TrendLabsSecurityIntelligenceBlog.
"PwnPOS:OldUndetectedPoSMalwareStillCausingHavoc.
"Enson17Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/pwnpos-old-undetected-pos-malware-still-causing-havoc/.
30.
RhenaInocencio.
(29Austos2014).
TrendLabsSecurityIntelligenceBlog.
"NewBlackPOSMalwareEmergesintheWild,TargetsRetailAccounts.
"Enson23Nisan2015tarihindeeriilmitir,http://blog.
trendmicro.
com/trendlabs-security-intelligence/new-blackpos-malware-emerges-in-the-wild-targets-retail-accounts/.
31.
AmericanConsumerCreditCounseling.
(2015).
ConsumerCredit.
com.
"Infographic:CashVs.
Card.
"Enson23Nisan2015tarihindeeriilmitir,http://www.
consumercredit.
com/financial-education/infographics/infographic-cash-vs-card.
aspx.