Multi-Vector Attacks

May 17, 2018

Büyük ya da küçük herhangi bir siber saldırı, güvenlik zincirindeki zayıf bir bağlantıdan doğar. Bu zayıf bağlantılar birçok biçime sahiptir; Zayıf yapılandırılmış Web sunucuları, güvenilir çalışanlar veya Microsoft Office, Adobe Reader ve Java gibi savunmasız ve yaygın kullanılan uygulamalar bunlara örnektir.

Multi-Vektor Attacks (Çoklu Vektör Saldırıları) genel güvenlik açıklarından yararlanırlar. Sosyal mühendislik ve spear phishing (örümcek ağı avcılığı) gibi e-posta iletilerini, hedef sistemdeki bilinen veya bilinmeyen (zero-day) güvenlik açıklarını kullanan kötü amaçlı ekler ile etkili olurlar. Bu tür saldırılar kötü amaçlı yazılımlara bağlı olarak çoğu anti virüs programını bypass etmek için sıklıkla kullanılmaktadırlar.

Modern siber tehditler ile son kullanıcılara karşı birçok tehdit ortamı meydana gelmektedir. Birden fazla yöntem ve tehdit “vektörleri” ile kullanıcılar bunun tehlikesi altındadır. Bu gibi sorunlara karşı önlem olarak;

 

  • Dosya veya internet ortamındaki programları indirmeden ve çalıştırmada önce zararlı yazılımlar tespit edecek sistemler kullanılmalı.

  • Kimlik avı, kimlik hırsızlığı, tarayıcı ele geçirme gibi durumlara önlem olarak birden fazla savunma katmanı sağlanmalı.

  • Yöneticiler cihazlarda çalışan uygulamaları düzenli olarak kontrol etmeli..

  • Truva atları, solucanlar ve fidye yazılımları gibi tehditleri hızla tespit etmek ve durdurmak için, gerçek zamanlı davranışsal izleme metodu kullanılarak zararlı yazılımlar anında tespit edilip durdurulmalıdır.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon