Son dakika haberi
June 12, 2017
17 Aralık’ta, Ukrayna'nın başkenti Kiev bir elektrik kesintisine uğradı. Yerel araştırmacılar enerji kesintisinin bir siber saldırı sonucu gerçekleştiğini doğruladılar. Kısa bir süre sonra ESET® araştırmacıları, bu olayın başlıca şüphelisi olan sofistike yeni zararlı yazılımları analiz ettiler. Saldırının sorumlusunu Stuxnet'ten bu yana Endüstriyel Kontrol Sistemlerine (ICS) yönelik en büyük tehdit olan Industroyer olarak tespit ettiler.
Bu tehlikeli zararlı yazılım, sistemlerdeki zayıf noktaları ve kullandıkları iletişim protokollerini istismar etmek için geliştirildi - yıllar önce güvenlik önlemlerine ihtiyaç duyulmadığı zamanlarda geliştirilen sistemler.
Industroyer'in sistem içinde var olmaya direnci ve endüstriyel donanım sistemi ile doğrudan etkileşime geçmesi onu, 2010 senesinde İran'ın nükleer programına saldırması sonrası keşfedilen Stuxnet sonrasında türetilen en tehlikeli zararlı yazılım yapmaktadır.
ESET Kıdemli Zararlı Yazılım Araştırmacısı, Anton Cherepanov
Aralık 2016 da gerçekleşen enerji kesintisinin nispeten düşük etkisi, Industroyer'in arkasındaki şüpheli zararlı yazılımların teknik seviyesine ve gelişmişliğine çok benziyor. Bunun olası açıklaması - ve birçok güvenlik araştırmacısının görüşü - geniş çaplı bir test olduğu yönünde. Doğru veya olmasın, bu (analiz), dünya genelindeki kritik altyapıların (sistemlerin) güvenliğinden sorumlu olanlar için uyandırma çağrısı olmalıdır.
ESET Kıdemli Zararlı Yazılım Araştırmacısı, Robert Lipovsky
Kıdemli ESET Araştırmacısı, Robert Lipovsky ile gerçekleştirilen söyleşiyi izleyin ve bu sanal tehdit hakkındaki gerçekleri öğrenin.
Daha fazlası
- Industroyer: Stuxnet'ten bu yana endüstriyel kontrol sistemlerini tehdit eden en büyük zararlı yazılım. WELIVESECURITY
- Stuxnet'ten yedi yıl sonra: Endüstriyel sistemlerin güvenliği yine mercek altında. Welivesecurity
- Industroyer: ICS protokolleri, yıllar önce, güvenliğin hiç düşünülmediği bir zamanda geliştirildi. Welivesecurity
ESET Hakkında
ESET® 30 yıldır, dünya çapında sektör lideri kurumsal ve bireysel BT güvenlik yazılım ve hizmetleri geliştirmektedir.
ESET; uç nokta ve mobil güvenlikten şifreleme ve iki faktörlü kimlik doğrulamaya kadar geniş bir yelpazeye yayılan yüksek performanslı ve kullanımı kolay çözümleri ile tüketicilere ve işletmelere, teknolojilerinin tüm potansiyelinden faydalanma konusunda güven verir.
ESET, kullanıcıları güvende tutmak ve işletmelerin kesintisiz çalışmasını sağlamak için 7 gün 24 saat boyunca kendini sürekli güncelleyerek, izler ve korur.
Her gün değişen tehditler, gelişmiş bir güvenlik önlemini zorunlu kılıyor. ESET, her bir zararlı yazılım tehdidini 2003 senesinden bu yana kesintisiz olarak tespit eden ve bu konuda dünyada ödül almış ilk firmadır. 100 Virus Bulletin VB100 ödülü, 2003 yılından bu yana, yaygın her bir zararlıyı tespit edebilme yeteneği.
Daha fazla bilgi için. www.eset.com LinkedIn, Facebook ve Twitter.
