Gerçek haber halktan Taraf
Dolar
35,9475 %0.03
Euro
37,4619 %0.27
Sterlin
45,0519 %0.29
Ara
Üyelik
DÜNYA
GENEL
GÜNDEM
POLİTİKA
SAĞLIK
SAMSUN
TEKNOLOJİ
SPOR
TEKNOLOJİ
EKONOMİ
MENÜ
Gerçek Taraf / Samsun Haber TEKNOLOJİ Living-off-the-land (LotL) Saldırıları Nedir, Nasıl Korunulur?

Living-off-the-land (LotL) Saldırıları Nedir, Nasıl Korunulur?

Yayınlanma
14
Abone Ol google news
Living-off-the-land (LotL) Saldırıları Nedir, Nasıl Korunulur?

Siber suçluların giderek daha yaygın bir şekilde başvurduğu "Living-off-the-land" (LotL) saldırıları, meşru sistem araçlarını kullanarak tespit edilmekten kaçınmayı amaçlıyor. PowerShell, WMI ve Office makroları gibi araçlar, sistemde fark edilmeden kalıcı olabilmelerine olanak tanıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu saldırıların giderek yaygınlaştığını belirterek, korunma yolları ve saldırı teknikleri hakkında bilgi verdi.

LotL Saldırılarının Yaygın Teknikleri

  1. PowerShell: Windows sistemlerinde kullanılan güçlü bir komut satırı aracı olan PowerShell, siber saldırganlar tarafından kötü amaçlı komut dosyalarını indirmek ve çalıştırmak için kullanılıyor.
  2. WMI (Windows Management Instrumentation): Sistem verilerini toplamak ve uzaktan komutları yürütmek için kullanılıyor. Bu araç, sistemde kalıcılık sağlama ve saldırganın hareketlerini gizleme amacı taşıyor.
  3. Uzaktan Yönetim Araçları: PsExec gibi araçlar, uzaktan kötü amaçlı komutları yürüterek sistem üzerinde değişiklik yapılmasına olanak tanıyor.
  4. Office Makroları: Kötü amaçlı kod içeren Office makroları, açıldığında kullanıcı güvenini suistimal ederek sisteme sızabiliyor.

LotL Saldırılarına Karşı Korunma Yolları

  1. Uygulama Denetimi: PowerShell ve WMI gibi araçları sadece belirli kullanıcılar ve işlemlerle sınırlayın.
  2. Remote Shell Kullanımı: Saldırılara hızlı müdahale için uzaktan kabuk açma yeteneğini kullanarak dosya incelemesi yapın ve gerektiğinde eylemde bulunun.
  3. Ağ Segmentasyonu: Ağlar arasındaki iletişimi sınırlandırarak saldırganların sistemde yanal hareket etmesini önleyin.
  4. Eğitim ve Farkındalık: Çalışanlara makroların riskleri konusunda eğitim vererek kötü amaçlı komutların yanlışlıkla yürütülmesini engelleyin.
  5. Otomatik Davranış Analizi: Saldırılara karşı daha proaktif olmak için yalnızca imzalar yerine, bulutta davranış analitiği kullanarak olağandışı sistem etkinliklerini tespit edin.

Siber suçlular, LotL saldırı teknikleri ile güvenlik önlemlerini aşarken, kurumların proaktif savunma stratejileri geliştirmesi hayati önem taşıyor.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *
Sosyal Medya Fenomeni Başkan Serhat Türkel, İşçi Maaşlarını Yine Ödeyemedi
Sosyal Medya Fenomeni Başkan Serhat Türkel, İşçi Maaşlarını Yine Ödeyemedi
Başkanlar Buluştu: Samsun İçin Mega Projeler Yolda
Başkanlar Buluştu: Samsun İçin Mega Projeler Yolda
Ukrayna'dan TürkAkım'a Saldırı Girişimi: Rusya, İHA'ları Engelledi
Ukrayna'dan TürkAkım'a Saldırı Girişimi: Rusya, İHA'ları Engelledi
Atakum’da Muhtarlar Toplandı: AK Parti’den Hizmet Beklentisi Arttı
Atakum’da Muhtarlar Toplandı: AK Parti’den Hizmet Beklentisi Arttı
Hastanebaşı ve Kökçüoğlu Mahallelerine Doğalgaz Verilecek!
Hastanebaşı ve Kökçüoğlu Mahallelerine Doğalgaz Verilecek!
İlkadım Belediyesi'nden Başarılı Çözüm Oranı: Çağrıların %89'u Sonuçlandı
İlkadım Belediyesi'nden Başarılı Çözüm Oranı: Çağrıların %89'u Sonuçlandı
GENEL
Türk tekstil devi Sun Tekstil’in Yapay Zeka Destekli Üretim Modeli, dünya basınında manşet!
Türk tekstil devi Sun Tekstil’in Yapay Zeka Destekli Üretim Modeli, dünya basınında manşet!
SAMSUN
Evlerinde uyuşturucu ile yakalandılar
Evlerinde uyuşturucu ile yakalandılar
RSS
Copyright © 2025 . Her hakkı saklıdır.
habersoft