teknikleriniTag

Kaspersky, META bölgesindeki en çarpıcı fidye yazılımı saldırı tekniklerini paylaştı
19 Eylül, 2022

Kaspersky, META bölgesindeki en çarpıcı fidye yazılımı saldırı tekniklerini paylaştı

1conn by 1conn

2022’nin ikinci çeyreğinde fidye yazılımları bilgi güvenliğine yönelik ana tehditlerden biri olmaya devam ediyor. META bölgesi de bundan payını alıyor. Bunun en dikkate değer örneklerinden birini Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan saldırılar oluşturuyordu. Bölgedeki fidye yazılımlarına dair çarpıcı diğer örnekler arasında LockBit grubu tarafından Sahra altında kalan Afrika bölgesinde gerçekleştirilen saldırılar ve BAE’deki varlıkları hedef alan Cl0p saldırıları yer alıyor.

 

Dahası, Kaspersky uzmanları iç yapıları, reklamları ve saldırılar sırasında kullandıkları yaratıcı teknikler açısından fidye yazılımı gruplarının giderek endüstriyel hale gelişine tanık oluyor. Bu eğilim, bu yılın başlarında Kaspersky tarafından yayınlanan fidye yazılımı trendlerinde de belirtilmişti.

 

Kaspersky Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Fidye yazılımlarının geliştirilmesinde, daha sofistike ve hedefli olmanın yanı sıra kurbanları daha fazla tehdide maruz bırakma yönünde belirgin bir eğilim görüyoruz. Son yıllarda fidye yazılımı grupları, dağınık çetelerden sıyrılıp tam teşekküllü bir endüstrinin ayırt edici özelliklerine sahip işletmelere uzanan uzun bir yol kat etti. Fidye yazılımı saldırılarının daha önce küçük ölçekli saldırganlarda pek rastlamadığımız, zaman alıcı ancak son derece verimli bir şekilde manuel olarak gerçekleştirildiği durumlarla daha fazla karşılaşıyoruz”.

 

Kaspersky Tehdit İstihbaratı ekibi, en yaygın taktikleri, teknikleri ve prosedürleri (TTP’ler) daha iyi anlamak ve analiz etmek için modern fidye yazılımları hakkında kapsamlı bir çalışma hazırladı. Yapılan analizler Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte ve BlackCat’in faaliyetlerine odaklanıyor. Amerika Birleşik Devletleri, İngiltere, Almanya ve diğer ülkelerde faaliyet gösteren bu gruplar Mart 2021 ile Mart 2022 arasında imalat, yazılım geliştirme ve küçük işletme gibi sektörlerdeki 500’den fazla kuruluşu hedef aldı.

 

Kaspersky uzmanları, bu fidye yazılımı gruplarının MITRE ATT&CK bilgi tabanında açıklanan teknikleri ve taktikleri nasıl kullandığını analiz etti ve siber saldırı zinciri boyunca TTP’ler arasında birçok benzerlik buldu. Şirket ağının veya kurbanın bilgisayarının hedef alınması, kötü amaçlı yazılımların teslimi, keşif, kimlik bilgilerine erişim, gölge kopyaları silme, yedekleri ortadan kaldırma ve son olarak ana hedefe ulaşma olmak üzere fidye yazılımı saldırıları birbirine oldukça benzeyen ve kolayca tahmin edilebilen bir yöntem izliyor.

 

Araştırmacılar saldırılar arasındaki benzerliğin nereden geldiğini şöyle açıklıyor:

Fidye yazılımı gruplarının kendi başlarına kötü amaçlı yazılım dağıtmadıkları, yalnızca veri şifreleme hizmetlerini sağladığı “Hizmet Olarak Fidye Yazılımı” (RaaS) adlı bir olgu giderek yayılıyor. Kötü niyetli dosyaları dağıtan kişiler de bu işi daha kolay yoldan yapmak istedikleri için, erişim sağlarken belli bir şablona uygun teslim yöntemlerini veya otomasyona dayalı araçları kullanıyor.
Bilinen ve benzer araçları yeniden kullanmak saldırganların hayatını kolaylaştırıyor ve saldırı hazırlama süresini azaltıyor.
Ortak TTP’lerin yeniden kullanılması, bilgisayar korsanlığını kolaylaştırıyor. Ancak bu tür teknikleri tespit etmek mümkün olsa da olası tüm tehdit vektörlerine dair önleyici tedbir almak son derece zor.
Kurbanlar güncellemeleri ve yamaları yüklemekte geç kalıyor. Çoğu zaman saldırıya uğrayanları savunmasız kalanlar oluşturuyor. 

Fidye yazılımı TTP’lerinin raporunu Securelist adresinden indirebilirsiniz. 

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky aşağıdaki şu kurallara uymanızı öneriyor:

Uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) mutlaka gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın.
Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları vakit geçirmeden kurun.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı her zaman güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
Çevrimdışı yedekleme stratejilerine özellikle dikkat edin ve verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklediğiniz verilere hızlı bir şekilde erişebildiğinizden emin olun.
Bilinmeyen kaynaklardan yazılım indirmekten ve korsan yazılım indirip kurmaktan kaçının.
Tedarik zincirinizin ve yönetilen hizmetlerin ortamınıza erişimini değerlendirin ve denetleyin.
Herhangi bir veri hırsızlığı durumunda verilerinizin açığa çıkmasıyla ilgili itibar riski için bir eylem planı hazırlayın.
Saldırganlar nihai hedeflerine ulaşmadan önce, saldırıyı erken aşamada belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmetleri gibi çözümleri kullanın.
Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlanan özel eğitim kursları size bu konuda yardımcı olabilir.
Açıklardan yararlanma önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümünü tercih edin. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek koruma mekanizmalarına da sahiptir.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, yaklaşık 25 yıldır ekibimiz tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan Kaspersky’nin TI’si için ortak bir erişim noktasıdır. İşletmelerin bu zor zamanlarda daha etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağladığını duyurdu. Teklife erişim isteğinde bulunmak için bu adresi kullanabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Canon, ilk tam kare cine-zoom lensleri ile sinema çekim tekniklerini genişletiyor – Ulusal24.com
29 Nisan, 2022

Canon, ilk tam kare cine-zoom lensleri ile sinema çekim tekniklerini genişletiyor – Ulusal24.com

1conn by 1conn

Görüntüleme teknolojileri lideri Canon, Flex Zoom serisiyle birlikte profesyonel sinema prodüksiyonları için üstün tam kare lenslerini kullanıma sunmak için geliyor. Serideki CN-E20-50MM T2.4 L F / FP ve CN-E45-135MM T2.4 L F / FP, HDR lensleri, 4K ve 8K prodüksiyonlar yaratmanız için olağanüstü performansıyla etkileyici kaliteyi erişilebilir kılıyor. Bu lenslerin kullanıma sunulmasıyla birlikte Canon, ürün yelpazesini çeşitli film yapımı ihtiyaçlarını karşılayacak şekilde geliştiriyor ve film yapımcılarına aralarından seçim yapabilmelerini sağlayacak daha fazla seçenek sunmuş oluyor. Bununla birlikte farklı kullanımlar ve çekim senaryoları için üst düzey içerik oluşturmayı da destekliyor. Her iki lens de sahip olduğu zoom aralığının tamamında sabit ve hızlı T2.4 ışık iletimi sunduğu gibi çeşitli prodüksiyonlarda film yapımcıları tarafından en yaygın şekilde kullanılan odak uzunluklarını da kapsıyor. 

 

Sinematik kalitenin hızla buluşması

Özünde Canon’un optik mükemmelliği ile üretilen Flex Zoom serisi, Canon’un sinematik hikaye anlatıcılığına yönelik bağlılığını gözler önüne seriyor. Tam kare veya Super 35mm fotoğraf makineleri için uygun olan bu lensler, 4K ve 8K çekimde, karenin kenarlarından ortasına kadar olağanüstü kalite bir sunuyor. Üstelik, her iki lensin de 11 iris ağıza sahip olmasıyla çekilen fotoğrafların yansıtıcı vurgularını doğal ve sinematik bir görünüme kavuşturuyor. 

Her iki lens de, zoom aralığının tamamında sektör lideri sabit T2.4 değerine sahip Canon’un ilk tam kare manuel sinema zoom lensleri olma özelliğiyle dikkatleri üzerine geçiyor.  Çok çeşitli çekim senaryolarıyla ideal uyum içinde çalışan bu lensler, geniş açılı CN-E20-50MM T2.4 L F / FP lensinden orta odak aralığına sahip CN-E45-135MM T2.4 L F / FP lensine kadar geniş bir odak aralığı sunarak film yapımında ve sinema prodüksiyonlarında en sık kullanılan odak uzunluklarını kapsıyor. 

İki cine-zoom lensi de Canon’un tüm Sinema lensleriyle özdeşleşmiş olan inceliğe ve sıcak renk tonlarına sahip olarak seriyi devralıyor. Bu uyumluluk, film yapımcılarının genel renk dengesini etkilemeden bir prodüksiyonda farklı lensler kullanmasını kolaylaştırmış oluyor. Bu, yoğun setlerde de dahil olmak üzere tüm çekimlerde tutarlılık sağlayarak, uzun süren post prodüksiyonda gradasyon düzenlemesi ihtiyacını azaltıyor. 

 

Verimli iş akışları

Flex Zoom Serisi, çok yönlü lens-fotoğraf makinesi iletişimi sayesinde, Cooke /i Technology™ , ZEISS eXtended Data™ (PL yuvası) ve Canon meta datası (EF yuvası aracılığıyla) dahil olmak üzere sektör standardı meta data formatlarıyla uyumluluk gösteriyor. Bu uyumluluk, kullanıcıların lens bilgilerini görüntüleyebilmesini veya kaydedebilmesini sağlıyor. EF iletişimi ile, kullanıcıların uyumlu Cinema EOS fotoğraf makineleriyle bozulma ve periferik aydınlatma düzeltmesi gibi makine işlevlerini kullanmalarına olanak tanıyor. Yuva iletişimi ayrıca odağı manuel olarak çekerken kullanım rahatlığını ve doğruluğu artıran Dual Pixel Odak Rehberini de etkinleştiriyor. Bu, tam kare fotoğraf makinesiyle 4K prodüksiyonlar çekerken kritik odaklama için kullanışlı bir özellik olarak kullanıcılara sunuluyor. 

 

Çok yönlülük ve kullanım rahatlığı

CN-E20-50MM T2.4 L F / FP ve CN-E45-135MM T2.4 L F / FP modellerin her ikisi de EF ve PL yuvalarla kullanılabilir olmasıyla dikkat çekiyor. Yuva, yetkili üçüncü taraf şirketler ve Canon’un hizmet merkezleri aracılığıyla değiştirilebiliyor.[i] Bu sayede, drama prodüksiyonlarından üst düzey sinema çekimlerine kadar tüm türlerde çalışan film yapımcıları için geniş uyumluluk seçenekleri sunmuş oluyor. Flex Zoom lensler, tek tip bir tasarıma, tutarlı bir ön çapa, dişli konumlara, dişli dönüş açılarına ve sağlam dayanıklılığa sahip bir bütün olarak kullanıcıların beğenisine sunuluyor. Bu tutarlılık her iki lensi de çeşitli çekim ortamlarında profesyonel kullanım için ideal hale getiriyor. Odak, zoom ve iris halkaları, takip odağı ve motorlar gibi üçüncü taraf aksesuarlara uyacak şekilde sektör standardı dişlilere ve 0,8 mm diş açıklığına sahip olmasıyla öne çıkıyor. Ayrıca, lensler parlak (karanlıkta parlayan) metrik ve İngiliz ölçü birimi işaretleriyle düşük ışıklı ortamlarda bile kolay kullanım sağlıyor. Uzun ömürlü kullanım için tasarlanan üstün tasarım, olağanüstü optikler ve bileşenler, her türden profesyonel film yapımı için dayanıklılıkla birlikte hızlı ve hassas çalışma imkanı tanıyor. 

 

Ayrıca Canon’un 4K Yayıncılık TV lensi UHD DIGISUPER 122AF’nin ve DP-V1830 ürünün de yazılımı güncellemesi tanıtıldı. UHD DIGISUPER 122AF lensinin sahip olduğu 122x Zoom oranı ile Canon’un geliştirilmiş Otomatik Odaklama Teknolojisi birleştiğinde lensin olağanüstü bir değer olan ,2-1.000 mm odak uzaklığı aralığına ulaşmasını sağlıyor. Ürün yazılımı güncellemesi ise DP-V1830 profesyonel referans monitörüyle üst düzey sinema ve yayın prodüksiyonu için 4K HDR kalite yönetimini destekleyecek ve Temmuz 2022’de kullanıma açılacak.

 

CN-E20-50MM T2.4 L F / FP hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

 CN-E45-135MM T2.4 L F / FP hakkında daha fazla bilgiye buradan ulaşabilirsiniz. 

 

CN-E20-50MM T2.4 L F / FP ve CN-E45-135MM T2.4 L F / FP – Temel Özellikler:

Tam kare sensörler için tasarlanmıştır.
Sabit T2.4 ve geniş odak uzaklığı kapsamı 
Cooke /i TechnologyTM, Zeiss eXtended DataTM ve EF Yuvası için Gelişmiş Lens Meta Data Desteği
Modüler Lens Yuvası Sistemi (EF/PL Yuvalarını destekler)
Güzel bokeh için 11 İris Ağzı
4K ve 8K Prodüksiyonları destekler.
Sağlam ve kompakt tasarım (yaklaşık 3,3 kg)

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com