Siber dolandırıcılar, saldırılarında merkezi olmayan dosya sistemi kullanıyor
İSTANBUL (AA) – Kaspersky uzmanlarına göre, 2022 yılında dolandırıcılar InterPlanetary File System'i (IPFS) e-posta kimlik avı saldırıları için aktif olarak kullanmaya başlarken, bu yıldan itibaren IPFS kimlik avı saldırılarının ölçeği büyüdü.
Kaspersky'den yapılan açıklamaya göre, siber dolandırıcılar, saldırılarında merkezi olmayan dosya sistemi kullanarak “gezegenler arası” hale geldi.
Kaspersky uzmanları, siber suçluların e-posta kimlik avı saldırılarında InterPlanetary File System'i (IPFS) nasıl kullandığını keşfetti.
IPFS, dünyanın dört bir yanındaki kullanıcıların dosya alışverişi yapmasına olanak tanıyan dağıtık bir dosya sistemine verilen isim olarak bilinirken, merkezi dosya sistemlerinin aksine IPFS, dosya yollarına göre değil, benzersiz içerik tanımlayıcılarına (CID) göre yapılan adreslemeyi kullanıyor.
Bu teknikte dosyanın kendisi, onu IPFS'ye “yükleyen” kullanıcının bilgisayarında bulunuyor ve doğrudan bu bilgisayardan indiriliyor.
Normalde IPFS'ye bir dosya yüklemek veya indirmek için özel bir yazılım (IPFS istemcisi) kullanmak gerekiyor. Bununla birlikte özel ağ geçitleri sayesinde kullanıcıların IPFS'de bulunan dosyaları herhangi bir yazılım yüklemeden serbestçe görüntülemesi sağlayabiliyor.
2022 yılında dolandırıcılar IPFS'yi e-posta kimlik avı saldırıları için aktif olarak kullanmaya başladı. Bu teknikte IPFS'ye kimlik avı formu içeren HTML dosyaları yerleştiriliyor ve ağ geçitleri proxy olarak kullanılıyor.
Böylece kurbanlar cihazlarında bir IPFS istemcisi çalıştırıyor olsalar da olmasalar da dosyayı açabiliyorlar. Dolandırıcılar ayrıca ağ geçidi üzerinden dosya erişim bağlantılarını kurbanlara gönderilen kimlik avı mesajlarına dahil ediyor.
Saldırılardan merkezi olmayan, dağıtık özellikteki bu dosya sisteminin kullanılması saldırganların kimlik avı sayfası barındırma maliyetlerinden tasarruf etmelerini sağlıyor.
Bunun yanı sıra üçüncü şahıslar tarafından yüklenen dosyaları IPFS'den silmek mümkün olmuyor. Birisi bir dosyanın sistemden tamamen kaybolmasını istiyorsa dosya sahibinin onu bilgisayarından silmeye teşvik etmesi gerekiyor. Ancak bu yöntem, siber suçlular söz konusu olduğunda pek de gerçekçi olmuyor.
IPFS ağ geçidi sağlayıcıları, alternatif olarak sahte dosyalara giden bağlantıları düzenli olarak silerek IPFS kimlik avı ile mücadele etmeye çalışıyor.
Ancak ağ geçidi düzeyinde bağlantıların tespiti ve silinmesi işlemi her zaman bir kimlik avı web sitesinin, bulut formunun veya belgenin engellenmesi kadar hızlı gerçekleşmiyor.
– IPFS dosyalarının URL adresleri ilk olarak Ekim 2022'de ortaya çıktı
Verilen bilgiye göre, IPFS dosyalarının URL adresleri ilk olarak Ekim 2022'de ortaya çıktı. Şu an için bu kampanya devam ediyor ve adresler Kaspersky tarafından engelleniyor.
IPFS bağlantıları içeren oltalama mesajları da orijinal olmaktan oldukça uzak görünürken, hepsi kurbanın hesap giriş bilgilerini ve şifresini elde etmeyi amaçlayan tipik oltalama mesajları içeriyor. Bu teknikle ilgili ilginç olan tek şey HTML sayfası bağlantılarının nereye gittiği konusu olarak öne çıkıyor.
URL parametresi alıcının e-posta adresini içeriyor. Değiştirildiğinde, oltalama formunun üstündeki kurumsal logo ve giriş alanına girilen e-posta adresi de değişiyor. Bu şekilde tek bir bağlantı farklı kullanıcıları hedefleyen çeşitli kimlik avı kampanyalarında, hatta bazen düzinelerce kampanyada kullanılabiliyor.
– Şubat ayı IPFS kimlik avı faaliyetleri açısından en yoğun ay oldu
Kaspersky, 2022'nin sonlarına doğru bazı durumlarda günde 15 bine ulaşan IPFS kimlik avı mesaj trafiği gözlemledi. Bu yıldan itibaren de IPFS kimlik avı saldırılarının ölçeği büyümeye başladı ve ocak ve şubat aylarında günde 24 binden fazla mesaja ulaştı.
Şubat ayı IPFS kimlik avı faaliyetleri açısından en yoğun ay oldu. Araştırmacılar yalnızca bu ayda yaklaşık 400 bin mesaj gözlemledi. Bu Kasım ve Aralık 2022'ye kıyasla 100 bin artışa karşılık geliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları kaydetti:
“Saldırganlar kar elde etmek için en son teknolojileri kullandılar ve kullanmaya devam edecekler. Son zamanlarda hem kitlesel hem de hedefli IPFS kimlik avı saldırılarının sayısında bir artış gözlemliyoruz. Dağıtık dosya sistemi, dolandırıcıların alan adından tasarruf etmelerini sağlıyor. Ayrıca bu teknikte bir dosyayı tamamen silmek kolay değil. Ancak IPFS ağ geçidi düzeyinde dolandırıcılıkla mücadele etmeye dair bazı girişimler de mevcut. İyi haber şu ki, anti-spam çözümleri IPFS'deki kimlik avı dosyalarına giden bağlantıları tıpkı diğer kimlik avı bağlantılarında olduğu gibi tespit ederek engelleyebiliyor. Özellikle Kaspersky ürünlerinde IPFS kimlik avını tespit etmek için bir dizi sezgisel yöntem kullanıyoruz.”
– “Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın”
Kaspersky, bireylerin ve şirketlerin spam e-posta kampanyalarından korunması için şunları önerdi:
“Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş kimlik avı saldırıları düzenleyin. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın. Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumanın yanı sıra spam ve kimlik avı önleme özelliğine sahiptir.”
Sağlık İçin Kızılötesi Karbon Isı Boyası
Canlıların, özellikle de insanların sağlıklı yaşayabilmek için kızılötesi ışınlara ihtiyaçları vardır. Ancak bir aylık bir sürede yoğun bir şekilde alınan güneş ışınlarının depolanması mümkün değildir. On iki ay boyunca alınacak terapi kalitesindeki kızılötesi ışınlar ise sayısız fayda sağlar.
- Hücre sisteminin yenilenme gücünü artırır,
- Kan dolaşımını hızlandırır,
- Kronik yorgunluğu azaltır,
- Bağışıklık sistemini güçlendirir,
- Astım, alerjik rinit gibi solunum yolu rahatsızlıkları olan hastalar için en sağlıklı ısıtma sistemidir,
- Kas ağrıları, sırt ağrıları ve eklem rahatsızlıklarını azaltır,
- Bazı kanser türlerinin gelişimini engelleme özelliğine sahiptir,
- Şeker hastalıklarının yan etkilerini azaltır,
- Fizyoterapi tıp merkezlerinde doğrudan kullanılır.
Tıbbi araştırmalar, uzun dalga boyundaki ışınların terapi etkisi yaptığını, hiçbir zararlı yan etkisinin olmadığını ve insan vücudu için en uygun sıcaklığı sağladığını göstermiştir. Uzun dalga boyunda, terapi kalitesindeki kızılötesi ışınlar ile ısıtma sistemi olarak geliştirilmiş olan SRN Kızılötesi Isı Boyası, güneşin altında ısınma hissini on iki ay sağlamaktadır. SRN Kızılötesi Isı Boyası, uygulandığı ortamı sadece ısıtmakla kalmaz; aynı zamanda bir fizyoterapi merkezine çevirerek, içinde yaşayanların sağlığına katkıda bulunur.
Uzun dalga kızılötesi, radyan ısıdır; yüzünüzde güneşin veya odun ateşinin sıcaklığını hissetmekle aynı histir. Hatta kendi vücudumuzun da yaydığı ısı türüdür. İnsanlığın bildiği en temel ısınma şeklidir. Önce objeleri ısıttığı, ısınan objelerin de ısı yayarak çevreyi sıcak tuttuğu için binlerce yıldır tercih edilmiştir.
Bugün, yüksek enerji verimliliğine sahip SRN Kızılötesi Isıtma Teknolojisi, estetik ve konforlu bir şekilde radyan ısıyı çevre dostu olarak kolayca tekrar kullanabilmemizi sağlamaktadır.
Geçtiğimiz yüzyılda insanoğlunun konforlu olması sebebiyle tercih ettiği konvansiyonel ısıtma sistemlerinin (petek, klima vb.); yakın gelecekte yerini tekrardan kızılötesi ısıtma sistemlerine bırakması kaçınılmazdır.
SRN KIZILÖTESİ KARBON ISI BOYASI HAKKINDA BAZI BİLGİLER
- SRN Kızılötesi Isı Boyası havayı kurutmaz ve havayı değil sizi ısıtır.
- 24 V Elektrik ile çalışan Kızılötesi Isı Boyası sistemi yenilenebilir enerji kaynaklarıyla kombine çalışabilir. (Güneş ve Rüzgar enerjisi)
- SRN Kızılötesi Isı Boyası Üstüne duvar kağıdı,sıva ve boya gibi ürünler ile uygulanabilir özelliklere sahip bir üründür.
- SRN Kızılötesi Isı Boyası’nın boyandığı ortamda nem ve küf olmaz.
- SRN Kızılötesi Isı Boyası mekanik tesisat ve bakım gerektirmeye bir üründür.
- SRN Kızılötesi Isı Boyası anında ısınma ve homojen ısı dağılımı sağlar.
- SRN Kızılötesi Isı Boyası sağlıklıdır, nefes hastaları (bronşit vb) için en uygun ısıtma teknolojisidir.
- Su bazlı karbon kaplamalar ek veya ana ısıtma da mükemmel olarak kullanılabilir.
- Pars alüminyum tozu,pars bakır tozu,Pars Çinko Tozu,Pars Grafit Tozu,Pars Kurşun Tozu,Pars demir tozu,pars kurşun oksit,pars kurşun oksit sülyen,pars kurşun oksit mürdesenk,pars fire assay flux,pars nitrik asit,pars hidroklorik asit,pars sülfürik asit,pars hidrazin hidrat,pars kaolin,pars sepiyolit,sunsep,sundiyo,sunmag,pars zeolit,pars 67 mangan dioksit,pars85 mangan dioksit,hadjin yılan kovucu,parsvet yara tozu,pars lime sülfür,nanotozlar,yemkat.com,sunshield kaolin,sunshield sıvı kaolin,pars silisyum karbür,silisyum karbür,dmr74 mangan dioksit,pars magnezyum sülfat,pars magnezyum sülfat anhidrat,pars magnezyum sülfat monohidrat,pars magnezyum oksit,pars bakır sülfat,pars demir sülfat monohidrat,pars kalay sökücü,pars nikel sökücü,süren vollastonit tozu,pars volfram tozu,pars molibden tozu,pars antimon oksit,pars potasyum hidroksit,pars potasyum silikat,kimyadeposu.com,claypacks.com,demsil silikajel,demsil kil paketi,demsil nem alıcı,nemal nem alıcı,pars sodyum metabisülfit,pars sodyum bisülfat,pars magnezyum nitrat,pars sodyum persülfat,pars kalsiyum sülfat,pars kalsiyum sülfat dihitrat,pars hayvan altlığı,pars sodyum lignosülfonat,pars maden tozları,pars metal tozları,pars yem katkıları,pars nanotozlar,pars çinko oksit,sunshield sıvı kaolen,süren titanyum tozu,pars bakır oksit,demsil silikajel,süren otocam çizik giderici,pars seryum oksit,süren ferro vanadyum tozu,pars spekülarit,süren bit-pire kovucu,süren bakır tozu,süren teknoloji,bakır tozu,
- DMRSÜREN KİMYA LTD.ŞTİ
- 05523307100-05325466184
- www.kimyadeposu.com,www.claypacks.com,www.nanotozlar.com,www.netyerim.net
- www.potasyumsilikat.net,www.kursunoksit.com,www.parsman.com.tr,www.parsgrafit.com.tr
- www.parox.com.tr,www.sepiyolit.net,
