enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,2133
EURO
34,8311
ALTIN
2.417,94
BIST
10.792,53
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Az Bulutlu
23°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
22°C
Salı Az Bulutlu
24°C
HONOR MagicBook 16, Windows 11 ile geliyor
HONOR MagicBook 16, Windows 11 ile geliyor
Mcdodo’dan ‘şehre dönüş’ kampanyası
Mcdodo’dan ‘şehre dönüş’ kampanyası
OPPO Find X5 Serisi’ni Tanıttı
OPPO Find X5 Serisi’ni Tanıttı
Anker Soundcore Kulaklıkları, Okula Dönüş Döneminin Vazgeçilmezleri Olacak
Anker Soundcore Kulaklıkları, Okula Dönüş Döneminin Vazgeçilmezleri Olacak

Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada

Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan atakların …

Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada
Teknoloji
18.05.2022 11:39
A+
A-

Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan atakların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için nizamlı olarak yamalar yayınlasa da siber hatalılar güvenlik açıklarından faal olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına berbat gayeli programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke pozisyonunda.

Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber hatalılar, bunları berbata kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin denetimini ele geçirebiliyorlar.

En yeterli bilinen güvenlik açıkları, Haziran 2021’in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 biçiminde isimlendiriliyor. (Diğer ismiyle PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık delili (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub’dan süratle kaldırılsa da kullanıcılar bunu indirmeyi başardı ve tekrar yayınladı. Nisan 2022’nin sonlarında, Windows Yazdırma Biriktiricisinde epeyce önemli bir başka güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı esasen bir yama yayınlamıştı. Fakat saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.

Kaspersky araştırmacıları, siber hatalıların Temmuz 2021 ile Nisan 2022 arasında bu gayelere yaklaşık 65 bin atak gerçekleştirdiğini keşfetti. Ayrıyeten Kaspersky uzmanları, bu atakların yaklaşık 31 bininin Ocak ile Nisan ortasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber hatalılar için tanınan bir hücum yolu olmaya devam ettiğini ve kullanıcıların Microsoft’un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği manasına geliyor.

Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021’den Nisan 2022’ye kadar tespit edilen hadiselerin yaklaşık dörtte biri İtalya’dan geldi. İtalya’dan sonra en etkin atak Türkiye ve Güney Kore’deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıyeten son dört ayda saldırganların Avusturya, Fransa ve Slovenya’da çok faal olduğunu keşfetti.

Kaspersky Güvenlik Araştırmacısı Alexey Kulaev şunları söyledi: “Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuva vazifesi görüyor. Fidye yazılımı bulaştırılması ve data hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar teşebbüsü bekliyoruz. Bu güvenlik açıklarından kimileri aracılığıyla saldırganlar sadece kurbanların bilgilerine değil, birebir vakitte tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft’un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz.

Kaspersky, Windows Yazdırma Biriktiricisindeki güvenlik açıkları aracılığıyla siber hatalıların taarruzlarından korunmak için şunları öneriyor:

  • Yeni güvenlik açıkları için yamalar en kısa müddette yüklenmelidir. Böylelikle tehdit odakları kelam konusu güvenlik açığını berbata kullanamaz.
  • Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşların BT altyapısında tertipli güvenlik kontrolleri gerçekleştirilmelidir.
  • Kimlik avı teşebbüsleri yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalar ve posta sunucularında kimlik avına karşı müdafaa özelliklerine sahip bir muhafaza tahlili kullanılmalıdır.
  • Yüksek profilli taarruzlara karşı savaşmaya yardımcı olabilecek özel hizmetlerden faydalanılmalıdır. Kaspersky Managed Detection and Response hizmeti, saldırganlar gayelerine ulaşmadan evvel hücumları erken kademelerinde belirlemeye ve durdurmaya yardımcı olur.
  • Anti-APT ve EDR tahlillerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra hadiselerin yeteneklerinin araştırılmasını ve vaktinde düzeltilmesini sağlar. SOC takımlarına en son tehdit istihbaratına erişim sağlanmalı ve profesyonel eğitimlerle sistemli olarak hünerleri yükseltilmelidir. Üsttekilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.