Türkiye’deki suistimal tespitleri 2022’nin ikinci çeyreğinde yüzde 20 arttı

Kaspersky Security Network datalarına nazaran, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen açıkların sayısı birinci çeyreğe kıyasla arttı. Şirketin güvenlik tahlilleri Nisan-Haziran 2022’de 325 bin 344 hadise tespit etti.

İstismarlar, lokal yahut uzak bir sistemde (PC, sunucu, taşınabilir aygıt, IoT aygıtı, vb.) çalışan bir uygulama yahut işletim sistemindeki bir kusur yahut güvenlik açığından yararlanmak için tasarlanmış, siber hatalılar tarafından yazılmış programlar yahut kod modülleridir. Saldırganlar, bir istismarı kullanarak bu sistemlerdeki uygulamalara yahut işletim sistemlerine yetkisiz erişim elde edebilir.

Sıfırıncı gün istismarları, yani daha evvel yazılım satıcısı tarafından bilinmeyen güvenlik açıklarına dayananlar ekseriyetle farklı kuruluşlarda siber casusluk için kullanılır ve bilhassa büyük işletmeler, devlet kurumları ve pahalı bilgilere erişimi olan bireyler için tehlikelidir. Sıfır gün açıkları daha evvel Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve öbürleri üzere dünyanın en berbat şöhretli siber hücumlarından kimilerinin merkezinde yer aldı.

2021’de Kaspersky, Microsoft eserlerinde siber hatalıların yararlanabileceği dört farklı sıfır gün güvenlik açığı buldu: CVE-2021-28310, CVE-2021-31955, CVE-2021-31956 ve CVE-2021-40449. Bunlar, sadece bilinen açıkları değil, birebir vakitte programların davranışındaki şüpheli anormallikleri de tespit eden, bu nedenle siber güvenlik pratisyenlerinin yeni güvenlik açıklarını ortaya çıkarmasına yardımcı olan Kaspersky’nin Exploit tedbire teknolojisi ile keşfedildi.

Kaspersky datalarına nazaran, Türkiye’de istismar tespit sayısı 2. çeyrekte 1. çeyreğe nazaran 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı 6’lık bir artış gösterdi.

Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Global Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, şunları söyledi: “Son yıllarda saldırganların sıfırıncı gün açıklarına, yani daha evvel satıcılar tarafından bilinmeyen, konut ve kurumsal tüm kullanıcılar için önemli bir tehdit oluşturan güvenlik açıklarına yönelik artan ilgisini gördük. Bu açıklar, saldırganlara kurbanlarına kolay erişim sağlıyor. Bu nedenle sadece sistemlerinizi daima güncellemek değil, tıpkı vakitte bilinmeyen tehditleri proaktif olarak keşfeden güvenlik tahlilleri kurmak da değerlidir. Siber güvenlik grubunuza en son tehdit istihbaratına ve tertipli profesyonel eğitimlere erişim sağlamak da tıpkı derecede ehemmiyet taşır. Kaspersky’nin Exploit Prevention teknolojisi, en sık hedeflenen programlar ve teknolojiler için ek bir muhafaza katmanı eklemek üzere tasarlandı. Bu tahlil hem bilinen hem de bilinmeyen açıkları engellemek ve tespit etmek için verimli ve müdahaleci olmayan bir yol sağlıyor. EP, Kaspersky’nin davranış tabanlı algılama yeteneklerinin ayrılmaz bir kesimini oluşturuyor.”

Kuruluşunuzu sistem açıklarından korumak için Kaspersky uzmanları şunları öneriyor:

• Cihazınızın işletim sistemini ve başka üçüncü taraf yazılımlarını mümkün olan en kısa müddette güncelleyin ve bunu nizamlı olarak yapın
• Kaspersky Endpoint Security for Business üzere berbata kullanım tedbire, davranış algılama ve makûs emelli hareketleri geri alabilen bir düzeltme motoruyla desteklenen sağlam bir uç nokta güvenlik tahlili kullanın.
• SOC grubunuza en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle nizamlı olarak hünerlerini yükseltin.
• Uygun uç nokta müdafaasının yanı sıra, özel hizmetler yüksek profilli akınlara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel atakları erken basamaklarda belirlemeye ve durdurmaya yardımcı olabilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı