Türkiye’de arka kapı bilgisayar kötü amaçlı yazılımları tespitleri 2022’nin ikinci çeyreğinde yüzde 29 azalsa da hala yüksek seviyede

Kaspersky Security Network’ün kurumsal kullanıcılara yönelik datalarına nazaran, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen art kapı bilgisayar berbat hedefli yazılım sayısı bir evvelki çeyreğe nazaran azaldı. Kaspersky’nin güvenlik tahlilleri Nisan-Haziran 2022’de 111 bin 036 hadise tespit etti. Bununla birlikte art kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Bu da ticari ve kamu kurumlarındaki güvenlik operasyon merkezleri için zorluk teşkil ediyor.

Arka kapılar, en tehlikeli makûs maksatlı yazılım çeşitlerinden biridir. Bunlar siber hatalıların kurbanın makinesini uzaktan yönetebilmesini sağlar. Yasal uzaktan idare yardımcı programlarının bilakis art kapılar, kullanıcının müsaadesi yahut bilgisi olmaksızın fark ettirmeden kurulur, başlatılır ve çalıştırılır. Bir kere kurulduktan sonra art kapılar üzerinden belge gönderme, alma, yürütme, silme, bilgisayardan kapalı bilgileri toplama, aktifliği kaydetme ve daha fazlası için talimat verilebilir.

Son vakitlerde Kaspersky, dünya genelinde hükümetleri ve STK’ları maksat alan SessionManager isimli, tespit edilmesi zor bir art kapı keşfetti. Bu art kapı, Microsoft tarafından sunulan tanınan web sunucusu Internet Information Services (IIS) içinde berbat gayeli bir modül olarak kuruldu. SessionManager, e-posta toplamaktan kurbanın altyapısı üzerinde tam kontrole kadar çok çeşitli makus emelli etkinliklere imkan tanıyor. Birinci olarak Mart 2021’de keşfedilen bu art kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve başka kurumları tehdit etmeye devam ediyor.

Kaspersky bilgilerine nazaran Türkiye’de art kapı tespit sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe nazaran 29 azalarak 111 bin 036 oldu. Bununla birlikte art kapılardan etkilenen kullanıcı sayısı yalnızca 3 oranında azaldı.

Kaspersky Global Araştırma ve Tahlil Takımı (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Lideri Dr. Amin Hasbini, şunları söylüyor: “Arka kapılar, değerli finans yahut prestij kayıplarına neden olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu nedenle kurumsal sistemler daima olarak denetlenmeli ve bilinmeyen tehditler açısından dikkatle izlenmelidir. Faal siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını müdafaaları için çok kıymetlidir. Tehdit istihbaratı, karmaşık art kapıların sağlam ve vaktinde öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve amaçlı akınlara karşı hepsi bir ortada muhafaza sağlayan sonuncu bir uç nokta algılama ve cevap tahlili olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik gruplarına genel bulutlardaki ağ, web, e-posta, PC’ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.”

Kuruluşunuzu art kapı ataklarından korumak için Kaspersky uzmanları şunları öneriyor:

• Savunma stratejinizi yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın. Siber hatalı temaslarını tespit etmek için giden istikametteki trafiğe bilhassa dikkat edin. Dataları sistemli olarak yedekleyin. Acil bir durumda yedeklerinize süratlice erişebildiğinizden emin olun.
• Özünde genişletilmiş EDR bulunan Kaspersky Anti Targeted Attack üzere bir tahlil kullanın. Bu, art kapı ataklarını saldırganlar amaçlarına ulaşmadan evvel erken etaplarda belirlemeye ve durdurmaya yardımcı olur.
• Kaspersky Endpoint Security for Business (KESB) üzere berbata kullanım tedbire, davranış algılama ve berbat gayeli aksiyonları geri alabilme özelliğine sahip düzeltme motoruyla desteklenen emniyetli bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından devre dışı bırakılmasını engelleyebilecek kendi kendini muhafaza sistemlerine da sahiptir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı