Kaspersky Security Network’ün Türkiye’deki kurumsal kullanıcılara yönelik datalarına nazaran, 2022’nin ikinci çeyreğinde, Truva Atı Casuslarından …
Kaspersky Security Network’ün Türkiye’deki kurumsal kullanıcılara yönelik datalarına nazaran, 2022’nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik bilgilerini toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bir evvelki çeyreğe nazaran artış gösterdi.
Casus yazılım, bir kullanıcının aksiyonlarını (klavye ile girilen dataları izlemek, ekran imajları almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tıp makûs emelli yazılımdır. Toplanan bilgiler casus yazılımı denetim eden makûs niyetli kullanıcıya e-posta, web iletisi ve öbür yollarla gönderilir. Casus yazılımlar, masaüstü yahut dizüstü bilgisayarlar, sunucular ve taşınabilir aygıtlar üzere rastgele bir aygıta yüklenebilir ve fark edilmeden çalışması için olağan uygulamalara misal şekilde maskelenebilir. Casus yazılımlar, banka kartı, kimlik bilgileri, parolalar ve öteki pahalı bilgileri toplamak hedefiyle için kullanılır.
2021’de Kaspersky uzmanları, birçok endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN temas datalarını topladı, tuş basışlarını kaydetti, ekran imajları ve görüntüleri aldı, mikrofonla ses kaydetti; pano datalarını ve işletim sistemi olay günlüğü datalarını çaldı. Endüstriyel casusluk, kampanyanın mümkün emellerinden birini oluşturuyordu. Kaspersky uzmanları tarafından izlenen başka casus yazılım tehditleri arasında Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator üzere bilinen örnekler yer alıyor.
Kaspersky datalarına nazaran Türkiye’de Truva Atı Casuslarından etkilenen kullanıcı sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe nazaran 5 arttı.
Kaspersky META Bölgesi Teknik Uzmanlık Lideri Emad Haffa, şunları söyledi: “Casus yazılımlar, kurumsal casusluğa yahut fikri mülkiyet hırsızlığına imkan tanıyan en tanınan berbat hedefli yazılım tiplerinden biri olmaya devam ediyor. Kurumsal ağlara bilgi toplama hedefiyle sızarak, çoklukla gayeli bir şekilde kullanılıyor. Casus yazılımların çalışanlardan birinin aygıtına bulaşarak kimi kurumsal bilgilerin sızmasına yol açması yaygın bir durumdur. Ayrıyeten güvenliği ihlal edilmiş çalışanın kimlik bilgilerinin daha fazla bilgi içeren şirket ağlarına giriş noktası olarak kullanılması çok daha muhtemeldir. Casus yazılımların temel özelliklerinden biri de kaçınma hüneridir. Bu nedenle tehdidi azaltmak için gelişmiş siber güvenlik tahlilleriyle birlikte uzman bir Güvenlik Operasyon Merkezi gereklidir. Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack, kuruluşların kurumsal sistemlerdeki casus yazılımları engellemesine yardımcı olur.”
Kuruluşunuzu casus yazılımlardan korumak için Kaspersky uzmanları şunları öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı