• BIST 11156.2
  • Altın 2545.653
  • Dolar 32.8875
  • Euro 35.8578
  • Bursa 25 °C
  • İstanbul 25 °C
  • Ankara 21 °C

Arka kapı saldırıları artıyor

Arka kapı saldırıları artıyor
Türkiye'de arka kapı bilgisayar kötü amaçlı yazılımları tespitleri 2022'nin ikinci çeyreğinde %29 azalsa da hala yüksek seviyede...

Kaspersky Security Network'ün kurumsal kullanıcılara yönelik verilerine göre, Türkiye'de 2022'nin ikinci çeyreğinde tespit edilen arka kapı bilgisayar kötü amaçlı yazılım sayısı bir önceki çeyreğe göre azaldı. Kaspersky'nin güvenlik çözümleri Nisan-Haziran 2022'de 111 bin 036 vaka tespit etti. Bununla birlikte arka kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Bu da ticari ve kamu kurumlarındaki güvenlik operasyon merkezleri için zorluk teşkil ediyor.

Arka kapılar, en tehlikeli kötü amaçlı yazılım türlerinden biridir. Bunlar siber suçluların kurbanın makinesini uzaktan yönetebilmesini sağlar. Meşru uzaktan yönetim yardımcı programlarının aksine arka kapılar, kullanıcının izni veya bilgisi olmaksızın fark ettirmeden kurulur, başlatılır ve çalıştırılır. Bir kez kurulduktan sonra arka kapılar üzerinden dosya gönderme, alma, yürütme, silme, bilgisayardan gizli verileri toplama, etkinliği kaydetme ve daha fazlası için talimat verilebilir.

Son zamanlarda Kaspersky, dünya genelinde hükümetleri ve STK'ları hedef alan SessionManager adlı, tespit edilmesi zor bir arka kapı keşfetti. Bu arka kapı, Microsoft tarafından sunulan popüler web sunucusu Internet Information Services (IIS) içinde kötü amaçlı bir modül olarak kuruldu. SessionManager, e-posta toplamaktan kurbanın altyapısı üzerinde tam denetime kadar çok çeşitli kötü amaçlı etkinliklere olanak tanıyor. İlk olarak Mart 2021’de keşfedilen bu arka kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve diğer kurumları tehdit etmeye devam ediyor.

Kaspersky verilerine göre Türkiye'de arka kapı tespit sayısı 2022'nin ikinci çeyreğinde ilk çeyreğe göre %29 azalarak 111 bin 036 oldu. Bununla birlikte arka kapılardan etkilenen kullanıcı sayısı sadece %3 oranında azaldı.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Başkanı Dr. Amin Hasbini, şunları söylüyor: “Arka kapılar, önemli finans veya itibar kayıplarına neden olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu nedenle kurumsal sistemler sürekli olarak denetlenmeli ve gizli tehditler açısından dikkatle izlenmelidir. Aktif siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını korumaları için çok önemlidir. Tehdit istihbaratı, karmaşık arka kapıların güvenilir ve zamanında öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve hedefli saldırılara karşı hepsi bir arada koruma sağlayan nihai bir uç nokta algılama ve yanıt çözümü olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik ekiplerine genel bulutlardaki ağ, web, e-posta, PC'ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.”

Kuruluşunuzu arka kapı saldırılarından korumak için Kaspersky uzmanları şunları öneriyor:

Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Acil bir durumda yedeklerinize hızlıca erişebildiğinizden emin olun.

Özünde genişletilmiş EDR bulunan Kaspersky Anti Targeted Attack gibi bir çözüm kullanın. Bu, arka kapı saldırılarını saldırganlar hedeflerine ulaşmadan önce erken aşamalarda belirlemeye ve durdurmaya yardımcı olur.
Kaspersky Endpoint Security for Business (KESB) gibi kötüye kullanım önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilme özelliğine sahip düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından devre dışı bırakılmasını engelleyebilecek kendi kendini koruma mekanizmalarına da sahiptir.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Yapay zeka yapay zekaya karşı12 Temmuz 2024 Cuma 13:38
  • Seyahat dolandırıcılıklarına dikkat12 Temmuz 2024 Cuma 12:34
  • Saldırganların yeni hedefi olimpiyatlar12 Temmuz 2024 Cuma 12:13
  • 10 milyar parola sızdırıldı10 Temmuz 2024 Çarşamba 11:28
  • Sahte iş ilanları nasıl anlaşılır?08 Temmuz 2024 Pazartesi 09:21
  • Akıllı telefonları nasıl kullanmalıyız?08 Temmuz 2024 Pazartesi 08:22
  • Bir kurban iki kez dolandırılır mı?08 Temmuz 2024 Pazartesi 07:29
  • Çalışanlar yapay zekaya güveniyor06 Temmuz 2024 Cumartesi 10:32
  • Telegram üzerindeki siber suçlar arttı05 Temmuz 2024 Cuma 12:18
  • Büyüyen tehlike hactivizm05 Temmuz 2024 Cuma 12:11
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78