Kaspersky Security Network’ün kurumsal kullanıcılara yönelik datalarına nazaran, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen art kapı bilgisayar makus hedefli yazılım sayısı bir evvelki çeyreğe nazaran azaldı. Kaspersky’nin güvenlik tahlilleri Nisan-Haziran 2022’de 111 bin 036 hadise tespit etti. Bununla birlikte art kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Bu da ticari ve kamu kurumlarındaki güvenlik operasyon merkezleri için zorluk teşkil ediyor.
Arka kapılar, en tehlikeli makus maksatlı yazılım cinslerinden biridir. Bunlar siber hatalıların kurbanın makinesini uzaktan yönetebilmesini sağlar. Yasal uzaktan idare yardımcı programlarının tersine art kapılar, kullanıcının müsaadesi yahut bilgisi olmaksızın fark ettirmeden kurulur, başlatılır ve çalıştırılır. Bir defa kurulduktan sonra art kapılar üzerinden belge gönderme, alma, yürütme, silme, bilgisayardan zımnî dataları toplama, aktifliği kaydetme ve daha fazlası için talimat verilebilir.
Son vakitlerde Kaspersky, dünya genelinde hükümetleri ve STK’ları gaye alan SessionManager isimli, tespit edilmesi zor bir art kapı keşfetti. Bu art kapı, Microsoft tarafından sunulan tanınan web sunucusu Internet Information Services (IIS) içinde makus hedefli bir modül olarak kuruldu. SessionManager, e-posta toplamaktan kurbanın altyapısı üzerinde tam kontrole kadar çok çeşitli makûs maksatlı etkinliklere imkan tanıyor. Birinci olarak Mart 2021’de keşfedilen bu art kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve öteki kurumları tehdit etmeye devam ediyor.
Kaspersky datalarına nazaran Türkiye’de art kapı tespit sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe nazaran 29 azalarak 111 bin 036 oldu. Bununla birlikte art kapılardan etkilenen kullanıcı sayısı yalnızca 3 oranında azaldı.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Lideri Dr. Amin Hasbini, şunları söylüyor: “Arka kapılar, kıymetli finans yahut prestij kayıplarına neden olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu nedenle kurumsal sistemler daima olarak denetlenmeli ve bilinmeyen tehditler açısından dikkatle izlenmelidir. Etkin siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını muhafazaları için çok kıymetlidir. Tehdit istihbaratı, karmaşık art kapıların emniyetli ve vaktinde öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve maksatlı ataklara karşı hepsi bir ortada muhafaza sağlayan son bir uç nokta algılama ve karşılık tahlili olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik gruplarına genel bulutlardaki ağ, web, e-posta, PC’ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.”
Kuruluşunuzu art kapı ataklarından korumak için Kaspersky uzmanları şunları öneriyor:
- Savunma stratejinizi yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın. Siber hatalı ilişkilerini tespit etmek için giden taraftaki trafiğe bilhassa dikkat edin. Bilgileri tertipli olarak yedekleyin. Acil bir durumda yedeklerinize süratlice erişebildiğinizden emin olun.
- Özünde genişletilmiş EDR bulunan Kaspersky Anti Targeted Attack üzere bir tahlil kullanın. Bu, art kapı akınlarını saldırganlar maksatlarına ulaşmadan evvel erken etaplarda belirlemeye ve durdurmaya yardımcı olur.
- Kaspersky Endpoint Security for Business (KESB) üzere berbata kullanım tedbire, davranış algılama ve berbat maksatlı aksiyonları geri alabilme özelliğine sahip düzeltme motoruyla desteklenen muteber bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından devre dışı bırakılmasını engelleyebilecek kendi kendini muhafaza sistemlerine da sahiptir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
