Kaspersky Security Network datalarına nazaran, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen açıkların sayısı birinci çeyreğe kıyasla arttı. Şirketin güvenlik tahlilleri Nisan-Haziran 2022’de 325 bin 344 olay tespit etti.
İstismarlar, mahallî yahut uzak bir sistemde (PC, sunucu, taşınabilir aygıt, IoT aygıtı, vb.) çalışan bir uygulama yahut işletim sistemindeki bir yanılgı yahut güvenlik açığından yararlanmak için tasarlanmış, siber hatalılar tarafından yazılmış programlar yahut kod modülleridir. Saldırganlar, bir istismarı kullanarak bu sistemlerdeki uygulamalara yahut işletim sistemlerine yetkisiz erişim elde edebilir.
Sıfırıncı gün istismarları, yani daha evvel yazılım satıcısı tarafından bilinmeyen güvenlik açıklarına dayananlar ekseriyetle farklı kuruluşlarda siber casusluk için kullanılır ve bilhassa büyük işletmeler, devlet kurumları ve pahalı bilgilere erişimi olan bireyler için tehlikelidir. Sıfır gün açıkları daha evvel Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve öbürleri üzere dünyanın en makûs şöhretli siber akınlarından kimilerinin merkezinde yer aldı.
2021’de Kaspersky, Microsoft eserlerinde siber hatalıların yararlanabileceği dört farklı sıfır gün güvenlik açığı buldu: CVE-2021-28310, CVE-2021-31955, CVE-2021-31956 ve CVE-2021-40449. Bunlar, sırf bilinen açıkları değil, birebir vakitte programların davranışındaki kuşkulu anormallikleri de tespit eden, bu nedenle siber güvenlik pratisyenlerinin yeni güvenlik açıklarını ortaya çıkarmasına yardımcı olan Kaspersky’nin Exploit tedbire teknolojisi ile keşfedildi.
Kaspersky datalarına nazaran, Türkiye’de istismar tespit sayısı 2. çeyrekte 1. çeyreğe nazaran 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı 6’lık bir artış gösterdi.
Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Global Araştırma ve Tahlil Takımı (GReAT) Lideri Dr. Amin Hasbini, şunları söyledi: “Son yıllarda saldırganların sıfırıncı gün açıklarına, yani daha evvel satıcılar tarafından bilinmeyen, mesken ve kurumsal tüm kullanıcılar için önemli bir tehdit oluşturan güvenlik açıklarına yönelik artan ilgisini gördük. Bu açıklar, saldırganlara kurbanlarına kolay erişim sağlıyor. Bu nedenle sadece sistemlerinizi daima güncellemek değil, tıpkı vakitte bilinmeyen tehditleri proaktif olarak keşfeden güvenlik tahlilleri kurmak da kıymetlidir. Siber güvenlik takımınıza en son tehdit istihbaratına ve sistemli profesyonel eğitimlere erişim sağlamak da birebir derecede değer taşır. Kaspersky’nin Exploit Prevention teknolojisi, en sık hedeflenen programlar ve teknolojiler için ek bir muhafaza katmanı eklemek üzere tasarlandı. Bu tahlil hem bilinen hem de bilinmeyen açıkları engellemek ve tespit etmek için verimli ve müdahaleci olmayan bir yol sağlıyor. EP, Kaspersky’nin davranış tabanlı algılama yeteneklerinin ayrılmaz bir kesimini oluşturuyor.”
Kuruluşunuzu sistem açıklarından korumak için Kaspersky uzmanları şunları öneriyor:
- Cihazınızın işletim sistemini ve öbür üçüncü taraf yazılımlarını mümkün olan en kısa müddette güncelleyin ve bunu tertipli olarak yapın
- Kaspersky Endpoint Security for Business üzere berbata kullanım tedbire, davranış algılama ve berbat emelli aksiyonları geri alabilen bir düzeltme motoruyla desteklenen emniyetli bir uç nokta güvenlik tahlili kullanın.
- SOC takımınıza en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle nizamlı olarak marifetlerini yükseltin.
- Uygun uç nokta müdafaasının yanı sıra, özel hizmetler yüksek profilli taarruzlara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel taarruzları erken basamaklarda belirlemeye ve durdurmaya yardımcı olabilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
