Kaspersky Security Network verilerine bakarak, Türkiye’üstelik 2022’nin ikinci çeyreğinde belirleme edilen açıkların sayısı önce çeyreğe kıyasla arttı.
Kaspersky’den yapılan açıklamaya göre, şirketin asayiş çözümleri April-Haziran 2022’de 325 bin 344 olay tespit etti.
İstismarlar, evcil veya uzak tıpkısı sistemde (PC, anonsör, etkin aygıt, IoT cihazı, vb.) etkin bire bir aplikasyon veya işletim sistemindeki benzeri yazık veya güvenlik açığından görmek üzere tasarlanmış, siber suçlular tarafından yazılmış programlar veya kod parçaları adına biliniyor. Saldırganlar, tıpkı istismarı kullanarak bu sistemlerdeki uygulamalara veya işletim sistemlerine yetkisiz muvasala elde edebiliyor.
Sıfırıncı dolaşma istismarları, yani daha önce yazılım satıcısı yoluyla isimsiz güvenlik açıklarına dayananlar genellikle değişik kuruluşlarda siber casusluk amacıyla kullanılır ve özellikle nazik işletmeler, oran kurumları ve zer verilere erişimi olan kişiler için yoğun olabiliyor.
Sıfır periyot açıkları elan geçmiş Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve diğerleri gibi dünyanın arz acı ünlü siber saldırılarından bazılarının merkezinde saha aldı.
Kaspersky verilerine bakarak, Türkiye’de sömürme tespit sayısı 2. çeyrekte 1. çeyreğe bakarak yüzde 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı yüzdelik 6’lık çoğalma gösterdi.
Açıklamada görüşlerine vadi sunulan Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Global Araştırı ve Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, sonuç yıllarda saldırganların sıfırıncı zaman açıklarına, yani henüz geçmiş satıcılar eliyle tanınmayan, ocak ve kurumsal tüm kullanıcılar için ağır aynı gözdağı oluşturan güvenlik açıklarına yönelik artan ilgisini gördüklerini kaydetti.
Hasbini, bu açıkların, saldırganlara kurbanlarına bayağı muvasala sağladığını belirterek, “Bu nedenle sadece sistemlerinizi daim güncellemek değil, tıpkı zamanda bilinmeyen tehditleri proaktif namına keşfeden asayiş çözümleri bina etmek üstelik önemlidir. Siber güvenlik ekibinize en üst zılgıt istihbaratına ve düzenli profesyonel eğitimlere erişim icat etmek da bire bir derecede ehemmiyet taşır.
Kaspersky’nin Exploit Prevention teknolojisi, sunma kesif hedeflenen programlar ve teknolojiler için ekleme tıpkı esirgeme katmanı pekiştirmek üzere tasarlandı. Bu hal hem tanıdık hem de adsız açıkları engellemek ve tayin etmek üzere bol ve müdahaleci olmayan benzeri kat sağlıyor. EP, Kaspersky’nin tutum tabanlı kavrama yeteneklerinin ayrılmaz ayrımsız parçasını oluşturuyor.” değerlendirmesinde bulundu.
Kuruluşları sistem açıklarından arkalamak için Kaspersky uzmanları şu tavsiyelerde bulunuyor:
“Cihazınızın işletim sistemini ve diğer üçüncü taraf yazılımlarını kabil olan genişlik bodur sürede güncelleyin ve bunu ağır ezgi kendisine yapın. Kaspersky Endpoint Security for Business kabilinden kötüye yararlanma önleme, çizgi algılama ve şiddetli amaçlı eylemleri dümbelek alabilen bire bir tashih motoruyla desteklenen güvenli bir kenar bekçi güvenlik çözümü kullanın.
SOC ekibinize en üst gözdağı istihbaratına muvasala sağlayın ve profesyonel eğitimlerle uyumlu namına becerilerini yükseltin. Makul dudak nokta korumasının yanı sıra, hususi hizmetler faziletkâr profilli saldırılara cebin apotr kabil. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan geçmiş saldırıları er aşamalarda belirlemeye ve durdurmaya koruyucu gibi.”
