Casus Yazılım Taarruzları %13,7 Arttı!

2023 Yılının Başında Türkiye’deki Kuruluşlara Yönelik Casus Yazılım Hücumları Arttı

Kaspersky uzmanları, 2023 yılının başında, Türkiye’de casus yazılımlarla akına uğrayan kullanıcı sayılarının, %13,7 oranında artış gösterdiğini duyurdu. 

Bir kullanıcının aksiyonlarını (klavye ile girilen dataları izlemek, ekran imgeleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir cins berbat gayeli yazılım olan “casus yazılımlar”, ince istemciler de dahil olmak üzere farklı aygıt cinslerinin kullanıcılarını maksat alıyor. İnce istemciler, dünya çapındaki kurumsal ağlarda, kalın istemciler olarak da bilinen klasik dizüstü yahut masaüstü bilgisayarlardan çok daha düşük bir maliyetle çalışma alanları kurmayı mümkün kılan aygıtlar. Klasik bir işletim sistemindeki (Linux, Windows tabanlı) ince bir istemci, casus yazılım da dahil olmak üzere farklı akın çeşitleri için potansiyel bir amaç olarak görülebiliyor. Zayıf bir istemci, kurumsal ağa bir giriş noktası olarak hizmet edebiliyor. Bâtın bilgileri ele geçirmek, ağdaki öteki makineler üzerinde denetim sahibi olmak ve makus maksatlı yazılımları çalıştırmak üzere birçok siber kabahati gerçekleştirmek için kullanılabiliyor. Kaspersky uzmanlarına nazaran, rastgele bir ince istemcide siber hatalılar tarafından kullanılabilecek 60’tan fazla güvenlik açığı bulunuyor.

Kaspersky, daima gelişen ve çeşitlenen siber tehditlere karşın Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace tahlili, güvenlik öncelikli tasarım prensibi ve klasik ince istemcileri siber hücumlara karşı daha dirençli kılan Siber Bağışıklık yaklaşımına nazaran oluşturulmuş, yönetilebilir ve fonksiyonel bir ince istemci altyapısı sunuyor. Kaspersky ve global bir ince istemci üreticisi olan Centerm, dünyanın ilk Siber Bağışıklık özelliğine sahip ince istemcisi olan KTC’yi (Kaspersky Thin Client) üretiyor. Bu ince istemci hiçbir ek antivirüs müdafaa aracı gerektirmiyor. Tahlilin temelindeyse bir mikro çekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların klasik ince istemcilerde yaygın olan çok çeşitli güvenlik açıklarından yararlanma mümkünlüğünü ortadan kaldırıyor. Tahlilin bir başka bileşeni olan birleşik idare konsolu da, ince istemci altyapısını yönetme ve denetleme meselesini çözüyor. 

Kaspersky Secure Remote Workspace, kamu bölümü, eğitim kurumları, üretim, yakıt ve güç bölümü, sıhhat, finans kuruluşları ve perakende üzere emsal vazifelere ve standart bir dizi uygulamaya sahip çok sayıda çalışma ünitesinin kullanıldığı birçok alan için uygun bir tahlil. 

KasperskyOS İş Geliştirme Önderi Victor Ivanovsky, “İnce istemciler, bilhassa pandemiden sonra, kuruluşlar uzaktan çalışma alanları kurmanın uygun maliyetli yollarını ararken popülerlik kazandı. Ayrıyeten, birçok kişi tarafından, klâsik makinelere nazaran makus emelli yazılımlara karşı daha inançlı olduklarına inanılıyor. Bununla birlikte, bu inancın bir efsaneden öteki bir şey olmadığını söylememiz gerekir. Klâsik işletim sistemlerini çalıştıran ince istemciler savunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir müddette kolay bir araçla hücuma uğrayabileceklerini ve kullanıcıları gözetlemek ve saklı bilgileri ele geçirmek için kolaylıkla kullanılabileceklerini göstermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından belirlenmesi gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan taarruzlar etkisiz olacaktır; zira bu sistemler siber atak ortamında bile çalışmaya devam eder ve potansiyel saldırganları mahzurlar.” diyerek ihtarda bulundu.

Kaynak: (BYZHA) Beyaz Haber Ajansı