Türkiye’deki suistimal tespitleri 2022’nin ikinci çeyreğinde yüzde 20 arttı

Kaspersky Security Network verilerine göre, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen açıkların sayısı ilk çeyreğe kıyasla arttı. Şirketin güvenlik çözümleri Nisan-Haziran 2022’de 325 bin 344 vaka tespit etti.

İstismarlar, yerel veya uzak bir sistemde (PC, sunucu, mobil cihaz, IoT cihazı, vb.) çalışan bir uygulama veya işletim sistemindeki bir hata veya güvenlik açığından yararlanmak için tasarlanmış, siber suçlular tarafınca yazılmış programlar veya kod parçalarıdır. Saldırganlar, bir istismarı kullanarak bu sistemlerdeki uygulamalara veya işletim sistemlerine yetkisiz erişim elde edebilir.

Sıfırıncı gün istismarları, yani daha önce yazılım satıcısı tarafınca bilinmeyen güvenlik açıklarına dayananlar genellikle farklı kuruluşlarda siber casusluk için kullanılır ayrıca özellikle büyük işletmeler, devlet kurumları ayrıca değerli verilere erişimi olan kişiler için tehlikelidir. Sıfır gün açıkları daha önce Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ayrıca diğerleri gibi dünyanın en kötü şöhretli siber saldırılarından bazılarının merkezinde yer aldı.

2021’de Kaspersky, Microsoft ürünlerinde siber suçluların yararlanabileceği dört ayrı sıfır gün güvenlik açığı buldu: CVE-2021-28310, CVE-2021-31955, CVE-2021-31956 ayrıca CVE-2021-40449. Bunlar, yalnızca bilinen açıkları değil, aynı zamanda programların davranışındaki şüpheli anormallikleri de tespit eden, bu nedenle siber güvenlik pratisyenlerinin yeni güvenlik açıklarını ortaya çıkarmasına yardımcı olan Kaspersky’nin Exploit önleme teknolojisi ile keşfedildi.

Kaspersky verilerine göre, Türkiye’de istismar tespit sayısı 2. çeyrekte 1. çeyreğe göre 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı 6’lık bir artış gösterdi.

Kaspersky Orta Doğu, Türkiye ayrıca Afrika Bölgesi Küresel Araştırma ayrıca Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, şunları söyledi: “Son yıllarda saldırganların sıfırıncı gün açıklarına, yani daha önce satıcılar tarafınca bilinmeyen, ev ayrıca kurumsal tüm kullanıcılar için ciddi bir tehdit oluşturan güvenlik açıklarına yönelik artan ilgisini gördük. Bu açıklar, saldırganlara kurbanlarına kolay erişim sağlıyor. Bu nedenle yalnızca sistemlerinizi sürekli güncellemek değil, aynı zamanda bilinmeyen tehditleri proaktif olarak keşfeden güvenlik çözümleri kurmak da önemlidir. Siber güvenlik ekibinize en son tehdit istihbaratına ayrıca düzenli profesyonel eğitimlere erişim sağlamak da aynı derecede önem taşır. Kaspersky’nin Exploit Prevention teknolojisi, en sık hedeflenen programlar ayrıca teknolojiler için ek bir koruma katmanı eklemek üzere tasarlandı. Bu çözüm hem bilinen hem de bilinmeyen açıkları engellemek ayrıca tespit etmek için verimli ayrıca müdahaleci olmayan bir yol sağlıyor. EP, Kaspersky’nin davranış tabanlı algılama yeteneklerinin ayrılmaz bir parçasını oluşturuyor.”

Kuruluşunuzu sistem açıklarından korumak için Kaspersky uzmanları şunları öneriyor:

• Cihazınızın işletim sistemini ayrıca diğer üçüncü taraf yazılımlarını mümkün olan en kısa sürede güncelleyin ayrıca bunu düzenli olarak yapın
• Kaspersky Endpoint Security for Business gibi kötüye kullanım önleme, davranış algılama ayrıca kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın.
• SOC ekibinize en son tehdit istihbaratına erişim sağlayın ayrıca profesyonel eğitimlerle düzenli olarak becerilerini yükseltin.
• Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarda belirlemeye ayrıca durdurmaya yardımcı olabilir.