Kaspersky Security Network’ün kurumsal kullanıcılara yönelik datalarına nazaran, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen art kapı bilgisayar makus emelli yazılım sayısı bundan evvelki çeyreğe göre azaldı. Kaspersky’nin güvenlik tahlilleri Nisan-Haziran 2022’de 111 bin 036 hadise tespit etti. birebir vakitte art kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Bu da ticari ve kamu kurumlarındaki güvenlik operasyon merkezleri için zorluk teşkil ediyor.
Arka kapılar, en tehlikeli berbat maksatlı yazılım cinslerinden biridir. Bunlar siber hatalıların kurbanın makinesini uzaktan yönetebilmesini sağlar. Yasal uzaktan idare yardımcı programlarının tersine art kapılar, kullanıcının müsaadesi yahut bilgisi olmaksızın fark ettirmeden kurulur, başlatılır ve çalıştırılır. Bir sefer kurulduktan daha sonra art kapılar üzerinden evrak gönderme, alma, yürütme, silme, bilgisayardan kapalı dataları toplama, aktifliği kaydetme ve daha fazlası için talimat verilebilir.
Son vakit içinderda Kaspersky, dünya genelinde hükümetleri ve STK’ları gaye alan SessionManager isimli, tespit edilmesi zor bir art kapı keşfetti. Bu art kapı, Microsoft tarafınca sunulan tanınan web sunucusu Internet Information Services (IIS) ortasında berbat emelli bir modül olarak kuruldu. SessionManager, e-posta toplamaktan kurbanın altyapısı üzerinde tam kontrole kadar epey çeşitli makûs emelli etkinliklere imkan tanıyor. birinci vakit içinderda Mart 2021’de keşfedilen bu art kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve öbür kurumları tehdit etmeye devam ediyor.
Kaspersky datalarına göre Türkiye’de art kapı tespit sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe göre 29 azalarak 111 bin 036 oldu. tıpkı vakitte art kapılardan etkilenen kullanıcı sayısı yalnızca 3 oranında azaldı.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Lideri Dr. Amin Hasbini, şunları söylüyor: “Arka kapılar, kıymetli finans yahut prestij kayıplarına niye olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu niçinle kurumsal sistemler daima olarak denetlenmeli ve kapalı tehditler açısından dikkatle izlenmelidir. Etkin siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını müdafaaları için epeyce kıymetlidir. Tehdit istihbaratı, karmaşık art kapıların sağlam ve vaktinde öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve maksatlı hücumlara karşı hepsi bir ortada müdafaa sağlayan kesin bir uç nokta algılama ve karşılık tahlili olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik gruplarına genel bulutlardaki ağ, web, e-posta, PC’ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.”
Kuruluşunuzu art kapı hücumlarından korumak için Kaspersky uzmanları şunları öneriyor:
Arka kapılar, en tehlikeli berbat maksatlı yazılım cinslerinden biridir. Bunlar siber hatalıların kurbanın makinesini uzaktan yönetebilmesini sağlar. Yasal uzaktan idare yardımcı programlarının tersine art kapılar, kullanıcının müsaadesi yahut bilgisi olmaksızın fark ettirmeden kurulur, başlatılır ve çalıştırılır. Bir sefer kurulduktan daha sonra art kapılar üzerinden evrak gönderme, alma, yürütme, silme, bilgisayardan kapalı dataları toplama, aktifliği kaydetme ve daha fazlası için talimat verilebilir.
Son vakit içinderda Kaspersky, dünya genelinde hükümetleri ve STK’ları gaye alan SessionManager isimli, tespit edilmesi zor bir art kapı keşfetti. Bu art kapı, Microsoft tarafınca sunulan tanınan web sunucusu Internet Information Services (IIS) ortasında berbat emelli bir modül olarak kuruldu. SessionManager, e-posta toplamaktan kurbanın altyapısı üzerinde tam kontrole kadar epey çeşitli makûs emelli etkinliklere imkan tanıyor. birinci vakit içinderda Mart 2021’de keşfedilen bu art kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve öbür kurumları tehdit etmeye devam ediyor.
Kaspersky datalarına göre Türkiye’de art kapı tespit sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe göre 29 azalarak 111 bin 036 oldu. tıpkı vakitte art kapılardan etkilenen kullanıcı sayısı yalnızca 3 oranında azaldı.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Lideri Dr. Amin Hasbini, şunları söylüyor: “Arka kapılar, kıymetli finans yahut prestij kayıplarına niye olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu niçinle kurumsal sistemler daima olarak denetlenmeli ve kapalı tehditler açısından dikkatle izlenmelidir. Etkin siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını müdafaaları için epeyce kıymetlidir. Tehdit istihbaratı, karmaşık art kapıların sağlam ve vaktinde öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve maksatlı hücumlara karşı hepsi bir ortada müdafaa sağlayan kesin bir uç nokta algılama ve karşılık tahlili olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik gruplarına genel bulutlardaki ağ, web, e-posta, PC’ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.”
Kuruluşunuzu art kapı hücumlarından korumak için Kaspersky uzmanları şunları öneriyor:
- Savunma stratejinizi yanal hareketleri ve internete bilgi sızmasını tespit etmeye odaklayın. Siber hatalı irtibatlarını tespit etmek için giden istikametteki trafiğe bilhassa dikkat edin. Dataları sistemli olarak yedekleyin. Acil bir durumda yedeklerinize süratlice erişebildiğinizden emin olun.
- Özünde genişletilmiş EDR bulunan Kaspersky Anti Targeted Attack üzere bir tahlil kullanın. Bu, art kapı akınlarını saldırganlar gayelerine ulaşmadan evvel erken etaplarda belirlemeye ve durdurmaya yardımcı olur.
- Kaspersky Endpoint Security for Business (KESB) üzere berbata kullanım tedbire, davranış algılama ve makûs maksatlı aksiyonları geri alabilme özelliğine sahip düzeltme motoruyla desteklenen emniyetli bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafınca devre dışı bırakılmasını engelleyebilecek kendi kendini muhafaza düzeneklerine da sahiptir.