Kaspersky Security Network’ün Türkiye’deki kurumsal kullanıcılara yönelik bilgilerine bakılırsa, 2022’nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik ayrıntılarını toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bundan evvelki çeyreğe göre artış gösterdi.
Casus yazılım, bir kullanıcının hareketlerini (klavye ile girilen bilgileri izlemek, ekran imajları almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir çeşit makûs emelli yazılımdır. Toplanan bilgiler casus yazılımı denetim eden berbat niyetli kullanıcıya e-posta, web iletisi ve öteki usullerle gönderilir. Casus yazılımlar, masaüstü yahut dizüstü bilgisayarlar, sunucular ve taşınabilir aygıtlar üzere rastgele bir aygıta yüklenebilir ve fark edilmeden çalışması için olağan uygulamalara benzeri biçimde maskelenebilir. Casus yazılımlar, banka kartı, kimlik ayrıntıları, parolalar ve öteki pahalı bilgileri toplamak gayesiyle için kullanılır.
2021’de Kaspersky uzmanları, biroldukça endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN temas bilgilerini topladı, tuş basışlarını kaydetti, ekran imgeleri ve görüntüleri aldı, mikrofonla ses kaydetti; pano bilgilerini ve işletim sistemi olay günlüğü bilgilerini çaldı. Endüstriyel casusluk, kampanyanın mümkün hedeflerinden birini oluşturuyordu. Kaspersky uzmanları tarafınca izlenen öteki casus yazılım tehditleri içinde Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator üzere bilinen örnekler yer alıyor.
Kaspersky datalarına göre Türkiye’de Truva Atı Casuslarından etkilenen kullanıcı sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe bakılırsa 5 arttı.
Kaspersky META Bölgesi Teknik Uzmanlık Lideri Emad Haffa, şunları söylemiş oldu: “Casus yazılımlar, kurumsal casusluğa yahut fikri mülkiyet hırsızlığına imkan tanıyan en tanınan berbat maksatlı yazılım çeşitlerinden biri olmaya devam ediyor. Kurumsal ağlara bilgi toplama maksadıyla sızarak, ekseriyetle amaçlı bir biçimde kullanılıyor. Casus yazılımların çalışanlardan birinin aygıtına bulaşarak kimi kurumsal dataların sızmasına yol açması yaygın bir durumdur. Ayrıyeten güvenliği ihlal edilmiş çalışanın kimlik ayrıntılarının daha fazla bilgi içeren şirket ağlarına giriş noktası olarak kullanılması fazlaca daha muhtemeldir. Casus yazılımların temel özelliklerinden biri de kaçınma maharetidir. Bu niçinle tehdidi azaltmak için gelişmiş siber güvenlik tahlilleriyle bir arada ehil bir Güvenlik Operasyon Merkezi gereklidir. Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack, kuruluşların kurumsal sistemlerdeki casus yazılımları engellemesine yardımcı olur.”
Kuruluşunuzu casus yazılımlardan korumak için Kaspersky uzmanları şunları öneriyor:
Casus yazılım, bir kullanıcının hareketlerini (klavye ile girilen bilgileri izlemek, ekran imajları almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir çeşit makûs emelli yazılımdır. Toplanan bilgiler casus yazılımı denetim eden berbat niyetli kullanıcıya e-posta, web iletisi ve öteki usullerle gönderilir. Casus yazılımlar, masaüstü yahut dizüstü bilgisayarlar, sunucular ve taşınabilir aygıtlar üzere rastgele bir aygıta yüklenebilir ve fark edilmeden çalışması için olağan uygulamalara benzeri biçimde maskelenebilir. Casus yazılımlar, banka kartı, kimlik ayrıntıları, parolalar ve öteki pahalı bilgileri toplamak gayesiyle için kullanılır.
2021’de Kaspersky uzmanları, biroldukça endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN temas bilgilerini topladı, tuş basışlarını kaydetti, ekran imgeleri ve görüntüleri aldı, mikrofonla ses kaydetti; pano bilgilerini ve işletim sistemi olay günlüğü bilgilerini çaldı. Endüstriyel casusluk, kampanyanın mümkün hedeflerinden birini oluşturuyordu. Kaspersky uzmanları tarafınca izlenen öteki casus yazılım tehditleri içinde Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator üzere bilinen örnekler yer alıyor.
Kaspersky datalarına göre Türkiye’de Truva Atı Casuslarından etkilenen kullanıcı sayısı 2022’nin ikinci çeyreğinde birinci çeyreğe bakılırsa 5 arttı.
Kaspersky META Bölgesi Teknik Uzmanlık Lideri Emad Haffa, şunları söylemiş oldu: “Casus yazılımlar, kurumsal casusluğa yahut fikri mülkiyet hırsızlığına imkan tanıyan en tanınan berbat maksatlı yazılım çeşitlerinden biri olmaya devam ediyor. Kurumsal ağlara bilgi toplama maksadıyla sızarak, ekseriyetle amaçlı bir biçimde kullanılıyor. Casus yazılımların çalışanlardan birinin aygıtına bulaşarak kimi kurumsal dataların sızmasına yol açması yaygın bir durumdur. Ayrıyeten güvenliği ihlal edilmiş çalışanın kimlik ayrıntılarının daha fazla bilgi içeren şirket ağlarına giriş noktası olarak kullanılması fazlaca daha muhtemeldir. Casus yazılımların temel özelliklerinden biri de kaçınma maharetidir. Bu niçinle tehdidi azaltmak için gelişmiş siber güvenlik tahlilleriyle bir arada ehil bir Güvenlik Operasyon Merkezi gereklidir. Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack, kuruluşların kurumsal sistemlerdeki casus yazılımları engellemesine yardımcı olur.”
Kuruluşunuzu casus yazılımlardan korumak için Kaspersky uzmanları şunları öneriyor:
- SOC takımınıza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için son 20 yılda Kaspersky tarafınca toplanan siber hücum bilgilerini ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı vakit içinderda tesirli savunma yapmasına yardımcı olmak için devam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim imkanı sunuyor. Buradan erişim talep edebilirsiniz.
- GReAT uzmanları tarafınca geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik grubunuzun en son hedeflenen tehditlerle başa çıkmalarını sağlamak üzere maharetlerini artırın.
- Kaspersky EDR Expert üzere kurumsal seviyede bir EDR tahlili kullanın. Bu tahlilin ihtarları olaylarla otomatik olarak birleştirmesi yardımıyla, ikaz kalabalığı içindeki tehditleri tespit etmek, olayı en tesirli biçimde tahlil etmek ve müdahale için faydalanabilirsiniz.
- Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform üzere ağ seviyesindeki gelişmiş tehditleri erken bir kademede tespit eden kurumsal seviyede bir güvenlik tahlili kullanın.
- bir epeyce gayeli atak kimlik avı üzere toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform üzere araçları kullanarak, güvenlik şuuru eğitimiyle takımınıza pratik hünerler kazandırın.