2023 Yılının Başında Türkiye’deki Kuruluşlara Yönelik Casus Yazılım Taarruzları Arttı
Kaspersky uzmanları, 2023 yılının başında, Türkiye’de casus yazılımlarla hücuma uğrayan kullanıcı sayılarının, %13,7 oranında artış gösterdiğini duyurdu.
Bir kullanıcının hareketlerini (klavye ile girilen bilgileri izlemek, ekran imajları almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir Cin Kötü emelli yazılım olan “casus yazılımlar”, ince istemciler de iç olmak üzere farklı Aygıt cinslerinin kullanıcılarını maksat alıyor. İnce istemciler, dünya çapındaki kurumsal ağlarda, kalın istemciler olarak da bilinen klâsik dizüstü yahut masaüstü bilgisayarlardan Fazla daha düşük bir maliyetle çalışma alanları kurmayı Mümkün kılan aygıtlar. Klâsik bir işletim sistemindeki (Linux, Windows tabanlı) ince bir istemci, casus yazılım da iç olmak üzere farklı hamle tipleri için potansiyel bir maksat olarak görülebiliyor. Zayıf bir istemci, kurumsal ağa bir giriş noktası olarak hizmet edebiliyor. gizli bilgileri ele geçirmek, ağdaki öteki makineler üzerinde Denetim sahibi olmak ve Kötü emelli yazılımları çalıştırmak üzere birçok siber kabahati gerçekleştirmek için kullanılabiliyor. Kaspersky uzmanlarına nazaran, rastgele bir ince istemcide siber hatalılar tarafından kullanılabilecek 60’tan Çok Emniyet açığı bulunuyor.
Kaspersky, Daimi gelişen ve çeşitlenen siber tehditlere karşın Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace tahlili, Emniyet öncelikli tasarım prensibi ve klâsik ince istemcileri siber ataklara karşı daha dirençli kılan Siber Bağışıklık yaklaşımına nazaran oluşturulmuş, yönetilebilir ve fonksiyonel bir ince istemci altyapısı sunuyor. Kaspersky ve global bir ince istemci üreticisi olan Centerm, dünyanın ilk Siber Bağışıklık özelliğine sahip ince istemcisi olan KTC’yi (Kaspersky Thin Client) üretiyor. Bu ince istemci hiçbir ek antivirüs müdafaa aracı gerektirmiyor. Tahlilin temelindeyse bir mikro çekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların klasik ince istemcilerde yaygın olan Fazla Türlü Emniyet açıklarından yararlanma mümkünlüğünü ortadan kaldırıyor. Tahlilin bir öbür bileşeni olan birleşik Yönetim konsolu da, ince istemci altyapısını yönetme ve denetleme sıkıntısını çözüyor.
Kaspersky Secure Remote Workspace, halk kesimi, eğitim kurumları, üretim, yakıt ve güç kesimi, sıhhat, finans kuruluşları ve perakende üzere emsal misyonlara ve standart bir sıra uygulamaya sahip Fazla sayıda çalışma ünitesinin kullanıldığı birçok Meydan için Müsait bir tahlil.
KasperskyOS İş Geliştirme Önderi Victor Ivanovsky, “İnce istemciler, Özellikle pandemiden sonra, kuruluşlar uzaktan çalışma alanları kurmanın Müsait maliyetli yollarını ararken popülerlik kazandı. Ayrıyeten, birçok şahıs tarafından, klâsik makinelere nazaran Kötü emelli yazılımlara karşı daha inançlı olduklarına inanılıyor. Bununla birlikte, bu inancın bir efsaneden Öbür bir şey olmadığını söylememiz gerekir. Klâsik işletim sistemlerini çalıştıran ince istemciler savunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir müddette Yalın bir araçla akına uğrayabileceklerini ve kullanıcıları gözetlemek ve gizli dataları ele geçirmek için basitçe kullanılabileceklerini göstermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından belirlenmesi gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan hücumlar etkisiz olacaktır; zira bu sistemler siber atak ortamında bile çalışmaya devam eder ve potansiyel saldırganları maniler.” diyerek ikazda bulundu.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok