Türkiye'de casus yazılımlardan etkilenen kullanıcı sayısı 2022'nin ikinci çeyreğinde %5 arttı-Kaspersky

Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:

Kaspersky Security Network'ün Türkiye'deki kurumsal kullanıcılara yönelik verilerine göre, 2022'nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik bilgilerini toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bir önceki çeyreğe göre artış gösterdi.
Casus yazılım, bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran görüntüleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tür kötü amaçlı yazılımdır. Toplanan bilgiler casus yazılımı kontrol eden kötü niyetli kullanıcıya e-posta, web iletisi ve diğer yöntemlerle gönderilir. Casus yazılımlar, masaüstü veya dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi herhangi bir cihaza yüklenebilir ve fark edilmeden çalışması için normal uygulamalara benzer şekilde maskelenebilir. Casus yazılımlar, banka kartı, kimlik bilgileri, parolalar ve diğer değerli verileri toplamak amacıyla için kullanılır.
2021'de Kaspersky uzmanları, birçok endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN bağlantı verilerini topladı, tuş basışlarını kaydetti, ekran görüntüleri ve videoları aldı, mikrofonla ses kaydetti; pano verilerini ve işletim sistemi olay günlüğü verilerini çaldı. Endüstriyel casusluk, kampanyanın olası amaçlarından birini oluşturuyordu. Kaspersky uzmanları tarafından izlenen diğer casus yazılım tehditleri arasında Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator gibi bilinen örnekler yer alıyor.
Kaspersky verilerine göre Türkiye'de Truva Atı Casuslarından etkilenen kullanıcı sayısı 2022'nin ikinci çeyreğinde ilk çeyreğe göre %5 arttı.
Kaspersky META Bölgesi Teknik Uzmanlık Başkanı Emad Haffa, şunları söyledi: "Casus yazılımlar, kurumsal casusluğa veya fikri mülkiyet hırsızlığına olanak tanıyan en popüler kötü amaçlı yazılım türlerinden biri olmaya devam ediyor. Kurumsal ağlara bilgi toplama amacıyla sızarak, genellikle hedefli bir şekilde kullanılıyor. Casus yazılımların çalışanlardan birinin cihazına bulaşarak bazı kurumsal verilerin sızmasına yol açması yaygın bir durumdur. Ayrıca güvenliği ihlal edilmiş çalışanın kimlik bilgilerinin daha fazla bilgi içeren şirket ağlarına giriş noktası olarak kullanılması çok daha olasıdır. Casus yazılımların temel özelliklerinden biri de kaçınma becerisidir. Bu nedenle tehdidi azaltmak için gelişmiş siber güvenlik çözümleriyle birlikte yetkin bir Güvenlik Operasyon Merkezi gereklidir. Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack, kuruluşların kurumsal sistemlerdeki casus yazılımları engellemesine yardımcı olur."
Kuruluşunuzu casus yazılımlardan korumak için Kaspersky uzmanları şunları öneriyor:
" SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunma yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim olanağı sunuyor. Buradan erişim talep edebilirsiniz.
" GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizin en son hedeflenen tehditlerle başa çıkmalarını sağlamak üzere becerilerini artırın.
" Kaspersky EDR Expert gibi kurumsal düzeyde bir EDR çözümü kullanın. Bu çözümün uyarıları olaylarla otomatik olarak birleştirmesi sayesinde, uyarı kalabalığı arasındaki tehditleri tespit etmek, olayı en etkili şekilde analiz etmek ve müdahale için faydalanabilirsiniz.
" Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.
" Pek çok hedefli saldırı kimlik avı gibi sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform gibi araçları kullanarak, güvenlik bilinci eğitimiyle ekibinize pratik beceriler kazandırın



Diğer Haberler
Hazine, 19 Eylül'de 5 yıl vadeli Sabit Kuponlu Devlet Tahvilinin ilk ihracını gerçekleştirecek
Hazine, 19 Eylül'de 6 yıl vadeli Değişken Faizli Devlet Tahvilini yeniden ihraç edecek
Hazine, 13 Eylül'de 2 yıl vadeli Sabit Kuponlu Devlet Tahvilini yeniden ihraç edecek
Hazine 13 Eylül'de 5 yıl vadeli Kira Sertifikası doğrudan satışı yapacak
Hazine Eylül'de 12 Eylül'de 10 yıl vadeli Sabit Kuponlu Devlet Tahvilini yeniden ihraç edecek
Hazine: Eylül ayında toplam 30,2 milyar TL’lik iç borç servisine karşılık toplam 50 milyar TL’lik iç borçlanma yapılması programlanmaktadır
Hazine: Ekim ayında toplam 61,7 milyar TL’lik iç borç servisine karşılık toplam 50 milyar TL’lik iç borçlanma yapılması programlanmaktadır.
Hazine: Kasım ayında toplam 30,1 milyar TL’lik iç borç servisine karşılık toplam 30,5 milyar TL’lik iç borçlanma yapılması programlanmaktadır
BIST 100 ENDEKSİ BUGÜN %0.20 YÜKSELDİ (3171), TOPLAM GÜNLÜK İŞLEM HACMİ 87 MİLYAR 561 MİLYON TL OLDU
Beyaz Saray: İran görüşmelerinde işlerin doğru yönde ilerlemeye devam edebileceği konusunda ihtiyatlı iyimseriz
Gazprom CEO'su: Yaptırımlar nedeniyle Kuzey Akım 1 ekipmanının büyük ölçüde bakımının yapılması mümkün değil
Facebookta Paylaş