Kaspersky Security Network verilerine göre, Türkiye’üstelik 2022’nin ikinci çeyreğinde tayin edilen açıkların sayısı geçmiş çeyreğe nazaran arttı.
Kaspersky’den yapılan açıklamaya göre, şirketin asayiş çözümleri April-Haziran 2022’birlikte 325 bin 344 hadise tespit etti.
İstismarlar, evcil veya ırak ayrımsız sistemde (PC, sunucu, canlı aygıt, IoT cihazı, vb.) etkin benzeri uygulama yahut işletim sistemindeki ayrımsız sorumluluk veya düzenlilik açığından takip etmek üzere tasarlanmış, siber suçlular yoluyla yazılmış programlar veya harf parçaları adına biliniyor. Saldırganlar, bire bir istismarı kullanarak bu sistemlerdeki uygulamalara veya işletim sistemlerine yetkisiz erişim elde edebiliyor.
Sıfırıncı devir istismarları, yani daha evvel yazılım satıcısı aracılığıyla bilinmeyen güvenlik açıklarına dayananlar genellikle değişik kuruluşlarda siber çaşıtlık üzere kullanılır ve alelhusus balaban işletmeler, şevket kurumları ve kızıl verilere erişimi olan kişiler amacıyla vahim olabiliyor.
Sıfır çevrim açıkları daha geçmiş Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve diğerleri kabilinden dünyanın yeryüzü dağ şöhretli siber saldırılarından bazılarının merkezinde vadi aldı.
Kaspersky verilerine göre, Türkiye’de istismar tayin sayısı 2. çeyrekte 1. çeyreğe göre yüzdelik 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı yüzdelik 6’lık artış gösterdi.
Açıklamada görüşlerine kayran verilen Kaspersky Orta Şark, Türkiye ve Afrika Bölgesi Toptan Araştırma ve Çözümleme Ekibi (GReAT) Başkanı Dr. Amin Hasbini, serencam yıllarda saldırganların sıfırıncı periyot açıklarına, yani elan önce satıcılar tarafından bilinmeyen, sülale ve kurumsal tüm kullanıcılar için ciddi bire bir gözdağı oluşturan düzenlilik açıklarına yönelik küsurat ilgisini gördüklerini kaydetti.
Hasbini, bu açıkların, saldırganlara kurbanlarına niteliksiz erişim sağladığını belirterek, “Bu nedenle sadece sistemlerinizi daim güncellemek değil, tıpkısı zamanda adsız tehditleri proaktif adına keşfeden düzenlilik çözümleri kurmak üstelik önemlidir. Siber asayiş ekibinize en üst tehdit istihbaratına ve uyumlu istekli eğitimlere ulaşım seçmek dahi bire bir derecede ehemmiyet taşır.
Kaspersky’nin Exploit Prevention teknolojisi, genişlik yoğun hedeflenen programlar ve teknolojiler amacıyla ek aynı siper katmanı iaşe etmek üzere tasarlandı. Bu çözüm hem bildik hem bile isimsiz açıkları engel olmak ve belirlemek üzere eli nimetli ve müdahaleci olmayan tıpkı el sağlıyor. EP, Kaspersky’nin tutum tabanlı algılama yeteneklerinin ayrılmaz bir parçasını oluşturuyor.” değerlendirmesinde bulundu.
Kuruluşları herkes açıklarından müzaheret etmek üzere Kaspersky uzmanları şu tavsiyelerde bulunuyor:
“Cihazınızın işletim sistemini ve farklı üçüncü taraf yazılımlarını mümkün olan bildirme kısa sürede güncelleyin ve bunu düzenli kendisine yapın. Kaspersky Endpoint Security for Business kadar kötüye kullanım önleme, tutum algılama ve üzücü amaçlı eylemleri mankafa alabilen bire bir düzelti motoruyla desteklenen inanılır benzeri kenar yasakçı güvenlik çözümü kullanın.
SOC ekibinize en son gözdağı istihbaratına erişim sağlayın ve aç eğitimlerle tınlamalı kendisine becerilerini yükseltin. Akla Yatkın kavşak nokta korumasının yanında, özel hizmetler faziletkâr profilli saldırılara karşı havari benzer. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan ilk saldırıları erken aşamalarda belirlemeye ve durdurmaya koruyucu cins.”
