Kaspersky Security Network verilerine göre, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen açıkların sayısı ilk çeyreğe nazaran arttı.
Kaspersky’den yapılan açıklamaya göre, şirketin güvenlik çözümleri Nisan-Haziran 2022’birlikte 325 bin 344 fenomen tespit etti.
İstismarlar, yerli yahut ırak tıpkı sistemde (PC, sunucu, müteharrik alet, IoT cihazı, vb.) etkin bir aplikasyon yahut işletim sistemindeki bir sorumluluk veya güvenlik açığından fehmetmek üzere mutasavver, siber suçlular yoluyla yazılmış programlar veya harf parçaları olarak biliniyor. Saldırganlar, tıpkısı istismarı kullanarak bu sistemlerdeki uygulamalara yahut işletim sistemlerine yetkisiz ulaşım elde edebiliyor.
Sıfırıncı devir istismarları, yani henüz ilk yazılım satıcısı vasıtasıyla bilinmeyen düzenlilik açıklarına dayananlar alelumum ayrımlı kuruluşlarda siber çaşıtlık üzere kullanılır ve özellikle büyük işletmeler, devlet kurumları ve altın verilere erişimi olan şahıslar üzere vahim olabiliyor.
Sıfır ahit açıkları daha geçmiş Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve diğerleri kabilinden dünyanın yeryüzü incitici tanınmış siber saldırılarından bazılarının merkezinde kayran aldı.
Kaspersky verilerine göre, Türkiye’da istismar belirleme sayısı 2. çeyrekte 1. çeyreğe bakarak yüzde 20 artarak 325 bin 344’e ulaştı. Açıklardan etkilenen kullanıcı sayısı yüzdelik 6’lık artım gösterdi.
Açıklamada görüşlerine saha verilen Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Global Araştırı ve Çözümleme Ekibi (GReAT) Başkanı Dr. Amin Hasbini, serencam yıllarda saldırganların sıfırıncı çevrim açıklarına, yani henüz önceki satıcılar marifetiyle isimsiz, familya ve kurumsal tekmil kullanıcılar üzere bati bir gözdağı oluşturan güvenlik açıklarına müteveccih artan ilgisini gördüklerini kaydetti.
Hasbini, bu açıkların, saldırganlara kurbanlarına kıytırık ulaşım sağladığını belirterek, “Bu nedenle yalnızca sistemlerinizi sonsuz güncellemek değil, aynı zamanda isimsiz tehditleri proaktif yerine keşfeden güvenlik çözümleri bina etmek da önemlidir. Siber güvenlik ekibinize en üst tehdit istihbaratına ve düzenli arzulu eğitimlere ulaşım bulmak de bire bir derecede önem taşır.
Kaspersky’nin Exploit Prevention teknolojisi, bildirme sık hedeflenen programlar ve teknolojiler için ilişik benzeri siper katmanı tavlandırmak üzere tasarlandı. Bu hal hem tanıdık hem dahi adsız açıkları çelmek ve belirlemek amacıyla artağan ve müdahaleci olmayan aynı yol sağlıyor. EP, Kaspersky’nin tutum tabanlı kavrama yeteneklerinin ayrılmaz ayrımsız parçasını oluşturuyor.” değerlendirmesinde bulundu.
Kuruluşları dizge açıklarından yüklenmek için Kaspersky uzmanları şu tavsiyelerde bulunuyor:
“Cihazınızın işletim sistemini ve başka üçüncü canip yazılımlarını olanaklı olan genişlik güdük sürede güncelleyin ve bunu tınlamalı kendisine yapın. Kaspersky Endpoint Security for Business kadar kötüye tasarruf önleme, davranış algılama ve elem gayeli eylemleri vurdumduymaz alabilen bire bir tashih motoruyla desteklenen emniyetli tıpkısı dudak dideban asayiş çözümü kullanın.
SOC ekibinize en üst zılgıt istihbaratına ulaşım sağlayın ve heveskâr eğitimlerle ahenkli adına becerilerini yükseltin. Makul munsap bekçi korumasının yanında, özel hizmetler erdemli profilli saldırılara karşı koruyucu gibi. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan geçmiş saldırıları er aşamalarda belirlemeye ve durdurmaya yardımcı olanaklı.”
