CASUS YAZILIM SALDIRILARI ARTTI

Kaspersky uzmanları, 2023 yılının başında, Türkiye’de casus yazılımlarla saldırıya uğrayan kullanıcı sayılarının, %13,7 oranında artış gösterdiğini duyurdu. Bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran görüntüleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tür kötü amaçlı yazılım olan “casus yazılımlar”, ince istemciler de dahil olmak üzere farklı cihaz türlerinin kullanıcılarını hedef alıyor. İnce istemciler, dünya çapındaki kurumsal ağlarda, kalın istemciler olarak da bilinen geleneksel dizüstü veya masaüstü bilgisayarlardan çok daha düşük bir maliyetle çalışma alanları kurmayı mümkün kılan aygıtlar.

Geleneksel bir işletim sistemindeki (Linux, Windows tabanlı) ince bir istemci, casus yazılım da dahil olmak üzere farklı saldırı türleri için potansiyel bir hedef olarak görülebiliyor. Zayıf bir istemci, kurumsal ağa bir giriş noktası olarak hizmet edebiliyor. Gizli verileri ele geçirmek, ağdaki diğer makineler üzerinde kontrol sahibi olmak ve kötü amaçlı yazılımları çalıştırmak gibi birçok siber suçu gerçekleştirmek için kullanılabiliyor. Kaspersky uzmanlarına göre, herhangi bir ince istemcide siber suçlular tarafından kullanılabilecek 60'tan fazla güvenlik açığı bulunuyor.

Kaspersky, sürekli gelişen ve çeşitlenen siber tehditlere karşın Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace çözümü, güvenlik öncelikli tasarım ilkesi ve geleneksel ince istemcileri siber saldırılara karşı daha dirençli kılan Siber Bağışıklık yaklaşımına göre oluşturulmuş, yönetilebilir ve işlevsel bir ince istemci altyapısı sunuyor. Kaspersky ve küresel bir ince istemci üreticisi olan Centerm, dünyanın ilk Siber Bağışıklık özelliğine sahip ince istemcisi olan KTC'yi (Kaspersky Thin Client) üretiyor. Bu ince istemci hiçbir ek antivirüs koruma aracı gerektirmiyor. Çözümün temelindeyse bir mikro çekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların geleneksel ince istemcilerde yaygın olan çok çeşitli güvenlik açıklarından yararlanma olasılığını ortadan kaldırıyor. Çözümün bir diğer bileşeni olan birleşik yönetim konsolu da, ince istemci altyapısını yönetme ve denetleme sorununu çözüyor. 

Kaspersky Secure Remote Workspace, kamu sektörü, eğitim kurumları, üretim, yakıt ve enerji sektörü, sağlık, finans kuruluşları ve perakende gibi benzer görevlere ve standart bir dizi uygulamaya sahip çok sayıda çalışma biriminin kullanıldığı birçok alan için uygun bir çözüm. 

KasperskyOS İş Geliştirme Lideri Victor Ivanovsky, “İnce istemciler, özellikle pandemiden sonra, kuruluşlar uzaktan çalışma alanları kurmanın uygun maliyetli yollarını ararken popülerlik kazandı. Ayrıca, birçok kişi tarafından, geleneksel makinelere göre kötü amaçlı yazılımlara karşı daha güvenli olduklarına inanılıyor. Bununla birlikte, bu inancın bir efsaneden başka bir şey olmadığını söylememiz gerekir. Geleneksel işletim sistemlerini çalıştıran ince istemciler savunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir sürede basit bir araçla saldırıya uğrayabileceklerini ve kullanıcıları gözetlemek ve gizli verileri ele geçirmek için kolayca kullanılabileceklerini göstermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından belirlenmesi gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan saldırılar etkisiz olacaktır; çünkü bu sistemler siber saldırı ortamında bile çalışmaya devam eder ve potansiyel saldırganları engeller.” diyerek uyarıda bulundu.