SİSTEM AÇIKLARINDAN KORUNMANIN YOLU
Türkiye'deki suiistimal tespitleri 2022'nin ikinci çeyreğinde %20 arttı...
10 Ağustos 2022 Çarşamba 12:36
Kaspersky Security Network verilerine göre, Türkiye'de 2022'nin ikinci çeyreğinde tespit edilen açıkların sayısı ilk çeyreğe kıyasla arttı. Şirketin güvenlik çözümleri Nisan-Haziran 2022'de 325 bin 344 vaka tespit etti.
İstismarlar, yerel veya uzak bir sistemde (PC, sunucu, mobil cihaz, IoT cihazı, vb.) çalışan bir uygulama veya işletim sistemindeki bir hata veya güvenlik açığından yararlanmak için tasarlanmış, siber suçlular tarafından yazılmış programlar veya kod parçalarıdır. Saldırganlar, bir istismarı kullanarak bu sistemlerdeki uygulamalara veya işletim sistemlerine yetkisiz erişim elde edebilir.
Sıfırıncı gün istismarları, yani daha önce yazılım satıcısı tarafından bilinmeyen güvenlik açıklarına dayananlar genellikle farklı kuruluşlarda siber casusluk için kullanılır ve özellikle büyük işletmeler, devlet kurumları ve değerli verilere erişimi olan kişiler için tehlikelidir. Sıfır gün açıkları daha önce Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve diğerleri gibi dünyanın en kötü şöhretli siber saldırılarından bazılarının merkezinde yer aldı.
2021'de Kaspersky, Microsoft ürünlerinde siber suçluların yararlanabileceği dört ayrı sıfır gün güvenlik açığı buldu: CVE-2021-28310, CVE-2021-31955, CVE-2021-31956 ve CVE-2021-40449. Bunlar, yalnızca bilinen açıkları değil, aynı zamanda programların davranışındaki şüpheli anormallikleri de tespit eden, bu nedenle siber güvenlik pratisyenlerinin yeni güvenlik açıklarını ortaya çıkarmasına yardımcı olan Kaspersky'nin Exploit önleme teknolojisi ile keşfedildi.
Kaspersky verilerine göre, Türkiye'de istismar tespit sayısı 2. çeyrekte 1. çeyreğe göre %20 artarak 325 bin 344'e ulaştı. Açıklardan etkilenen kullanıcı sayısı %6'lık bir artış gösterdi.
Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, şunları söyledi: “Son yıllarda saldırganların sıfırıncı gün açıklarına, yani daha önce satıcılar tarafından bilinmeyen, ev ve kurumsal tüm kullanıcılar için ciddi bir tehdit oluşturan güvenlik açıklarına yönelik artan ilgisini gördük. Bu açıklar, saldırganlara kurbanlarına kolay erişim sağlıyor. Bu nedenle yalnızca sistemlerinizi sürekli güncellemek değil, aynı zamanda bilinmeyen tehditleri proaktif olarak keşfeden güvenlik çözümleri kurmak da önemlidir. Siber güvenlik ekibinize en son tehdit istihbaratına ve düzenli profesyonel eğitimlere erişim sağlamak da aynı derecede önem taşır. Kaspersky'nin Exploit Prevention teknolojisi, en sık hedeflenen programlar ve teknolojiler için ek bir koruma katmanı eklemek üzere tasarlandı. Bu çözüm hem bilinen hem de bilinmeyen açıkları engellemek ve tespit etmek için verimli ve müdahaleci olmayan bir yol sağlıyor. EP, Kaspersky'nin davranış tabanlı algılama yeteneklerinin ayrılmaz bir parçasını oluşturuyor."
Kuruluşunuzu sistem açıklarından korumak için Kaspersky uzmanları şunları öneriyor:
Cihazınızın işletim sistemini ve diğer üçüncü taraf yazılımlarını mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın
Kaspersky Endpoint Security for Business gibi kötüye kullanım önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın.
SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin.
Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarda belirlemeye ve durdurmaya yardımcı olabilir.
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...17 Mayıs 2024 Cuma 14:59TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.