TÜRKİYE İKİNCİ SIRADA
Windows yazdırma biriktiricisi güvenlik açığı saldırılarında Türkiye ikinci sırada...
18 Mayıs 2022 Çarşamba 10:50
Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda.
Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyorlar.
En iyi bilinen güvenlik açıkları, Haziran 2021'in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 şeklinde adlandırılıyor. (Diğer adıyla PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub'dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı. Nisan 2022'nin sonlarında, Windows Yazdırma Biriktiricisinde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.
Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ile Nisan 2022 arasında bu hedeflere yaklaşık 65 bin saldırı gerçekleştirdiğini keşfetti. Ayrıca Kaspersky uzmanları, bu saldırıların yaklaşık 31 bininin Ocak ile Nisan arasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve kullanıcıların Microsoft'un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği anlamına geliyor.
Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021'den Nisan 2022'ye kadar tespit edilen vakaların yaklaşık dörtte biri İtalya'dan geldi. İtalya'dan sonra en aktif saldırı Türkiye ve Güney Kore'deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıca son dört ayda saldırganların Avusturya, Fransa ve Slovenya'da çok aktif olduğunu keşfetti.
Kaspersky Güvenlik Araştırmacısı Alexey Kulaev şunları söyledi: “Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuva görevi görüyor. Fidye yazılımı bulaştırılması ve veri hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar girişimi bekliyoruz. Bu güvenlik açıklarından bazıları aracılığıyla saldırganlar yalnızca kurbanların verilerine değil, aynı zamanda tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft'un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz."
Kaspersky, Windows Yazdırma Biriktiricisindeki güvenlik açıkları aracılığıyla siber suçluların saldırılarından korunmak için şunları öneriyor:
Yeni güvenlik açıkları için yamalar en kısa sürede yüklenmelidir. Böylece tehdit odakları söz konusu güvenlik açığını kötüye kullanamaz.
Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşların BT altyapısında düzenli güvenlik denetimleri gerçekleştirilmelidir.
Kimlik avı girişimleri yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır.
Yüksek profilli saldırılara karşı savaşmaya yardımcı olabilecek özel hizmetlerden faydalanılmalıdır. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur.
Anti-APT ve EDR çözümlerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra vakaların yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekiplerine en son tehdit istihbaratına erişim sağlanmalı ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.