Kaspersky Security Network'ün kurumsal kullanıcılara yönelik bilgilerine nazaran, Türkiye'de 2022'nin ikinci çeyreğinde tespit edilen art kapı bilgisayar makûs hedefli yazılım sayısı bir evvelki çeyreğe nazaran azaldı. Kaspersky'nin güvenlik tahlilleri Nisan-Haziran 2022'de 111 bin 036 hadise tespit etti. Bununla birlikte art kapı tespitlerinin sayısı yükseklerde seyretmeye devam ediyor. Bu da ticari ve kamu kurumlarındaki güvenlik operasyon merkezleri için zorluk teşkil ediyor.
Arka kapılar, en tehlikeli berbat maksatlı yazılım cinslerinden biridir. Bunlar siber hatalıların kurbanın makinesini uzaktan yönetebilmesini sağlar. Yasal uzaktan idare yardımcı programlarının tersine art kapılar, kullanıcının müsaadesi yahut bilgisi olmaksızın fark ettirmeden kurulur, başlatılır ve çalıştırılır. Bir kere kurulduktan sonra art kapılar üzerinden belge gönderme, alma, yürütme, silme, bilgisayardan bâtın dataları toplama, aktifliği kaydetme ve daha fazlası için talimat verilebilir.
Son vakitlerde Kaspersky, dünya genelinde hükümetleri ve STK'ları maksat alan SessionManager isimli, tespit edilmesi zor bir art kapı keşfetti. Bu art kapı, Microsoft tarafından sunulan tanınan web sunucusu Internet Information Services (IIS) içinde makus maksatlı bir modül olarak kuruldu. SessionManager, e-posta toplamaktan kurbanın altyapısı üzerinde tam kontrole kadar çok çeşitli berbat gayeli etkinliklere imkan tanıyor. Birinci olarak Mart 2021’de keşfedilen bu art kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve öbür kurumları tehdit etmeye devam ediyor.
Kaspersky bilgilerine nazaran Türkiye'de art kapı tespit sayısı 2022'nin ikinci çeyreğinde birinci çeyreğe nazaran 29 azalarak 111 bin 036 oldu. Bununla birlikte art kapılardan etkilenen kullanıcı sayısı yalnızca 3 oranında azaldı.
Kaspersky Global Araştırma ve Tahlil Grubu (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Lideri Dr. Amin Hasbini, şunları söylüyor: “Arka kapılar, kıymetli finans yahut prestij kayıplarına neden olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu nedenle kurumsal sistemler daima olarak denetlenmeli ve kapalı tehditler açısından dikkatle izlenmelidir. Etkin siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını muhafazaları için çok değerlidir. Tehdit istihbaratı, karmaşık art kapıların emniyetli ve vaktinde öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve maksatlı akınlara karşı hepsi bir ortada muhafaza sağlayan sonuncu bir uç nokta algılama ve karşılık tahlili olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik gruplarına genel bulutlardaki ağ, web, e-posta, PC'ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.”
Kuruluşunuzu art kapı hücumlarından korumak için Kaspersky uzmanları şunları öneriyor:
- Savunma stratejinizi yanal hareketleri ve internete bilgi sızmasını tespit etmeye odaklayın. Siber hatalı temaslarını tespit etmek için giden taraftaki trafiğe bilhassa dikkat edin. Dataları tertipli olarak yedekleyin. Acil bir durumda yedeklerinize süratlice erişebildiğinizden emin olun.
- Özünde genişletilmiş EDR bulunan Kaspersky Anti Targeted Attack üzere bir tahlil kullanın. Bu, art kapı taarruzlarını saldırganlar gayelerine ulaşmadan evvel erken etaplarda belirlemeye ve durdurmaya yardımcı olur.
- Kaspersky Endpoint Security for Business (KESB) üzere berbata kullanım tedbire, davranış algılama ve makûs hedefli hareketleri geri alabilme özelliğine sahip düzeltme motoruyla desteklenen emniyetli bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından devre dışı bırakılmasını engelleyebilecek kendi kendini muhafaza düzeneklerine da sahiptir.