Kaspersky Security Network'ün Türkiye'deki kurumsal kullanıcılara yönelik bilgilerine nazaran, 2022'nin ikinci çeyreğinde, Truva Atı Casuslarından (kurbanın kimlik bilgilerini toplayabilen casus yazılımlar) etkilenen kullanıcı sayısı bir evvelki çeyreğe nazaran artış gösterdi.
Casus yazılım, bir kullanıcının hareketlerini (klavye ile girilen bilgileri izlemek, ekran imgeleri almak, çalışan uygulamaların bir listesini almak vb.) gözetlemek için kullanılan bir tıp makûs emelli yazılımdır. Toplanan bilgiler casus yazılımı denetim eden berbat niyetli kullanıcıya e-posta, web iletisi ve öbür formüllerle gönderilir. Casus yazılımlar, masaüstü yahut dizüstü bilgisayarlar, sunucular ve taşınabilir aygıtlar üzere rastgele bir aygıta yüklenebilir ve fark edilmeden çalışması için olağan uygulamalara benzeri biçimde maskelenebilir. Casus yazılımlar, banka kartı, kimlik bilgileri, parolalar ve başka bedelli dataları toplamak emeliyle için kullanılır.
2021'de Kaspersky uzmanları, birçok endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN irtibat datalarını topladı, tuş basışlarını kaydetti, ekran manzaraları ve görüntüleri aldı, mikrofonla ses kaydetti; pano bilgilerini ve işletim sistemi olay günlüğü datalarını çaldı. Endüstriyel casusluk, kampanyanın mümkün hedeflerinden birini oluşturuyordu. Kaspersky uzmanları tarafından izlenen öteki casus yazılım tehditleri ortasında Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator üzere bilinen örnekler yer alıyor.
Kaspersky datalarına nazaran Türkiye'de Truva Atı Casuslarından etkilenen kullanıcı sayısı 2022'nin ikinci çeyreğinde birinci çeyreğe nazaran 5 arttı.
Kaspersky META Bölgesi Teknik Uzmanlık Lideri Emad Haffa, şunları söyledi: “Casus yazılımlar, kurumsal casusluğa yahut fikri mülkiyet hırsızlığına imkan tanıyan en tanınan makus gayeli yazılım cinslerinden biri olmaya devam ediyor. Kurumsal ağlara bilgi toplama emeliyle sızarak, ekseriyetle amaçlı bir formda kullanılıyor. Casus yazılımların çalışanlardan birinin aygıtına bulaşarak birtakım kurumsal dataların sızmasına yol açması yaygın bir durumdur. Ayrıyeten güvenliği ihlal edilmiş çalışanın kimlik bilgilerinin daha fazla bilgi içeren şirket ağlarına giriş noktası olarak kullanılması çok daha mümkündür. Casus yazılımların temel özelliklerinden biri de kaçınma maharetidir. Bu nedenle tehdidi azaltmak için gelişmiş siber güvenlik tahlilleriyle birlikte ehil bir Güvenlik Operasyon Merkezi gereklidir. Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack, kuruluşların kurumsal sistemlerdeki casus yazılımları engellemesine yardımcı olur.”
Kuruluşunuzu casus yazılımlardan korumak için Kaspersky uzmanları şunları öneriyor:
- SOC grubunuza en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber atak datalarını ve öngörülerini sağlayan ortak erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunma yapmasına yardımcı olmak için devam eden siber ataklar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim imkanı sunuyor. Buradan erişim talep edebilirsiniz.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik grubunuzun en son hedeflenen tehditlerle başa çıkmalarını sağlamak üzere hünerlerini artırın.
- Kaspersky EDR Expert üzere kurumsal seviyede bir EDR tahlili kullanın. Bu tahlilin ihtarları olaylarla otomatik olarak birleştirmesi sayesinde, ikaz kalabalığı ortasındaki tehditleri tespit etmek, olayı en tesirli biçimde tahlil etmek ve müdahale için faydalanabilirsiniz.
- Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform üzere ağ seviyesindeki gelişmiş tehditleri erken bir etapta tespit eden kurumsal seviyede bir güvenlik tahlili kullanın.
- Pek çok gayeli taarruz kimlik avı üzere toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform üzere araçları kullanarak, güvenlik şuuru eğitimiyle takımınıza pratik hünerler kazandırın.