DOLAR 34,5536 0.21%
EURO 36,0857 -0.45%
ALTIN 2.990,330,97
BITCOIN 33758770.2875%
İstanbul
13°

AÇIK

17:48

AKŞAMA KALAN SÜRE

Kaspersky, Microsoft Excel kullanan saldırıların yeniden canlanmasıyla KOBİ’lerdeki siber enfeksiyonların arttığını bildirdi
  • Haberc
  • Teknoloji
  • Kaspersky, Microsoft Excel kullanan saldırıların yeniden canlanmasıyla KOBİ’lerdeki siber enfeksiyonların arttığını bildirdi

Kaspersky, Microsoft Excel kullanan saldırıların yeniden canlanmasıyla KOBİ’lerdeki siber enfeksiyonların arttığını bildirdi

ABONE OL
26 Haziran 2024 12:12
Kaspersky, Microsoft Excel kullanan saldırıların yeniden canlanmasıyla KOBİ’lerdeki siber enfeksiyonların arttığını bildirdi
0

BEĞENDİM

ABONE OL

Bu devirde yazılım eserlerinin içine gizlenen yahut onları taklit eden berbat maksatlı yazılım ve istenmeyen yazılımlarla karşılaşan kullanıcıların sayısı 2 bin 402 olurken, KOBİ ile ilgili yazılımları taklit ederek dağıtılan eşsiz belge sayısı 4 bin 110 oldu. Bu sayı bir evvelki yıla nazaran %8’lik bir artışa işaret ediyor ve saldırgan faaliyetlerinin artmaya devam ettiğini gösteriyor.

Kaspersky’nin son raporuna nazaran, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber hatalılar tarafından giderek daha fazla maksat alınıyor. En yaygın atak biçimi, virüslerin bilakis çoklukla yasal yazılımları taklit ettikleri için bilhassa tehlikeli olan Truva atları olmaya devam ediyor. Truva atlarının uyarlanabilirlikleri ve klâsik güvenlik tedbirlerinden kaçma kapasiteleri, onları siber hatalılar için yaygın ve güçlü bir araç haline getiriyor.

Kaspersky raporuna nazaran Ocak – Nisan 2024 devrinde Truva atı hücumlarının sayısını 100 bin 465 olarak kaydedilerek 2023’ün tıpkı devrine nazaran %7’lik bir artış gösterdi. Bu siber tehditlerin karmaşıklığı ve gelişen tabiatı nedeniyle siber güvenlik uğraşları için değerli bir tasa kaynağı haline gelen ve daha evvel tespit edilmemiş çeşitli örneklerden oluşan bir kategori olan DangerousObjects’in oluşturduğu tehditlerden 83 bin 145 daha fazla. Kelam konusu makus gayeli yazılımlara dair 17 bin 320 hücum kaydedilmişti ki, bu da 2023’e kıyasla 6 bin 994 daha yüksek. 

Microsoft Excel, 2023 ve 2024 yılları ortasında dördüncü sıradan birinci sıraya yükselerek bir numaralı akın gayesi olma pozisyonuna yerleşti. Microsoft Word ikinci sırada yer alırken, Microsoft PowerPoint ve Salesforce en çok maksat alınan üçüncü sıradaki uygulamalar oldu.

Kaspersky analistleri, KOBİ dalıyla ilgili tehditler hakkındaki bilgilere erişmek için MS Office, MS Teams, Skype ve KOBİ’lerin kullandığı başka programlar üzere seçilen uygulamaları Kaspersky Security Network (KSN) telemetrisiyle karşılaştırdı. Bu sayede kelam konusu programları amaç alan berbat emelli evrakların ve istenmeyen yazılımların yaygınlığının yanı sıra, bu belgeler tarafından taarruza uğrayan kullanıcı sayısı da belirlendi. 

Kimlik avı taarruzları, KOBİ kesiminde daima bir tehdit olmaya devam ediyor ve işletmeler açısından yıkıcı sonuçlar doğurabiliyor. Çalışanlara tanınan hizmetleri, kurumsal portalları ve çevrimiçi bankacılık platformlarını taklit eden, görünüşte tanıdık ve yasal web sitelerine gidiyormuş üzere görünen ilişkiler gönderiliyor. Hedeflenen şahıslar oturum açtıklarında, kullanıcı isimlerini ve şifrelerini istemeden siber hatalılara vermiş oluyorlar yahut otomatik siber hücumları tetikleyerek hassas bilgileri ve iş güvenliğini tehlikeye atıyorlar. 

Kaspersky Siber Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “İstihbaratımız, ekseriyetle zayıf siber güvenlik farkındalığından kaynaklanan insan yanlışlarının KOBİ’ler için değerli bir güvenlik açığı oluşturmaya devam ettiğini ortaya koyuyor. Buna ek olarak ofis ortamlarında Microsoft Excel’in her yerde kullanılması, işletme genelinde yaygın olarak paylaşılan büyük data kümelerinde makûs hedefli dataları gizleyebilen ve manipüle edebilen siber hatalıların hücumları için ülkü bir taban hazırlıyor. KOBİ’ler genel olarak gaye alınmadıklarını düşünseler de birbiriyle temaslı varlıklardan oluşan devasa bir ekosistemin modülü olarak faaliyet gösteriyorlar ve siber hatalılar her türlü zayıflıktan faydalanıyor. Bu nedenle, tüm KOBİ’lerin her türlü kurumsal varlığa erişim için net siyasetler oluşturması, çalışana temel siber güvenlik kurallarına uymanın ehemmiyeti sistemli olarak hatırlatması kritik değer taşıyor.” 

KOBİ bölümünü siber hatalıların artan ilgisinden korumak, bilhassa gelişmekte olan iktisatların önündeki global ekonomik, toplumsal ve çevresel zorluklar açısından hayati kıymet taşıyor. Birleşmiş Milletler verilerine göre gelişmekte olan ekonomilerdeki her 10 işten 7’si KOBİ dalında yer alırken, finansmana erişim orantısız bir halde zorlaşıyor. Bu da bölümdeki işletmelerin kendilerini akınlara karşı müdafaalarını zorlaştıran bir faktör.

 

İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:

 

  • Şirketinizi çeşitli tehditlere karşı korumak için, her büyüklükteki ve bölümdeki kuruluşlar için gerçek vakitli muhafaza, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve karşılık yeteneklerini bir ortaya getiren Kaspersky Next ürün serisindeki üzere tahlilleri kullanın. 
  • Kurumsal hizmetlere erişim için güçlü parolalar kullanma alışkanlığını yaygınlaştırın. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.  
  • E-posta kutuları, paylaşılan klasörler ve çevrimiçi evraklar dahil olmak üzere kurumsal varlıklara erişim için özel siyasetler oluşturun. Bu siyasetleri yeni tutun ve bir çalışan işini yapmak için artık gerekli erişimlere gereksinim duymadığında yahut şirketten ayrıldığında bu erişimleri kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik siyasetlerini uygulayabilecek bulut erişim güvenliği aracı yazılımı kullanın.
  • Acil durumlarda kurumsal bilgilerin inançta kalmasını sağlamak için temel bilgilerinizi sistemli olarak yedekleyin.
  • Yeni güvenlik açıkları için yamaları mümkün olan en kısa müddette yükleyin. Bu sayede tehdit aktörleri kelam konusu güvenlik açıklarını berbata kullanamaz.  
  • Güvenli internet davranışını aşılayan ve deneme için bir kimlik avı saldırısı simülasyonu içeren Kaspersky Automated Security Awareness Platform çözümü ile iş gücünüzü insan kaynaklı siber taarruzlara karşı ekstra bir muhafaza katmanına dönüştürün. Böylelikle çalışanlarınız kimlik avı e-postalarını ve toplumsal mühendislik eseri öteki tuzakları nasıl tanıyacaklarını bilirler. 
  • Kaspersky Profesyonel Hizmetlerini uygulamak, işinde zorlanan BT departmanınızın iş yükünü optimize eder. Bu hizmetle Kaspersky uzmanları mevcut BT güvenliğinizin durumunu kıymetlendirir, akabinde meselesiz ve daima performans sağlamak için Kaspersky yazılımını süratli ve düzgün bir formda yaygınlaştırır ve yapılandırır. Kaspersky Premium Destek ise iş süreçlerini daha az etkileyerek teknik olayların daha süratli çözülmesini sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.