2022’de Truva Atı (PSW-Trojan-Parola Çalan Yazılım) tespitlerinin sayısı 2021’deki aynı döneme göre neredeyse beşte bir oranında arttı (150.771’den 167.998’e yükseldi). Truva Atı (Trojan-PSW) diğer hesap bilgileriyle birlikte parolaları çalan ve ardından saldırganların şirket ağına erişmesine ve hassas bilgileri çalmasına olanak tanıyan kötü amaçlı yazılımlara deniyor.
PSW-Trojan-Parola Çalan Yazılım (Truva Atı) nedir, nasıl korunulur?
Küçük işletmelere yönelik kullanılan bir diğer popüler saldırı aracı özellikle açıklardan yararlanma amaçlı web sayfaları, açıklardan yararlanan ve diğer kötü amaçlı programlar içeren siteler, botnet komuta ve kontrol merkezleri gibi internet saldırıları oldu. Kaspersky uzmanları, 2022’nin ilk dört ayında Türkiye’de 689.387 saldırı gerçekleştirildiğini tespit etti.
Uzaktan çalışmaya geçişle birlikte birçok şirket, aynı kurumsal ağdaki bilgisayarların birbirine bağlanmasını ve çalışanlar evdeyken bile uzaktan erişilmesini sağlayan bir teknoloji olan Uzaktan Masaüstü Erişim Protokolü’nü (Remote Desktop Protocol-RDP) devreye aldı. RDP’ye yönelik toplam saldırı sayısı yoğun bir şekilde devam etti. Örneğin 2022’nin ilk üç ayında Türkiye’de 7 milyon saldırı yapıldığı kaydedildi.
Özel bir güvenlik çözümüne sahip olmak, saldırı görselleştirmeyi mümkün kılıyor ve BT yöneticilerine olay analizi için uygun araçlar sağlıyor. Sızıntının nerede ve nasıl meydana geldiği ne kadar hızlı analiz edebilirlerse, olumsuz sonuçlar o kadar iyi çözülebiliyor. Kaspersky Endpoint Security Cloud Pro olarak adlandırılan Kaspersky Endpoint Security Cloud’un yeni sürümü, tek bir çözümde otomatik yanıt seçenekleri ve genişletilmiş güvenlik kontrolleri seti dahil olmak üzere gelişmiş yeni yeteneklerle geliyor. Pro sürümü ayrıca siber güvenlik becerilerini geliştirmek ve özel güvenlik ürünlerinden en iyi şekilde yararlanmak isteyen BT çalışanları için yerleşik eğitimler içeriyor.
Spam saldırılarının hedefi Türkiye’deki kurumsal hesaplar: Nasıl korunulur?
Sınırlı BT kaynaklarına sahip küçük işletmelerin bile bilgisayarlar ve cep telefonları dahil olmak üzere tüm çalışan cihazlarını siber tehditlerden koruması gerekiyor. Güncellenen Kaspersky Small Office Security, yeni başlayanlar, küçük çevrimiçi mağazalar ve yerel işletmeler için tüm iş cihazlarını koruma altına almak, işle ilgili değerli dosyaları güvenli bir şekilde aktarmak ve fidye yazılımlarının kurbanı olmaktan kaçınmak için önemli bir araç olarak öne çıkıyor.
Kaspersky Güvenlik Araştırmacısı Denis Parinov şunları söylüyor:
“Uzaktan çalışmaya geçiş ve küçük şirketlerin günlük operasyonlarında bile çok sayıda ileri teknolojiyi kullanmasıyla birlikte, bu karmaşık kurulumları gelişmiş güvenlik önlemleriyle desteklemek gerekiyor. Siber suçlular zaten çağın çok ötesine geçmiş durumda. O kadar ki neredeyse her kuruluş bir noktada bir ihlal girişimi yaşayacak. Bugün küçük şirketler için mesele bir siber güvenlik saldırısının olup olmayacağı değil, ne zaman olacağı meselesidir. Eğitimli personele ve eğitimli bir BT uzmanına sahip olmak artık bir lüks değil, iş geliştirmenin olmazsa olmaz bir parçası haline dönüştü.”
İşletmelerin korunması için Kaspersky şunları öneriyor:
- Birçok hedefli saldırı, kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığı için personele temel siber güvenlik hijyeni eğitimi sağlanmalıdır.
- Kimlik avı e-postaları yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve e-posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır.
- Önemli veri koruma önlemleri alınmalıdır. Parola koruması kullanmak, iş cihazlarını şifrelemek ve verilerin yedeklenmesini sağlamak dahil olmak üzere her zaman kurumsal veriler ve cihazlar korunmalıdır.
- İşle ilgili cihazlar fiziksel olarak da güvende tutulmalıdır. Herkesin erişebileceği şekilde, açıkta bırakılmamalıdır, her zaman kilitlenmeli, güçlü parolalar ve şifreleme yazılımı kullanılmalıdır.
