casino siteleri casino siteleri malatya oto kiralama parça eşya taşıma
DOLAR 33,0322 -0.1%
EURO 36,0981 0.14%
ALTIN 2.582,270,83
BITCOIN 20877815,30%
İstanbul
32°

AÇIK

20:42

AKŞAM'A KALAN SÜRE

Fidye yazılımı saldırılarının en yaygın kaynakları neler?

Fidye yazılımı saldırılarının en yaygın kaynakları neler?

ABONE OL
14/06/2023 15:00
Fidye yazılımı saldırılarının en yaygın kaynakları neler?
0

BEĞENDİM

ABONE OL

Kaspersky, bir şirket veya kuruluşta meydana gelen güvenlik ihlalleri, saldırılar veya diğer olaylarla ilgili müdahale ve tepki sürecini ölçtüğü “Olay Müdahale” hizmetinden topladığı bilgilerle fidye yazılımı saldırılarının en yaygın kaynaklarını ortaya çıkardı. Yeni Kaspersky raporu, 2022’deki fidye yazılımı saldırılarının çoğunun halka açık uygulamalardan, güvenliği ihlal edilmiş kullanıcı hesaplarındaki verilerden ve kötü amaçlı e-postalardan yararlanılarak başladığını gösterdi.

 

IT Security Economics raporuna göre, 2022 yılında şirketlerin %40’ından fazlası en az bir fidye yazılımı saldırısıyla karşı karşıya kaldı. KOBİ’ler kurtarma için ortalama 6 bin 500 dolar harcarken, işletmeler 98 bin dolar ödedi. Bu rakamlar, fidye yazılımı saldırılarının hala yaygın olduğunu ve herhangi bir şirketi herhangi bir zamanda vurabileceğini ortaya koyuyor.

Kaspersky’nin “Siber olayların doğası’nda yer alan istatistikler” başlığıyla yayınladığı olay müdahale analiz raporu, 2022 yılında Kaspersky uzmanları tarafından incelenen fidye yazılımı saldırılarının neredeyse %43’ünün kamuya açık uygulamalardan yararlanma ile başladığını, bunu sırasıyla %24 ve %12 ile daha önce güvenliği ihlal edilmiş kullanıcı hesaplarından alınan verilerin ve kötü amaçlı e-postaların izlediğini gösteriyor. Saldırganların amacı haraç almak veya veri şifrelemek değil, kişisel verilerin, fikri mülkiyetin ve diğer hassas bilgilerin madenciliğini yapmak olarak öne çıkıyor.

Vakaların çoğunda, bilinen kimlik bilgileri zaten tehlikeye atılmıştı ve günlük rotasyon politikaları nedeniyle suç keşfedildiğinde analiz edilecek hiçbir iz kalmamıştı. Bu nedenle bu verilerin nasıl sızdırıldığını araştırmak mümkün değildi.

Rapor ayrıca, en uzun süren fidye yazılımı saldırılarının kamuya açık uygulamaların istismarıyla başladığını ve bunların %2’sinden biraz fazlasının bir yıl ve daha uzun sürdüğünü ortaya koydu.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Şifreler, yazılım açıkları ve sosyal mühendislikle ilgili devam eden güvenlik sorunları, saldırganlar için ilk erişim vektörleri haline geliyor ve onlara fidye yazılımı faaliyetlerini gerçekleştirmek için sayısız yol sağlıyor. Bu tür faaliyetlerin potansiyelini en aza indirmek için işletmelerin bir parola politikası oluşturması ve kontrol etmesi, yama yönetimi yapması, çalışanların farkındalığını artırması ve düzenli olarak korsan sitelere karşı önlemler alması büyük önem taşıyor.”

Kaspersky uzmanları, işletmeleri olası fidye yazılımı tehditlerinden korumak için şunları öneriyor:

  1. Düzenli sistem yedeklemeleri yapın ve mümkünse kayıtlı verileri kurumsal BT ağına bağlı olmayan cihazlarda tutun. Bu, tüm ağın tehlikeye girmesi durumunda bilgileri güvende tutacaktır. 
  2. Kritik güvenlik güncellemelerinin yanı sıra işi kolaylaştırabilecek özellikler sağlamak için işletim sistemi veya iş yazılımında güncellemeleri uygulayın. 
  3. Kurumsal hizmetlere erişmek için güçlü parolalar, uzak hizmetlere erişmek için çok faktörlü kimlik doğrulama kullanın.
  4. Kimlik avı e-postaları, şüpheli web siteleri veya resmi olmayan kaynaklardan indirilen yazılımlar gibi potansiyel tehditleri özetleyerek karşılaşabilecekleri çeşitli siber güvenlik tehditleri hakkında çalışanlarınızı bilgilendirin. Personelin tetikte olmasını sağlamak için Kaspersky Security Awareness gibi interaktif eğitimleri ve testleri uygulamayı değerlendirin. 
  5. Siber suçlular nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmek ve durdurmak için Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert veya Kaspersky Managed Detection and Response gibi hizmet ve çözümleri kullanın.
  6. Kapsamlı bir güvenlik görünümü sunmak ve mevcut tehditleri anında tespit edip karşı koymak için uç nokta, ağ ve bulut verileri de dahil olmak üzere çeşitli veri kaynaklarından telemetri toplayan genişletilmiş tespit ve yanıt çözümleri uygulayarak siber güvenlik araçlarının kullanımını optimize edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapabilmek için giriş yapmalısınız.

SON DAKİKA HABERLERİ

SAĞLIK

Az önce

Esnek düşünce Alzheirmer’dan koruyor

SİYASET

Az önce

Namık Kemal Zeybek’ten 15 Temmuz çıkışı! 15 Temmuz bayram da….

GÜNDEM

Az önce

Pençe Kilit’teki sığınakta çok sayıda mühimmat ele geçirildi

GÜNDEM

Az önce

Çeşme’deki yangından acı haber! Yangın kontrol altında…

GÜNDEM

Az önce

Başkan Görgel: “Demokrasi ve Milli Birlik Günü’nde yine hep bir aradayız”

GÜNDEM

Az önce

Gölcük’te 15 Temmuz Şehitleri Anma, Demokrasi ve Milli Birlik Günü törenleri, Şehitler Mezarlığı’nda şehitlerin kabirleri başında edilen dualar ile başladı

GÜNDEM

Az önce

Başkan Güler:”Göndeliç, sayılı turizm merkezlerinden biri olacak”

GÜNDEM

Az önce

Türkiye’den Kuzey Makedonya’daki orman yangına destek

GÜNDEM

Az önce

Başkan Gülpınar şehitler için okutulan mevlidi şerif programına katıldı

GÜNDEM

Az önce

Sahte diploma dağıttığı iddia edilen Prof., ünlü üniversitenin de sahtesini kurdu!

GÜNDEM

Az önce

Bakan Uraloğlu: ” Kimse böyle bir kalkışmaya cesaret edemeyecek”

GÜNDEM

Az önce

Başkan Kazım Kurt, İSFALT’ı ziyaret etti

GÜNDEM

1 saat önce

Bursa İnegöl’de orman ürünü taşıyan kamyonlara denetim

GÜNDEM

1 saat önce

Bursa Kent Konseyi yüzlerce ağacın kesildiği Kestel’den seslendi: Ormanlarımız tarla değil!

GÜNDEM

1 saat önce

Başkan Alemdar, şehit Serdar Gökbayrak’ın kabrindeydi

GÜNDEM

1 saat önce

Nevşehir Belediyesi’nden Planlı Su Kesintisi

GÜNDEM

1 saat önce

Karşıyaka’nın çocukları geleceğe tohum ekti

SAĞLIK

1 saat önce

Sosyal platformlar, yalnızlık hissini tatmin edebiliyor…

MAGAZİN YILDIZLARI

1 saat önce

Üsküdar’da Klasik Müzik Konser Serisi Başladı

SPOR

1 saat önce

Gençler Konyaaltı’nda yoga ile buluştu