Aman dikkat! Siber saldırılara karşı hazırlıklı olun! Kimler tehdit altında?
Giderek dijitalleşen dünyada siber saldırılar hem bireyleri hem şirketlerin korkulu rüyası oldu. Siber güvenlik şirketi Kaspersky bu konuda çarpıcı açıklamalarda bulundu. Bir siber suç grubunun, kötü amaçlı yazılımlarla bazı şirketleri hedef aldığı iddiasında bulundu. Dünyaca ünlü siber güvenlik ve dijital gizlilik şirketi Karpersky uzmanlarına göre bazı siber suç grupları kötü amaçlı yazılımlar ile şirketleri hedef alıyor
Pandemi sonrası artan dijitalleşme yatırımları ile birlikte siber saldırılar da hem bireylerin hem kurumların kabusu oldu. Dünyaca ünlü siber güvenlik ve dijital gizlilik şirketi Karpersky uzmanlarına göre bazı siber suç grupları kötü amaçlı yazılımlar ile şirketleri hedef alıyor.
Kaspersky uzmanları, kar gözeten bir APT grubu olan DeathStalker tarafından, sektördeki belirli kuruluşlara sızmak için kullanılan kötü amaçlı Janicab yazılımında yeni işlevler belirlendiğini açıkladı. Buna göre Avrupa ile Orta Doğu bölgelerinde tespit edilen yeni varyant, enfeksiyon zincirinin bir parçası olarak YouTube gibi yasal servislerden faydalanıyor.
Janicab enfeksiyonları, dijital şantaj veya fidye yazılımı gibi siber saldırılardan kaynaklanan daha geleneksel hasarların tersine lojistik ve yasal problemlere, rakiplere avantajlar sağlamaya, ani ve peşin hükümlü süreç denetimlerine ve fikri mülkiyetin kötüye kullanılmasına neden olabiliyor. Uzmanlar, bir siber suç grubunun, kötü amaçlı yazılım programları ile özellikle hukuk, finans ve seyahat şirketlerini hedef aldığını ileri sürüyor.
VERİLERİ GÜVENDE TUTUN!
Kaspersky’nin META Araştırma Merkezi Başkanı Dr. Amin Hasbini’ye göre, yasal ve finansal kurumlar siber saldırılarda ortak hedef noktası ve bu yüzden kurumların bu saldırılara karşı çok dikkatli olması gerekiyor. DeathStalker'ın ana hedeflerinden birisinin VIP'ler ve büyük finansal varlıklar olduğunun altını çizen Hasbini, “Ayrıca rekabetçi iş zekası ile birleşme ve devralmalar ile ilgili gizli bilgilerin yağmalanmasına dayandığını güvenle varsayabiliriz. Bu sektörlerde faaliyet gösteren hizmet veren kuruluşlar, verilerin güvende kalmasını sağlamak için bu tür izinsiz girişlere proaktif olarak hazırlanmalı ve tehdit modellerini mutlaka güncellemeli” diye konuştu.
GİZLİ MODDA KULLANIN
Hasbini, ayrıca kurumlara yönelik şu önerilerde bulundu:
“Saldırgan, Python, VBE ve VBS gibi derleyici aracılığıyla kullanılan yazılım dili tabanlı kötü amaçlı yazılımları hem geçmiş hem de yakın bir zamandaki ihlallerde kullanmaya devam ettiğinden, etkilenen kurumların herhangi bir ihlal girişimini önleyebilmek için beyaz listeye ekli olan uygulamalara ve işletim sistemini güçlendirmeye güvenmesi gerekiyor. Bunun yanı sıra Janicab, C2 altyapısıyla iletişim kurmak için Internet Explorer'ı gizli modda kullandığından, güvenlik programlarının GUI olmadan çalışan Internet Explorer işlemlerinin denetlenmesinin sağlanması gerektiğini düşünüyoruz.”
TÜRKİYE, DÖRDÜNCÜ SIRADA
Öte yandan yapılan araştırmalara göre, Türkiye’ye yönelik dijital saldırı sayısı 2016 yılında 9 binin altındayken, 2021 yılında bu sayı 136 bini aştı. Ülkemiz 2019 yılında dünya genelinde web tabanlı siber saldırıların hedefi olan dördüncü ülke konumunda. Türkiye, siber saldırılara hedef olan ülkeler sıralamasında; ABD, Hollanda ve Almanya’nın ardında yer alıyor.