Güncel Haberler
Kaspersky, Microsoft Excel kullanılarak yapılan saldırıların yeniden canlanması nedeniyle KOBİ’lerdeki bilgisayar enfeksiyonlarında artış olduğunu bildirdi – TEKNOLOJİ
Bu dönemde yazılım ürünlerinde gizlenen veya taklit edilen kötü amaçlı yazılım ve istenmeyen yazılımlarla karşılaşan kullanıcı sayısı 2 bin 402 olurken, KOBİ’lere yönelik yazılımları taklit ederek dağıtılan benzersiz dosya sayısı ise 4 bin 110 oldu. Bu rakam %8’lik bir artışı ifade ediyor. bir önceki yıla göre saldırgan faaliyetlerin artmaya devam ettiğini gösteriyor.Kaspersky’nin son raporuna göre, küçük ve orta ölçekli işletmeler (KOBİ’ler) giderek daha fazla siber suçluların hedefi oluyor. En yaygın saldırı biçimi Truva atları olmaya devam ediyor; bunlar, virüslerden farklı olarak genellikle yasal yazılımları taklit ettikleri için özellikle tehlikelidir. Truva atlarının uyarlanabilirliği ve geleneksel güvenlik önlemlerinden kaçma yeteneği, onları siber suçlular için yaygın ve güçlü bir araç haline getiriyor.Kaspersky raporuna göre Ocak – Nisan 2024 döneminde Truva atı saldırılarının sayısı 2023 yılının aynı dönemine göre %7 artışla 100 bin 465 olarak kaydedildi. Bu, DangerousObjects’in oluşturduğu tehditlerden 83.145 daha fazla tehdit anlamına geliyor. Bu siber tehditlerin karmaşıklığı ve gelişen doğası nedeniyle siber güvenlik çabaları için önemli bir endişe kaynağı haline gelen, daha önce tespit edilmemiş birkaç örnekten oluşan bir kategori. Söz konusu kötü amaçlı yazılımla 17.320 saldırı kaydedildi; bu sayı, 2023 yılına göre 6.994 artış anlamına geliyor. Microsoft Excel, 2023 ile 2024 yılları arasında dördüncü sıradan birinci sıraya yükseldi ve bir numaralı saldırı hedefi oldu. Microsoft Word ikinci sırada yer alırken, Microsoft PowerPoint ve Salesforce en çok hedeflenen üçüncü uygulamalar oldu.Kaspersky analistleri, KOBİ sektörüyle ilgili tehdit bilgilerine erişmek için MS Office, MS Teams, Skype gibi seçilmiş uygulamaları ve KOBİ’ler tarafından kullanılan diğer programları Kaspersky Güvenlik Ağı (KSN) telemetrisiyle karşılaştırdı. Bu, bu programları hedef alan kötü amaçlı dosyaların ve istenmeyen yazılımların yaygınlığının yanı sıra bu dosyaların saldırdığı kullanıcı sayısını da belirledi. Kimlik avı saldırıları KOBİ sektöründe sürekli bir tehdit olmaya devam ediyor ve işletmeler için yıkıcı sonuçlar doğurabiliyor. Çalışanlara, popüler hizmetleri, şirket portallarını ve çevrimiçi bankacılık platformlarını taklit eden, görünüşte tanıdık ve meşru web sitelerine yönlendiren bağlantılar gönderiliyor. Hedeflenen kişiler giriş yaptıklarında, istemeden kullanıcı adlarını ve şifrelerini siber suçlulara verirler veya otomatik siber saldırıları tetikleyerek hassas bilgileri ve iş güvenliğini tehlikeye atarlar. Kaspersky siber güvenlik uzmanı Vasili Kolesnikov, Kendisi şunları söyledi: “İstihbaratımız, genellikle zayıf siber güvenlik farkındalığından kaynaklanan insan hatalarının KOBİ’ler için önemli bir güvenlik açığı oluşturmaya devam ettiğini ortaya koyuyor. Dahası, Microsoft Excel’in ofis ortamlarında her yerde kullanılması, kurum genelinde paylaşılan büyük miktarda veriyi yönetmenin zayıf bir yoludur.” KOBİ’ler genellikle hedef alınmadıklarını düşünürken, birbirine bağlı kuruluşlar ve siber suçlulardan oluşan devasa bir ekosistemin parçası olarak faaliyet gösteriyorlar. bu nedenle her türlü zayıflıktan yararlanın “Her türlü şirket kaynağına erişim için net politikalar oluşturmak ve personele temel siber güvenlik kurallarına uymanın önemini düzenli olarak hatırlatmak çok önemlidir.” KOBİ sektörünü siber suçluların artan ilgisinden korumak, özellikle gelişmekte olan ekonomilerin karşı karşıya olduğu küresel ekonomik, sosyal ve çevresel zorluklar göz önüne alındığında hayati önem taşıyor. Birleşmiş Milletler verilere göre Gelişmekte olan ekonomilerde her 10 işten 7’si KOBİ sektöründe yer alırken, finansmana erişim orantısız bir şekilde zorlaşıyor. Bu da sektördeki firmaların kendilerini saldırılardan korumasını zorlaştıran bir faktör. Kaspersky, işletmenizi siber tehditlerden korumak için aşağıdakileri öneriyor:
- İşletmenizi çeşitli tehditlerden korumak için gerçek zamanlı korumayı, tehdit görünürlüğünü ve her boyuttaki ve sektördeki kuruluşlara yönelik EDR ve XDR araştırma ve yanıt yeteneklerini birleştiren Kaspersky Next ürün grubu gibi çözümleri kullanın.
- Şirket hizmetlerine erişim için karmaşık şifreler kullanma alışkanlığını teşvik edin. Uzak hizmetlere erişmek için çok faktörlü kimlik doğrulamayı kullanın.
- E-posta gelen kutuları, paylaşılan klasörler ve çevrimiçi belgeler de dahil olmak üzere şirket kaynaklarına erişim için özel politikalar oluşturun. Bu politikaları güncel tutun ve bir çalışanın işini yapmak için artık temel erişime ihtiyacı kalmadığında veya şirketten ayrıldığında bu erişimleri kaldırın. Bulut hizmetlerinde çalışan etkinliklerinin yönetilmesine ve izlenmesine ve güvenlik politikalarının uygulanmasına yardımcı olabilecek bir bulut erişimi güvenlik yazılımı aracı kullanın.
- Acil bir durumda iş bilgilerinizin güvende kalmasını sağlamak için temel verilerinizi düzenli olarak yedekleyin.
- Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede yükleyin. Bu şekilde tehdit aktörleri bu güvenlik açıklarından yararlanamaz.
- İnternette güvenli davranışlar aşılar ve test amaçlı bir kimlik avı saldırısı simülasyonu içerir Kaspersky otomatik güvenlik farkındalığı platformu Bu çözümle, insan kaynaklı siber saldırılara karşı ekstra bir koruma katmanıyla iş gücünüzü dönüştürün. Bu şekilde çalışanlarınız kimlik avı e-postalarını ve diğer sosyal mühendislik tuzaklarını nasıl tanıyacaklarını bilir.
- Kaspersky profesyonel hizmetleri Uygulaması, zor durumdaki BT departmanınızın iş yükünü kolaylaştırır. Bu hizmetle Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve doğru bir şekilde dağıtıp yapılandırır. Kaspersky Premium Desteği Teknik olayları iş süreçlerine daha az etki ederek daha hızlı çözmenize olanak tanır.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–