2023 Senesinin Başında Türkiye ’deki Kuruluşlara Müteveccih Ajan Yazılım Atakları Arkasıydı
Kaspersky uzmanları, 2023 senesinin başında, Türkiye ’de ajan yazılımlarla atağa uğrayan kullanıcı rakamlarının, %13,7 oranında çoğalış gösterdiğini duyurdu.
Bir kullanıcının eylemlerini klavye ile girilen bilgileri izlemek, ekran görüntüleri almak, çalışan uygulamaların bir listesini almak vb. gözetlemek için kullanılan bir cins makûs emelli yazılım olan “ajan yazılımlar”, ince istemciler de dahil olmak üzere farklı makine cinslerinin kullanıcılarını hedef alıyor. İnce istemciler, dünya çapındaki müessesesel ağlarda, kalın istemciler olarak da öğrenilen ananesel dizüstü veya masaüstü bilgisayarlardan çok daha düşük bir maliyetle çalışma alanları kurmayı olası kılan makineler. Ananesel bir işletim sistemindeki Linux, Windows tabanlı ince bir istemci, ajan yazılım da dahil olmak üzere farklı hücum cinsleri için potansiyel bir hedef olarak görülebiliyor. Cılız bir istemci, müessesesel ağa bir giriş noktası olarak hizmet edebiliyor. Saklı bilgileri ele geçirmek, ağdaki değişik makineler üzerinde hakimiyet sahibi olmak ve makûs emelli yazılımları çalıştırmak gibi bir hayli siber kabahati hakikatleştirmek için kullanılabiliyor. Kaspersky uzmanlarına göre, rastgele bir ince istemcide siber kabahatliler tarafından kullanılabilecek 60 ’tan fazla güvenlik sarihi bulunuyor.
Kaspersky, devamlı büyüyen ve çeşitlenen siber tehditlere rağmen Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace çözümü, güvenlik öncelikli tasarım prensibi ve ananesel ince istemcileri siber hücumlara karşı daha mukavemetli kılan Siber Bağışıklık yaklaşımına göre oluşturulmuş, idarenebilir ve işlevsel bir ince istemci altyapısı sunuyor. Kaspersky ve küresel bir ince istemci üreticisi olan Centerm, dünyanın ilk Siber Bağışıklık özelliğine sahip ince istemcisi olan KTC ’yi Kaspersky Thin Client üretiyor. Bu ince istemci hiçbir ek antivirüs koruma vasıtayı gerektirmiyor. Çözümün esasındaysa bir mikro çekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların ananesel ince istemcilerde yaygın olan çok muhtelif güvenlik sarihlerinden faydalanma ihtimalini ortadan kaldırıyor. Çözümün bir değişik bileşeni olan birleşik idare konsolu da, ince istemci altyapısını idareme ve sorgulama meselesini çözüyor.
Kaspersky Secure Remote Workspace, kamu sektörü, eğitim müesseseleri, yapım, yakıt ve enerji sektörü, sağlık, finans kuruluşları ve perakende gibi eş görevlere ve standart bir dizi uygulamaya sahip çok rakamda çalışma ünitesinin kullanıldığı bir hayli alan için uygun bir çözüm.
KasperskyOS İş Geliştirme Lideri Victor Ivanovsky, “İnce istemciler, özellikle pandemiden sonra, kuruluşlar uzaktan çalışma alanları kurmanın uygun maliyetli yollarını ararken popülerlik kazandı. Ayrıca, bir hayli şahıs tarafından, ananesel aygıtlara göre makûs emelli yazılımlara karşı daha tehlikesiz olduklarına inanılıyor. Bununla beraber, bu inancın bir efsaneden başka bir şey olmadığını söylememiz gerekir. Ananesel işletim sistemlerini çalıştıran ince istemciler korunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir zamanda kolay bir vasıtayla atağa uğrayabileceklerini ve kullanıcıları gözetlemek ve saklı bilgileri ele geçirmek için basitçe kullanılabileceklerini göstermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından tanımlanması gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan ataklar tesirsiz olacaktır; zira bu sistemler siber hücum civarında dahi çalışmaya devam eder ve potansiyel saldırganları maniler.” diyerek ihtarda bulundu.
Kaynak: BYZHA Beyaz Haber Ajansı