2022, kripto para sektörünü hedef alan devlet destekli grupları gözlemleyeceğimiz, siber suçluların arka kapılar dahil sahte cüzdan üreterek yatırımcılardan faydalandığı bir yıl olacak. Bunun ötesinde, ödeme sistemlerine ve daha gelişmiş mobil tehditlere yönelik saldırıların büyümesine tanık olacağız. Bunlar Kaspersky’nin “2022’de Finansal Kuruluşlara Yönelik Siber Tehditler” raporundaki tahminlerden bazıları. 2021 her zaman değişimi kendi avantajlarına hızlı bir şekilde uyarlayan ve yöneten siber suçluların meydan okuma ve yenilik yılıydı. Bunların çoğunun motivasyonu para olduğundan, finansal tehditler tehdit ortamının her…
Kaspersky MDR müşterileri tarafından gönüllü olarak sağlanan anonim üstverilere göre, her 10 siber güvenlik olayından biri (%9) büyük kesintilere veya müşteri varlıklarına yetkisiz erişime neden olma potansiyeline sahip. Vakaların büyük çoğunluğu (%72) orta şiddette. Bu, tehditlerin söz konusu hizmet tarafından algılanmaması durumunda varlıkların performansını etkileyebileceği veya verinin kötüye kullanılmasına yol açabileceği anlamına geliyor. Siber saldırıların karmaşıklığı arttıkça, güvenlik çözümleri tarafından tespit edilmekten kaçınmak için yeni kaçınma teknikleri kullanılıyor. Bu tür tehditlerin şirkete zarar vermeden önce…
GhostEmperor, Kaspersky araştırmacıları tarafından keşfedilen, Çince konuşan bir tehdit aktörü. Çoğunlukla devlet kurumları ve telekom şirketleri başta olmak üzere Güneydoğu Asya’daki hedeflere odaklanıyor. Bu aktör, önceden bilinmeyen bir Windows çekirdek modu kök dizini (rootkit) kullanmasıyla öne çıkıyor. Kök dizinleri, hedefledikleri sunucular üzerinde uzaktan kontrol erişimi sağlıyor, gizlice hareket ediyor e bu sayede araştırmacılardan ve güvenlik çözümlerinden saklanabiliyor. Windows Sürücü İmza Uygulama mekanizmasını atlamak için GhostEmperor, “Cheat Engine” adlı açık kaynaklı bir projenin bileşenini içeren bir…
Kaspersky’nin araştırması, 2021’in ilk yarısında Türkiye’deki finansal kötü amaçlı yazılım saldırılarının toplam sayısının 2020’nin aynı dönemine göre azaldığını gösterse de ülkede kaydedilen 29 bin 438 saldırının %47,3’ü kurumsal kullanıcıları hedef aldı. Kaspersky uzmanları bunun endişe verici olduğunu söylüyor.
Deep Web ortamlarında satın alınabilen ve “Commodity Trojan” (Ticari Truva Atı) olarak da bilinen fidye yazılımı saldırıları, yama ve uç nokta güvenlik açıkları olan sistemlere karşı etkili oluyor. 2020’nin sonundan 2021’in başına kadar bu saldırı aktörleri, eğitim, sağlık, enerji ve kamu hizmetleri, devlet kurumları ve çok daha fazlasını hedef aldı. Cisco Talos Incidence Response, Hafnium’dan kaynaklanan Microsoft Exchange güvenlik açıklarının yer aldığı giderek artan olaylara, şirketlerin yaygın bir biçimde kullanıma sunulan SolarWinds’e farkında olmadan truva atı bulaşmış…
Kaspersky, tersine mühendislik odaklı bir kurs başlatarak siber güvenlik uzmanlarına yönelik çevrimiçi eğitim portföyünü genişletti. Kötü amaçlı yazılım analiziyle ilgili temel bilgilere sahip uzmanları hedefleyen kendi kendine çalışma programı hem bireylerin hem de ekiplerin Kaspersky Global Research & Analysis tarafından sağlanan en iyi uygulamaları takip ederek, uygulamalı tersine mühendislik becerilerinde evlerinin rahatlığında ustalaşmalarını sağlayacak.
Kaspersky araştırmacıları, 2021’de gelişmiş kalıcı tehditlere (Advanced Persistent Threat- APT) dair vizyonlarını paylaşarak hedefli saldırıların önümüzdeki aylarda nasıl değişeceğini ortaya koydu. Rapora göre 2020’de yaşanan kargaşa sadece günlük hayatımızda değil hedefli saldırılarda da pek çok yapısal ve stratejik değişikliği beraberinde getirecek. Ağ cihazlarının hedeflenmesi, 5G güvenlik açıklarının suistimal edilmesi ve çok aşamalı saldırılar, sıfır gün açıklarının satışı gibi siber saldırılara olanak sağlayan faaliyetlerin engellenmesine yönelik olumlu çabalara rağmen devam edecek. Tahminler Kaspersky Küresel Araştırma ve…
Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir içgörülerini bir araya getiren Kaspersky Threat Intelligence Portal’a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL’nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca servisin gizliliğini güçlendirmek için, sonuçların başkaları tarafından görülemeyeceği şekilde dosya denetimine olanak veren özel bir gönderim modu da eklendi. Kaspersky’nin kuruluşlar…