Kurumsal cihazları hedef alan zararlı yazılımların %53’ü veri çalıyor!
Kaspersky Digital Footprint Intelligence’a nazaran, bilgi çalan makûs emelli yazılımlarla tehlikeye atılan kurumsal aygıtların hissesi 2020’den bu yana üçte bir oranında arttı.
Kaspersky Digital Footprint Intelligence’a nazaran, data çalan makûs hedefli yazılımlarla tehlikeye atılan kurumsal aygıtların hissesi 2020’den bu yana üçte bir oranında arttı.
Cihazlarına virüs bulaşan çalışanların %21’i ziyanlı yazılımı tekrar tekrar çalıştırdı. Kaspersky Digital Footprint Intelligence grubu, kurumsal kullanıcıları gaye alan bilgi hırsızlarının artan tehdidine cevap olarak bu konuda farkındalığı artırıyor ve ilgili riskleri azaltmak için stratejiler sunuyor.
Kaspersky kurumsal aygıtların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren tasa verici bir eğilimi ortaya çıkardı. Dark web’de bulunan data çalan makûs maksatlı yazılım oturum belgelerinden elde edilen bilgilere nazaran, bu tıp makûs hedefli yazılımlarla tehlikeye atılan kurumsal kullanıcıların hissesi 2020’den bu yana yüzde 34 arttı.
2023 yılında uzmanlar, kimlik çalma yazılımıyla enfekte olan her iki aygıttan birinin (%53) kurumsal olduğunu gösteriyor. Datalar, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğunu gösteriyor. Aşağıdaki diyagram, 2020’den 2023’e kadar Windows 10’un çeşitli sürümleri ortasındaki enfeksiyon dağılımına işaret ediyor.
Veri Sızıntısının Tesirini En Aza İndirmek için Önerilen Adımlar
Tek bir aygıtı enfekte ettikten sonra, siber hatalılar tüm hesaplara – hem ferdî hem de kurumsal – erişim kazanabiliyor. Kaspersky istatistiklerine nazaran, bir oturum evrakı, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor. Bu uygulamalar ortasında web posta uygulamaları, müşteri bilgilerini sürece sistemleri, iç portal ve daha fazlası bulunuyor.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Sergey Shcherbel’in mevzuya ait şunları söylüyor “Kurumsal kullanıcıların makûs maksatlı yazılımları yine açıp açmadığını ve böylelikle siber hatalıların daha evvel virüs bulaşmış bir aygıttan toplanan datalara, aygıta tekrar virüs bulaştırmaya gerek kalmadan tekrar erişip erişemeyeceğini merak ediyorduk. Bu mevzuyu araştırmak için çeşitli bölgelerde bulunan 50 bankacılık kuruluşuyla ilgili bilgi içeren oturum belgeleri örneğini inceledik. Sonuç olarak, çalışanların %21’inin makûs hedefli yazılımları tekrar açtığını ve bu yenilenen enfeksiyonların %35’inin birinci enfeksiyondan üç gün sonra gerçekleştiğini bulduk. Bu durum, yetersiz çalışan farkındalığı, etkisiz olay tespit ve karşılık tedbirleri, hesabın tehlikeye atılmış olması durumunda şifrenin değiştirilmesinin kâfi olduğuna inanma ve olayı araştırmaktan kaçınma üzere çeşitli temel meseleleri işaret edebilir.”
Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz. Kaspersky bilgi hırsızlığı faaliyetlerinin neden olduğu bir bilgi sızıntısının tesirini en aza indirmek için aşağıdaki adımları izlemenizi öneriyor:
- Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve kuşkulu etkinliklere karşı bu hesapları izleyin;
- Potansiyel olarak virüs bulaşmış kullanıcılara tüm aygıtlarda antivirüs taraması yapmalarını ve makûs gayeli yazılımları kaldırmalarını tavsiye edin;
- Müşterilerin yahut çalışanların siber güvenliğini etkilemeden evvel ele geçirilmiş hesapları tespit etmek için dark web pazarlarını ele geçirilmiş hesaplar için izleyin. İzleme suramı hakkında detaylı bir kılavuza buradan ulaşabilirsiniz;
- Potansiyel tehditleri tespit etmek ve çabucak harekete geçmek için Kaspersky Digital Footprint Intelligence’ı kullanın.
Bilgi hırsızı enfeksiyonlarına karşı daha fazla muhafaza için, bir çalışan güvenlik farkındalık programı geliştirin ve tertipli eğitim ve değerlendirmeler sunun
Kaynak: (BYZHA) Beyaz Haber Ajansı