yandex
ankara seo
ankara web tasarım
22.11.2024 -

Ankara Son Dakika Haber

Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor

2023 yılında kritik güvenlik açığı kayıtları 2019-2022 ortalamasına kıyasla 3 kat daha arttı. Kaspersky’e nazaran bu alanda 2024’te hafif bir düşüş yaşansa da, Linux sistemlerinin artan popülaritesi nedeniyle kelam konusu eğilim devam ediyor.

Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor


Exploitler, siber taarruzlarda çeşitli güvenlik açıklarından yararlanmak için tasarlanmış programlardır. En son Kaspersky Security Network dataları, Linux kullanıcılarına yönelik açıklardan yararlanan hücumlarda gözle görülür bir artış olduğunu ortaya koyuyor.

Araştırma, 2023’ün 4. çeyreğinde doruğun görüldüğünü, 2024’te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte kıymetsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 devrinde, geçen yılın tıpkı devrine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan ataklarda yaklaşık %130’luk bir artış yaşandı. 

Kaspersky tahlilleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının hissesi. 2023 1. Çeyrek sayıları %100’dür. 

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter’a göre Linux pazar hissesi büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: “Bu eğilim, Linux için şahit olduğumuz büyüyen tehdit ortamını hayli hakikat bir formda açıklıyor. Gelecekte, istismarların ve hücumların sayısının daha da artması beklenen. Bu da yamaların yüklenmesinin ve emniyetli bir güvenlik tahliline sahip olmanın hayati kıymetinin altını çiziyor. Açık geliştiriciler için en büyük kıymet, bir kullanıcının sistemi üzerinde denetim sağlayan yazılımlardaki güvenlik açıklarında yatıyor.”

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65’lik bir artış kaydederek 2019’da 15 binden 2023’te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma devri ortalamasından üç kat daha sık karşılaştı. 2019’dan 2022’ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023’te 1213’e yükseldi.

Kritik güvenlik açıklarının hissesi ile yeni CVE’ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:

  • Altyapınızı düzgünce anlayın ve bilhassa etrafa odaklanarak varlıklarınızı yakından izleyin.
  • Altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını derhal yüklemek için bir yama idaresi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Veri Feed gibi tahliller bu mevzuda size yardımcı olur.
  • Güvenlik açıklarını bir saldırgan için giriş noktası haline gelmeden evvel tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.
  • Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve daldaki kuruluşlar için gerçek vakitli muhafaza, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve cevap yeteneklerini sağlayan Kaspersky Next ürün serisindeki tahlilleri kullanın. Mevcut gereksinimlerinize ve mevcut kaynaklarınıza bağlı olarak, en uygun eser katmanını seçebilir ve siber güvenlik ihtiyaçlarınız değişirse kolaylıkla öteki bir esere geçebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

author avatar
Ankara Gündem Haber
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ