Kaspersky uzmanları, 2023 yılının başında, T?rkiye’de casus yazılımlarla saldırıya uğrayan kullanıcı sayılarının, y?zde 13,7 oranında artış g?sterdiğini duyurdu.

Bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran g?r?nt?leri almak, ?alışan uygulamaların bir listesini almak vb.) g?zetlemek i?in kullanılan bir t?r k?t? ama?lı yazılım olan “casus yazılımlar”, ince istemciler de dahil olmak ?zere farklı cihaz t?rlerinin kullanıcılarını hedef alıyor. İnce istemciler, d?nya ?apındaki kurumsal ağlarda, kalın istemciler olarak da bilinen geleneksel diz?st? veya masa?st? bilgisayarlardan ?ok daha d?ş?k bir maliyetle ?alışma alanları kurmayı m?mk?n kılan aygıtlar. Geleneksel bir işletim sistemindeki (Linux, Windows tabanlı) ince bir istemci, casus yazılım da dahil olmak ?zere farklı saldırı t?rleri i?in potansiyel bir hedef olarak g?r?lebiliyor. Zayıf bir istemci, kurumsal ağa bir giriş noktası olarak hizmet edebiliyor. Gizli verileri ele ge?irmek, ağdaki diğer makineler ?zerinde kontrol sahibi olmak ve k?t? ama?lı yazılımları ?alıştırmak gibi bir?ok siber su?u ger?ekleştirmek i?in kullanılabiliyor. Kaspersky uzmanlarına g?re, herhangi bir ince istemcide siber su?lular tarafından kullanılabilecek 60'tan fazla g?venlik a?ığı bulunuyor.

Kaspersky, s?rekli gelişen ve ?eşitlenen siber tehditlere karşın Siber Bağışıklık yaklaşımını destekliyor. Kaspersky Secure Remote Workspace ??z?m?, g?venlik ?ncelikli tasarım ilkesi ve geleneksel ince istemcileri siber saldırılara karşı daha diren?li kılan Siber Bağışıklık yaklaşımına g?re oluşturulmuş, y?netilebilir ve işlevsel bir ince istemci altyapısı sunuyor. Kaspersky ve k?resel bir ince istemci ?reticisi olan Centerm, d?nyanın ilk Siber Bağışıklık ?zelliğine sahip ince istemcisi olan KTC'yi (Kaspersky Thin Client) ?retiyor. Bu ince istemci hi?bir ek antivir?s koruma aracı gerektirmiyor. ??z?m?n temelindeyse bir mikro ?ekirdek işletim sistemi olan KasperskyOS yer alıyor. KTC, siber saldırganların geleneksel ince istemcilerde yaygın olan ?ok ?eşitli g?venlik a?ıklarından yararlanma olasılığını ortadan kaldırıyor. ??z?m?n bir diğer bileşeni olan birleşik y?netim konsolu da, ince istemci altyapısını y?netme ve denetleme sorununu ??z?yor.


?

KasperskyOS tabanlı bir ince istemci Kaspersky Secure Remote Workspace ??z?m?n?n bir par?ası.

Kaspersky Secure Remote Workspace, kamu sekt?r?, eğitim kurumları, ?retim, yakıt ve enerji sekt?r?, sağlık, finans kuruluşları ve perakende gibi benzer g?revlere ve standart bir dizi uygulamaya sahip ?ok sayıda ?alışma biriminin kullanıldığı bir?ok alan i?in uygun bir ??z?m.

KasperskyOS İş Geliştirme Lideri Victor Ivanovsky, “İnce istemciler, ?zellikle pandemiden sonra, kuruluşlar uzaktan ?alışma alanları kurmanın uygun maliyetli yollarını ararken pop?lerlik kazandı. Ayrıca, bir?ok kişi tarafından, geleneksel makinelere g?re k?t? ama?lı yazılımlara karşı daha g?venli olduklarına inanılıyor. Bununla birlikte, bu inancın bir efsaneden başka bir şey olmadığını s?ylememiz gerekir. Geleneksel işletim sistemlerini ?alıştıran ince istemciler savunmasızdır. Dahili araştırmamız, 10 dakikadan kısa bir s?rede basit bir ara?la saldırıya uğrayabileceklerini ve kullanıcıları g?zetlemek ve gizli verileri ele ge?irmek i?in kolayca kullanılabileceklerini g?stermektedir. İnce istemci geliştirmenin geleceğinin Siber Bağışıklık tarafından belirlenmesi gerektiğine inanıyoruz. Siber Bağışıklığa sahip bir sisteme yapılan saldırılar etkisiz olacaktır; ??nk? bu sistemler siber saldırı ortamında bile ?alışmaya devam eder ve potansiyel saldırganları engeller.” diyerek uyarıda bulundu.

?

Hibya Haber Ajansı