- Sisteminizin güvenliğini sağlamak için işletim sisteminizi ve öteki üçüncü taraf yazılımlarını en son sürümlerine derhal güncelleyin. Muhtemel güvenlik açıklarından ve güvenlik risklerinden korunmak için sistemli bir güncelleme programına sahip olmak kıymetlidir.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik takımınızı en yeni amaçlı tehditlerle çaba edecek formda geliştirin.
- Tehdit aktörleri tarafından kullanılan gerçek TTP'lerle şimdiki kalmak için en son Tehdit İstihbaratı bilgilerini kullanın.
- Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerini uygulayın.
- Özel hizmetler, yüksek profilli ataklarla uğraşa yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, müsaadesiz girişleri erken kademelerinde, failler amaçlarına ulaşmadan evvel tespit etmeye ve durdurmaya yardımcı olabilir. Bir taarruzla karşılaşırsanız, Kaspersky Olay Müdahale hizmeti duruma müdahale ederek sonuçları en aza indirmenize, bilhassa de güvenliği ihlal edilmiş düğümleri belirlemenize ve altyapıyı gelecekteki benzeri taarruzlardan korumanıza yardımcı olur.
Kaspersky ikinci çeyreğin en son APT trendlerini açıkladı
Kaspersky'nin 2023'ün ikinci çeyreğine yönelik Gelişmiş Kalıcı Tehdit (APT) trendleri hakkındaki son raporunda araştırmacılar, yeni ve mevcut kampanyaların gelişimini masaya yatırdı.
Kaspersky'nin 2023'ün ikinci çeyreğine yönelik Gelişmiş Kalıcı Tehdit (APT) trendleri hakkındaki son raporunda araştırmacılar, yeni ve mevcut kampanyaların gelişimini masaya yatırdı. Rapor güncellenen araç setleri, yeni makûs maksatlı yazılım varyantlarının oluşturulması ve tehdit aktörleri tarafından yeni tekniklerin benimsenmesi dahil olmak üzere yeni periyottaki APT faaliyetlerine ışık tutuyor.iOS için daha evvel keşfedilmemiş makus gayeli yazılım platformunun kullanımını da içeren ve uzun müddettir devam eden "Operation Triangulation" kampanyasının açığa çıkması bu periyodun kıymetli gelişmelerinden biri oldu. Uzmanlar ayrıyeten herkesin farkında olması gerektiğine inandıkları diğer enteresan gelişmeler de yeni raporda paylaştılar. Raporda öne çıkan kıymetli noktalar şöyle:Asya-Pasifik yeni bir tehdit aktörüyle tanışıyor- Mysterious ElephantKaspersky, Asya-Pasifik bölgesinde faaliyet gösteren ve “Mysterious Elephant” (Gizemli Fil) olarak isimlendirilen yeni bir tehdit aktörü ortaya çıkardı. Kelam konusu tehdit aktörü son kampanyalarında kurbanın bilgisayarında evrak ve komut yürütebilen ve virüslü sistemde yürütülmek üzere uzak sunucudan evrak yahut komut alabilen yeni art kapı aileleri kullandı. Kaspersky araştırmacıları yazılımın Confucius ve SideWinder ile benzerliklerini gözlemlemiş olsa da, Mysterious Elephant kendisini başkalarından ayıran farklı ve eşsiz bir TTP setine sahip. Güncellenen araç setleri: Lazarus yeni ziyanlı yazılım varyantı geliştirdi, BlueNoroff macOS'a saldırdıTehdit aktörleri, Lazarus'un MATA çerçevesini yükseltmesi ve MATA makus gayeli yazılım ailesinin yeni bir varyantı olan MATAv5'i tanıtmasıyla tekniklerini daima olarak geliştirdiğini gösteriyor. Lazarus'un finansal akın odaklı bir alt kümesi olan BlueNoroff, son kampanyalarda Truva atı bulaşmış PDF okuyucuların kullanımı, macOS berbat maksatlı yazılımlarının uygulanması ve Rust programlama lisanı de dahil olmak üzere yeni dağıtım formülleri ve programlama lisanları kullanıyor. Ayrıyeten ScarCruft APT kümesi, Mark-of-the-Web (MOTW) güvenlik sisteminden kaçan yeni bulaşma usulleri geliştirdi. Bu tehdit aktörlerinin daima geliştirdiği taktikler, siber güvenlik uzmanları açısından yeni zorluklar ortaya koyuyor. Jeopolitik tesirler APT faaliyetlerinin en önemli itici gücü olmaya devam ediyorAPT kampanyaları coğrafik olarak dağınık kalmaya devam ediyor. Saldırganlar ataklarını Avrupa, Latin Amerika, Orta Doğu ve Asya'nın çeşitli bölgelerinde ağırlaştırıyor. Sağlam bir jeopolitik yere sahip olan siber casusluk, bu uğraşların baskın bir gündemi olmaya devam ediyor.Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Güvenlik Araştırmaları Lideri David Emm, şunları söylüyor: "Bazı tehdit aktörleri toplumsal mühendislik üzere bilindik taktiklere bağlı kalırken, öbürleri evrim geçirerek araç setlerini yeniliyor ve faaliyetlerini genişletiyor. Dahası, 'Operation Triangulation' kampanyasının gerisindekiler üzere yeni ve gelişmiş aktörler daima olarak alana çıkıyor. Bu aktör, sıfır tıklamalı iMessage istismarları yoluyla dağıtılan, daha evvel bilinmeyen bir iOS makus emelli yazılım platformu kullanıyor. Bu şartlarda tehdit istihbaratı ve hakikat savunma araçları eşliğinde tetikte olmak, global şirketler için çok kıymetli, Böylelikle kendilerini hem mevcut hem de yeni ortaya çıkan tehditlere karşı koruyabilirler. Üç aylık incelemelerimiz, siber güvenlik gruplarının ilgili risklerle çaba etmesine ve bunları azaltmasına yardımcı olmak için APT kümeleri ortasındaki en değerli gelişmeleri vurgulamak üzere tasarlandı."APT Q2 2023 trendleri raporunun tamamını okumak için lütfen Securelist'i ziyaret edin.Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün gayeli akınlarının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını öneriyor: