Kaspersky Digital Footprint Intelligence’a göre, veri çalan kötü amaçlı yazılımlarla tehlikeye atılan kurumsal cihazların payı 2020’den bu yana üçte bir oranında arttı.
Cihazlarına virüs bulaşan çalışanların %21’i zararlı yazılımı tekrar tekrar çalıştırdı. Kaspersky Digital Footprint Intelligence ekibi, kurumsal kullanıcıları hedef alan bilgi hırsızlarının artan tehdidine yanıt olarak bu konuda farkındalığı artırıyor ve ilgili riskleri azaltmak için stratejiler sunuyor.
Kaspersky kurumsal cihazların bilgi hırsızlarının artan tehdidiyle karşı karşıya olduğunu gösteren endişe verici bir eğilimi ortaya çıkardı. Dark web’de bulunan veri çalan kötü amaçlı yazılım oturum dosyalarından elde edilen verilere göre, bu tür kötü amaçlı yazılımlarla tehlikeye atılan kurumsal kullanıcıların payı 2020’den bu yana yüzde 34 arttı.
2023 yılında uzmanlar, kimlik çalma yazılımıyla enfekte olan her iki cihazdan birinin (%53) kurumsal olduğunu gösteriyor. Veriler, en fazla infostealer enfeksiyonunun Windows 10 Enterprise sürümünde bulunduğunu gösteriyor. Aşağıdaki diyagram, 2020’den 2023’e kadar Windows 10’un çeşitli sürümleri arasındaki enfeksiyon dağılımına işaret ediyor.
Veri Sızıntısının Etkisini En Aza İndirmek için Önerilen Adımlar
Tek bir cihazı enfekte ettikten sonra, siber suçlular tüm hesaplara – hem kişisel hem de kurumsal – erişim kazanabiliyor. Kaspersky istatistiklerine göre, bir oturum dosyası, ortalama olarak bir kurumsal e-posta adresiyle bir giriş içeren 1.85 kurumsal web uygulamasını içeriyor. Bu uygulamalar arasında web posta uygulamaları, müşteri verilerini işleme sistemleri, iç portal ve daha fazlası bulunuyor.
Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Sergey Shcherbel’in konuya ilişkin şunları söylüyor “Kurumsal kullanıcıların kötü amaçlı yazılımları yeniden açıp açmadığını ve böylece siber suçluların daha önce virüs bulaşmış bir cihazdan toplanan verilere, cihaza yeniden virüs bulaştırmaya gerek kalmadan tekrar erişip erişemeyeceğini merak ediyorduk. Bu konuyu araştırmak için çeşitli bölgelerde bulunan 50 bankacılık kuruluşuyla ilgili veri içeren oturum dosyaları örneğini inceledik. Sonuç olarak, çalışanların %21’inin kötü amaçlı yazılımları tekrar açtığını ve bu yenilenen enfeksiyonların %35’inin ilk enfeksiyondan üç gün sonra gerçekleştiğini bulduk. Bu durum, yetersiz çalışan farkındalığı, etkisiz olay tespit ve yanıt önlemleri, hesabın tehlikeye atılmış olması durumunda şifrenin değiştirilmesinin yeterli olduğuna inanma ve olayı araştırmaktan kaçınma gibi çeşitli temel sorunları işaret edebilir.”
Infostealer tehdit ortamı hakkında daha fazla bilgiyi Kaspersky Digital Footprint Intelligence web sitesinde bulabilirsiniz. Kaspersky bilgi hırsızlığı faaliyetlerinin neden olduğu bir veri sızıntısının etkisini en aza indirmek için aşağıdaki adımları izlemenizi öneriyor:
Bilgi hırsızı enfeksiyonlarına karşı daha fazla koruma için, bir çalışan güvenlik farkındalık programı geliştirin ve düzenli eğitim ve değerlendirmeler sunun
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
İstanbul böcek ilaçlama hizmetleriyle evinizi haşerelerden koruyun. Güvenli ve etkili ev ilaçlama yöntemleri ile hijyenik…
EduTalks: İstanbul Aydın Üniversitesi’nde sektör liderleri ve öğrenciler bir araya geldi! Dijital markalaşmadan yeni medyaya…
Kadın kazak modelleri, kış günlerinin temel parçaları arasında yer alarak hem sıcak tutar hem de…
Renkler, sadece gözlerimizi değil, ruhlarımızı da boyar. Kırmızı, tutkuyu ve enerjiyi, mavi sakinliği ve güveni,…
Duvar paneli iç mekanlarda hem dekoratif hem de işlevsel amaçlarla kullanılan bir kaplama çözümüdür. Özellikle…
Odeabank, 28. İstanbul Tiyatro Festivali’nde “Bu İşte Bir Kadın Var” temasıyla sahnede.