Siber güvenlik şirketi dendiğinde akla ilk gelen kurumlardan birisi Kaspersky olmakta. Şirket kullanıcıların güvenliğini sağlamak adına geliştirdiği yazılımlar ile pazarda önemli yere sahip. Rusya merkezli şirket bununla beraber siber dünyanın içinde yaşananlara dair önemli araştırmalar ile adını duyurmakta. Son olarak 2018 yılında DDoS saldırılarının azaldığına dair rapor yayınlayan şirket, bu sefer Windows kullanıcılarını ilgilendiren bir duyuruda bulundu.
Kaspersky tarafından yapılan açıklamaya göre Windows üzerinde yeni bir güvenlik açığı tespit edilirken, bu açıkların saldırganların bilgisayarın tüm kontrolünü ele geçirmelerine müsade ettiği ifade edildi. Saptanan güvenlik açığı ile ilgili Microsoft haberdar edildi. Microsoft ise yama yayınlayarak söz konusu güvenlik açığını kapattığını açıkladı.
Windows Grafik Alt Birimlerinde Keşfedildi
Kaspersky’nin güvenlik sistemleri, Windows işletim sistemleri üzerinde yaptığı çalışma ile ‘Otomatik Açık Önleme’ teknolojisi ile sıfır-gün açığı tespit etti. “Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hataları” şeklinde tanımlanan güvenlik açığına Windows’un grafik sistemlerinde rastlandı. Tespit edilen güvenlik açığı ile saldırganlar, girmek istedikleri bilgisayarın kontrolünü tamamen ele geçirebilirler.
Kaspersky Lab araştırmacıları söz konusu açığın Windows 8 ve Windows 10 işletim sistemleri üzerinde çalıştığını belirtirken, kendi yazılımlarını kullanan kullanıcılarını güncelleme yapmaları hususunda uyardı.
Konuyla ilgili açıklamalarda bulunan Kaspersky Lab Güvenlik Uzmanı Anton Ivanov ise “Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları.” diye konuştu.
2018’de Dolandırıcılık Saldırıları İki Kat Arttı
Şirketin ayrıca yaptığı araştırmalar sonucunda 2018 yılı içerisinde dolandırıcılık saldırılarında iki kat artış yaşandığını duyurdu. Kaspersky Lab’ın raporuna göre şirketin kendi güvenlik sistemlerinin geçtiğimiz sene içerisinde 480 milyondan fazla dolandırıcılık saldırısını engellediğine yer verildi. Pek çok farklı yöntem ile gerçekleştirilen saldırılarda ağılıklı olarak kimlik avı yolu seçiliyor.
Bu yol ile kullanıcılar popüler bir sayfanın benzerine yönlendiriliyor ve kişisel bilgileri rahatlıkla ele geçiriliyor. Söz konusu yöntem özellikle kurumsal şirketler için büyük riskler barındırmakta.
Kaspersky Lab saldırılarda yüzde 44 oranında bankalar, ödeme sistemleri ve finans kuruluşlarının hedef alındığını belirtiyor. 2016 yılından beri dolandırıcılık temelli siber saldırılarda sürekli artış yaşandığı belirtilirken, 2018 yılında yüzde 15’e varan bir artış yaşandığı ifade edildi.
Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.
