Kaspersky, savunmasız Windows sürücülerini hedef alan saldırılarda artış gözlemledi
Şirketten yapılan açıklamaya göre, güvenlik açığı olan sürücülerin kullanıldığı siber saldırılar, "BYOVD" (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) olarak biliniyor. Bu teknik, tehdit aktörlerinin sistemdeki güvenlik çözümlerini devre dışı bırakmaya çalışmasına ve ayrıcalıklarını yükseltmesine olanak tanıyor.
Özellikle saldırının arkasında Gelişmiş Kalıcı Tehdit (APT) grubunun olduğu durumlarda, fidye yazılımı yüklemek, casusluk veya sabotaj amaçlı saldırılarda kalıcılık sağlamak gibi çeşitli kötü niyetli faaliyetlerin gerçekleştirilmesini sağlıyor.
Kaspersky, bu saldırı tekniğinin 2023'te hız kazandığını ve şu anda hem bireyler hem de kurumlar üzerinde potansiyel bir etkiye sahip olduğunu bildirdi. 2024'ün ikinci çeyreğinde, "BYOVD" tekniğiyle saldırıya uğrayan sistemlerin sayısı bir önceki çeyreğe göre yaklaşık 23 kat arttı.
Kaspersky, savunmasız sürücü istismarıyla ilgili tehditlere karşı koymak için Kaspersky Next ürün serisindeki çözümlerinin kullanılması, altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını yüklemek için bir "Yama Yönetimi" süreci uygulanmasını, güvenlik açıklarını saldırganlar için giriş noktası haline gelmeden önce tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapılmasını öneriyor.
- "Sadece 2023'te bu tür yaklaşık 16 yeni araç tespit ettik"
Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılımla Mücadele Araştırmaları Başkanı Vladimir Kuskov, Söz konusu sürücülerin yasal olsalar dahi güvenlik açığı içerebildiklerini belirtti.
Kuskov, "Bu güvenlik açıkları daha sonra kötü niyetli kişiler tarafından kullanılabilir. Saldırganlar sisteme güvenlik açığı olan bir sürücü yüklemek için çeşitli araçlardan ve yöntemlerden yardım alırlar. İşletim sistemi bu sürücüyü yükledikten sonra, saldırgan kendi hedefleri doğrultusunda işletim sistemi çekirdeğinin güvenlik sınırlarını aşmak için bu sürücüden yararlanabilir." açıklamasında bulundu.
Endişe verici bir diğer durumun, çevrim içi olarak bulunabilen savunmasız sürücülerden yararlanan araçların çoğalması olduğunu aktaran Kusov, Kaspersky uzmanlarının geçen yıl çevrim içi olarak yayınlanan bu tür araçların sayısında artış gözlemlediğini vurguladı.
Kusov, "Tehdit aktörlerinin kendi özel araçlarını geliştirmesini hiçbir şey engelleyemese de, herkese açık olan araçlar savunmasız sürücüleri araştırmak ve bunlardan yararlanmak için gerekli özel becerilere olan ihtiyacı ortadan kaldırıyor. Sadece 2023'te bu tür yaklaşık 16 yeni araç tespit ettik. Bu da önceki yıllarda gözlemlediğimiz sadece bir ya da iki araca kıyasla önemli bir artışa işaret ediyor. Bu artış göz önüne alındığında, herhangi bir sistem için koruyucu önlemlerin uygulanmasını önemle tavsiye ediyoruz." değerlendirmesinde bulundu.
Teknoloji Haberleri
Teknoloji haberleri, dijital dünyanın hızla gelişen ve değişen yüzünü yakından takip eden haber türüdür. Bu haberler, teknoloji sektöründeki yenilikleri, lansmanları, gelişmeleri ve diğer ilgili konuları ele alır. Teknoloji haberleri, günümüzün hızla değişen dünyasında hem profesyoneller hem de genel okuyucular için büyük bir öneme sahiptir. İşte teknoloji haberlerinin ana özellikleri:
• Yenilik ve Gelişmeler: Teknoloji haberleri, en yeni teknolojik gelişmeleri ve yenilikleri sunar. Özellikle akıllı cihazlar, yapay zeka, siber güvenlik ve diğer teknolojik alanlarda yaşanan gelişmeler bu haberlerin odak noktasıdır.
• Ürün Lansmanları: Teknoloji şirketleri, yeni ürünlerini piyasaya sürdüğünde, bu ürünlerin tanıtımı teknoloji haberlerinin merkezindedir. Akıllı telefonlar, tabletler, bilgisayarlar, oyun konsolları ve daha fazlası, bu kategoriye dahil edilir.
• Siber Güvenlik ve Mahremiyet: Dijital dünyadaki güvenlik tehditleri ve veri mahremiyeti endişeleri de teknoloji haberlerinin önemli bir bileşenidir. Bu haberler, siber saldırılar, veri sızıntıları ve güvenlik önlemleri hakkında bilgi verir.
• Bilim ve Araştırma: Teknoloji haberleri aynı zamanda bilim ve araştırma dünyasını da kapsar. Özellikle uzay keşifleri, tıbbi buluşlar ve çevre dostu teknolojiler bu alana dahildir.
• Tüketici Elektroniği: Tüketici elektroniği ürünleri, teknoloji haberlerinin ayrılmaz bir parçasıdır. Televizyonlar, kulaklıklar, akıllı saatler ve daha fazlası, incelemeleri ve karşılaştırmalarıyla bu haberlerde yer alır.
Dijital Dünyanın Nabzını Tutan Bilgi Kaynağı Milat'ta
Teknoloji haberleri, bireylerin dijital dünyadaki değişimlere ayak uydurmasına, teknolojik cihazlarını seçerken bilinçli kararlar vermesine ve güvenli bir çevrimiçi deneyim elde etmesine yardımcı olur. Ayrıca, teknoloji şirketlerinin inovasyonlarını ve rekabetçi ürünlerini tanıtarak sektöre yön verir. Bu nedenle, teknoloji haberleri, bilgi çağının vazgeçilmez bir parçasıdır ve herkesin takip etmesi faydalıdır. En güncel teknoloji haberleri için Milatgazetesi.com adresini ziyaret edebilirsiniz.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.