INTERNETE ACIK UYGULAMALARDAKI ZAFIYETLER VE TEDARIK ZINCIRI BAGLANTILI SALDIRILAR, BASLICA SALDIRI VEKTORLERI ARASI
INTERNETE ACIK UYGULAMALARDAKI ZAFIYETLER VE TEDARIK ZINCIRI BAGLANTILI SALDIRILAR, BASLICA SALDIRI VEKTORLERI ARASINDAKI YERINI GUCLENDIRIYOR
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
2025 YILINDA ONE CIKAN ILK SALDIRI VEKTORLERI 2024 ILE BUYUK OLCUDE BENZERLIK GOSTERIRKEN TOPLAM ICINDEKI PAYLARI %80’IN UZERINE CIKTI. INTERNETE ACIK UYGULAMALAR %43,7 ILE ILK SIRADA YER ALIRKEN, TEDARIK ZINCIRI VE IS ORTAKLARI UZERINDEN GERCEKLESTIRILEN SALDIRILAR %12,7’DEN %15,5’E YUKSELDI. ELE GECIRILMIS MESRU KULLANICI HESAPLARININ (VALID ACCOUNTS) KULLANIM ORANI ISE % 25,4 OLARAK KAYDEDILDI. BULGULAR, KASPERSKY SECURITY SERVICES TARAFINDAN YAYIMLANAN SON KURESEL RAPORDA ORTAYA KONDU.
KASPERSKY MANAGED DETECTION AND RESPONSE, KASPERSKY INCIDENT RESPONSE, KASPERSKY COMPROMISE ASSESSMENT VE KASPERSKY SOC CONSULTING BIRIMLERINDEN 2025 YILI BOYUNCA ELDE EDILEN OLAY VERILERINE DAYANAN `SIBER DUNYANIN ANATOMISI` (ANATOMY OF A CYBER WORLD) RAPORU, KAPSAMLI BIR KURESEL ANALIZ SUNUYOR. RAPOR, EN YAYGIN SALDIRGAN TAKTIK, TEKNIK VE ARACLARININ YANI SIRA TESPIT EDILEN OLAYLARIN KARAKTERISTIK OZELLIKLERINI VE BOLGELER ILE SEKTORLER ARASINDAKI DAGILIMINI MERCEK ALTINA ALIYOR.
KASPERSKY INCIDENT RESPONSE VERILERINE GORE, SON YEDI YILDA EN YAYGIN ILK SALDIRI VEKTORLERINDE ONEMLI BIR DEGISIM YASANMADI. GECERLI HESAPLAR ILE INTERNETE ACIK UYGULAMALARDAKI ZAFIYETLERIN ISTISMARI, SALDIRGANLARIN EN SIK KULLANDIGI GIRIS NOKTALARI OLMAYI SURDURDU. UCUNCU SIRADAKI YONTEM ISE DONEMSEL OLARAK DEGISIKLIK GOSTERDI. GECMISTE YAYGIN OLARAK KULLANILAN KOTU AMACLI E-POSTALARIN YERINI, ILK KEZ 2021’DE ONE CIKAN VE 2023 ITIBARIYLA ILK UCE GIREN TEDARIK ZINCIRI VE IS ORTAKLARI UZERINDEN GERCEKLESTIRILEN SALDIRILAR ALDI. 2025 YILI ITIBARIYLA BASLICA SALDIRI VEKTORLERININ DAGILIMI SU SEKILDE GERCEKLESTI:
BU SALDIRI VEKTORLERI COGU ZAMAN AYNI SALDIRI ZINCIRI ICERISINDE BIRBIRIYLE BAGLANTILI SEKILDE KULLANILIYOR. TEDARIK ZINCIRI VE IS ORTAKLARI UZERINDEN HEDEF ALINAN KURULUSLARIN COGU, ILK ASAMADA INTERNETE ACIK UYGULAMALARDAKI ZAFIYETLERIN ISTISMARI YOLUYLA IHLAL EDILIYOR. SON DONEMDEKI VAKALAR, SALDIRGANLARIN HIZMET SAGLAYICILARI VEYA BT ENTEGRATORLERINI HEDEF ALARAK ONLARIN MUSTERILERINE ERISIM SAGLAMAYA CALISTIGINI GOSTERIYOR. SORUNUN BOYUTU, BIRCOK KUCUK OLCEKLI HIZMET SAGLAYICININ YETERLI SIBER GUVENLIK UZMANLIGINA VE KAYNAGA SAHIP OLMAMASIYLA DAHA DA BUYUYOR. MUHASEBE YAZILIMLARI VEYA WEB SITELERI YONETEN BU SIRKETLERDE YASANAN BIR IHLAL, UZAKTAN ERISIM MEKANIZMALARININ KOTUYE KULLANILMASI YOLUYLA MUSTERI SISTEMLERININ DE TEHLIKEYE GIRMESINE NEDEN OLABILIYOR.
ARASTIRILAN SALDIRILAR SURE VE ETKILERINE GORE INCELENDIGINDE, VAKALARIN BUYUK BOLUMUNUN (%50,9) HIZLI GERCEKLESEN SALDIRILAR OLDUGU GORULUYOR. GENELLIKLE BIR GUNDEN KISA SUREN BU SALDIRILAR COGUNLUKLA DOSYA SIFRELEME ILE SONUCLANIYOR. VAKALARIN %33’UNU OLUSTURAN UZUN SOLUKLU SALDIRILAR ISE ORTALAMA 108 SAAT SURUYOR. BU SURECTE SALDIRGANLAR YALNIZCA DOSYALARI SIFRELEMEKLE KALMIYOR; KALICILIK MEKANIZMALARI KURUYOR, ACTIVE DIRECTORY ALTYAPISINI ELE GECIRIYOR VE VERI SIZINTISINA YOL ACIYOR. GERIYE KALAN %16,1’LIK BOLUM ISE HIBRIT BIR YAPI SERGILIYOR. ILK ETAPTA HIZLI SALDIRILAR GIBI GORUNEN BU VAKALARDA, ILK IHLAL ILE SONRAKI KOTU AMACLI FAALIYETLER ARASINDA CIDDI BIR ZAMAN FARKI BULUNUYOR VE TOPLAM SALDIRI SURESI YAKLASIK 19 GUNE UZAYABILIYOR.
KASPERSKY GLOBAL EMERGENCY RESPONSE TEAM BASKANI KONSTANTIN SAPRONOV KONUYLA ILGILI SUNLARI SOYLEDI: “TEHDIT AKTORLERI GIDEREK DAHA KOORDINELI VE COK ASAMALI SALDIRILAR DUZENLERKEN, KURUMLARIN YALNIZCA OLAY ANINA MUDAHALE EDEN REAKTIF BIR GUVENLIK YAKLASIMIYLA HAREKET ETMESI ARTIK YETERLI DEGIL. BUNUN YERINE, GERCEK ZAMANLI TEHDIT IZLEME VE SUREKLI TESPIT YETENEKLERINI GUNLUK OPERASYONLARIN BIR PARCASI HALINE GETIREN PROAKTIF BIR GUVENLIK YAKLASIMI KRITIK ONEM TASIYOR. BU SAYEDE GUVENLIK EKIPLERI, SALDIRGAN FAALIYETLERI BUYUMEDEN ONCE HIZLI SEKILDE MUDAHALE EDEBILIYOR. HEM HIZLI GELISEN SALDIRILARA HEM DE UZUN SURELI SIZMALARA KARSI DIJITAL VARLIKLARI KORUMAK ICIN ZAMANINDA YAMA YONETIMI, COK FAKTORLU KIMLIK DOGRULAMA KULLANIMI VE UCUNCU TARAF ERISIMLERININ SIKI SEKILDE KONTROL EDILMESI TEMEL ONLEMLER ARASINDA YER ALIYOR.”
KASPERSKY, GELISMIS TEHDITLERE KARSI KORUMAYI GUCLENDIRMEK ICIN SU ONERILERDE BULUNUYOR:
MEVCUT GUVENLIK KONTROLLERINIZI KASPERSKY MANAGED DETECTION AND RESPONSE (MDR) HIZMETININ UZMAN DESTEKLI TESPIT YETENEKLERIYLE GUCLENDIRIN VE KASPERSKY INCIDENT RESPONSE ILE GUVENLIK OLAYLARINA ILISKIN KAPSAMLI ANALIZLERDEN YARARLANIN. BU HIZMETLER, TEHDITLERIN BELIRLENMESINDEN SUREKLI KORUMA VE IYILESTIRME SURECLERINE KADAR OLAY YONETIMININ TAMAMINI KAPSAYAN 7/24 IZLEME DESTEGI SUNUYOR.
KASPERSKY SOC CONSULTING HIZMETINDEN YARARLANARAK IC SURECLERINIZI VE TEKNOLOJIK ALTYAPINIZI GUNUMUZUN DEGISEN TEHDIT ORTAMINA UYUMLU HALE GETIRIN. BU HIZMET; SIFIRDAN KURUM ICI SOC YAPISI KURMA, MEVCUT SOC OLGUNLUGUNU DEGERLENDIRME VEYA TESPIT VE MUDAHALE SURECLERI GIBI BELIRLI YETKINLIKLERI GELISTIRME KONULARINDA DESTEK SAGLIYOR.
TUM VARLIKLARINIZ ICIN KAPSAMLI KORUMA SAGLAMAK AMACIYLA KASPERSKY NEXT XDR EXPERT GIBI MERKEZI VE OTOMATIK COZUMLER KULLANIN. BIRDEN FAZLA KAYNAKTAN GELEN VERILERI TEK BIR NOKTADA TOPLAYIP ILISKILENDIREN VE MAKINE OGRENIMI TEKNOLOJILERINDEN YARARLANAN BU COZUM, ETKILI TEHDIT TESPITI VE HIZLI OTOMATIK MUDAHALE IMKÂNI SUNUYOR.
KASPERSKY’NIN KURESEL RAPORUNA ILISKIN DAHA FAZLA BILGIYE WEB SITESI UZERINDEN ULASABILIRSINIZ.
KASPERSKY HAKKINDA
KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.