Kaspersky Security Network, Türkiye’de 2022’nin ikinci çeyreğinde tespit edilen açıkların sayısının ilk çeyreğe kıyasla arttığını ve şirketlerin güvenlik çözümlerinin Nisan-Haziran 2022’de 325 bin 344 vaka tespit edildiğini açıkladı.
Kaspersky’ın açıklamasında; istismarların, yerel veya uzak bir sistemde çalışan bir uygulama veya işletim sistemindeki bir hata veya güvenlik açığından yararlanmak için tasarlanmış, siber suçlular tarafından yazılmış programlar veya kod parçaları olduğu, saldırganların bir istismarı kullanarak bu sistemlerdeki uygulamalara veya işletim sistemlerine yetkisiz erişim elde edilebileceği belirtildi.
Sıfırıncı gün istismarlarının genellikle farklı kuruluşlarda siber casusluk için kullanıldığı ve özellikle büyük işletmeler, devlet kurumları ve değerli verilere erişimi olan kişiler için tehlikeli olduğu aktarıldı. Sıfır gün açıkları daha önce Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve diğerleri gibi dünyanın en kötü şöhretli siber saldırılarından bazılarının merkezinde yer aldığına değinildi.
Açıklamada, 2021’de Kaspersky, Microsoft ürünlerinde siber suçluların yararlanabileceği dört ayrı sıfır gün güvenlik açığı buldu: CVE-2021-28310, CVE-2021-31955, CVE-2021-31956 ve CVE-2021-40449. Bunlar, yalnızca bilinen açıkları değil, aynı zamanda programların davranışındaki şüpheli anormallikleri de tespit eden, bu nedenle siber güvenlik pratisyenlerinin yeni güvenlik açıklarını ortaya çıkarmasına yardımcı olan Kaspersky’nin Exploit önleme teknolojisi ile keşfedildiği aktarıldı.
Hibya Haber Ajansı