Casus yazılımlar yükselişte
Kaspersky ICS CERT'e göre 2021'in ilk yarısında neredeyse her üç endüstriyel bilgisayardan biri kötü amaçlı etkinliğe maruz kaldı. 2021'in ilk yarısında siber suçlular saldırılarını gerçekleştirirken yoğun olarak çeşitli casus yazılım türleri kullandılar.
Endüstriyel Otomasyon Sistemleri için Tehdit Manzarası Raporuna göre Kaspersky güvenlik çözümleri 2021'in ilk altı ayında 20 binden fazla kötü amaçlı yazılım varyantını engelledi. Genellikle para çalmak amacıyla kullanılan casus yazılımlar (Trojan-Spy kötü amaçlı yazılımları, arka kapılar ve tuş kaydediciler) yüzde 0,4 puan artarken, kötü amaçlı komut dosyaları yüzde 0,7 oranında yükseldi. Tehdit aktörleri, korsan içerik barındıran çeşitli web sitelerinde komut dosyalarını kullanarak kullanıcıları bilgileri haricinde kripto para madenciliği yapması için tasarlanmış casus yazılım veya kötü amaçlı yazılım dağıtan sitelere yönlendiriyor.
Kaspersky Güvenlik Uzmanı Evgeny Goncharov, “Endüstriyel kuruluşlar her zaman hem siber suçluların hem de siyasi güdümlü tehdit aktörlerinin dikkatini çekiyor. Önceki yarım yıla baktığımızda, diğer bulguların yanı sıra siber casusluk ve kötü niyetli kimlik bilgilerini çalma kampanyalarının sayısında artış olduğunu gözlemledik. Başarıları büyük olasılıkla fidye yazılımı tehdidini bu kadar yüksek bir düzeye çıkaran ana faktör olmuştur. Bazı APT gruplarının da bu kimlik bilgilerini çalma kampanyalarından faydalanmaması için hiçbir neden göremiyorum.” açıklamasında bulundu.
ICS bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:
Endüstri açısından kritik tüm sistemler için kapsamlı koruma sağlamak için OT uç noktaları ve ağları için Kaspersky Industrial CyberSecurity gibi güvenlik çözümlerini kullanın.
İşletmenin endüstriyel ağının parçası olan işletim sistemlerini ve uygulama yazılımlarını düzenli olarak güncelleyin. Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında ICS ağ ekipmanına uygulayın.
BT güvenlik ekipleri ve OT mühendisleri için yeni ve gelişmiş kötü amaçlı tekniklere verilen yanıtları iyileştirmek için çok önemli olan özel ICS güvenlik eğitimi alın.
Güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT ağlarında düzenli güvenlik denetimleri yapın.
Endüstriyel kontrol sistemlerinin korunmasından sorumlu güvenlik ekibinize güncel tehdit istihbaratı sağlayın. ICS Tehdit İstihbarat Raporlama hizmeti, OT ve endüstriyel kontrol sistemlerindeki savunmasız unsurların yanı sıra mevcut tehditler ve saldırı vektörleri ve bunların nasıl azaltılacağı hakkında bilgi sağlar.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.