banner14

Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisi'ndeki saldırıların arttığını ortaya çıkardı

- Kaspersky Güvenlik Araştırmacısı Alexey Kulaev:- "Fidye yazılımı bulaştırılması ve veri hırsızlığı riskinin yüksek olduğu kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar girişimi bekliyoruz"

EKONOMİ 18.05.2022, 11:06
6
Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisi'ndeki saldırıların arttığını ortaya çıkardı

İSTANBUL (AA) - Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisi'ndeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son 4 ayda gözle görülür şekilde arttığını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, Microsoft, yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu, onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda bulunuyor.

Geçen yıl boyunca Windows Yazdırma Biriktiricisi'nde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyor.

En iyi bilinen güvenlik açıkları, Haziran 2021'in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 (diğer adıyla PrintNightmare) şeklinde adlandırılıyor.

PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar ,GitHub'dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı.

Nisan 2022'nin sonlarında, Windows Yazdırma Biriktiricisi'nde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar, hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.

Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ila Nisan 2022 arasında bu hedeflere yaklaşık 65 bin saldırı gerçekleştirdiğini keşfetti. Kaspersky uzmanları, bu saldırıların yaklaşık 31 bininin ocak ile nisan arasındaki son 4 ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisi'ndeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve kullanıcıların Microsoft'un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği anlamına geliyor.

Windows Yazdırma Biriktiricisi'ndeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021'den Nisan 2022'ye kadar tespit edilen vakaların yaklaşık dörtte biri İtalya'dan geldi. İtalya'dan sonra en aktif saldırı Türkiye ve Güney Kore'deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları, ayrıca son 4 ayda saldırganların Avusturya, Fransa ve Slovenya'da çok aktif olduğunu keşfetti.

- "En son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Alexey Kulaev, Windows Yazdırma Biriktiricisi güvenlik açıklarının ortaya çıkan yeni tehditler için bir yuva görevi gördüğünü belirterek, şunları kaydetti:

"Fidye yazılımı bulaştırılması ve veri hırsızlığı riskinin yüksek olduğu kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar girişimi bekliyoruz. Bu güvenlik açıklarından bazıları aracılığıyla saldırganlar yalnızca kurbanların verilerine değil, aynı zamanda tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft'un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz."

Kaspersky, Windows Yazdırma Biriktiricisi'ndeki güvenlik açıkları aracılığıyla siber suçluların saldırılarından korunmak için şunları öneriyor:

"Yeni güvenlik açıkları için yamalar en kısa sürede yüklenmelidir. Böylece tehdit odakları söz konusu güvenlik açığını kötüye kullanamaz. Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşların BT altyapısında düzenli güvenlik denetimleri gerçekleştirilmelidir. Kimlik avı girişimleri yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır. Yüksek profilli saldırılara karşı savaşmaya yardımcı olabilecek özel hizmetlerden faydalanılmalıdır. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur. Anti-APT ve EDR çözümlerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra vakaların yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekiplerine en son tehdit istihbaratına erişim sağlanmalı ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Bunların tümü Kaspersky Expert Security çerçevesinde mevcuttur."

Yorumlar (0)
20
açık
İstatistikler
Gösterim Tekil IP
Dün 15105 2231
Bugün 14895 2006
Toplam 6702105 217501