Kaspersky, halka açık uygulamaların siber suçlular tarafından kullanıcıların sistemine sızmak için kullanılan en yaygın saldırı vektörü olmaya devam ettiğini açıkladı.
Şirketten yapılan açıklamaya göre, son yayımlanan "Olay Müdahale Raporunda" söz konusu uygulamaların üçte birinin bilinen güvenlik açıkları üzerinden saldırıya uğradığı ve ihlallerin yarısından fazlasının 2021 ve 2022'de keşfedildiği bildirildi.
Açıklamada görüşlerine yer verilen, Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, kuruluşların dijital etkileşimi artırmak için halka açık uygulamalara giderek daha fazla güvendiklerini, bu platformlarla ilişkili siber güvenlik risklerinin de buna bağlı olarak yükseldiğini aktardı.
Sapronov, "Veri ihlalleri ve kötü amaçlı yazılım bulaşmaları gibi olaylar, işletmeler ve müşterileri açısından yıkıcı sonuçlar doğurabilir. Kaspersky olarak, siber olaylara hızlı ve etkili yanıt vermenin önemini anlıyor ve kurumların siber tehditleri tespit etmesine, bunlara yanıt vermesine ve bunlardan kurtulmasına yardımcı olmak için özel Olay Müdahale hizmetleri sunuyoruz. Sağladığımız bu destek sayesinde işletmeler siber güvenlik duruşlarını güçlendirebilir ve dijital varlıklarını güven altına alabilirler."
Kaspersky halka açık uygulamalarla ilişkili siber güvenlik tehliklerini şu şekilde sıraladı:
"Halka açık uygulamalar genellikle müşteri verileri, ödeme detayları ve fikri mülkiyet gibi hassas bilgileri depolar. Bu uygulamalara yönelik başarılı bir siber saldırı, veri ihlallerine yol açarak gizli bilgilerin açığa çıkmasına ve mali kayıplara neden olabilir.
Siber suçlular, kullanıcıların cihazlarını tehlikeye atmak veya hassas bilgileri çalmak için halka açık uygulamalara kötü amaçlı yazılım enjekte edebilir. Web sayfalarına gizlenmiş kötü amaçlı kodlar, kullanıcıların cihazlarına bulaşarak verilere yetkisiz erişime veya finansal dolandırıcılığa yol açabilir.
Halka açık uygulamalar, siber suçluların kullanıcıları kandırarak oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeye çalıştığı oltalama saldırıları için başlıca hedeflerdir. E-posta, sahte web siteleri veya sosyal medya bağlantıları aracılığıyla gerçekleştirilen oltalama saldırıları, durumdan şüphelenmeyen kullanıcıları kandırmak için halka açık uygulamalardaki güvenlik açıklarından yararlanabilir.
Siber suçlular, halka açık uygulamaların kullanılabilirliğini bozmak ve meşru kullanıcılara hizmet verilmesini engellemek için bu uygulamalara karşı DDoS saldırıları düzenleyebilir. DDoS saldırıları, uygulamanın sunucularını yoğun trafik eşliğinde kullanılamaz hale getirerek altyapıyı bozabilir ve kuruluşlar için kesinti sürelerine ve mali kayıplara neden olabilir.
SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi güvenlik açıkları, siber suçlular tarafından halka açık uygulamalardaki verileri manipüle etmek veya çalmak için kullanılabilir. Bu saldırılar, web uygulamalarının temel kodunu hedef alarak saldırganların rastgele komutlar yürütmesine veya web sayfalarına kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyabilir.
ABDULVAHİT GÜRASLAN