Siber suçlular Linux'taki açıklardan iki kat daha sık yararlanıyor – TEKNOLOJİ

Exploitler, siber saldırılarda çeşitli güvenlik açıklarından yararlanmak için tasarlanmış programlardır. Kaspersky Security Network'ten elde edilen en son veriler, Linux kullanıcılarına yönelik güvenlik açıklarından yararlanan saldırılarda dikkate değer bir artış olduğunu ortaya koyuyor. Araştırmalar, zirvenin 2023'ün 4. çeyreğinde kaydedildiğini, genel büyüme eğiliminin ise 1. çeyrekte önemsiz bir düşüşle 2024'te de devam ettiğini gösteriyor. . Ocak-Mart 2024 döneminde Linux kullanıcılarına yönelik çeşitli istismarlar ve güvenlik açıkları kullanılarak yapılan saldırılarda geçen yılın aynı dönemine göre yaklaşık %130 artış yaşandı. 2023-2024'te Kaspersky çözümleri tarafından korunan ve güvenlik açığından yararlanan Linux kullanıcılarının payı. 2023 yılının ilk çeyreğine ait veriler ise %100 seviyesinde. Linux, masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter'a göre Linux'un pazar payı büyüdü ve kullanıcı sayısı arttı. Kaspersky güvenlik uzmanı Alexander Kolesnikovdurumu şu şekilde yorumlayın: “Bu eğilim, Linux için gördüğümüz büyüyen tehdit ortamını oldukça doğru bir şekilde tanımlıyor. Gelecekte, açıklardan yararlanma ve saldırıların sayısı muhtemelen daha da artacaktır; bu da yama yüklemenin ve açık geliştiriciler için güvenilir bir güvenlik çözümüne sahip olmanın, kullanıcının sistemi üzerinde kontrol sağlayan yazılımın güvenlik açıklarında yattığının hayati önemini vurgulamaktadır.”Son dört yılda kritik güvenlik açıklarının kayıtları arttıKaspersky, son dört yılda kaydedilen CVE'lerin (Ortak Güvenlik Açıkları ve Etkilenmeler) sayısında %65'lik bir artış olduğunu ve 2019'da 15 binden 2023'te 25 bine çıktığını tespit etti. Ayrıca geçen yıl, araştırmacılar ve şirketler kritik güvenlik açıklarını araştırma dönemindeki ortalamadan üç kat daha sık buldu. Kritik zafiyet kayıtlarının 2019'dan 2022'ye kadar yıllık ortalaması 413 iken, 2023'te bu sayı 1213'e yükseldi.Kritik güvenlik açıklarının payına sahip yeni CVE'ler, 2019-2023. Kaynak: cve.mitre.orgKaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki önerilere uymasını öneriyor:

• Altyapınızı iyice anlayın ve çevreye özellikle dikkat ederek varlıklarınızı dikkatle izleyin.
• Altyapınızdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını hemen yüklemek için bir yama yönetimi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Data Feed gibi çözümler bu konuda size yardımcı olur.
• Bir saldırganın giriş noktası haline gelmeden önce güvenlik açıklarını tespit etmek ve düzeltmek için periyodik güvenlik değerlendirmeleri yapın.
• İşletmenizi çok çeşitli tehditlere karşı korumak için her boyuttaki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR araştırma ve yanıt yetenekleri sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak en uygun ürün seviyesini seçebilir ve siber güvenlik ihtiyaçlarınız değişirse kolaylıkla başka bir ürüne geçebilirsiniz.

Kaynak: (guzelhaber.net) Güzel Haber Masası