• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Donanım ve Dağıtım Sektör Haberleri Printer & Scanner

Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada

turk-internet.com Basin-turk-internet.com Basin
22 Mayıs 2022
-ARAŞTIRMA, Siber Güvenlik
0
Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada

Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda.

Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyorlar.

En iyi bilinen güvenlik açıkları, Haziran 2021’in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 şeklinde adlandırılıyor. (Diğer adıyla PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub’dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı. Nisan 2022’nin sonlarında, Windows Yazdırma Biriktiricisinde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.

Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ile Nisan 2022 arasında bu hedeflere yaklaşık 65.000 saldırı gerçekleştirdiğini keşfetti. Ayrıca Kaspersky uzmanları, bu saldırıların yaklaşık 31 bininin Ocak ile Nisan arasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve kullanıcıların Microsoft’un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği anlamına geliyor.

Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021’den Nisan 2022’ye kadar tespit edilen vakaların yaklaşık dörtte biri İtalya’dan geldi. İtalya’dan sonra en aktif saldırı Türkiye ve Güney Kore’deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıca son dört ayda saldırganların Avusturya, Fransa ve Slovenya’da çok aktif olduğunu keşfetti.

Kaspersky Güvenlik Araştırmacısı Alexey Kulaev şunları söyledi:

“Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuva görevi görüyor. Fidye yazılımı bulaştırılması ve veri hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar girişimi bekliyoruz. Bu güvenlik açıklarından bazıları aracılığıyla saldırganlar yalnızca kurbanların verilerine değil, aynı zamanda tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft’un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz.“

Kaspersky, Windows Yazdırma Biriktiricisindeki güvenlik açıkları aracılığıyla siber suçluların saldırılarından korunmak için şunları öneriyor:

  • Yeni güvenlik açıkları için yamalar en kısa sürede yüklenmelidir. Böylece tehdit odakları söz konusu güvenlik açığını kötüye kullanamaz.
  • Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşların BT altyapısında düzenli güvenlik denetimleri gerçekleştirilmelidir.
  • Kimlik avı girişimleri yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır.
  • Yüksek profilli saldırılara karşı savaşmaya yardımcı olabilecek özel hizmetlerden faydalanılmalıdır.
  • Anti-APT ve EDR çözümlerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra vakaların yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekiplerine en son tehdit istihbaratına erişim sağlanmalı ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir.
Etiketler: Alexey KulaevAraştırmaGündemKasperskyPrinter & ScannerSiber Güvenlik

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • Nvidia Beklentilerin Üzerinde Gelir ve Kâr Açıkladı
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.