Kaspersky, dünya genelinde hükümetleri ve STK'ları hedef alan SessionManager adlı, tespit edilmesi zor bir arka kapı keşfetti. Microsoft tarafından sunulan popüler web sunucusu Internet Information Services (IIS) içinde kötü amaçlı bir modül olarak kurulan arka kapı, kötü amaçlı etkinliklere olanak tanıyor. İlk olarak Mart 2021’de keşfedilen bu arka kapı Afrika, Güney Asya, Avrupa ve Orta Doğu’daki kamu ve kurumları tehdit ediyor.

Kaspersky'ten açıklanan verilerine göre Türkiye'de arka kapı tespit sayısı 2022'nin ikinci çeyreğinde ilk çeyreğe göre %29 azalarak 111 bin 36'a geriledi ayrıca arka kapılardan etkilenen kullanıcı sayısı sadece %3 oranında azaldı.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Orta Doğu, Türkiye ve Afrika Bölgesi Başkanı Dr. Amin Hasbini, konuyla ilgili olarak “Arka kapılar, önemli finans veya itibar kayıplarına neden olan ve mağdur kuruluşun operasyonlarını kesintiye uğratabilecek bir dizi uzun, fark edilmeyen siber casusluk kampanyasını mümkün kılıyor. Bu nedenle kurumsal sistemler sürekli olarak denetlenmeli ve gizli tehditler açısından dikkatle izlenmelidir. Aktif siber tehditler hakkında bilgi edinmek, şirketlerin varlıklarını korumaları için çok önemlidir. Tehdit istihbaratı, karmaşık arka kapıların güvenilir ve zamanında öngörülmesini sağlayan tek bileşendir. Tehdit istihbaratı, karmaşık ve hedefli saldırılara karşı hepsi bir arada koruma sağlayan nihai bir uç nokta algılama ve yanıt çözümü olan Kaspersky Anti Targeted Attack platformunu güçlendirir. Siber güvenlik ekiplerine genel bulutlardaki ağ, web, e-posta, PC'ler, dizüstü bilgisayarlar, sunucular ve sanal makineler hakkında tam görünürlük sağlar.” açıklamasını yaptı.

Kaspersky uzmanları kurumların arka kapı saldırılarından korumak için şu önerileri sıralıyor; "Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Acil bir durumda yedeklerinize hızlıca erişebildiğinizden emin olun. Özünde genişletilmiş EDR bulunan Kaspersky Anti Targeted Attack gibi bir çözüm kullanın. Bu, arka kapı saldırılarını saldırganlar hedeflerine ulaşmadan önce erken aşamalarda belirlemeye ve durdurmaya yardımcı olur. Kaspersky Endpoint Security for Business (KESB) gibi kötüye kullanım önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilme özelliğine sahip düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından devre dışı bırakılmasını engelleyebilecek kendi kendini koruma mekanizmalarına da sahiptir.