Kaspersky, siber casusluk kampanyalarının gelişmiş taktiklerini ortaya çıkardı
İSTANBUL (AA) – Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) ve Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT), güncellenmiş MATA araç setini kullanarak Doğu Avrupa sanayi şirketlerini hedef alan siber casusluk faaliyetlerinde gelişmeler tespit etti.
Şirket açıklamasına göre, Eylül 2022'nin başlarında, daha önce Lazarus grubuyla ilişkilendirilen MATA kümesiyle bağlantılı yeni kötü amaçlı yazılım örnekleri tespit edilmişti. Bir düzinenin üzerinde Doğu Avrupa şirketini hedef alan bu kampanya Ağustos 2022 ortasından Mayıs 2023'e kadar devam etti. Saldırganlar, CVE-2021-26411 istismarını kullanan spear-phishing e-postaları ve web tarayıcıları aracılığıyla Windows çalıştırılabilir kötü amaçlı yazılım indirmelerini kullanmıştı.
MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Kontrol (C&C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi kontrol ve sızma sistemlerini yerleştirdiğini gösteren önemli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak hızlı bir şekilde müdahale edilmesini sağladı.
Bir fabrikadaki kimlik avı e-postasıyla başlatılan saldırı, ağa sızarak ana şirketin etki alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde kontrol sahibi oldu. Özellikle güvenlik çözümü panellerine erişerek, bilgi toplamak ve kötü amaçlı yazılımları yan kuruluşlara ve kurumsal etki alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandı.
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, sanayi sektörünü hedefli saldırılardan korumanın, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektirdiğini belirterek, “Kaspersky'deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT'nin gelişimini takip ediyor ve hareketlerini tahmin ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara sürekli gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Konu hakkında bilgilendirilerek ve en son güvenlik önlemlerini uygulayarak, işletmeler bu gibi saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.” ifadesini kullandı.
– “SOC ekibinizin en yeni tehdit istihbaratına erişimini sağlayın”
Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için şunları öneriyor:
“SOC ekibinizin en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrim içi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Etkili güvenlik açığı yönetimi sürecine temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasında Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olarak kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.
Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal nitelikte bir güvenlik çözümü uygulayın. Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik becerilerini geliştirin. Örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla bunu yapabilirsiniz. Ekibinizin, araçlarınızın ve süreçlerinizin tesisinizin atölye katında sofistike bir olay müdahalesine hazır olduğundan emin olmak için Kaspersky ICS CERT tarafından ICS'de Dijital Adli Tıp ve Olay Müdahalesi gibi özel eğitimler almanızı öneririz.”
Kaspersky, 25-28 Ekim tarihleri arasında Tayland'ın Phuket şehrinde düzenlenecek olan Security Analyst Summit (SAS) 2023'te siber güvenliğin geleceğini derinlemesine inceleyecek. Zirve, seçkin kötü amaçlı yazılımla mücadele araştırmacılarını, küresel kolluk kuvvetlerini, Bilgi İşlem Acil Durum Müdahale Ekiplerini ve dünyanın dört bir yanından finans, teknoloji, sağlık, akademi ve kamu sektörlerinden üst düzey liderleri bir araya getirecek.
Sağlık İçin Kızılötesi Karbon Isı Boyası
Canlıların, özellikle de insanların sağlıklı yaşayabilmek için kızılötesi ışınlara ihtiyaçları vardır. Ancak bir aylık bir sürede yoğun bir şekilde alınan güneş ışınlarının depolanması mümkün değildir. On iki ay boyunca alınacak terapi kalitesindeki kızılötesi ışınlar ise sayısız fayda sağlar.
- Hücre sisteminin yenilenme gücünü artırır,
- Kan dolaşımını hızlandırır,
- Kronik yorgunluğu azaltır,
- Bağışıklık sistemini güçlendirir,
- Astım, alerjik rinit gibi solunum yolu rahatsızlıkları olan hastalar için en sağlıklı ısıtma sistemidir,
- Kas ağrıları, sırt ağrıları ve eklem rahatsızlıklarını azaltır,
- Bazı kanser türlerinin gelişimini engelleme özelliğine sahiptir,
- Şeker hastalıklarının yan etkilerini azaltır,
- Fizyoterapi tıp merkezlerinde doğrudan kullanılır.
Tıbbi araştırmalar, uzun dalga boyundaki ışınların terapi etkisi yaptığını, hiçbir zararlı yan etkisinin olmadığını ve insan vücudu için en uygun sıcaklığı sağladığını göstermiştir. Uzun dalga boyunda, terapi kalitesindeki kızılötesi ışınlar ile ısıtma sistemi olarak geliştirilmiş olan SRN Kızılötesi Isı Boyası, güneşin altında ısınma hissini on iki ay sağlamaktadır. SRN Kızılötesi Isı Boyası, uygulandığı ortamı sadece ısıtmakla kalmaz; aynı zamanda bir fizyoterapi merkezine çevirerek, içinde yaşayanların sağlığına katkıda bulunur.
Uzun dalga kızılötesi, radyan ısıdır; yüzünüzde güneşin veya odun ateşinin sıcaklığını hissetmekle aynı histir. Hatta kendi vücudumuzun da yaydığı ısı türüdür. İnsanlığın bildiği en temel ısınma şeklidir. Önce objeleri ısıttığı, ısınan objelerin de ısı yayarak çevreyi sıcak tuttuğu için binlerce yıldır tercih edilmiştir.
Bugün, yüksek enerji verimliliğine sahip SRN Kızılötesi Isıtma Teknolojisi, estetik ve konforlu bir şekilde radyan ısıyı çevre dostu olarak kolayca tekrar kullanabilmemizi sağlamaktadır.
Geçtiğimiz yüzyılda insanoğlunun konforlu olması sebebiyle tercih ettiği konvansiyonel ısıtma sistemlerinin (petek, klima vb.); yakın gelecekte yerini tekrardan kızılötesi ısıtma sistemlerine bırakması kaçınılmazdır.
SRN KIZILÖTESİ KARBON ISI BOYASI HAKKINDA BAZI BİLGİLER
- SRN Kızılötesi Isı Boyası havayı kurutmaz ve havayı değil sizi ısıtır.
- 24 V Elektrik ile çalışan Kızılötesi Isı Boyası sistemi yenilenebilir enerji kaynaklarıyla kombine çalışabilir. (Güneş ve Rüzgar enerjisi)
- SRN Kızılötesi Isı Boyası Üstüne duvar kağıdı,sıva ve boya gibi ürünler ile uygulanabilir özelliklere sahip bir üründür.
- SRN Kızılötesi Isı Boyası’nın boyandığı ortamda nem ve küf olmaz.
- SRN Kızılötesi Isı Boyası mekanik tesisat ve bakım gerektirmeye bir üründür.
- SRN Kızılötesi Isı Boyası anında ısınma ve homojen ısı dağılımı sağlar.
- SRN Kızılötesi Isı Boyası sağlıklıdır, nefes hastaları (bronşit vb) için en uygun ısıtma teknolojisidir.
- Su bazlı karbon kaplamalar ek veya ana ısıtma da mükemmel olarak kullanılabilir.
- Pars alüminyum tozu,pars bakır tozu,Pars Çinko Tozu,Pars Grafit Tozu,Pars Kurşun Tozu,Pars demir tozu,pars kurşun oksit,pars kurşun oksit sülyen,pars kurşun oksit mürdesenk,pars fire assay flux,pars nitrik asit,pars hidroklorik asit,pars sülfürik asit,pars hidrazin hidrat,pars kaolin,pars sepiyolit,sunsep,sundiyo,sunmag,pars zeolit,pars 67 mangan dioksit,pars85 mangan dioksit,hadjin yılan kovucu,parsvet yara tozu,pars lime sülfür,nanotozlar,yemkat.com,sunshield kaolin,sunshield sıvı kaolin,pars silisyum karbür,silisyum karbür,dmr74 mangan dioksit,pars magnezyum sülfat,pars magnezyum sülfat anhidrat,pars magnezyum sülfat monohidrat,pars magnezyum oksit,pars bakır sülfat,pars demir sülfat monohidrat,pars kalay sökücü,pars nikel sökücü,süren vollastonit tozu,pars volfram tozu,pars molibden tozu,pars antimon oksit,pars potasyum hidroksit,pars potasyum silikat,kimyadeposu.com,claypacks.com,demsil silikajel,demsil kil paketi,demsil nem alıcı,nemal nem alıcı,pars sodyum metabisülfit,pars sodyum bisülfat,pars magnezyum nitrat,pars sodyum persülfat,pars kalsiyum sülfat,pars kalsiyum sülfat dihitrat,pars hayvan altlığı,pars sodyum lignosülfonat,pars maden tozları,pars metal tozları,pars yem katkıları,pars nanotozlar,pars çinko oksit,sunshield sıvı kaolen,süren titanyum tozu,pars bakır oksit,demsil silikajel,süren otocam çizik giderici,pars seryum oksit,süren ferro vanadyum tozu,pars spekülarit,süren bit-pire kovucu,süren bakır tozu,süren teknoloji,bakır tozu,
- DMRSÜREN KİMYA LTD.ŞTİ
- 05523307100-05325466184
- www.kimyadeposu.com,www.claypacks.com,www.nanotozlar.com,www.netyerim.net
- www.potasyumsilikat.net,www.kursunoksit.com,www.parsman.com.tr,www.parsgrafit.com.tr
- www.parox.com.tr,www.sepiyolit.net,