İSTANBUL (İGFA) – Hibrit ve uzaktan çalışma biçimlerinin ortaya çıkmasıyla popülerlik kazanan ‘mouse jigglers^’ olarak da bilinen aygıtlar, makûs hedefli yazılım içerebiliyor.
Simülatörler birinci başta zararsız ve kullanışlı görünse de bilinmeyen kaynaklardan ve satıcılardan temin edilebiliyor ve aygıt güvenliği için önemli bir tehdit oluşturarak hem çalışanın hem de çalıştıkları kurumun bilgilerini tehlikeye atabiliyor.
Bu aygıtlar, kişinin bilgisayarda çalıştığı izlenimini yaratarak uyku moduna aygıtın geçmesini engellemek ve kurumsal iletileşme programlarındaki durum göstergelerini çevrimiçi tutmak için tasarlanıyor.
Bu aygıtlar USB portlarına takılıyor ve ekrandaki fare hareketini simüle ediyor. 2024 yılı boyunca, Kaspersky’nin ana B2B ve B2C tahlilleri tarafından dünya çapında tespit edilen ve engellenen 3 milyar mahallî tehdit mevcuttu.
Bunlar ortasında çıkarılabilir USB şoförler, CD’ler ve DVD’ler aracılığıyla yayılan yahut başlangıçta açık olmayan biçimde bilgisayara giren makûs hedefli yazılımlar (örneğin, karmaşık yükleyicilerdeki programlar, şifrelenmiş evraklar vb.) da bulunuyordu. Türkiye’de Temmuz-Eylül 2024’te kullanıcıların %21,9’u bu biçim lokal tehditlerle karşılaştı.
Kaspersky Baş Güvenlik Araştırmacısı Marc Rivero, “USB fare simülatörleri ve gibisi aygıtlar, saklı bilgilere erişmek yahut kurumsal dijital sistemlerin işleyişini bozmak için bunları kullanabilecek siber hatalılar için bir giriş noktası haline gelebilir. Kullanıcılar, bilinmeyen USB aygıtlarını kurumsal bilgisayarlarına bağlama konusunda dikkatli olmalı ve işletmeler, potansiyel tehditlerin farkında olmaları için çalışanlarına tertipli siber güvenlik eğitimleri düzenlemelidir. Ayrıyeten kurumsal aygıtlarda kuşkulu faaliyetleri tespit edip etkisiz hale getirebilecek emniyetli bir uç nokta muhafazasına sahip olmak da tedbir açısından hayati kıymet taşır. Bu tedbirler şirketin muhtemel hücumlardan korunmasına ve data güvenliğinin sağlanmasına yardımcı olacaktır.” diye konuştu.