Kaspersky Takedown Service (Kaldırma Hizmeti), berbat niyetli kimlik avı alanlarını ortadan kaldırma sürecinin tamamının uçtan uca idaresini sağlıyor. Analistlerin, saldırganların şirket kaynaklarına bakışını keşfetmelerine yardımcı olan Kaspersky Digital Footprint ile şirketlerin kuruluşları ve müşterilerini amaç alan berbat niyetli kaynaklara yahut kimlik avı tehditlerine faal bir formda karşılık vermesine imkan tanıyor.
Google her hafta yaklaşık 46 bin yeni makûs maksatlı web sitesi tespit ediyor ve Kaspersky her gün 15 binden fazla kimlik avı ve dolandırıcılık URL’sini engelliyor. Bir şirket saldırgan içeriği ortadan kaldıramazsa, müşterileri aldatıcı web sitelerinin kurbanı olabiliyor ve saldırganların ferdî ve finansal bilgilerine erişim sağlamasına yer hazırlayabiliyor. İşletmeler ayrıyeten saldırganların komuta ve denetim (C&C) sunucuları tarafından denetim edilen botnetlerin neden olduğu önemli data sızıntılarıyla karşı karşıya kalabiliyor. Tüm bunlar markanın ziyan görmesine, gelir kaybına ve müşteri inancında hasara yol açıyor.
Ancak berbat niyetli ve kimlik avı alanlarının kaldırılmasını yönetmek, özel uzmanlık, kaynak ve vakit gerektiren karmaşık bir süreç. Kaspersky’nin tehdit araştırmadaki kapsamlı tecrübesi, INTERPOL ve Europol dahil olmak üzere milletlerarası kuruluşlar, kanun uygulayıcı kurumlar ve Bilgisayar Acil Müdahale Grupları (CERT’ler) ile uzun vadeli iş birliği sayesinde Kaspersky Takedown Service (Kaldırma Hizmeti), işletmelerin çevrimiçi hizmetlerinin ve prestijinin aktif bir halde korunmasını sağlıyor.
Küresel kapsama alanı nedeniyle makûs niyetli kimlik avı tesir alanı nerede bulunursa bulunsun, hizmet bunu süratle ortadan kaldırabiliyor. Bunu yapmak için Kaspersky, web sitesinin bir kopyası, ekran imgeleri ve trafik dökümü de dahil olmak üzere gerekli tüm delilleri hem manuel olarak hem otomatik araçlar aracılığıyla hazırlıyor. Daha sonra kaynağı kapatmak için yasal haklara sahip olan ilgili lokal yahut bölgesel otoriteye yayından kaldırma talebini gönderiyor. İstenen alan muvaffakiyetle kaldırılana kadar sürecin her adımı müşteriyle paylaşılıyor.
Hizmet, bağımsız olarak yahut Digital Footprint Intelligence (DFI) aboneliği dahilinde satın alınabiliyor. Birinci durumda müşteriler Kaspersky Şirket Hesabı aracılığıyla keşfettikleri muhakkak istenmeyen alan isimlerinin kaldırılması için istek gönderebiliyor. İkinci durumda DFI hizmeti müşteriye saldıran makus emelli yahut kimlik avı kaynaklarının belirlenmesini üstleniyor. Müşteri, ziyanlı içeriğin tespit edildiğine dair bir bildirim alıyor ve sonrasında yayından kaldırma sürecini başlatabiliyor. Standart paket, ayda on yayından kaldırma içeriyor ve müşterinin gereksinimlerine nazaran özelleştirilebiliyor.
Kaspersky Tehdit Keşfi Lideri Vladimir Kuskov, şunları söylüyor: “Yasaklama Hizmeti ile güçlendirilmiş Kaspersky Dijital Ayak İzi İstihbaratı, Tehdit İstihbaratı portföyümüzün değerli bir tamamlayıcısıdır. Tıpkı başka Kaspersky TI eserleri üzere, bu hizmet de gerçek müşterilerin gereksinimlerini karşılamak ve siber güvenlik departmanlarının üzerindeki yükü azaltmak için tecrübelerimizi bir ortaya getirerek kurum içi uzmanların daha yüksek öncelikli amaçlara odaklanmasına imkan tanıyor.”
Kaynak: (BHA) – Beyaz Haber Ajansı
