Kaspersky Takedown Service (Kaldırma Hizmeti), berbat niyetli kimlik avı alanlarını ortadan kaldırma sürecinin tamamının uçtan uca idaresini sağlıyor. Analistlerin, saldırganların şirket kaynaklarına bakışını keşfetmelerine yardımcı olan Kaspersky Digital Footprint ile şirketlerin kuruluşları ve müşterilerini gaye alan berbat niyetli kaynaklara yahut kimlik avı tehditlerine faal bir halde karşılık vermesine imkan tanıyor.
Google her hafta yaklaşık 46 bin yeni makus emelli web sitesi tespit ediyor ve Kaspersky her gün 15 binden fazla kimlik avı ve dolandırıcılık URL’sini engelliyor. Bir şirket saldırgan içeriği ortadan kaldıramazsa, müşterileri aldatıcı web sitelerinin kurbanı olabiliyor ve saldırganların ferdî ve finansal bilgilerine erişim sağlamasına taban hazırlayabiliyor. İşletmeler ayrıyeten saldırganların komuta ve denetim (C&C) sunucuları tarafından denetim edilen botnetlerin neden olduğu önemli bilgi sızıntılarıyla karşı karşıya kalabiliyor. Tüm bunlar markanın ziyan görmesine, gelir kaybına ve müşteri inancında hasara yol açıyor.
Ancak makûs niyetli ve kimlik avı alanlarının kaldırılmasını yönetmek, özel uzmanlık, kaynak ve vakit gerektiren karmaşık bir süreç. Kaspersky’nin tehdit araştırmadaki kapsamlı tecrübesi, INTERPOL ve Europol dahil olmak üzere milletlerarası kuruluşlar, kanun uygulayıcı kurumlar ve Bilgisayar Acil Müdahale Takımları (CERT’ler) ile uzun vadeli iş birliği sayesinde Kaspersky Takedown Service (Kaldırma Hizmeti), işletmelerin çevrimiçi hizmetlerinin ve prestijinin aktif bir formda korunmasını sağlıyor.
Küresel kapsama alanı nedeniyle makûs niyetli kimlik avı tesir alanı nerede bulunursa bulunsun, hizmet bunu süratle ortadan kaldırabiliyor. Bunu yapmak için Kaspersky, web sitesinin bir kopyası, ekran imajları ve trafik dökümü de dahil olmak üzere gerekli tüm ispatları hem manuel olarak hem otomatik araçlar aracılığıyla hazırlıyor. Daha sonra kaynağı kapatmak için yasal haklara sahip olan ilgili mahallî yahut bölgesel otoriteye yayından kaldırma talebini gönderiyor. İstenen alan muvaffakiyetle kaldırılana kadar sürecin her adımı müşteriyle paylaşılıyor.
Hizmet, bağımsız olarak yahut Digital Footprint Intelligence (DFI) aboneliği dahilinde satın alınabiliyor. Birinci durumda müşteriler Kaspersky Şirket Hesabı aracılığıyla keşfettikleri muhakkak istenmeyen alan isimlerinin kaldırılması için istek gönderebiliyor. İkinci durumda DFI hizmeti müşteriye saldıran makûs hedefli yahut kimlik avı kaynaklarının belirlenmesini üstleniyor. Müşteri, ziyanlı içeriğin tespit edildiğine dair bir bildirim alıyor ve sonrasında yayından kaldırma sürecini başlatabiliyor. Standart paket, ayda on yayından kaldırma içeriyor ve müşterinin gereksinimlerine nazaran özelleştirilebiliyor.
Kaspersky Tehdit Keşfi Lideri Vladimir Kuskov, şunları söylüyor: “Yasaklama Hizmeti ile güçlendirilmiş Kaspersky Dijital Ayak İzi İstihbaratı, Tehdit İstihbaratı portföyümüzün kıymetli bir tamamlayıcısıdır. Tıpkı öteki Kaspersky TI eserleri üzere, bu hizmet de gerçek müşterilerin gereksinimlerini karşılamak ve siber güvenlik departmanlarının üzerindeki yükü azaltmak için tecrübelerimizi bir ortaya getirerek kurum içi uzmanların daha yüksek öncelikli maksatlara odaklanmasına imkan tanıyor.”
Kaynak: (BHA) – Beyaz Haber Ajansı