Kaspersky Takedown Service (Kaldırma Hizmeti), kötü niyetli kimlik avı alanlarını ortadan kaldırma sürecinin tamamının uçtan uca yönetimini sağlıyor. Analistlerin, saldırganların şirket kaynaklarına bakışını keşfetmelerine yardımcı olan Kaspersky Digital Footprint ile şirketlerin kuruluşları ve müşterilerini hedef alan kötü niyetli kaynaklara veya kimlik avı tehditlerine etkin bir şekilde yanıt vermesine olanak tanıyor.
Google her hafta yaklaşık 46 bin yeni kötü amaçlı web sitesi tespit ediyor ve Kaspersky her gün 15 binden fazla kimlik avı ve dolandırıcılık URL'sini engelliyor. Bir şirket saldırgan içeriği ortadan kaldıramazsa, müşterileri yanıltıcı web sitelerinin kurbanı olabiliyor ve saldırganların kişisel ve finansal bilgilerine erişim sağlamasına zemin hazırlayabiliyor. İşletmeler ayrıca saldırganların komuta ve kontrol (C&C) sunucuları tarafından kontrol edilen botnetlerin neden olduğu ciddi veri sızıntılarıyla karşı karşıya kalabiliyor. Tüm bunlar markanın zarar görmesine, gelir kaybına ve müşteri güveninde hasara yol açıyor.
Ancak kötü niyetli ve kimlik avı alanlarının kaldırılmasını yönetmek, özel uzmanlık, kaynak ve zaman gerektiren karmaşık bir süreç. Kaspersky'nin tehdit araştırmadaki kapsamlı deneyimi, INTERPOL ve Europol dahil olmak üzere uluslararası kuruluşlar, kanun uygulayıcı kurumlar ve Bilgisayar Acil Müdahale Ekipleri (CERT'ler) ile uzun vadeli iş birliği sayesinde Kaspersky Takedown Service (Kaldırma Hizmeti), işletmelerin çevrimiçi hizmetlerinin ve itibarının etkin bir şekilde korunmasını sağlıyor.
Küresel kapsama alanı nedeniyle kötü niyetli kimlik avı etki alanı nerede bulunursa bulunsun, hizmet bunu hızla ortadan kaldırabiliyor. Bunu yapmak için Kaspersky, web sitesinin bir kopyası, ekran görüntüleri ve trafik dökümü de dahil olmak üzere gerekli tüm kanıtları hem manuel olarak hem otomatik araçlar aracılığıyla hazırlıyor. Daha sonra kaynağı kapatmak için yasal haklara sahip olan ilgili yerel veya bölgesel otoriteye yayından kaldırma talebini gönderiyor. İstenen alan başarıyla kaldırılana kadar sürecin her adımı müşteriyle paylaşılıyor.
Hizmet, bağımsız olarak veya Digital Footprint Intelligence (DFI) aboneliği dahilinde satın alınabiliyor. İlk durumda müşteriler Kaspersky Şirket Hesabı aracılığıyla keşfettikleri belirli istenmeyen alan adlarının kaldırılması için istek gönderebiliyor. İkinci durumda DFI hizmeti müşteriye saldıran kötü amaçlı veya kimlik avı kaynaklarının belirlenmesini üstleniyor. Müşteri, zararlı içeriğin tespit edildiğine dair bir bildirim alıyor ve sonrasında yayından kaldırma sürecini başlatabiliyor. Standart paket, ayda on yayından kaldırma içeriyor ve müşterinin ihtiyaçlarına göre özelleştirilebiliyor.
Kaspersky Tehdit Keşfi Başkanı Vladimir Kuskov, şunları söylüyor: “Yasaklama Hizmeti ile güçlendirilmiş Kaspersky Dijital Ayak İzi İstihbaratı, Tehdit İstihbaratı portföyümüzün önemli bir tamamlayıcısıdır. Tıpkı diğer Kaspersky TI ürünleri gibi, bu hizmet de gerçek müşterilerin ihtiyaçlarını karşılamak ve siber güvenlik departmanlarının üzerindeki yükü azaltmak için deneyimlerimizi bir araya getirerek kurum içi uzmanların daha yüksek öncelikli hedeflere odaklanmasına olanak tanıyor."
Kaynak: (BHA) - Beyaz Haber Ajansı