Etiket: Siber

Kaspersky ICS CERT, 2023’ün ikinci yarısında en çok saldırıya maruz kalan sektörleri raporladı
Kaspersky’nin ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi), 2023’ün ikinci yarısına dair Operasyonel Teknoloji (OT) siber güvenlik trendlerinin analizini yayınladı.

Rapor, 2023’te OT bilgisayarlarının yıllık ortalama %38,6 oranında saldırıya uğradığını, bina otomasyon sistemlerinin siber tehditlere en çok maruz kalan sistemler olduğunu gösteriyor (2023’ün ikinci yarısında bu alandaki. OT bilgisayarlarının %36,7’sinde kötü amaçlı nesneler engellendi). Bunu enerji sektörü (%34,9), mühendislik ve ICS entegrasyonu (%32,7), petrol ve gaz (%31,2) ve üretim (%27,2) takip etti.

2023’ün ikinci yarısında tehditler çeşitliliğini ve çok yönlülüğünü korurken, internet üzerinden yayılan tehditler OT bilgisayarlara yönelik siber risklerin ana kaynağı olmaya devam ederek saldırıların %18,1’ini oluşturdu. Bunu %4 ile e-posta istemcileri ve %1,9 ile çıkarılabilir medya takip etti.

Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ait kötü amaçlı yazılımı engelledi. Engellenen kötü amaçlı nesneler çeşitli kategorilere aitti. En yaygın olanları arasında kötü amaçlı komut dosyaları ve kimlik avı sayfaları ile kara listedeki internet kaynakları vardı.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: “Çözümlerimizin engellediği kötü amaçlı nesneler üç kategoride toplanabilir. ilk bulaşma için kullanılanlar (tehlikeli web kaynakları, kötü amaçlı komut dosyaları, kötü amaçlı belgeler gibi), çoğu durumda internet veya e-posta yoluyla hedefe ulaştırılan sonraki aşama kötü amaçlı yazılımlar (casus yazılım, fidye yazılımı veya madenciler dahil) ve kendi kendine yayılan kötü amaçlı yazılımlar (solucanlar ve virüsler). Tüm bunlar kurumlar için son derece zararlı olabilir. Bankacılık Truva atı gibi endüstriyel olmaktan uzak, kötü amaçlı yazılımların bile bir fabrikanın faaliyetlerini neredeyse durma noktasına getirdiği vakalarla karşılaştık. Endüstriyel şirketler bunu akılda tutarak, siber güvenlik stratejilerini uyarlayarak ve sürekli gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmelidir.”

Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor:
- Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
- Etkili güvenlik açığı yönetimi süreci için temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasına dikkat edin. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı ve kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.
- İşletmenin OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek için çok önemlidir.
- Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanın.
- Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik personeli ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemlerden biridir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Mart 31, 2024
Yapay Zeka Destekli Siber Saldırılar Kurum Güvenliği İçin Tehdit Potansiyeli Taşıyor

Hayatın hemen her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını güvenle korumasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor.

Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber saldırı tekniklerini sıralıyor.

Günümüzde yapay zeka, akademi ve iş dünyası gibi hayatın çeşitli alanlarında yaygın bir şekilde kullanılıyor. Ancak bu teknolojinin etkisi özellikle siber güvenlik alanında giderek daha dikkat çekici bir hal alıyor. Yapay zeka araçları siber suçluların giderek daha karmaşık ve tespit edilmesi zor siber saldırıları yürütmek için etkili bir yöntem haline gelmesi, kuruluşların ilerleyen dönemlerde daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bir diğer taraftan geçen yılın başında yayınlanan bir makale , ChatGPT’nin ve karanlık ağdaki diğer büyük dil modellerinin (LLM’ler) yasa dışı kullanımına ilişkin konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka destekli siber saldırı tekniklerini paylaşıyor.

1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma yöntemlerinde devrim yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi zor olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara zaman kazandırdığından kimlik avı kampanyaları daha etkili bir sonuç verir.

2. Yapay zeka destekli hedef araştırması: Yapay zeka aracılığıyla makine öğrenimi algoritmaları kullanılarak saldırganların hedefledikleri kişiler hakkındaki ilgi alanları, sosyal medya ve diğer çevrimiçi verilerin analizi, alışkanlıkları ve güvenlik açıkları gibi değerli bilgileri edinmelerine yardımcı olur.

3. Akıllı güvenlik açığı tespiti: Yapay zeka destekli keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak ara ve en etkili yöntemi otomatik olarak seçer. Bu tür yapay zeka destekli keşif araçlarının zayıf noktaları ve potansiyel etkilerini değerlendirerek öncelik sırasına göre hareket etme yeteneği bulunur.

4. Akıllı veri filtreleme: Bir siber saldırı sırasında yapay zeka mevcut tüm verileri kopyalamaz ancak yalnızca çıkarılacak en değerli bilgileri seçerek tespit edilmesini zorlaştırır.

5. Yapay zeka destekli sosyal mühendislik: Yapay zeka, vishing saldırılarında güvenilir kişileri taklit eden deepfake sesler veya videolar oluşturmak için kullanılabilir. Bu yöntem saldırının inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 18, 2024
EY Türkiye ve Microsoft Türkiye iş birliğiyle “Zero Trust ve Siber Güvenlik Uyarlamaları” etkinliği gerçekleştirildi

EY (Ernst & Young) Türkiye ve Microsoft Türkiye iş birliğiyle gerçekleştirilen ‘‘Zero Trust ve Siber Güvenlik Uyarlamaları” başlıklı etkinlikte, siber güvenlik alanında günümüze ve geleceğe ışık tutacak trendler ele alındı.

Yeni nesil teknolojiler, iş dünyasını ve çalışma süreçlerini yeniden şekillendirirken, aynı zamanda ileri düzey siber saldırıları ve tehditleri de beraberinde getiriyor. Bu tehditler siber güvenliği, şirketlerin gündeminde öncelikli hale getirirken siber saldırıları daha etkin yönetmek ve buna uygun bir strateji geliştirmek hayati önem taşıyor.

Bu doğrultuda; uluslararası danışmanlık, denetim, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) Türkiye ve Teknoloji Devi Microsoft Türkiye’nin iş birliğinde 29 Şubat 2024 tarihinde gerçekleşen ‘‘Zero Trust ve Siber Güvenlik Uyarlamaları” etkinliği sektörün önde gelen isimlerini bir araya getirdi. Microsoft Türkiye İstanbul Ofisinde düzenlenen etkinlikte siber güvenlik alanında günümüze ve geleceğe ışık tutacak trendler ele alınırken, sektörlerin bu alanda karşılaştığı zorluklara ve çözüm yollarına yönelik önemli bilgiler sunuldu.

Açılışını EY Türkiye Ülke Başkanı Metin Canoğulları ve Microsoft Türkiye Genel Müdürü Levent Özbilgin’in yaptığı etkinlikte; EY’ın siber güvenlik alanındaki uzmanlığını, Microsoft’un dijital teknolojileriyle bir araya getirerek şirketlere bu alanda destek olmayı sürdürdüklerini ifade eden EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Teknoloji Lideri Berna Yıldız “Siber güvenliğin karmaşıklığını basitleştirilmiş bir yaklaşımla nasıl yönetirsiniz?” başlıklı sunumunda şunları ifade etti:

“EY olarak küresel ölçekte gerçekleştirmiş olduğumuz EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre, araştırmaya katılan kuruluşlar yılda ortalama 44 önemli siber vakayla karşı karşıya kalıyor ve bilinen siber saldırı sayısı da son beş yılda yaklaşık %75 artmış durumda. Kuruluşların dörtte üçünün bir vakayı tespit etmesi ve müdahale etmesi ise ortalama 6 ay veya daha uzun sürüyor. Bu noktada, biz de EY olarak Microsoft iş birliğiyle şirketlerin uyumlu ve dirençli bir siber güvenlik platformuna giden, öngörülebilir bir yol haritası izlemelerine yardımcı olarak, riskleri etkili bir şekilde yönetmelerine ve giderek zorlaşan bir tehdit ortamında somut iş değeri sunmalarına olanak tanıyoruz. Ayrıca kurumlara risk azaltma, veri güvenliği ve sadeleştirilmiş operasyonlar gibi konularda rehberlik etmeye yardımcı oluyoruz”.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ateş Sünbül, siber güvenlik liderlerinin karmaşıklığın üstesinden nasıl gelebileceğine dair yaptığı sunumda şu konulara değindi:

“Kuruluşlar günümüzün ve geleceğin siber tehditlerini yönetme konusunda günden güne gelişen zorluklarla karşı karşıya. EY 2023 Küresel Siber Güvenlik Liderliği İçgörüleri araştırmasına göre; bilgi güvenliği liderleri (CISO’lar) ve üst düzey yöneticilerin sadece beşte biri, şirketlerindeki siber güvenliğin bugün etkili olduğunu ve yarın için de iyi konumlandırıldığını düşünüyor. Bununla birlikte, siber güvenliğin yalnızca varlıkların korunmasıyla ilgili olmadığını unutmamak gerekiyor. İyi uygulandığında kurum çapında inovasyonu ve katma değeri de destekleyip hızlandırabiliyor. Dolayısıyla siber güvenliğin organizasyonun ve işletim modelinin her parçasına entegre edilmesi, fonksiyonun değer yaratan bir itici güce dönüşmesini sağlayabilir. Belli bir olgunluk seviyesindeki kuruluşlar, personelin siber güvenlik alanında düzenli eğitim almasını sağlayarak, en yeni otomasyon ve risk önleyici araçlardan yararlanarak daha etkili bir siber güvenlik sistemi elde edebilirler.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 5, 2024
Şirketlerin yarısından fazlası iş süreçlerinde yapay zeka ve IoT kullanıyor
Yakın zaman önce yapılan bir Kaspersky araştırması, şirketlerin %50’sinden fazlasının altyapılarında Yapay Zeka (AI) ve Nesnelerin İnternetini (IoT) kullandıklarını ortaya koydu. Ayrıca şirketlerin %33’ü bu birbirine bağlı teknolojileri önümüzdeki iki yıl içinde benimsemeyi planlıyor. Orta Doğu, Türkiye ve Afrika (META) bölgesinde katılımcıların %55’i yapay zekâyı uygulamaya koymuş durumda ve %34’ü önümüzdeki dönemde bunu yapmayı planlıyor. Nesnelerin İnterneti ise kuruluşların %44’ünde kullanılıyor ve %45’i bunu ilerde kullanmayı planlıyor. Uzmanlar, işletme sahiplerinin kendilerini güvence altına almak için doğru niteliklere sahip siber güvenlik çözümlerine sahip olmalarını tavsiye ediyor.

Birbirine bağlı teknolojiler, internete ve birbirine bağlı cihazların, sistemlerin ve uygulamaların büyüyen ağını simgeliyor. Bunlar işletmeleri dönüştürerek daha fazla veri toplamalarını ve süreçleri otomatize etmelerini sağlıyor. Ancak bu teknolojiler işletmenin varlıklarını güvence altına alırken ve müşterileri korurken, yeni riskleri ve zorlukları da beraberinde getiriyor.

Kaspersky, şirketlerin birbirine bağlı teknolojilerin getirdiği zorlukların önüne geçmesine yardımcı olmayı amaçlayan ve siber güvenliğin bu yeni döneme nasıl uyum sağlaması gerektiğine ilişkin kritik soruları yanıtlayan “İş dünyasının geleceğini birbirine bağlamak” adlı bir çalışma gerçekleştirdi. Şirket bu amaçla Kuzey Amerika, Latin Amerika, Avrupa, Orta Doğu, Türkiye ve Afrika, Rusya ve Asya-Pasifik’ten 560 üst düzey BT güvenlik lideriyle anket yaptı.

Bu ankette Kaspersky, katılımcıların aşağıdaki teknolojiler hakkında ne düşündüğünü incelemeye çalıştı:
- Yapay Zeka (AI),
- Nesnelerin İnterneti (IoT),
- Artırılmış gerçeklik (AR), Sanal gerçeklik (VR) ve dijital ikizler,
- 6G ve birleşik bulut ağları,
- Merkezi olmayan uygulamaları, blok zinciri akıllı sözleşmelerini ve kullanıcı tarafından yönetilen verileri mümkün kılan Web 3.0,
- İşbirliğine dayalı ortamlarda sorunsuz veri paylaşımına olanak tanıyan veri alanları.
Yükselen Teknolojilerin İşletmelere Etkisi

Araştırma, yapay zeka ve IoT’nin şirketlerin sırasıyla %54 ve %51’i tarafından halihazırda kullanıldığını ortaya koydu (META’da bu oranlar %55 ve %44). Her üç şirketten biri iki yıl içinde bu teknolojileri benimsemeyi planlıyor (META’daki şirketlerin %34’ü yapay zeka ve %45’i IoT kullanmayı planlıyor). Veri alanları işletmelerin %32’si tarafından kullanılıyor ve neredeyse yarısı (%49) yakın gelecekte bunları benimsemeyi planlıyor (META için oranlar %34 ve %45).

Birbirine bağlı diğer teknolojiler (dijital ikizler, AR, VR, web 3.0, 6G ve birleşik bulut ağları), ankete katılan her beş şirketten yalnızca biri (%20-21) tarafından kullanılıyor. Ancak katılımcıların %70’inden fazlası bunları yakında iş süreçlerine entegre etmeyi düşünüyor. META bölgesindeki rakamlar da benzer, sadece 6G ve birleşik bulut ağları biraz farklı. Katılımcıların %18’i bunları halihazırda kullanıyor, %80’i ise kullanmayı planlıyor.

Yapay Zeka, IoT ve Diğer Yenilikçi Teknolojilerin Güvenliği

Yapay zeka ve IoT çok yaygınlaştığı için yeni siber saldırı vektörlerine karşı savunmasız kalıyor. Araştırmaya göre kurumların %16-17’si yapay zeka ve IoT’nin korunmasının ‘çok zor’ veya ‘son derece zor’ olduğunu düşünürken (META’da %18 ve %16), yapay zeka kullanıcılarının sadece %8’i ve IoT sahiplerinin %12’si şirketlerinin tamamen korunduğuna inanıyor (META’da %9 ve %14).

Bununla birlikte, sonuçlardan da görüleceği üzere teknolojilerin uygulanması ne kadar az yaygınsa, şirketlerin bunları koruması o kadar zorlaşıyor. Bunun tersi de geçerli. Örneğin en az benimsenen AR/VR ve birleşik bulut ağları, siber savunma açısından korunması en zor teknolojilere karşılık geliyor ve şirketlerin %39-40’ı bunların güvenliğinin sağlanmasının zor olduğunu belirtiyor (META için %37-38).

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, konuya ilişin şunları söylüyor: “Birbirine bağlı teknolojiler muazzam iş fırsatlarını beraberinde getirirken, aynı zamanda ciddi siber tehditlere karşı savunmanın zor olduğu yeni bir dönemi başlatıyor. Toplanan ve iletilen veri miktarının artmasıyla birlikte siber güvenlik önlemlerinin güçlendirilmesi gerekiyor. İşletmeler kritik varlıklarını korumalı, birbirine bağlı ortamın genişlediği bir ortamda müşterilerinde güven oluşturmalı ve birbirine bağlı teknolojinin getirdiği zorluklarla mücadele etmek için yeni çözümleri kullanabilmek amacıyla siber güvenliğe yeterli kaynak ayrılmasını sağlamalıdır. Yapay zeka ve IoT’yi altyapılarına entegre eden işletmelerin, siber tehditleri erken aşamalarda tespit etmek ve etkili savunma sağlamak için bunları Konteyner Güvenliği ve Genişletilmiş Tespit ve Yanıt çözümleriyle koruması gerekiyor.”

Birbirine bağlı teknolojilerin getireceği değişimin ölçeği göz önüne alındığında, kuruluşların bunları uygulamak ve korumak için uygun stratejiler geliştirmesi gerekiyor. Kaspersky, araştırmanın bulgularına dayanarak kurumların birbirine bağlı teknolojileri korumaya hazır olmalarını sağlamak için dört etkili yol öneriyor:

1. Güvenli tasarım ilkelerini benimseyin. Siber güvenliği yazılım geliştirme yaşam döngüsünün her aşamasına entegre edin. Tasarımdan itibaren güvenli yazılım ve donanım, siber saldırılara karşı dirençli hale gelir ve dijital sistemlerin genel güvenliğine katkıda bulunur. Örneğin KasperskyOS tabanlı Cyber Immune çözümleri, şirketlerin tehdit yüzeyini en aza indirmesine ve siber suçluların başarılı bir saldırı gerçekleştirme kabiliyetini önemli ölçüde azaltmasına olanak tanır.

2. İşgücünüzü eğitin ve becerilerini artırın. Siber farkındalığa sahip bir kültür oluşturmak, çalışanların bilgi edinmesini ve bunları uygulamaya koymasını sağlayan kapsamlı bir strateji gerektirir. Kaspersky Expert eğitimi InfoSec uzmanlarınızın becerilerini geliştirebilir ve şirketinizi saldırılara karşı koruyabilir.

3. Siber güvenlik çözümlerinizi yükseltin ve Kaspersky Extended Detection and Response (XDR) gibi merkezi ve otomatik platformları kullanın. Şirketler birbirine bağlı teknolojileri benimsedikçe, birden fazla kaynaktan telemetri toplayıp ilişkilendirmelerine ve etkili tehdit tespiti ve hızlı otomatik yanıt sağlamalarına olanak tanıyan daha gelişmiş özelliklere sahip siber güvenlik çözümlerine ihtiyaç duyarlar.

Birçok yapay zeka çözümü konteynerler üzerine inşa edildiğinden, bunların entegre edildikleri altyapıyı Kaspersky Container Security gibi şirketlerin geliştirme aşamasından operasyona kadar uygulama yaşam döngüsünün her aşamasında güvenlik sorunlarını tespit etmesine olanak tanıyan siber güvenlik ürünleriyle güvence altına almak önemlidir.

4. Regülasyonlara uyun. Siber güvenlik uygulamalarınızın değişen standartları ve yasal gereklilikleri karşılamasını sağlayarak yasal sorunlardan veya itibar kaybından kaçınmak için yasal düzenlemelere uyun.

Birbirine bağlı teknolojilere ilişkin ek bulguları içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı
Mart 4, 2024
Microsoft Türkiye’nin “Kamuda Siber Güvenlik” etkinliği 5 Mart’ta Ankara’da düzenlenecek

Microsoft Türkiye, 5 Mart Salı günü Ankara Marriott Hotel’de “Kamuda Siber Güvenlik” konulu bir etkinlik gerçekleştireceğini duyurdu. Microsoft Türkiye Genel Müdürü Levent Özbilgin’in ev sahipliğinde düzenlenecek etkinlikte teknoloji ekosisteminin özellikle yapay zeka, bulut ve siber güvenlik ekseninde yaşadığı devrim niteliğindeki gelişmeler masaya yatırılacak.

Microsoft yöneticilerinin, kamu & özel sektör paydaşlarının ve teknoloji liderlerinin bir araya geleceği bu zengin içerikli organizasyon kapsamında siber güvenlik & siber dayanıklılık; güvenlik operasyonlarının dönüşümü; bulut & yapay zeka & veri alanında yönetim ve regülasyonlar; sorumlu & yaratıcı yapay zeka; yeni nesil kodlama platformları gibi teknoloji dünyasının en fazla merak edilen gündem maddeleri alanlarında uzman isimler tarafından değerlendirilecek.

“Kamuda Siber Güvenlik” etkinliği, öğle yemeğinin ardından “Güvenilir Bulut” / “Güvenlik” / “Yaratıcı Yapay Zeka” ve “GitHub” başlıklı 4 farklı panelle devam edecek ve soru cevap oturumuyla sona erecek.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 27, 2024
Kaspersky 2024 yılı endüstriyel siber güvenlik öngörülerini paylaştı!
Kaspersky, 2024 yılı için Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT) tahminlerini yayınlayarak önümüzdeki yıl endüstriyel işletmelerin karşılaşacağı temel siber güvenlik zorluklarının özetini derledi. Tahminler fidye yazılımı tehditlerinin sürekliliğine, kozmopolitik hacktivizmin yükselişine, “saldırgan siber güvenliğin” mevcut durumuna, lojistik ve taşımacılık tehditlerindeki dönüştürücü değişimlere dikkat çekiyor.

Kaspersky, 2023 yılına bakıldığında endüstriyel siber güvenlik ortamının gelişmeye devam edeceğini ve birkaç önemli trendin ortaya çıkacağını öngördü. IIoT ve SmartXXX sistemlerinde verimlilik arayışı saldırı yüzeyini genişletirken, enerji iletim fiyatlarındaki artış donanım maliyetlerini artırarak bulut hizmetleri yönünde stratejik bir kaymaya neden oldu. Kamunun endüstriyel süreçlere artan katılımı, yetersiz nitelikli çalışanlar nedeniyle karşılaşılan veri sızıntıları ve sorumlu ifşa için yetersiz uygulamalara dair endişeler de dahil olmak üzere bazı yeni riskleri beraberinde getirdi.

Bu retrospektif analiz, 2024 yılında sanayi kuruluşlarının karşılaşacağı siber güvenlik ortamının anlaşılması için zemin hazırlıyor.
- Yüksek değere sahip kuruluşları hedef alan fidye yazılımları
Fidye yazılımlarının 2024 yılında endüstriyel işletmeler için öncelikli endişe kaynağı olmaya devam edeceği öngörülüyor. Büyük kuruluşlar, özel ürün tedarikçileri ve büyük lojistik şirketleri, potansiyel olarak ciddi ekonomik ve sosyal sonuçlara neden olabilecek artan risklerle karşı karşıya kalıyor. Siber suçluların büyük miktarda fidye ödemesi yapabilecek kuruluşları hedef alarak, üretim ve teslimatta aksamalara neden olması bekleniyor.
- Kozmopolitik protesto hacktivizmi
Jeopolitik motivasyona sahip hacktivizmin yoğunlaşacağı ve daha yıkıcı sonuçlar doğuracağı tahmin ediliyor. Ülkelere özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemler tarafından yönlendirilen kozmopolitik hacktivizm akımının yeni dönemde yükselmesi bekleniyor. Güdülerin bu şekilde çeşitlenmesi daha karmaşık ve zorlu bir tehdit ortamına katkıda bulunabilir.
- Daha ince tehditler ve tespit etmede zorluk
Siber tehdit istihbaratı toplamak için “saldırgan siber güvenlik” kullanımının tartışmalı sonuçlar doğuracağı beklentisi hakim. Bu yaklaşım potansiyel tehlikelerin erken işaretlerini ortaya koyarak kurumsal güvenliği artırabilirken, gri ve karanlık bölge arasındaki ince çizgiyi de ihlal edebilir. Ticari ve açık kaynaklı araçlarla donanmış kâr amaçlı siber faaliyetler, daha gizli bir şekilde çalışarak tespit ve soruşturmayı zorlaştırabilir.
- Otomasyon ve dijitalleşmedeki zorluklara bağlı olarak lojistik ve taşımacılıkla ilgili tehditlerdeki değişimler
Lojistik ve taşımacılığın hızlı otomasyonu ve dijitalleşmesi, siber ve geleneksel suçların iç içe geçerek yeni zorluklar ortaya çıkarmasına neden oluyor. Buna araç ve mal hırsızlığı, deniz korsanlığı ve kaçakçılık da dâhil. Hedefli olmayan siber saldırılar, özellikle nehir, deniz, kamyon ve özel amaçlı araçlarda fiziksel sonuçlara yol açabilir.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Sanayi sektörünün siber güvenliği, hem yeni saldırı türleri hem de eskilerinin daha sofistike versiyonları eşliğinde sürekli bir değişim geçiriyor. Fidye yazılım saldırıları hala büyük bir sorun ve bilgisayar korsanları daha gelişmiş yöntemlerle büyük, karlı şirketleri hedef almakta giderek daha iyi hale geliyor. Sosyal konularla motive olan hacktivistler de daha aktif hale geliyor ve tehditlere farklı bir karmaşa boyutu ekliyor. Taşımacılık ve lojistik sektörü bu değişikliklere karşı özellikle savunmasız kalıyor, çünkü sistemleri giderek daha dijital hale geliyor. Siber ve geleneksel suçların bu birleşimi küresel tedarik zincirleri için ciddi bir tehdittir. Kendimizi korumak için siber güvenliğe öncelik vermeli, fidye ödemekten kaçınmalı ve savunmamızı geliştirmeye devam etmeliyiz.”

ICS CERT web sitesinde 2024 için ICS tahminlerinin tam listesini bulabilirsiniz.

ICS tahminleri, Kaspersky Security Bulletin (KSB) bölümlerinden biri olan ve siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar dizisi sunan Kaspersky’nin 2024 Dikey Tehdit Tahminleri kapsamında yayınlanıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı
Şubat 27, 2024
Kaspersky uzmanları, 2022’den 2023’e kadar hedefli fidye yazılımı grup sayılarının %30 arttığına dikkat çekti!
Kaspersky uzmanları tarafından yapılan derinlemesine araştırma, 2022’den 2023’e kadar küresel olarak hedeflenen fidye yazılımı gruplarının sayısında %30’luk bir artış olduğunu gösterdi. Bu artışa paralel olarak, hedefli fidye yazılımı saldırılarının kurbanlarının sayısı aynı zaman diliminde %70 arttı. Bilgiler Kaspersky’nin Kuala Lumpur’da dokuzuncusu düzenlenen yıllık Cyber Security Weekend – META etkinliğinde paylaşıldı.

Normal işletmelere benzer şekilde hedefli fidye yazılımı grupları, giderek daha karmaşık hale gelen hedefli fidye yazılımı saldırıları başlatmak için kapsamlı ve akıllı operasyonlar yürütmek üzere siber suçluları çalışanları olarak işe alıyor. Kurbanlarını rastgele hedef alan yaygın fidye yazılımı saldırılarının aksine, hedefli fidye yazılımı grupları kamu kurumlarına, belirli yüksek profilli kuruluşlara veya hedeflenen kurum içindeki seçkin gruplara saldırmakla ünlü.

Kaspersky araştırmacıları, 2022’deki yaklaşık 46 gruba kıyasla 2023’te yaklaşık 60 hedefli fidye yazılımı grubunu yakından izledi ve hedefli fidye yazılımı grupları arasında iş birliğine işaret eden olaylar keşfetti. Bazı durumlarda kurumsal ağlara ve sistemlere erişim noktalarının ticaretini yaptığı bilinen gruplar, daha karmaşık saldırılar başlatabilen gelişmiş fidye yazılımı gruplarına ilk giriş noktalarını satıyor. Siber suçluların hedefli bir fidye yazılımı saldırısı başlatmak için birden fazla aşamadan geçmesi gerektiğinden, bu tür iş birlikleri zaman kazanmalarına ve doğrudan ağ keşfi veya bulaşmasına gitmelerine olanak tanıyor.

Kaspersky, No More Ransom girişiminin yedinci yılında ücretsiz şifre çözme araçlarını 360 binden fazla kez indirerek fidye yazılımlarından etkilenen 2 milyondan fazla kullanıcının verilerinin kurtarılmasına yardımcı oldu. Ancak bu önemli başarılara rağmen, fidye yazılımı ödemeleri 2023 yılında küresel olarak 1,1 milyar ABD dolarını aşarak benzeri görülmemiş bir seviyeye ulaştı.

Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, şunları söyledi: “Hedefli fidye yazılımı grupları çok ısrarcıdır ve kazanç elde etmek için büyük bir iştahları vardır. Örneğin kurban fidye ödemeyi reddederse, siber suçlular genellikle çalınan verileri halka açıklamakla tehdit ederler. Bazı durumlarda siber suçlular, işi belirli bölgelerde veri koruma yasalarını ihlal ettikleri gerekçesiyle saldırdıkları kurumlar aleyhinde GDPR veya SEC şikayetlerinde bulunmaya kadar götürüyorlar.”

İşletmenizi hedefli fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:
- Saldırganların güvenlik açıklarından yararlanmasını önlemek için tüm cihazları ve sistemleri güncel tutun.
- Saldırganların kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
- Sistemleri fidye yazılımlarına karşı kötü amaçlı yazılım dağıtımı ve yürütme aşamalarında koruyan, çok katmanlı güvenlik yaklaşımına dayalı bir siber güvenlik çözümü kurun.
- Kaspersky Tehdit İstihbaratı hedeflenen fidye yazılımı gruplarının geçmişi, motivasyonları ve operasyonları hakkında derinlemesine veri ve gerçek zamanlı içgörüler sağlayabilen önemli bir araçtır.
- Kaspersky’nin fidye yazılımlarını engellemeye ve dosyaların şifresini çözmeye yardımcı olan Kaspersky Anti-Ransomware aracı ve No more Ransom gibi genel kullanım için ücretsiz araçlarından faydalanabilirsiniz.
- İnsan hatası siber güvenlik ihlalinin yaygın bir nedeni olduğundan ve fidye yazılımı saldırıları için ilk erişim noktası olarak hizmet edebileceğinden, çalışanların eğitimi ve siber güvenlik eğitimine önem vermek gerekir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Şubat 23, 2024
Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: “Türkiye’deki siber tehdit dalgası 2023’te, 2022’ye kıyasla %5 yükseldi!”

Kaspersky uzmanları, Malezya’nın başkenti Kuala Lumpur’da düzenlenen 9. yıllık Cyber Security Weekend – META 2024 etkinliğinde bölgedeki siber tehdit ortamının gelişimini masaya yatırdı.

Güvenlik konusundaki tartışmaların odak noktasını, modern tehditlerin ölçeğini etkileyen yapay zeka gibi gelişmekte olan teknoloji trendlerinin güvenliğe olan etkisi oluşturdu. Buna paralel olarak Orta Doğu, Afrika ve Asya’daki kritik altyapılarda endüstriyel kontrol sistemlerini hedef alan tehditler de masaya yatırıldı. Kaspersky’nin Siber Bağışıklık yaklaşımı, tehlikeye atılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolu olarak ön plana çıkıyor.

Türkiye’deki tehdit ortamına bakıldığında Kaspersky telemetrisi, ülkedeki genel siber tehditlerin sayısının 2023’te 2022’ye kıyasla %5 arttığını gösterdi. Türkiye’deki tehdit ortamını daha ayrıntılı inceleyen araştırmacılar, virüs bulaşmış makinelerden çevrimiçi bankacılığa dair kimlik bilgilerini ve diğer hassas bilgileri toplamak için tasarlanan bankacılık kötü amaçlı yazılım saldırılarının %18 arttığını; kendilerini yasal bilgisayar programları kılığında gizleyen, ancak siber suçlular tarafından kötü amaçlı kodları çalıştırmak için kullanılan Truva atı saldırılarında %9’luk bir artış olduğunu; insanları hassas bilgileri ifşa etmeleri üzere dolandırmak ve kandırmak için sosyal mühendislik kullanan oltalama saldırılarında %9’luk bir artış olduğunu paylaştı. Türkiye ayrıca sistemlerdeki belli bir güvenlik açığından yararlanan istismar saldırılarında %8 oranında artış gördü.

Kaspersky’nin analizine göre, web sayfalarındaki, e-postalardaki veya web hizmetlerindeki güvenlik açıklarından kaynaklanan çevrimiçi tehditler bölgede önemli ölçüde bir dalgalanmaya işaret ediyor. Bölgede çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısı Türkiye’de görülürken (%41,8), onu Kenya (%39,2), Katar (38,8) ve Güney Afrika (%35) takip etti. Umman (%23,4) ve Mısır’da (%27,4) daha az kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (%29,9) ve Kuveyt (%30,8) takip etti.

META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, şunları söyledi: “Siber güvenlik ortamı geliştikçe siber tehditler de çeşitlenmeye ve karmaşıklaşmaya devam ediyor. Bu eğilim özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 22, 2024
Bir Veri İhlalinin Küresel Ortalama Maliyeti 2023’te 4.45 Milyon Dolara Ulaştı

Çalınan verileri kurtarma sürecinden yasal hizmet alma zorunluluğuna kadar uzanan bir siber saldırı, şirketleri ciddi maliyet ve itibar yükümlülükleriyle karşı karşıya bırakıyor. IBM raporuna göre, bir veri ihlalinin küresel ortalama maliyetinin 2023’te 4.45 milyon dolara ulaştığı biliniyor. Bu durum, şirket verilerini riske atan potansiyel fidye yazılımı saldırılarını durdurmak için güçlü önleyici tedbirlerin uygulanması ihtiyacını açığa çıkarıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez işletmelerin verilerini etkili bir şekilde korumalarına yardımcı olacak 5 çözümü değerlendiriyor.

Şirketleri ciddi maliyet ve itibar sorumluluklarıyla karşı karşıya getiren siber saldırılar, etkili önleyici tedbirlerin uygulanması noktasındaki gerekliliği ortaya koyuyor. Bir veri ihlalinin küresel ortalama maliyetinin 2023’te 4.45 milyon dolara ulaştığını gösteren IBM raporu da bu tedbirlerin gerekliliğini destekler nitelikte. Kapsamlı ve etkili siber güvenlik korumasına yatırım yapmanın, kuruluşlara potansiyel olarak binlerce dolar tasarruf sağladığı ve pazarda kalıcı olmalarına yardımcı olduğu da bir gerçek. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez işletmelerin verilerini etkili bir şekilde korumalarına yardımcı olacak 5 çözümü değerlendiriyor.

1. Periyodik olarak yedekleme yapın. Gizli veya hassas bilgilerin kopyalarını veya yedeklerini aldığınızdan ve bunları başka bir depolama sisteminde sakladığınızdan emin olun. Böylelikle zarar görmüş veya çalınmış bilgileri daha hızlı kurtarabilir ve bir saldırının etkisini ve maliyetini önemli ölçüde azaltabilirsiniz.

2. İnsan sermayesine yatırım yapın. Bir şirketi korumak için gereken teknik bilgiyle donatılmış bir siber güvenlik ekibine sahip olmak, tehditlere karşı savunmada büyük bir fark yaratabilir. Bir MSP ile anlaşarak bu hizmeti dışarıdan almak, şirket içinde uzman bir ekip oluşturacak kaynaklara sahip olmayan şirketler için faydalı bir seçenek olabilir.

3. VPN’i güncel tutun. Birçok işletme hibrit veya uzaktan çalışma modeli uyguladığından, VPN artık bir şirketin cihazlarını konumlarından bağımsız olarak tek bir özel ağda birleştirdiği için önemli bir araçtır. Kuruluşlarda VPN kullanımı giderek yaygınlaşırken, en son güncellemeleri ve yamaları uyguladığınızdan ve güvenlik düzenlemelerine uyduğunuzdan emin olmak, sisteminiz için başka bir koruma katmanı sağlar.

4. Hassas bilgilere erişimi kısıtlayın. Hassas verilere erişimi olan kullanıcı sayısı ne kadar fazlaysa, veri sızıntısı olasılığı da o kadar yüksektir. Şirketlerin riskleri azaltmak için dahili dosyalara erişim üzerinde kontrol sağlamalarını öneriyoruz. Erişimi, işlerini yapmak için belirli bilgilere ihtiyaç duyan kişilerle sınırlamak, bir kuruluşun dosyalarına erişimi kontrol etmenin ve yetkisiz erişimi önlemenin bir yoludur.

5. Uç nokta güvenliğini düzenli olarak gözden geçirin. Tehdit Laboratuvarı verilerine göre, uç nokta saldırıları 2023’ün üçüncü çeyreğinde %89 oranında arttı. Diğer nedenlerin yanı sıra, ekibin kötü alışkanlıkları veya eski yazılımların kullanımı, cihazları siber suçluların kurumların siber güvenliğine girmesi ve tehlikeye atması için bir geçit haline getiriyor. Uç nokta güvenliğinin etkili ve düzenli yönetimi, potansiyel siber risklere karşı korunmak için en gelişmiş teknolojinin uygulanması yoluyla işletmeler için bir öncelik olmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 14, 2024
2023 Yılında sağlık kuruluşlarının yüzde 60’ı fidye yazılım saldırılarına maruz kaldı

Sağlık sektöründe hastalara ait özel bilgilerin güvenliği, sağlık operasyonlarının aksatılmadan sürdürülmesinde hayati bir rol oynuyor. Sağlık kuruluşları, hastaya ait haklar ve hassas verilere sahip olduğundan kapsamlı bir siber güvenlik yaklaşımına ihtiyaç duyuyor. Yakın zamanda yapılan bir araştırmaya göre 2023 yılında sağlık kuruluşlarının %60’ı fidye yazılım saldırılarına maruz kaldı. Bu sebeple sağlık kuruluşlarının potansiyel tehditlerin tespiti ve hasta güvenliği için siber güvenlik önlemlerini öncelikli hale getirmesi önem taşıyor. Sektörün teknolojiyle olan ilişkisinin güçlendikçe siber saldırı riskinin de arttığını söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenliğin sağlık sektörüne sağladığı 3 avantajı sıralıyor.

Her sektörde yaygın olarak kullanılan teknoloji, sağlık ve ilaç endüstrisinde de önemli bir konuma yükseldi. Teknoloji aracılığıyla tıbbi sistemlerdeki ilerlemeler hasta bakımını önemli ölçüde iyileştirerek maliyetleri düşürdü ve verimliliği artırdı. Ancak sektörün veri kalabalığı dikkate alındığında dışardan gelecek tehditlere karşı açık olduğundan, sağlık kuruluşlarının siber güvenlik önlemlerini güçlendirmesi gerekiyor. Yakın zamanda yapılan bir araştırma, 2023 yılında sağlık kuruluşlarının %60’ının fidye yazılım saldırılarına maruz kaldığını gösteriyor. Bu sebeple sağlık sektörünün kapsamlı bir güvenlik yaklaşımını benimsemesi önem teşkil ediyor. Sektörün teknolojiyle olan ilişkisinin güçlendikçe siber saldırı riskinin de arttığını vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenliğin sağlık kuruluşlarına sağladığı 3 avantajı paylaşıyor.

1. Mevzuata uygunluk sağlar: Güvenlik duvarları, HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) gibi düzenlemelere uyum açısından kritik önem taşıyor. Ancak gerçekten etkili olabilmeleri için doğru şekilde yapılandırılmaları gerekiyor. Bu amaçla, yetkili ağ adreslerinden yalnızca gerekli veri trafiğine izin veren belirli kurallara ihtiyaç vardır. PHI verilerine yetkisiz erişime izin verebilecekleri için kapsamlı “izin” kurallarından kaçınılmalıdır.

2. Tıbbi cihazları korur: Tıbbi Nesnelerin İnterneti (IoMT) cihazlarının yükselişi nedeniyle artık çok sayıda tıbbi cihaz birbirine bağlanarak gerçek zamanlı izlemeyi ve kesintisiz veri paylaşımını kolaylaştırıyor. Bu durumun en önemli dezavantajı, kritik güvenlik riskleri barındırması. Riskler, ağı bölümlere ayıran, bağımsız alt ağlar oluşturan ve aralarındaki trafiği kontrol eden bir güvenlik duvarı ile önlenebiliyor ve ağın tamamını etkilemeyeceğinden tehditlerin yayılma olasılığını azaltıyor. İyi yürütülen erişim kontrolü politikaları aktif trafik izlemeyle birleştiğinde ağ üzerinde daha fazla kontrol sağlayarak yüksek güvenlik sağlıyor.

3. Ağ performansını iyileştirir: Güvenlik duvarları güvenliği artırmanın yanı sıra ağ performansını da optimize ediyor. Trafik akışını yöneterek gereksiz bant genişliği kullanımını önleyebilirken kritik tıbbi uygulamaların düzgün çalışmasını sağlıyor. Böylece gecikmeyi azaltarak ve yanıt sürelerini iyileştirerek genel ağ verimliliğinin optimize edilmesine yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 8, 2024