Kaspersky Haberleri - Son Dakika Kaspersky Haber Güncel Gelişmeler

Şirketler siber güvenlik yatırımlarını artırıyor

Kaspersky'nin araştırması, siber saldırılardaki artışın ardından şirket yöneticilerinin siber güvenliklerini güçlendirdiğini ortaya koydu. Şirket açıklamasına göre, Kaspersky dünya genelinde KOBİ'ler ve şirketler için çalışan bilgi teknolojileri güvenlik profesyonellerinin ve çalışanların, şirketlerin siber güvenliğine etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrim içi güvenlik düzeyleri ve türleri de analiz edildi. Araştırmaya Türkiye'den katılanların yüzde 73'ü şirketlerinin son 2 yıl içinde siber güvenlik olayları yaşadığını ve bunların yüzde 88'inin 'ciddi' olarak değerlendirildiğini belirtti. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (yüzde 18) ve şirket içi bilgi teknolojileri güvenlik personeli eksikliği (yüzde 21) olduğunu belirtti. Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye'den katılanların yüzde 29'u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yüzde 27'si üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların yüzde 38'i siber güvenliklerini Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı'na (MSP/MSSP) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında altyapı, enerji ve petrol ve gaz şirketleri yer alıyor. Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin yüzde 49'unun siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, yüzde 18'i bu konuyu tartışmaya devam ediyor. Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, siber güvenlik süreçlerinin otomasyonunun ve dış kaynak kullanımının, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar olduğunu ifade etti. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister bilgi teknolojileri güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmanın birçokları için en uygun çözüm olduğunu aktaran Vassunov, şunları kaydetti: 'Siber güvenlik satıcıları, yönetilen hizmet sağlayıcıları, yönetilen güvenlik hizmet sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı yönetilen tespit ve müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.' - 'Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın' Kaspersky, şirket içinde siber güvenlik aracı veya bilgi teknolojileri güvenliği odaklı çalışan eksikliğine yönelik şunları öneriyor: 'Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin bilgi teknolojileri ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR'deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır. Kaspersky profesyonel hizmetlerini uygulamak, zor durumdaki bilgi teknolojileri departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut bilgi teknolojileri güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm bilgi teknolojileri güvenlik altyapılarının verimliliğini hızlandırır ve artırır. Bazı siber güvenlik ürünlerini satın alacak ve özel bilgi teknolojileri güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ'ler için, Kaspersky Endpoint Security Cloud'u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir bilgi teknolojileri yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir. Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut bilgi teknolojileri güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.'

Kaspersky'den markaları siber tehditlerden koruma yöntemi

Kaspersky Web İçerik Analisti Olga Svistunova, 'Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir.' ifadelerini kullandı. Kaspersky açıklamasına göre, Kaspersky’nin son Spam ve Kimlik Avı Raporu'na göre, 2022 yılında teslimat hizmetlerini taklit eden sayfalar yüzde 27,38 ile kimlik avı bağlantıları arasında en yüksek tıklama oranına sahip. Çevrim içi mağazalar yüzde 15,56 ile ikinci sırada, ödeme sistemleri üçüncü ve bankalar ise dördüncü sırasında yer alıyor. Siber suçlular, faaliyetlerinde başkalarının üzerine güven inşa etmek için uzun yıllar çalıştığı markaları hedef alıyor ve suç faaliyetlerini yürütmek için bu markanın adını kullanarak gelir elde ediyor. Bunlar bir markayı veya çevrim içi hizmeti kopyalayarak oluşturdukları web sitesini işletirken, girişteki hesap bilgilerinden kişisel ve profesyonel kimliklere, şirkete dair hassas ve finansal bilgilere kadar her şeyi oltalamayla kullanıcıları tuzağa düşürmek için doğru ve ayrıntılı biçimde kullanma yoluna gidiyorlar. Bu durum veri ve para kaybına yol açabileceği gibi, hedef kitlede esas marka hakkında olumsuz bir algı yaratarak büyük itibar kaybı risklerine de neden olabiliyor. Açıklamada görüşlerine yer verilen Kaspersky Web İçerik Analisti Olga Svistunova, markanın olası siber risklerden koruması için belli başlı kurallara uyulması gerektiğini ifade etti. Svistunova, 'Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir.' değerlendirmesinde bulundu. Sadece çalışanların değil, müşterilerin de risk altında olabildiğine işaret eden Svistunova, 'Olası tehditleri fark edebilmeleri için önce bunların farkında olmaları gerekir. Bu amaca ulaşmak için personele yönelik özel siber güvenlik eğitimi düzenleyebilir, müşterileriniz için kimlik avı faaliyetlerinin nasıl tespit edileceğini açıklayan özel hikayeler veya güvenlik bilinci oluşturmaya yönelik e-postaları serileri oluşturabilirsiniz. Finans alanında ya da siber suçluların sıklıkla ilgisini çeken bir diğer hassas alanda çalışıyorsanız, müşterilerinizi bu konuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Müşterilerinizden aldıkları e-posta ve mesajlara daha fazla dikkat etmelerini isteyin. Müşterilerinizden markanız adına gerçekleştirilen tüm şüpheli faaliyetleri size bildirmelerini isteyin. Şüpheli eylemleri zamanında öğrenebilmek için müşterilerinizi ekran görüntülerini ve diğer kanıtları sizinle paylaşmaları konusunda teşvik edin.' açıklamasını yaptı. Sosyal medya hesaplarınızın güvenlik ayarlarına dikkat edilmesi gerektiğine dikkati çeken Svistunova, şunları kaydetti: 'Genel bir kural olarak şirketler yalnızca kendi kaynaklarında değil, aynı zamanda harici platformlarda da bilgi yayınlar ve hedef kitleleriyle iletişim kurar. Bu tür platformlardaki gizlilik ayarlarına dikkat edin, bunları iyi inceleyin, karmaşık güçlü parolalar oluşturun ve mümkünse iki faktörlü kimlik doğrulama kullanın. Marka taklidi saldırılarını zamanında belirtmek için Kaspersky Digital Footprint Intelligence gibi tehdit istihbaratı araçlarından yardım alın. Bu tür çözümler size hedefli kimlik avı ve sahte sosyal ağ hesapları hakkında gerçek zamanlı bildirimler sağlayabilir. Ayrıca markayı hedef alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra, sahte sosyal ağ hesaplarının ve mobil pazarlardaki uygulamaların izlenmesine ve kaldırılmasına yardımcı olabilir.'

Türkiye, ICS sistemleri en fazla saldırıya uğrayan bölgeler arasında

Kaspersky raporuna göre, Türkiye, bu yılın ilk yarısında endüstriyel kontrol sistemleri en fazla saldırıya uğrayan bölgeler arasında yer aldı. Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının yüzde 34'ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de ICS makinelerinin saldırıya uğrama oranı ise 41,9 oldu. Bu oran, küresel ortalamanın üzerinde yer aldı. Türkiye'de en çok saldırıya uğrayan sektörler arasında yüzde 45,2 ile mühendislik ve entegrasyon sistemleri, bina otomasyonu yüzde 44,9 ve yüzde 44,4 ile enerji sektörü yer aldı. Tespit edilen tüm saldırılar başarıyla engellendi. ICS bilgisayarları; petrol ve gaz, enerji, otomotiv, bina otomasyon altyapıları ve diğer alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon işlevini yerine getirmesi için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden dolayı son derece tehlikeli olarak değerlendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin sosyal refahına, ekolojisine ve makroekonomisine ciddi zarar verebiliyor. Endüstriyel kontrol sistemlerinin karşı karşıya olduğu farklı siber tehdit türleri arasında kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımları ve diğerleri yer alıyor. Türkiye, kötü amaçlı komut dosyalarının ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri konumunda yer aldı. Bu noktada, küresel ortalama yüzde 12,7 iken Türkiye'de yüzde 18,3 olarak kayıtlara geçti. Kötü amaçlı komut dosyaları, veri toplamak, kullanıcıları izlemek ve kötü amaçlı web sitelerine yönlendirmekten casus yazılım ve/veya gizli kripto madenciler gibi çeşitli kötü amaçlı yazılımları sisteme yüklemeye kadar çok çeşitli amaçlara hizmet ediyor. ICS için öne çıkan bir diğer tehdidi casus yazılımlar oluşturuyor. Türkiye'de 2023'ün ilk yarısında ICS makinelerinin yüzde 11,3'ünde casus yazılım saldırıları tespit edildi ve engellendi. Küresel ortalama yüzde 6,1 civarında kaydedildi. Türkiye aynı zamanda 2023'ün ilk yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye'de saldırıya uğrayan ICS makinelerinin oranı 0,5 iken, küresel ortalama 0,32 olarak ölçüldü. - 'Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir' Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, Türkiye'nin Avrupa ve Asya'nın kesişme noktasındaki stratejik konumunun, ülkeyi enerji transit yollarında kilit bir oyuncu haline getirdiğini belirterek, 'Boru hatları ve enerji üretim tesisleri de dahil olmak üzere kritik enerji altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece önem taşıyor. Türkiye aynı zamanda imalat, tarım ve teknoloji sektörlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok yönlü bir yaklaşım gerektiriyor. Çünkü farklı sektörler farklı seviyelerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir ve savunmalarını verimli bir şekilde güçlendirebilir. Bunu yaparak yalnızca karlılıklarını korumakla kalmaz, aynı zamanda herkes için daha güvenli ve emniyetli bir dijital ekosisteme katkıda bulunurlar.' ifadelerini kullandı. Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor: 'Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın. Etkili güvenlik açığı yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu konuda etkin bir yardımcı ve kamuya açık olmayan, eyleme geçirilebilir bir bilgi kaynağı olarak hizmet verebilir. İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapması önemlidir. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir. Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanın.Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmanıza yardımcı olan temel araçlardan biridir.' Kaspersky ICS CERT web sitesinde, 2023'ün ilk yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi yer alıyor.

Kaspersky, ilk şeffaflık merkezinin açılışını gerçekleştirdi

Kaspersky, Suudi Arabistan'da yer alan yeni tesisiyle Orta Doğu'daki ilk şeffaflık merkezinin kapılarını açtı. Şirketten yapılan açıklamaya göre, Kaspersky'nin çözümlerinin ve süreçlerinin bütünlüğü konusunda güven oluşturmak ve güvence vermek amacıyla şirketin imzasını taşıyan Global Şeffaflık Girişimi çerçevesinde açılan merkez, ziyaretçilere şirketin şeffaflık uygulamalarına genel bir bakış sunmaktan şirketin kaynak kodlarının incelemesine kadar çeşitli hizmetler sunacak. Kaspersky, Orta Doğu'daki ilk Şeffaflık Merkezi için Riyad'ı seçerek 2030 Suudi Vizyonu hedefleriyle yakından uyum sağlamayı hedefledi. Dijital dönüşüme öncelik veren ve Suudi Arabistan'ın teknoloji ve inovasyonda bölgesel merkez olma konumunu desteklemeyi amaçlayan bu vizyon, ülkeyi uluslararası şirketlerin Riyad'da yerel merkezlerini kurmaları için cazip bir konuma dönüştürdü. Suudi Arabistan'daki yeni tesisin açılmasıyla Kaspersky, Avrupa, APAC, Kuzey ve Latin Amerika ve Orta Doğu'da bulunan 10 Şeffaflık Merkezi'nden oluşan bir ağa sahip oldu. Riyad'daki Şeffaflık Merkezini ziyaret edenler, tüm Kaspersky şirket içi çözümlerinin kaynak kodlarını inceleyebiliyor. İnceleme seçenekleri, mavi, kırmızı ve siyah renklerdeki kayak pisti sınıflandırmalarını takip eden karmaşa seviyeleriyle belirleniyor. Mavi pist, Kaspersky ürün ve hizmetlerinin güvenlik geliştirme süreçlerinin yanı sıra veri yönetimi prosedürlerine genel bir bakış sunuyor. Kırmızı pist, kaynak kodların en kritik yönlerinin gözden geçirilmesine olanak tanıyor ve belirli işlevlerin hedefe yönelik analizini sağlıyor. Siyah pist, ziyaretçilerin Kaspersky uzmanlarının yardımları eşliğinde en kapsamlı kaynak kodu incelemesini gerçekleştirmesine yardımcı oluyor. Kaspersky, bu yılın başlarında Küresel Şeffaflık Girişimini daha da geliştirme planının bir parçası olarak 2024 ortasına kadar Orta Doğu, Afrika ve Asya-Pasifik bölgesinde ek yeni tesisler açarak, Şeffaflık Merkezleri ağını daha da büyütmeyi planladığını duyurdu. 2017 yılında başlatılan girişim, paydaşları Kaspersky ürünleri hakkında eğiterek teknolojinin kara kutusunu açmayı ve aynı zamanda Kaspersky ürünlerinin, iç süreçlerinin ve operasyonlarının güvenilirliğini doğrulamak ve onaylamak için daha geniş topluluklarla etkileşim kurmayı amaçlıyor. GTI geliştirme sürecinin bir parçası olarak Kaspersky, kaynak kodunu dış incelemeye açan ilk siber güvenlik tedarikçisi oldu. Açıklamada görüşlerine yer verilen Kaspersky'nin Kurucusu ve Üst Yöneticisi (CEO) Eugene Kaspersky, dijital güvenin geliştirilmesinin gerçek öncüleri olarak, bu yıl Küresel Şeffaflık Girişiminin 5. yıl dönümünü kutladıklarını belirterek, şunları kaydetti: 'Bugün, bu girişimin şu anda hızlı ve kapsamlı bir dijital dönüşümden geçen Orta Doğu'ya gelişini kutluyoruz. Ürünlerimize yönelik güveni arttırmak için, paydaşlarımızı Riyad'da yeni açılan Şeffaflık Merkezimizde ağırlamaktan ve şirketimiz ve çözümleri hakkında her türlü soruyu yanıtlamaktan mutluluk duyuyoruz. Suudi Arabistan bölgenin önde gelen teknoloji merkezlerinden biri olarak adını duyurmaya çalışırken, şeffaflığı evrensel bir standart haline getirme yolundaki dijital yolculuğunda onu desteklemeyi heyecanla bekliyoruz.'

Şirket birleşmelerinin siber güvenlik uygulamalarına etkisi

Kaspersky, şirket birleşmeleri ve satın almalarındaki artışın, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getirdiğini paylaştı. Şirket yaptığı açıklamayla, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağına ilişkin bilgiler verdi. Buna göre, küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa'nın son verileri, Afrika'daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen önemine ışık tutuyor. Kaspersky'nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getiriyor. Rapor, Afrika'da 2022 yılının ilk çeyreğinde birleşme ve satın alma faaliyetlerinde önemli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar değerinde anlaşma yapıldı. Bu rakam bir önceki yılın aynı dönemine göre neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor. Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna özellikle dikkati çekiyor. Başka bir işletmeyi satın almak veya birleşmek beraberinde dijital sistemleri, ağları ve verileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski oldukça yüksek. - 'Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir' Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Bölümü Başkanı Alexey Vovk, 'Halihazırda kurulu bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle girişimciler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır.' değerlendirmesinde bulundu. Vovk, tüm tavsiyelerin ötesinde, çalışan hatalarının da bir endişe kaynağı olduğunu ve bunun önemli veri ihlallerine yol açabileceğini vurgulayarak, bu durumun, Kaspersky'nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında gerçekleştirdiği son araştırmasında da kanıtlandığını anımsattı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan testinin, çalışanların yüzde 20'sinin kötü amaçlı bağlantılara tıkladığını ve kurumsal duyurular içerdiği iddia edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdiğine işaret eden Vovk, şu bilgileri verdi: 'Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda, personele daha önce verilen siber güvenlik eğitimlerinin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlandırılmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır. Bunların yanı sıra birleşme veya satın alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem taşıyor. Bu, kişisel verilerin sorumlu bir şekilde işlenmesi için öngörülen koşulları düzenleyen bölgesel regülasyonları ve yasaları da kapsıyor. Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en iyi şekilde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş çözümlerine, araçlarına ve becerilerine ek yatırımlar yapmak, yasalara uygun kuralları belirlemek ve siber güvenlik politikalarını ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren kontrol etmek, olaylara dair olasılığını azaltmanıza, gelişim için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır.' - 'Şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın' Açıklamada, yeni bir işletmeyi satın almadan önce dikkat edilmesi gerekenlere ilişkin şu uyarılarda da bulunuldu: 'Mevcut siber güvenlik önlemleri, şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın. Değerli varlıklar, işletmenin en değerli dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı kontrolünden geçirin. Barındırma ve veri yönetimi; şirketin web barındırma sağlayıcısı ve sağlayıcının itibarı hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir. Güvenlik standartları, işletmenin niteliğine bağlı olarak uyması gereken belirli siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı gibi yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır. Şirket itibarı ve veri ihlalleri; geçmişteki veri ihlallerini ve sonraki düzeltme adımlarını araştırın. Veri sızıntıları bir şirketin itibarını zedeleyebilir ve yasal sorunlara davetiye çıkarabilir. '

Kaspersky, Türkiye'deki 27 milyondan fazla siber saldırıyı engelledi

Kaspersky, 2022 yılı boyunca Türkiye'deki nesnelerin interneti (IoT) cihazlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Şirket açıklamasına göre, söz konusu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi. IoT cihazları arasında giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir altyapı sistemleri, sürücüsüz araçlar, otomatik perakende yazarkasaları ve ev ve iş kullanımına yönelik diğer akıllı cihazlar yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırılarını veya diğer kötü niyetli eylemlerini gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor. IoT cihazlarına yönelik saldırıların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT cihazlarının sayısının artmasıyla ilişkili. Kamuya açık araştırma verilerine göre, 2020'de küresel ölçekte 9,7 milyar IoT cihazı faaliyet gösteriyordu. Bu sayının 2030'a kadar 3 katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT cihazlarının zayıf güvenliğinden yararlanan siber suçlular saldırılarını yoğunlaştırıyor. Nesnelerin interneti cihazlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, cihazların giriş bilgilerini veya şifreleme anahtarlarını tahmin etmek için deneme yanılma yöntemini kullanıyor. Bilgisayar korsanları bunları doğru tahmin etmek için tüm olası kombinasyonlar üzerinde çalışıyor. Türkiye'de 2022 yılı boyunca sadece en popüler kombinasyonlar kullanılarak IoT cihazlarını zorlamak ve ele geçirmek için 15 milyondan fazla girişimde bulunuldu. Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Uzmanı Vladimir Dashchenko, IoT cihazlarının sayısı arttıkça ve saldırılar yoğunlaştıkça, siber suçluların akıllı cihazlara sızmak için hem basit gelişmiş hem gelişmiş taktiklerden faydalandığını belirtti. Bu taktiklerden birisinin de basit parola ve oturum açma kombinasyonlarını kullanmak olduğunu aktaran Dashchenko, şunları kaydetti: 'Araştırmamız yüz binlerce IoT cihazında en yaygın oturum açma parolası kombinasyonlarının 'admin-admin', 'guest-guest' veya farklı ekipman türlerinde varsayılan olarak gelen diğer isim parola kombinasyonları olduğunu gösterdi. Diğer yandan varsayılan parolayı değiştirmek son derece kolay bir işlem. Bu nedenle herkesi akıllı cihazlarınızı güvence altına almak için bu basit adımı atmaya çağırıyoruz. Daha kapsamlı korumadan bahsetmişken, IoT tedarikçileri ürünlerinde yeni nesil siber güvenlik yaklaşımını uygulamayı göz önüne almaları büyük önem taşıyor. Bu, cihazları siber bağışıklı hale getiren, doğuştan yerleşik korumaya sahip olmalarını sağlayan bir yaklaşım. Bu tür bir teknoloji, Kaspersky'nin teklifleri de dahil olmak üzere piyasada zaten mevcut. Örneğin, Kaspersky IoT Secure Gateway sistemi, kurumsal bir ağda nesnelerin interneti için güvenli bir ağ geçidi olarak hizmet vermek üzere tasarlandı.' IoT cihazlarının çeşitliliği ve bunlarla ilgili siber güvenlik riskleri göz önüne alındığında, özellikle akıllı şehirlerin veya kritik altyapıların söz konusu olduğu durumlarda bunların korunmasına ihtiyaç var. Geleneksel önlemlerin IoT koruması için yeterli olmaması, özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor. - 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin' Kaspersky, cihazlarını güvende tutmak için kullanıcılara şunları öneriyor: 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin. Tespit edilen güvenlik açıkları güncellemelerdeki yamalarla düzeltilebilir. Periyodik olarak yeniden başlatma, halihazırda yüklü olan kötü amaçlı yazılımlardan kurtulmaya yardımcı olacaktır. Ancak çoğu durumda yeniden bulaşma riskinin devam edeceğini de unutmamak gerekir. İlk kurulum sırasında üretici tarafından belirlenmiş varsayılan şifreleri değiştirin. Büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda karmaşık şifreler kullanın. Sıkı bir erişim politikası, ağ segmentasyonu ve sıfır güven modeli uygulayın. Bu, olası bir saldırının yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını korumaya yardımcı olacaktır. Şirketlerin yeterli düzeyde IoT koruması elde etmek için uygulamaları gereken tüm adımları ve geçmeleri gereken seviyeleri değerlendirmelerine yardımcı olmaya yönelik bir yaklaşım olan IoT Güvenlik Olgunluk Modelini kontrol edin. Dahili veri aktarımının güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Örneğin Kaspersky IoT Secure Gateway Siber Bağışıklık özelliğine sahiptir. Yani neredeyse hiçbir saldırı ağ geçidinin işlevlerini etkileyemez. Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen bağlantıları engellemek için Kaspersky Threat Intelligence kullanın.'

Tatil dolandırıcılıklarına ilişkin araştırma

Kaspersky araştırmacıları yaptıkları araştırmada tatilcilerin dolandırıcılıktan kaçınmasına yardımcı olmak için kurbanları ikna etmek üzere kullanılan yaygın dolandırıcılık planlarını ve dolandırıcılıktan uzak bir tatil planlamaya yönelik tavsiyeleri özetledi. Şirket açıklamasına göre, tatil sezonu devam ederken, dünyanın dört bir yanında internet üzerinden cazip seyahat olanakları, uygun fiyatlı konaklama yerleri ve makul fiyatlı uçuşlar aranıyor. Kaspersky araştırmacıları, dolandırıcıların ucuz uçak biletleri, konaklama rezervasyon fırsatları ve tatil paketleri sunarak durumdan şüphelenmeyen kullanıcılardan faydalandığını gözlemledi. Ucuz uçak bileti sunduğunu iddia eden çok sayıda dolandırıcı web sitesi keşfetti. Bu iyi hazırlanmış kimlik avı sayfaları genellikle tanınmış hava yolu hizmetlerini ve bilet servislerini taklit ediyor. Hatta bazıları meşru servislere arama istekleri göndererek ve alınan bilgileri müşteriye sunarak gerçek uçuş ayrıntılarını gösteriyor. Bu dolandırıcılar vadedilen biletleri sunmak yerine para çalmayı ve kişisel bilgileri kötü amaçlarla kullanmayı hedefliyor. Bu, banka bilgilerini ve kimlik bilgilerini karanlık ağda satmayı içerebiliyor. Seyahat planlamasının ikinci önemli adımı konaklama için yer bulabilmek. Bu da dolandırıcıların istismarı için popüler bir fırsat oluşturuyor. Yaygın konaklama dolandırıcılığı, tatil amaçlı kiralık ev veya daireler için sahte çevrimiçi listelemeleri içeriyor. Dolandırıcılar, popüler platformlarda cazip fotoğraflar ve düşük fiyatlar sunarak gezginleri cezbedecek cazip ilanlar oluşturuyor ancak rezervasyon yapıldıktan ve ödeme gönderildikten sonra konaklama yerinin var olmadığı ortaya çıkıyor. Bir başka konaklama dolandırıcılığı türü de otel rezervasyonlarını hedef alıyor. Dolandırıcılar, bu amaçla yasal otel rezervasyon platformlarını taklit eden sahte web siteleri kuruyor. Bu web siteleri genellikle kullanıcılardan Facebook veya Google kimlik bilgilerini kullanarak giriş yapmalarını istiyor. Bu da dolandırıcıların kurbanların sosyal medya veya e-posta hesaplarına yetkisiz erişim elde etmelerini sağlıyor. Bu durum kimlik hırsızlığına, yetkisiz işlemlere ve diğer kötü niyetli faaliyetlere yol açabiliyor. Dolandırıcılar, aldatmaya yönelik web siteleri oluşturuyor veya katılımcıların seyahat anketini tamamlayarak 100 dolar gibi bir ödül kazanabileceklerini iddia eden e-postalar gönderiyor. Bu dolandırıcılar genellikle insanların maddi kazanç elde etme arzusundan ve fikirlerini paylaşma isteklerinden faydalanıyor. Aslında bu anketler ödülü ulaştırma bahanesi altında isim, adres, telefon numarası ve hatta finansal detaylar gibi kişisel bilgileri toplamak üzere tasarlanıyor. Gerçekte vaat edilen ödül asla teslim edilmiyor ve sağlanan bilgiler kimlik hırsızlığı, finansal hesaplara yetkisiz erişim gibi amaçlar için kullanılıyor. Bunun da ötesinde söz konusu anket genellikle siteyi arkadaşlarınızla paylaşma talebiyle sona eriyor, böylece onların da ödül kazanabileceği vaat ediliyor. Bu gibi durumlarda siber suçlular, dolandırıcılığı daha da yaymak için bizzat kurbanları araç olarak kullanıyor. - 'Güvenilir rezervasyon platformlarını kullanın' Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, dolandırıcıların her zaman masum gezginlerin peşinde olduğunu ve dolandırıcılık için onların tatil heyecanını hedef aldığını belirterek, 'Sahte bilet servislerinden konaklama ve anket dolandırıcılığına kadar, bu tür dolandırıcılar para ve kişisel bilgileri çalmak için çeşitli taktikler kullanıyor. Bu nedenle gezginlerin uyanık olmaları ve çevrim içi seyahat faaliyetlerine katılırken dikkatli davranmaları çok önemli. Bu tuzaklara düşmemek için web sitelerinin gerçekliğini doğrulayın, güvenilir rezervasyon platformlarını kullanın ve uygun doğrulama yöntemleri olmadan asla kişisel veya finansal bilgilerinizi paylaşmayın. Unutmayın ki biraz şüpheci olmak, güvenli ve dolandırıcılıktan uzak bir tatil geçirmenizi sağlayabilir.' ifadesini kullandı. Kaspersky uzmanları konuya ilişkin şunları öneriyor: 'Saygın web sitelerinden hizmet adın. Rezervasyon yaparken güvenilir ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan, aşırı kişisel bilgi isteyen, tanıdık olmayan veya şüpheli web sitelerine karşı dikkatli olun. Web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce web sitesinin URL'sinde güvenli bağlantı olup olmadığını iki kez kontrol edin (adresin yanında 'https' ve asma kilit simgesini arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, çünkü bunlar dolandırıcılık faaliyetinin işareti olabilir. Yorumları okuyun ve araştırma yapın. Gitmeyi planladığınız konaklama yerlerini, havayollarını veya seyahat acentelerini iyi araştırın. Diğer gezginlerin deneyimleri ve olası tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun. Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir bir güvenlik çözümü sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.'

Türkiye'de kullanıcıların yüzde 13'ü dijital ödemelerde para kaybediyor

Kaspersky Dijital Ödeme anketine göre, Türkiye'deki katılımcıların yüzde 13'ü çevrim içi bankacılık ve mobil cüzdan hizmetlerini kullanırken karşılaştıkları tehditlere bağlı olarak finansal kayıplar yaşıyor. Şirketten yapılan açıklamada, Kaspersky Dijital Ödeme anketinin sonuçları paylaşıldı. Buna göre, Türkiye'deki kullanıcıların yüzde 13'ü dijital ödemelerde para kaybıyla karşı karşıya kalıyor. Çevrim içi bankacılık ve mobil cüzdan hizmetlerini kullanırken karşılaşılan tehditler, kullanıcıların finansal kayıp yaşamasına neden oluyor. Kaspersky Güvenlik Ağı'na göre sadece Türkiye'de 473 binden fazla finansal tehdit Kaspersky tarafından engellendi. Bu saldırılar, kredi kartı numaraları ve oturum açma bilgileri gibi finansal bilgileri çalmayı amaçlıyor ve genellikle kurbanları cezbetmek için sosyal mühendislik taktiklerini kullanıyor. - Siber saldırılar psikolojik yıkıma da yol açıyor Dijital ödemeleri hedef alan bir siber tehdidin etkisi tüketicilere sadece mali yük getirmekle kalmıyor, aynı zamanda onları psikolojik olarak da etkiliyor. Anket katılımcılarının yüzde 69'u bu nedenle uykularının kaçtığını ve paralarını geri alma konusunda büyük endişe duyduklarını belirtiyor. Yüzde 64'lük kesim ise dijital ödeme sağlayıcılarına olan güvenlerinin azaldığını bildiriyor. Kullanıcıların yüzde 67'si bir siber olay yaşadıktan sonra çok daha dikkatli olduklarını, yüzde 79'u virüs bulaşan cihazlarına antivirüs uygulamaları gibi güvenlik çözümleri yüklediklerini ifade ediyor. - 'Türkiye'deki kullanıcıların yüzde 47'si dijital ödemeleri kullanırken en az bir olayla karşılaştı' Açıklamada görüşlerine yer verilen Kaspersky Teknik Uzmanlık Başkanı Emad Haffar, Kovid-19'un başlangıcından bu yana Türkiye'deki kullanıcıların yüzde 47'sinin dijital ödemeleri kullanırken en az bir olayla karşılaştığını bildirdi. Haffar, 'Bu nedenle çevrim içi bankacılık ve mobil cüzdan hizmetleri dahil olmak üzere yeni teknolojilerle güvenli bir şekilde nasıl etkileşim kurulacağını bilmek giderek daha önemli hale geliyor. Devlet, dijital ödeme sağlayıcıları, kullanıcılar ve siber güvenlik şirketleri gibi tüm paydaşların sürdürülebilir ve güvenli bir ödeme ekosistemi oluşturmak için bir araya gelmesi gerekiyor.' değerlendirmesinde bulundu. - Güvenli dijital ödeme için yapılması gerekenler Kaspersky uzmanları, kullanıcıların dijital ödeme teknolojilerinden güvenli bir şekilde faydalanmalarına yardımcı olmak için önerilerde bulundu. Uzmanlar, pin kodunun, şifrenin veya diğer finansal bilgilerin çevrim içi veya çevrim dışı ortamda kimseyle paylaşılmamasını, herhangi bir çevrim içi işlem yapmak için halka açık Wi-Fi bağlantı noktalarının kullanmaktan kaçınılmasını tavsiye ediyor. Çevrim içi işlemler yapmak için ayrı bir kredi kartı veya banka kartı kullanılması, finansal işlemlerin takibine yardımcı olması için kartlara harcama limiti belirlenmesi alınacak önlemler arasında yer alıyor. Uzmanlar, güvenilir ve resmi web sitelerden alışveriş yapılması, finansal işlemler için kullanılan tüm cihazlarda güvenilir bir güvenlik çözümü kullanılması çağrısında bulundu. Kaspersky uzmanlarının dijital ödeme hizmetleri sunan geliştiricilere, bankalara ve şirketlere yaptığı öneriler ise şu şekilde sıralandı: 'Çevrim içi ödeme süreçlerinin ve tüketici temas noktalarının farklı seviyelerinde dolandırıcılığın tespit edilmesine yardımcı olacak bütünsel siber güvenlik çözümlerine yatırım yapın. APT gruplarının finans kurumlarına yönelik karmaşık saldırıları giderek artıyor. Müşterilerinizi korumak ve iş sürekliliğini sağlamak için derinlemesine görünürlük ve tehdit istihbaratı bir gereklilik haline geliyor. Kaspersky Threat Intelligence hizmetini kullanmak, BT ekiplerinizi tehditleri analiz etmelerine ve azaltmalarına yardımcı olacaktır. Çalışanlarınız için sürekli olarak siber farkındalık eğitimleri düzenleyin. Bu, çalışanlarınızın kuruluş saldırı altındayken karşılarına çıkacak dolandırıcılık girişimlerinin ve tehlikelerin farkında olmalarına ve kuruluşu korumadaki rollerini artırmalarına yardımcı olacaktır.'