Hava Durumu
Hızlı Menü
Anasayfa Anasayfa

#Siber Saldırı

TOURISMJOURNAL - Siber Saldırı haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Siber Saldırı haber sayfasında canlı gelişmelerle ulaşabilirsiniz.

Türkiye, ICS sistemleri en fazla saldırıya uğrayan bölgeler arasında Haber

Türkiye, ICS sistemleri en fazla saldırıya uğrayan bölgeler arasında

Kaspersky raporuna göre, Türkiye, bu yılın ilk yarısında endüstriyel kontrol sistemleri en fazla saldırıya uğrayan bölgeler arasında yer aldı. Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının yüzde 34'ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de ICS makinelerinin saldırıya uğrama oranı ise 41,9 oldu. Bu oran, küresel ortalamanın üzerinde yer aldı. Türkiye'de en çok saldırıya uğrayan sektörler arasında yüzde 45,2 ile mühendislik ve entegrasyon sistemleri, bina otomasyonu yüzde 44,9 ve yüzde 44,4 ile enerji sektörü yer aldı. Tespit edilen tüm saldırılar başarıyla engellendi. ICS bilgisayarları; petrol ve gaz, enerji, otomotiv, bina otomasyon altyapıları ve diğer alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon işlevini yerine getirmesi için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden dolayı son derece tehlikeli olarak değerlendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin sosyal refahına, ekolojisine ve makroekonomisine ciddi zarar verebiliyor. Endüstriyel kontrol sistemlerinin karşı karşıya olduğu farklı siber tehdit türleri arasında kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımları ve diğerleri yer alıyor. Türkiye, kötü amaçlı komut dosyalarının ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri konumunda yer aldı. Bu noktada, küresel ortalama yüzde 12,7 iken Türkiye'de yüzde 18,3 olarak kayıtlara geçti. Kötü amaçlı komut dosyaları, veri toplamak, kullanıcıları izlemek ve kötü amaçlı web sitelerine yönlendirmekten casus yazılım ve/veya gizli kripto madenciler gibi çeşitli kötü amaçlı yazılımları sisteme yüklemeye kadar çok çeşitli amaçlara hizmet ediyor. ICS için öne çıkan bir diğer tehdidi casus yazılımlar oluşturuyor. Türkiye'de 2023'ün ilk yarısında ICS makinelerinin yüzde 11,3'ünde casus yazılım saldırıları tespit edildi ve engellendi. Küresel ortalama yüzde 6,1 civarında kaydedildi. Türkiye aynı zamanda 2023'ün ilk yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye'de saldırıya uğrayan ICS makinelerinin oranı 0,5 iken, küresel ortalama 0,32 olarak ölçüldü. - 'Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir' Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, Türkiye'nin Avrupa ve Asya'nın kesişme noktasındaki stratejik konumunun, ülkeyi enerji transit yollarında kilit bir oyuncu haline getirdiğini belirterek, 'Boru hatları ve enerji üretim tesisleri de dahil olmak üzere kritik enerji altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece önem taşıyor. Türkiye aynı zamanda imalat, tarım ve teknoloji sektörlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok yönlü bir yaklaşım gerektiriyor. Çünkü farklı sektörler farklı seviyelerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir ve savunmalarını verimli bir şekilde güçlendirebilir. Bunu yaparak yalnızca karlılıklarını korumakla kalmaz, aynı zamanda herkes için daha güvenli ve emniyetli bir dijital ekosisteme katkıda bulunurlar.' ifadelerini kullandı. Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor: 'Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın. Etkili güvenlik açığı yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu konuda etkin bir yardımcı ve kamuya açık olmayan, eyleme geçirilebilir bir bilgi kaynağı olarak hizmet verebilir. İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapması önemlidir. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir. Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanın.Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmanıza yardımcı olan temel araçlardan biridir.' Kaspersky ICS CERT web sitesinde, 2023'ün ilk yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi yer alıyor.
Kaspersky, Türkiye'deki 27 milyondan fazla siber saldırıyı engelledi Haber

Kaspersky, Türkiye'deki 27 milyondan fazla siber saldırıyı engelledi

Kaspersky, 2022 yılı boyunca Türkiye'deki nesnelerin interneti (IoT) cihazlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Şirket açıklamasına göre, söz konusu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi. IoT cihazları arasında giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir altyapı sistemleri, sürücüsüz araçlar, otomatik perakende yazarkasaları ve ev ve iş kullanımına yönelik diğer akıllı cihazlar yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırılarını veya diğer kötü niyetli eylemlerini gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor. IoT cihazlarına yönelik saldırıların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT cihazlarının sayısının artmasıyla ilişkili. Kamuya açık araştırma verilerine göre, 2020'de küresel ölçekte 9,7 milyar IoT cihazı faaliyet gösteriyordu. Bu sayının 2030'a kadar 3 katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT cihazlarının zayıf güvenliğinden yararlanan siber suçlular saldırılarını yoğunlaştırıyor. Nesnelerin interneti cihazlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, cihazların giriş bilgilerini veya şifreleme anahtarlarını tahmin etmek için deneme yanılma yöntemini kullanıyor. Bilgisayar korsanları bunları doğru tahmin etmek için tüm olası kombinasyonlar üzerinde çalışıyor. Türkiye'de 2022 yılı boyunca sadece en popüler kombinasyonlar kullanılarak IoT cihazlarını zorlamak ve ele geçirmek için 15 milyondan fazla girişimde bulunuldu. Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Uzmanı Vladimir Dashchenko, IoT cihazlarının sayısı arttıkça ve saldırılar yoğunlaştıkça, siber suçluların akıllı cihazlara sızmak için hem basit gelişmiş hem gelişmiş taktiklerden faydalandığını belirtti. Bu taktiklerden birisinin de basit parola ve oturum açma kombinasyonlarını kullanmak olduğunu aktaran Dashchenko, şunları kaydetti: 'Araştırmamız yüz binlerce IoT cihazında en yaygın oturum açma parolası kombinasyonlarının 'admin-admin', 'guest-guest' veya farklı ekipman türlerinde varsayılan olarak gelen diğer isim parola kombinasyonları olduğunu gösterdi. Diğer yandan varsayılan parolayı değiştirmek son derece kolay bir işlem. Bu nedenle herkesi akıllı cihazlarınızı güvence altına almak için bu basit adımı atmaya çağırıyoruz. Daha kapsamlı korumadan bahsetmişken, IoT tedarikçileri ürünlerinde yeni nesil siber güvenlik yaklaşımını uygulamayı göz önüne almaları büyük önem taşıyor. Bu, cihazları siber bağışıklı hale getiren, doğuştan yerleşik korumaya sahip olmalarını sağlayan bir yaklaşım. Bu tür bir teknoloji, Kaspersky'nin teklifleri de dahil olmak üzere piyasada zaten mevcut. Örneğin, Kaspersky IoT Secure Gateway sistemi, kurumsal bir ağda nesnelerin interneti için güvenli bir ağ geçidi olarak hizmet vermek üzere tasarlandı.' IoT cihazlarının çeşitliliği ve bunlarla ilgili siber güvenlik riskleri göz önüne alındığında, özellikle akıllı şehirlerin veya kritik altyapıların söz konusu olduğu durumlarda bunların korunmasına ihtiyaç var. Geleneksel önlemlerin IoT koruması için yeterli olmaması, özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor. - 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin' Kaspersky, cihazlarını güvende tutmak için kullanıcılara şunları öneriyor: 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin. Tespit edilen güvenlik açıkları güncellemelerdeki yamalarla düzeltilebilir. Periyodik olarak yeniden başlatma, halihazırda yüklü olan kötü amaçlı yazılımlardan kurtulmaya yardımcı olacaktır. Ancak çoğu durumda yeniden bulaşma riskinin devam edeceğini de unutmamak gerekir. İlk kurulum sırasında üretici tarafından belirlenmiş varsayılan şifreleri değiştirin. Büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda karmaşık şifreler kullanın. Sıkı bir erişim politikası, ağ segmentasyonu ve sıfır güven modeli uygulayın. Bu, olası bir saldırının yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını korumaya yardımcı olacaktır. Şirketlerin yeterli düzeyde IoT koruması elde etmek için uygulamaları gereken tüm adımları ve geçmeleri gereken seviyeleri değerlendirmelerine yardımcı olmaya yönelik bir yaklaşım olan IoT Güvenlik Olgunluk Modelini kontrol edin. Dahili veri aktarımının güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Örneğin Kaspersky IoT Secure Gateway Siber Bağışıklık özelliğine sahiptir. Yani neredeyse hiçbir saldırı ağ geçidinin işlevlerini etkileyemez. Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen bağlantıları engellemek için Kaspersky Threat Intelligence kullanın.'
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver