featured

Türkiye, 2023’te de siber hataların en çok amaç aldığı bölgelerden biri oldu

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Türkiye, 2023’te de siber hataların en çok gaye aldığı bölgelerden biri oldu

 

Kurumlar dijitalleşmeye devam ederken, 2023 yılı boyunca Türkiye dünyada siber hataların en çok gaye aldığı bölgelerden biri olmaya devam ediyor. Kaspersky, 2023’ün üçüncü çeyreğinde bölgesel tehdit ortamına ait birtakım içgörü ve istatistikleri paylaştı ve 2024’te durumun nasıl gelişeceğine dair kestirimlerde bulundu.

Kimlik Avı Hücumlarında Tehlike Büyüyor

Kimlik avı saldırısı (phishing), kullanıcının kimlik bilgilerini aldatma yoluyla elde etmeyi amaçlayan bir internet dolandırıcılığı türüdü. Şifrelerin, kredi kartı numaralarının, banka hesap bilgilerinin ve başka bâtın bilgilerin çalınmasına hizmet eder.

Türkiye’de 2023 yılının 3. çeyreğinde tespit edilen oltalama hücumları 2023 yılının 2. çeyreğine kıyasla %20, 2022 yılının 3. çeyreğine kıyasla ise %47 oranında arttı.

Türkiye’de Endüstriyel Denetim Sistemleri Atakları Artıyor

Türkiye, endüstriyel denetim sistemlerine (ICS bilgisayarları) yönelik en fazla akın tespit edilen bölgeler ortasında yer alıyor. ICS bilgisayarları güç ve madencilik bölümlerinde, otomotiv imalatında, bina otomasyon altyapılarında ve başka alanlarda mühendislerin ve operatörlerin iş istasyonlarından denetleyici denetim ve data toplama sunucularına kadar bir dizi operasyonel teknoloji fonksiyonunu yerine getirmek için kullanılıyor.

Kaspersky ICS CERT tahlillerine nazaran, 2023’ün başından itibaren Türkiye’deki ICS bilgisayarlarının %45’inde rastgele bir tipten makus hedefli obje tespit edildi ve engellendi. Bu oran, %38 olan global ortalamanın üstünde.

Nesnelerin İnternetine Yönelik Saldırılar Küresel Olarak Katlanarak Artıyor

Nesnelerin İnterneti (IoT) aygıtlarına yönelik taarruzların sayısı son yıllarda global olarak katlanarak artıyor. Bu durum hem cürüm aktörlerinin faaliyetleriyle hem de ferdi kullanıcılar, işletmeler ve üretim tesisleri tarafından kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. IoT aygıtları ortasında sadece giyilebilir aygıtlar ve akıllı konut aletleri değil, birebir vakitte akıllı kent sistemleri, şoförsüz otomobiller, otomatik perakende kasaları ve konut ve iş kullanımı için öbür akıllı aygıtlar da yer alıyor. Bu aygıtlar, insan müdahalesi olmadan kablosuz bir ağ üzerinden data toplayabiliyor ve aktarabiliyor. Siber hatalılar, DDoS atakları gerçekleştirmek yahut başka makûs niyetli hareketleri gerçekleştirmek için virüs bulaşmış akıllı aygıtlardan oluşan ağları aracı olarak kullanıyor.

İlginizi Çekebilir;  Fikirlerden İnovasyona; Dell Technologies Forum 2023

Kaspersky, 2022 yılında Türkiye’deki IoT aygıtlarına yönelik 27 milyondan fazla akın tespit etti. Bunlar ortasında bilhassa elektrik ve su sistemleri üzere akıllı kent altyapı bileşenleri yer alıyor. Tüm bu taarruzlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan Kaspersky IoT honeypot tuzak noktaları tarafından tespit edildi.

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, şunları söyledi: “2024 için siber tehdit ortamının gelişimini kestirim ederken, devlet takviyeli siber hücumlarda artışla kendini muhakkak eden siber tehditlerin dinamik bir evrim geçireceğini ve hacktivizmin siber savaşın normlarından biri haline geleceğini varsayım ediyoruz. Erişilebilir üretken yapay zekanın yaygınlaşması, maksatlı kimlik avı taktiklerinin yaygınlaşmasına neden olurken, taşınabilir ve IoT aygıtlarındaki güvenlik açıklarının yaratıcı bir halde kullanılması da artacak. Günümüzde işletmeler proaktif olmalı ve tehdit beslemeleri, güvenlik bilgi ve olay idare sistemleri, uç nokta tespit ve müdahale tahlilleri ve dijital isimli tıp ve olay müdahale özelliklerine sahip araçlar üzere gelişmiş teknolojilerle bu siber tehditlere karşı koymalıdır.

Kaspersky uzmanları, kurumlara siber tehditlerden korunmaları için şunları öneriyor:

  • Kuruluşlar, çalışanlar ortasında sistemli siber marifet denetimleri yapmalı ve ehil eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü, çalışanı eğitmek için esnek yollar sunar, kolay kolay özelleştirilebilir ve her boyuttaki şirketin gereksinimlerini karşılayacak halde ölçeklendirilebilir.
  • Kurumsal kullanıcılar sanal ortamlarda çalışırken muhtemel zımnilik riskleri konusunda eğitilmelidir. Kuruluşlar ferdî ve kurumsal dataların korunmasında en düzgün uygulamaları hayata geçirmelidir.
  • Dijital aygıtlarda (sanal kulaklıklar dahil) kullanılan eser yazılımı güncellemelerini kullanıma sunulur sunulmaz yüklenmelidir.
  • Kurumsal ağlarda IoT müdafaası için Siber Bağışıklık çözümlerini kullanılmalıdır. Dahili güvenlik ve data transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi tercih edilmelidir.
  • Güvenlik araştırmacıları tarafından tespit edilen makûs maksatlı ağ adreslerinden gelen ağ temaslarını engellemek için Kaspersky Threat Intelligence kullanılmalıdır.
  • Etkili güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi yapılmalı ve triyajı oluşturulmalıdır. Kaspersky Industrial CyberSecurity gibi özel tahliller, bu noktada faal bir yardımcı ve kamuya açık olmayan eşsiz aksiyona geçirilebilir bilgi kaynağı haline gelebilir.
İlginizi Çekebilir;  Kocaeli Rallisi'nden Zaferle Çıkan Castrol Ford Team Türkiye, Şampiyonluğa Koşuyor

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Türkiye, 2023’te de siber hataların en çok amaç aldığı bölgelerden biri oldu

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Bubirhaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!