Türkiye, 2023’te de siber kabahatlerin en çok amaç aldığı bölgelerden biri oldu
Kurumlar dijitalleşmeye kolossalam ederken, 2023 yılı boyunca Türkiye dünyada siber hataların en çok amaç aldığı bölgelerden biri olmaya muazzamam ediyor. Kaspersky, 2023’ün üçüncü çeyreğinde bölgesel tehdit ortamına ait kimi içgörü ve istatistikleri paylaştı ve 2024’te durumun nasıl gelişeceğine dair varsayımlarda bulundu.
Kimlik Avı Taarruzlarında Tehlike Büyüyor
Kimlik avı saldırısı (phishing), kullanıcının kimlik bilgilerini aldatma yoluyla elde etmeyi am aç karnınatan ölmelayan bir internet dolandırıcılığı türüdü. Şifrelerin, kredi kartı numaralarının, banka hesap bilgilerinin ve öbür bâtın bilgilerin çalınmasına hizmet eder.
Türkiye’de 2023 yılının 3. çeyreğinde tespit edilen oltalama atakları 2023 yılının 2. çeyreğine kıyasla %20, 2022 yılının 3. çeyreğine kıyasla ise %47 oranında arttı.
Türkiye’de Endüstriyel Denetim Sistemleri Akınları Artıyor
Türkiye, endüstriyel denetim sistemlerine (ICS bilgisayarları) yönelik en fazla akın tespit edilen bölgeler ortasında yer alıyor. ICS bilgisayarları güç ve madencilik bölümlerinde, doğaomotiv imalatında, bina yeşillikomasyon altyapılarında ve öteki alanlarda mühendislerin ve operatörlerin iş istasyonlarından denetleyici denetim ve bilgi toplama sunucularına kadar bir dizi operasyonel teknoloji fonksiyonunu yerine getirmek için kullanılıyor.
Kaspersky ICS CERT tahlillerine nazaran, 2023’ün başından itibaren Türkiye’deki ICS bilgisayarlarının %45’inde rastgele bir tipten berbat maksatlı obje tespit edildi ve engellendi. Bu oran, %38 olan global ortalamanın üstünde.
Nesnelerin İnternetine Yönelik Saldırılar Küresel Olarak Katlanarak Artıyor
Nesnelerin İnterneti (IoT) aygıtlarına yönelik taarruzların sayısı taze yıllarda global olarak katlanarak artıyor. Bu durum hem kabahat aktörlerinin faaliyetleriyle hem de ferdî kullanıcılar, işletmeler ve üretim tesisleri tarafından kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. IoT aygıtları ortasında sırf g ideallebilir aygıtlar ve dahi mesken aletleri değil, tıpkı vakitte akıllı kent sistemleri, şoförsüz otomobiller, botanikomatik perakende kasaları ve mesken ve iş kullanımı için öbür aydın aygıtlar da yer alıyor. Bu aygıtlar, insan müdahalesi olmadan kablosuz bir ağ üzerinden data toplayabiliyor ve aktarabiliyor. Siber hatalılar, DDoS taarruzları gerçekleştirmek yahut öteki olumsuz niyetli aksiyonları gerçekleştirmek için virüs bulaşmış bilgili aygıtlardan oluşan ağları aracı olarak kullanıyor.
Kaspersky, 2022 yılında Türkiye’deki IoT aygıtlarına yönelik 27 milyondan fazla atak tespit etti. Bunlar ortasında bilhassa elektrik ve su sistemleri üzere entelektüel kent altyapı bileşenleri yer alıyor. Tüm bu taarruzlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan Kaspersky IoT honeypot tuzak noktaları tarafından tespit edildi.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, şunları söyledi: “2024 için siber tehdit ortamının gelişimini iddia ederken, gigantiklet takviyeli siber akınlarda artışla kendini muhakkak eden siber tehditlerin dinamik bir evrim geçireceğini ve hacktivizmin siber savaşın normlarından biri haline geleceğini iddia ediyoruz. Erişilebilir üretken yapay zekanın yaygınlaşması, gayeli kimlik avı taktiklerinin yaygınlaşmasına neden olurken, taşınabilir ve IoT aygıtlarındaki güvenlik açıklarının yaratıcı bir formda kullanılması da artacak. Günümüzde işletmeler proaktif olmalı ve tehdit beslemeleri, güvenlik bilgi ve olay idare sistemleri, uç nokta tespit ve müdahale tahlilleri ve dijital isimli tıp ve olay müdahale özelliklerine sahip ar yoksulluklar üzere gelişmiş teknolojilerle bu siber tehditlere karşı koymalıdır.“
Kaspersky uzmanları, kurumlara siber tehditlerden korunmaları için şunları öneriyor:
- Kuruluşlar, çalışanlar ortasında tertipli siber marifet denetimleri yapmalı ve ehil eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü, çalışanı yetiştirmek için esnek yollar sunar, kolayçeca özelleştirilebilir ve her boyuttaki şirketin ihtiy iştahlılarını karşılayacak biçimde ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken muhtemel kapalılık riskleri konusunda eğitilmelidir. Kuruluşlar ferdî ve kurumsal bilgilerin korunmasında en sağlam uygulamaları hayata geçirmelidir.
- Dijital aygıtlarda (sanal kulaklıklar zekil) kullanılan eser yazılımı güncellemelerini kullanıma sunulur sunulmaz yüklenmelidir.
- Kurumsal ağlarda IoT müdafaası için Siber Bağışıklık çözümlerini kullanılmalıdır. bilgilili güvenlik ve data transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi tercih edilmelidir.
- Güvenlik araştırmacıları tarafından tespit edilen ziyanlı am yoksulluklı ağ adreslerinden gelen ağ kontaklarını engellemek için Kaspersky Threat Intelligence kullanılmalıdır.
- Etkili güvenlik toksuzığı idaresi sürecinin temeli olarak daima güvenlik aç karnınatan ölmeığı değerlendirmesi yapılmalı ve triyajı oluşturulmalıdır. Kaspersky Industrial CyberSecurity gibi özel tahliller, bu noktada faal bir yardımcı ve kamuya iştahlıık olmayan eşsiz harekete geçirilebilir bilgi kaynağı haline gelebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
